Verwalten Sie die Bibliothek Privacy Management .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Bibliothek Privacy Management besteht aus regulatorischen Dokumenten, Bezugsvermerken, Kontrollzielen, Richtlinien und [PI]-Informationsobjekten, die bei der Verwaltung des Datenschutzinhalts helfen.

    Regulatorische Dokumente

    Regulatorische Dokumente sind die Prinzipien, Richtlinien, Vorschriften, Standards und Frameworks, die Unternehmen einhalten müssen. Beispiele für regulatorische Dokumente:
    • Satzungen (Rechnungen oder Akte)
    • Vorschriften
    • Audit-Richtlinien
    Organisationen können entweder die regulatorischen Dokumente, Bezugsvermerke und Kontrollziele erstellen oder sie von einem Drittanbieter wie Network Frontiers Unified Compliance Framework (UCF) herunterladen und importieren.

    Bezugsvermerke

    Bezugsvermerke sind Datensätze mit den spezifischen Anforderungen, die in einem regulatorischen Dokument angegeben sind. Ein Bezugsvermerk verknüpft regulatorische Dokumente mit den entsprechenden Steuerungen. Jedes Zitat hat Kontrollziele.

    Richtlinien

    Richtlinien umfassen Kontrollziele. Richtlinien können auch regulatorischen Dokumenten zugeordnet werden. Richtlinien werden veröffentlicht und regelmäßig mit inkrementellen Versionen aktualisiert. Weitere Informationen zu Richtlinien finden Sie unter Policy and Compliance Management.

    Risikoerklärungen

    Mithilfe von Risikobeschreibungen können Sie ein zentrales Risikoregister erstellen, um potenzielle Datenschutzrisiken zu verwalten, die jederzeit und überall in einer Organisation auftreten können.

    Datenschutzbewertungen

    Datenschutzbewertungen werden verwendet, um Informationen von Geschäftsinhabern zu sammeln. Diese Informationen helfen den Datenschutzteams zu verstehen, wie personenbezogene Daten (PI) in einer Verarbeitungsaktivität verwendet oder gespeichert werden.

    Risikobewertungs

    Mit der Funktion „Risikobewertungen“ können Sie die Datenschutzrisikosituation der Organisation mithilfe von Kritikalitäts- und Datenschutzrisikobewertungen bestimmen.

    PI-Informationsobjekte

    [PI] Informationsobjekte beziehen sich auf Informationsobjekte vom Typ Persönliche Informationen. Informationen zu den Vorteilen der Verwendung von Informationsobjekten in der Lösung [ Privacy Management finden Sie unter Informationsobjekte in Privacy Management. Die Verwaltung einer Bibliothek von [PI]-Informationsobjekten und deren Zuordnung zu den Verarbeitungsaktivitäten hilft den Datenschutzteams zu verstehen, welche personenbezogenen Daten (PI) von der Verarbeitungsaktivität verarbeitet werden.

    Nur die Informationsobjekte, die mit dem Tag „ Persönliche Informationen “ gekennzeichnet sind, können einer Verarbeitungsaktivität hinzugefügt werden. Weitere Informationen zum Taggen von Informationsobjekten finden Sie unter, Kennzeichnen Sie ein Informationsobjekt mit persönlichen Informationen.