Arbeiten mit Datenverarbeitungsaktivitäten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer
  • Datenverarbeitungsbeauftragte können die Optionen im Modul „Datenverarbeitungsaktivität“ verwenden, um Ziele zu erstellen, sie als Datenverarbeitungsaktivitäten zu identifizieren und durchzuführen DSGVO DSFAZielbewertungen darauf, um zu bestimmen, ob die Ziele ein hohes Risiko sind.

    Hinweis:
    Ab dem Release „Rom“ wird der Accelerator „GRC: DSGVO-DPIA“ auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird jedoch weiterhin unterstützt. Weitere Informationen finden Sie unter Verwerfungsprozess [KB0867184] artikel in der Now Support-Knowledge Base.

    Erstellen Sie ein Ziel

    In der DSGVO bezieht sich ein Ziel auf die Zuordnung zwischen einer Entität und einer Datenverarbeitungsaktivität.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab dem Release „Rom“ wird der Accelerator „GRC: DSGVO-DPIA“ auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird jedoch weiterhin unterstützt. Weitere Informationen finden Sie unter Verwerfungsprozess [KB0867184] artikel in der Now Support-Knowledge Base.

    Warum und wann dieser Vorgang ausgeführt wird

    Eine Zielbewertung wird für ein Ziel ausgeführt, um zu identifizieren, ob es sich um eine Datenverarbeitungsaktivität handelt. Wenn die Bewertung zurückkehrt und das Ziel als hoch riskant identifiziert wird, erstellen Sie ein DPIA-Risiko, um eine DPIA-Bewertung auszuführen, um zu bestimmen, wie das Risiko gemindert werden kann.Ziele können manuell erstellt werden, oder Sie können es Generieren Sie sie automatisch Indem Sie auswählen Ziel generieren Kontrollkästchen im Formular „Entität“ oder im Formular „Entitätstyp“.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Ziel erstellenan.
      Neues Ziel
    2. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Name Geben Sie den Namen des Ziels ein.
      Eigentum von Wählen Sie den Besitzer für dieses Ziel aus.
      Beschreibung Geben Sie eine Beschreibung ein, die das Ziel beschreibt.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um das Ziel zu aktivieren.
      Entität Wählen Sie die Entität aus, die diesem Ziel zugeordnet ist. Einer Entität kann nur ein Ziel zugeordnet sein.
      Framework Dieses Feld ist standardmäßig auf festgelegt DSGVO-DPIA .
    3. Führen Sie einen der folgenden Schritte aus:
      • Klicken Sie auf, um die Daten zu speichern Aktualisieren .
      • Klicken Sie auf, um den Zieldatensatz als Datenverarbeitungsaktivität zu identifizieren Hier .
      • Klicken Sie auf die Registerkarte „Vorläufige Bewertungen“, um die Liste der Bewertungsteilnehmer zu ändern.
      • Klicken Sie auf, um eine vorläufige Bewertung für das Ziel durchzuführen Bewertungen Senden .
      • Klicken Sie auf, um eine DPIA-Bewertung für das Ziel durchzuführen Generieren Sie DPIA .

