Informationsobjekte in Datenschutz-Management
Der Zweck eines Informationsobjekts besteht darin, den Datentyp logisch zu beschreiben, der zwischen einer Anwendung und einer Datenbank ausgetauscht wird.
Um zu bestimmen, welche Informationsobjekte personenbezogene Daten verarbeiten, können Sie die Informationsobjekte klassifizieren als Persönliche Informationen . Weitere Informationen zum Klassifizieren eines Informationsobjekts finden Sie unter Klassifizieren Sie Informationsobjekte als persönliche Informationen.
- E-Mail-Adressen
- Bankkontonummern
- Schulungsdetails
- Private E-Mail-Adresse
Erstellung von Informationsobjektkategorien
Informationsobjektkategorien bieten eine systematische Möglichkeit zur Klassifizierung von Informationsobjekten, wodurch die Anpassung an regulatorische Anforderungen erleichtert wird. Beispielsweise gruppieren Regulierungsbehörden Attribute wie Iris-Scans und Fingerabdrücke häufig unter der Kategorie biometrischer Daten. Ebenso werden E-Mail-Adressen und Telefonnummern häufig als Kontaktinformationen kategorisiert. Während sich die Aufsichtsbehörden auf diese breiten Klassifizierungen konzentrieren, beziehen sich Geschäftsanwender normalerweise auf die einzelnen Datenelemente und nicht auf die übergreifende Kategorie. In solchen Szenarien dienen Informationsobjektkategorien als Framework zum Organisieren und Klassifizieren dieser Datenelemente in ihre jeweiligen breiteren Kategorien.
Wenn die Aufsichtsbehörden außerdem ein neues Datenelement für eine bestimmte Kategorie identifizieren, muss der Datenschutzadministrator das Datenelement einfach der Datenkategorie hinzufügen, und alle Bewertungen werden aktualisiert. Diese Fähigkeit hilft, Zeit zu sparen, und Sie müssen den Bewertungen die neuen Informationsobjekte nicht manuell hinzufügen. Informationen zum Konfigurieren von Informationsobjektkategorien finden Sie unter Konfigurieren Sie Informationsobjektkategorien.