Workflow einer Verarbeitungsaktivität

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Ein Verarbeitungsaktivitäts-Workflow hilft Datenschutzanalysten, den Lebenszyklus einer Verarbeitungsaktivität zu verwalten.

    Im folgenden Abschnitt werden die verschiedenen Phasen des Verarbeitungsaktivitäts-Workflows erläutert.
    Hinweis:
    Datenschutzanalysten, die nicht für die Verarbeitungsaktivität verantwortlich sind, können die Verarbeitungsaktivität nur anzeigen. Sie können es nicht bearbeiten.

    Neu

    Dies ist ein Status, um zu bestätigen, ob die Geschäftsanwendung, der Geschäftsprozess, die Lieferanten oder der Geschäftsservice für die Bestimmung der Datenschutz-Compliance berücksichtigt werden muss​. Eine Verarbeitungsaktivität befindet sich nur in diesem Status, wenn sie manuell erstellt wird. Ein Datenschutzmanager oder ein Datenschutzanalyst kann eine Verarbeitungsaktivität manuell erstellen und sie dann basierend auf ihrer Analyse als Verarbeitungsaktivität bestätigen. In dieser Phase können die folgenden Felder der Verarbeitungsaktivität geändert werden:
    • Name
    • Begründung
    • Datenschutzanalyst
    • Entität: Nur, wenn dieses Feld ausgefüllt und das Formular „Verarbeitungsaktivität“ gespeichert wird. Nach dem Speichern des Formulars kann der Datenschutzmanager oder ein Datenschutzanalyst die Verarbeitungsaktivität in den Status „ Erkennen “ verschieben.

    Erkannt

    In diesem Status kann der Datenschutzmanager oder der Datenschutzanalyst, der die Verarbeitungsaktivität besitzt, weitere Details über die Verarbeitungsaktivität verstehen, z. B. warum und wie eine Verarbeitungsaktivität personenbezogene Daten verarbeitet. Diese Details werden durch Senden von Datenschutzbewertungen erfasst. Basierend auf den Antworten wenden sie die richtigen Steuerungen an. Im Folgenden finden Sie die Liste der Aktivitäten, die im Formular „Verarbeitungsaktivität“ in diesem Status ausgeführt werden können.
    • Senden Sie Datenschutzbewertungen.
    • Aktualisieren Sie den Abschnitt „ Details “ der Verarbeitungsaktivität basierend auf den Bewertungsantworten.
    • Weisen Sie die Verarbeitungsaktivität einem der wichtigsten Stakeholder für die wichtigsten Stakeholder zu, um die Details, die mit PI gekennzeichneten Informationsobjekte und die wichtigsten Stakeholder zu aktualisieren.
      Hinweis:
      Sie können die Verarbeitungsaktivität den Benutzern zuweisen, die über die Rolle „sn_privacy.business_user“ verfügen.
    • Überprüfen Sie die angewendeten Kontrollen basierend auf den Antworten auf die Datenschutzbewertung.
    • Fügen Sie nach Bedarf zusätzliche Steuerungen hinzu, oder entfernen Sie sie.
    Die Verarbeitungsaktivität wird dann in den Status Überprüfen verschoben.

    Prüfung

    In diesem Status sendet der Datenschutzmanager oder Datenschutzanalyst, der die Verarbeitungsaktivität besitzt, Kontrollnachweise und überprüft den Compliance-Status basierend auf den Nachweisantworten und Problemen, die aufgrund nicht konformer Steuerungen erstellt werden​. Im Folgenden finden Sie die Liste der Aktivitäten, die im Formular „Verarbeitungsaktivität“ von einem Datenschutzmanager oder Datenschutzanalysten ausgeführt werden, der die Verarbeitungsaktivität besitzt.
    • Aktualisieren Sie den Abschnitt „Details“ der Verarbeitungsaktivität basierend auf den Bewertungsantworten.
    • Ordnen Sie Informationsobjekte zu, und erfassen Sie zusätzliche Details im Zusammenhang mit den Informationsobjekten basierend auf den Bewertungsantworten.
    • Überprüfen Sie die automatisch angewendeten Kontrollen basierend auf den Antworten auf die Datenschutzbewertung, und fügen Sie nach Bedarf zusätzliche Kontrollen hinzu, oder entfernen Sie sie.
    • Senden Sie Kontrollnachweise, und verfolgen Sie Probleme und Richtlinienausnahmen nach.

    Überwachen

    Dies ist ein Status zum Nachverfolgen der Verarbeitungsaktivität für eine kontinuierliche Überwachung. Die Indikatorfunktionalität wird für die kontinuierliche Überwachung verwendet. Wenn sich die Verarbeitungsaktivität in diesem Status befindet, kann der Datenschutzanalyst die Verarbeitungsaktivität basierend auf den Aktualisierungen der Verarbeitungsaktivität, die vom Datenschutzanalysten oder Datenschutzmanager bewertet werden müssen, zurück in den Status „ Erkennen “ oder „ Überprüfung “ verschieben. Im Folgenden finden Sie die Liste der Aktivitäten, die im Formular „Verarbeitungsaktivität“ von einem Datenschutzmanager oder Datenschutzanalysten ausgeführt werden können, der die Verarbeitungsaktivität besitzt.
    • Automatische Ausführung der Indikatorfunktionalität zur kontinuierlichen Überwachung von Steuerungen, die der Verarbeitungsaktivität zugeordnet sind.
    • Probleme erstellen, verwalten und nachverfolgen.
    Hinweis:
    Wenn eine neue Datenschutzbewertung für eine Verarbeitungsaktivität gesendet wird, während sie sich im Status „ Überwachen “ befindet, verschiebt das System die Verarbeitungsaktivität automatisch in den Status „ Erkennen “.

    Stilllegen

    Dies ist ein Status, um die Verarbeitungsaktivität stillzulegen, wenn die jeweilige Geschäftsanwendung oder der Geschäftsprozess in der Organisation nicht mehr verwendet wird. Wenn Sie in diesen Status wechseln, werden alle der Verarbeitungsaktivität zugeordneten Kontrollen außer Kraft gesetzt. Das Datenschutzteam kann keine Aktualisierungen an einer Verarbeitungsaktivität im Status „Deaktiviert“ vornehmen. Wenn eine Entität deaktiviert wird, wird die zugehörige Verarbeitungsaktivität ebenfalls automatisch in den Status Deaktiviert verschoben.