    Identifizieren Sie ein Ziel als Datenverarbeitungsaktivität

    Die Identifizierung eines Ziels als Datenverarbeitungsaktivität ist der erste Schritt, um zu bestimmen, ob für das Ziel eine Datenverarbeitungsbewertung durchgeführt werden soll.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab dem Release „Rom“ wird der Accelerator „GRC: DSGVO-DPIA“ auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird jedoch weiterhin unterstützt. Weitere Informationen finden Sie unter Verwerfungsprozess [KB0867184] artikel in der Now Support-Knowledge Base.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Alle Zielean.
      Datenverarbeitungsaktivität: Alle Ziele
    2. Wählen Sie den Zieldatensatz aus, den Sie als Datenverarbeitungsaktivität identifizieren möchten.
    3. Klicken Sie auf Aktualisieren.
      Zwei zugehörige Listen werden angezeigt: DSGVO-DPIA Und Vorläufige DSGVO-Bewertung .
      Zugehörige Liste der DSGVO-DPIA
    4. Auf DSGVO-DPIA Wählen Sie die Registerkarte aus Datenverarbeitungsaktivität Kontrollkästchen.
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Genehmigungsstatus Zeigt den aktuellen Status des Genehmigungsprozesses an.
      Zweck Der Zweck des Ziels. Fügen Sie Informationen hinzu, z. B. wo die Aktivität anwendbar ist.
      Notwendigkeit und Proportionalität Eine Bewertung der Notwendigkeit und Proportionalität des Ziels in Bezug auf seinen Zweck.
      Bekannte Maßnahmen Maßnahmen zur Bewältigung des Risikos, einschließlich Schutzmaßnahmen, Sicherheitsmaßnahmen und Mechanismen zur Gewährleistung des Schutzes oder personenbezogener Daten.
      Bewertungskriterien Klicken Sie auf das Sperrsymbol, und wählen Sie die Kriterien aus, die berücksichtigt werden sollen, um zu bewerten, ob das Ziel wahrscheinlich zu einem hohen Risiko führt. Die Kriterien sind:
      • Auswertung oder Bewertung
      • Automatisierte Entscheidungsfindung mit rechtlicher oder ähnlicher signifikanter Auswirkung
      • Systematische Überwachung
      • Sensible Daten oder Daten von sehr persönlicher Natur
      • In großem Umfang verarbeitete Daten
      • Abgleichen oder Kombinieren von Datensätzen
      • Daten zu angreifbaren betroffenen Personen
      • Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen
      • Verhindern, dass betroffene Personen ein Recht ausüben oder einen Service oder Vertrag in Anspruch nehmen
      Verwendet vorhandene DPIA? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel eine bereits vorhandene DPIA verwendet, klicken Sie dann auf das Sperrsymbol, und wählen Sie die diesem Ziel zugeordneten DPIAs aus der Liste aus.
      Wird vom Datenverarbeitungsbeauftragten empfohlen? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel die Genehmigung eines Datenverarbeitungsbeauftragten erfordert, klicken Sie dann auf das Sperrsymbol, und wählen Sie den entsprechenden Datenverarbeitungsbeauftragten aus der Liste aus.
      Verwendet genehmigten Verhaltenskodex? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel beim Zugriff auf seine Auswirkung mit einem Verhaltenskodex konform sein muss. Geben Sie dann den Namen des Verhaltenskodex in das Textfeld ein.
      Sucht nach Ansichten betroffener Personen? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel erfordert, dass die Ansichten betroffener Personen oder ihrer Vertreter überprüft werden. Geben Sie dann die Ansichten der betroffenen Personen in das Textfeld ein.
      Vor der DSGVO vorhanden? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel vor der Erstellung der DSGVO vorhanden war.
      Hinweis:
      Die Anforderung zur Durchführung der DPIA gilt für alle vorhandenen Datenverarbeitungsaktivitäten, die wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führen, für die sich die Risiken geändert haben.
      Ist von hohem Risiko? Aktivieren Sie dieses Kontrollkästchen. Dies ist ein Ziel mit hohem Risiko.
      Hinweis:
      Auch wenn keine Anzeichen für ein wahrscheinlich hohes Risiko vorliegen, erwägen Sie die Durchführung einer DPIA-Bewertung für alle wichtigen Datenverarbeitungsaktivitäten, die die Verwendung personenbezogener Daten beinhalten.
      Hinweis:
      Sie haben zwei Optionen zum Ausfüllen der Felder auf DSGVO-DPIA Registerkarte. Sie können sie wie oben beschrieben selbst manuell ausfüllen. Wenn Sie die Antworten auf die Fragen nicht kennen, können Sie eine Bewertung für eine andere Person generieren und dann ihre Antworten aus der Bewertung wie unten beschrieben in das Zielformular kopieren.
    6. Führen Sie diese Schritte aus, um eine Bewertung für einen anderen Anwender zu generieren.
      1. Klicken Sie auf Vorläufige DSGVO-Bewertung Registerkarte.
      2. In Bewertungsteilnehmer Klicken Sie auf das Schlosssymbol, und wählen Sie den Anwender aus, den Sie das Formular ausfüllen möchten.
      3. Wenn Sie den Beantworter ausgewählt haben, klicken Sie erneut auf das Sperrsymbol.
      4. Klicken Sie Auf Bewertungen Senden .

        Nachdem der ausgewählte Anwender die Bewertung durchgeführt hat, A Kopieren Sie Bewertungsantworten Schaltfläche wird angezeigt.

        Schaltfläche „Bewertungsantwort kopieren“
      5. Klicken Sie Auf Kopieren Sie Bewertungsantworten .

        Der abgeschlossene Bewertungsdatensatz wird angezeigt.

        Bewertung in Ziel kopieren
      6. Sie können auf klicken Antwort Anzeigen Zum Anzeigen der Bewertungsantworten.
      7. Wählen Sie den Datensatz aus, und klicken Sie auf Kopieren .
        Die vom ausgewählten Teilnehmer bereitgestellten Antworten werden in die DSGVO-DPIA kopiert.
    7. Wenn Sie die Felder ausgefüllt haben, führen Sie einen der folgenden Schritte aus:
      • Klicken Sie auf, um die Daten zu speichern Aktualisieren .
      • Klicken Sie auf, um die Liste der Bewertungsteilnehmer zu ändern Vorläufige Bewertungen Registerkarte.
      • Klicken Sie auf, um eine vorläufige Bewertung für das Ziel durchzuführen Bewertungen Senden .
      • Klicken Sie auf, um ein DPIA-Risiko zu generieren und eine DPIA-Bewertung für das Ziel zu initiieren Generieren Sie DPIA .
      • Wenn Sie ausgewählt haben Wird vom Datenverarbeitungsbeauftragten empfohlen? Kontrollkästchen und einen Genehmiger ausgewählt, ein DPO-Genehmigung anfordern Schaltfläche wird angezeigt. Klicken Sie auf diese Schaltfläche, um die Genehmigung vom ausgewählten Genehmiger anzufordern. Alle Felder auf der Registerkarte DSGVO-DPIA werden schreibgeschützt. Wenn weitere Änderungen erforderlich sind, können Sie auf klicken Genehmigung Zurücksetzen .

    Senden Sie eine vorläufige Bewertung für ein Ziel

    Sie können eine vorläufige Bewertung für ein Ziel initiieren, um zu bestimmen, ob es sich um einen Vorgang mit hohem Risiko handelt, und um zu entscheiden, welche Risikominderungsverfahren erforderlich sind. Nachdem die vorläufige Bewertung initiiert wurde, können die ausgewählten Bewertungsteilnehmer die Bewertung vornehmen.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab dem Release „Rom“ wird der Accelerator „GRC: DSGVO-DPIA“ auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird jedoch weiterhin unterstützt. Weitere Informationen finden Sie unter Verwerfungsprozess [KB0867184] artikel in der Now Support-Knowledge Base.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Alle Zielean.
      Alle Ziele
    2. Öffnen Sie den Zieldatensatz, für den Sie eine vorläufige Bewertung durchführen möchten.
      Framework
    3. Stellen Sie sicher, dass Framework Feld wird angezeigt DSGVO-DPIA .
    4. Klicken Sie auf Vorläufige DSGVO-Bewertung Registerkarte.
      DSGVO: vorläufige Bewertung
    5. Stellen Sie sicher, dass Bewertungen Feld wird angezeigt DSGVO – Bewertung der DPIA-Ziele .
    6. In Bewertungsteilnehmer Klicken Sie auf das Sperrsymbol, und wählen Sie die Anwender aus, die Sie an der vorläufigen Bewertung für das Ziel vornehmen möchten.
    7. Wenn Sie die Responder ausgewählt haben, klicken Sie erneut auf das Sperrsymbol.
    8. Klicken Sie Auf Bewertungen Senden .
      Die Bewertungen werden an die ausgewählten Teilnehmer gesendet, und eine Nachricht zeigt die Anzahl der erstellten Bewertungen an. Außerdem werden auf der Registerkarte „Bewertungen“ die Bewertungsdatensätze angezeigt.
      Registerkarte „Bewertungen“
    9. Um die Genehmigung des Datenverarbeitungsbeauftragten anzufordern, klicken Sie auf DPO-Genehmigung anfordern Zugehöriger Link.
    10. Nachdem die Teilnehmer geantwortet haben, können Sie ihre Antworten anzeigen, indem Sie auf klicken Zeigen Sie Antworten An Auf Bewertungen Registerkarte.

    Nehmen Sie eine vorläufige Bewertung vor

    Wenn Sie als Teilnehmer einer vorläufigen Bewertung identifiziert wurden, müssen Sie auf die Bewertung zugreifen und sie ablegen.

    Vorbereitungen

    Erforderliche Rolle: keine
    Hinweis:
    Ab dem Release „Rom“ wird der Accelerator „GRC: DSGVO-DPIA“ auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird jedoch weiterhin unterstützt. Weitere Informationen finden Sie unter Verwerfungsprozess [KB0867184] artikel in der Now Support-Knowledge Base.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Meine Vorläufigen Bewertungenan.
      Alle Bewertungen, für die Sie ein angeforderter Teilnehmer sind, werden angezeigt.
      Meine Bewertungen
    2. Öffnen Sie die Bewertung, an der Sie teilnehmen möchten.
      Bewertung wird durchgeführt

      Die Felder werden hier beschrieben.

      Feld Beschreibung
      Nummer Automatisch generierte Datensatznummer.
      Metriktyp Metriktyp dieser Bewertung.
      Fälligkeitsdatum Datum, bis zu dem die Bewertung abgeschlossen sein muss. Das System füllt das Fälligkeitsdatum aus dem Wert im Metriktyp aus Bewertungsdauer Feld. Das System generiert E-Mail-Benachrichtigungen im Zusammenhang mit dem Fälligkeitsdatum.
      Hinweis:
      Standardmäßig führt das System aus Cancel Expired AssessmentsSkript alle 30 Tage, um abgelaufene Umfrage-, Bewertungs- und Quiz-Instanzen abzubrechen, die sich in befinden In Arbeit Oder Bereit zur Aufnahme status.
      Ablaufdatum Datum, bis zu dem der zugewiesene Anwender die Bewertung wiederholen kann.
      Status Status der Bewertung.
      Zugewiesen an Anwender, dem diese Bewertung zugewiesen ist. Dieses Feld wird schreibgeschützt, wenn der Status lautet In Bearbeitung , Abgeschlossen , Oder Abgebrochen .
      Signaturergebnis Vom Empfänger bereitgestellte Verifizierung, wenn eine Signatur erforderlich ist. Dieser Wert ist entweder der vollständige Name des Empfängers aus der Anwendertabelle [sys_user] oder Aktiviert , Gibt an, dass der Empfänger das Lesen der Assertion durch Aktivieren eines Kontrollkästchens bestätigt hat.
    3. Klicken Sie Auf Nehmen Sie Die Bewertung Vor .
      Bewertungsfragen
    4. Beantworten Sie die Fragen nach bestem Wissen und Gewissen, und klicken Sie dann auf Übermitteln .

    Zeigen Sie alle vorläufigen Bewertungen an

    Risikomanager und Datenverarbeitungsbeauftragte können die Antworten einzelner Bewertungsteilnehmer anzeigen.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab dem Release „Rom“ wird der Accelerator „GRC: DSGVO-DPIA“ auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird jedoch weiterhin unterstützt. Weitere Informationen finden Sie unter Verwerfungsprozess [KB0867184] artikel in der Now Support-Knowledge Base.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Alle Vorläufigen Bewertungenan.
      Alle vorläufigen Bewertungen
    2. Klicken Sie auf die Bewertungsnummer der Bewertung, die Sie überprüfen möchten.
      Zeigen Sie den Antwortlink des Anwenders an
    3. Klicken Sie auf Zeigen Sie die Antwort des Anwenders an Zugehöriger Link.