Arbeiten mit Datenverarbeitungsaktivitäten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 8 Minuten Lesedauer

    • Datenverarbeitungsbeauftragte können die Optionen im Modul „Datenverarbeitungsaktivität“ verwenden, um Ziele zu erstellen, sie als Datenverarbeitungsaktivitäten zu identifizieren und DSGVO DSFA Zielbewertungen für sie durchzuführen, um zu bestimmen, ob die Ziele ein hohes Risiko aufweisen.

    Hinweis:
    Ab Release Rome wird GRC: DSGVO DPIA Accelerator auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Ziel erstellen

    In der DSGVO bezieht sich ein Ziel auf die Zuordnung zwischen einer Entität und einer Datenverarbeitungsaktivität.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab Release Rome wird GRC: DSGVO DPIA Accelerator auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Warum und wann dieser Vorgang ausgeführt wird

    Eine Zielbewertung wird für ein Ziel ausgeführt, um festzustellen, ob es sich um eine Datenverarbeitungsaktivität handelt. Wenn die Bewertung zurückgegeben wird und das Ziel als hohes Risiko identifiziert wird, erstellen Sie ein DPIA-Risiko, um eine DPIA-Bewertung auszuführen und zu bestimmen, wie das Risiko gemindert werden kann. Ziele können manuell erstellt oder automatisch generiert werden, indem Sie die Prüfung „ Ziel generieren“ auswählen Kontrollkästchen im Formular „Entität“ oder „Entitätstyp“.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Ziel erstellen.
      Neues Ziel
    2. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Name Geben Sie den Namen des Ziels ein.
      Eigentum von Wählen Sie den Besitzer für dieses Ziel aus.
      Beschreibung Geben Sie eine Beschreibung ein, die das Ziel beschreibt.
      Aktiv Aktivieren Sie diese Checkbox, um das Ziel zu aktivieren.
      Entität Wählen Sie die Entität aus, die diesem Ziel zugeordnet ist. Einer Entität kann nur ein Ziel zugeordnet sein.
      Framework Dieses Feld ist standardmäßig auf DSGVO DPIA festgelegt.
    3. Führen Sie einen der folgenden Schritte aus:
      • Um die Daten zu speichern, klicken Sie auf Aktualisieren.
      • Um den Zieldatensatz als Datenverarbeitungsaktivität zu identifizieren, klicken Sie hier.
      • Um die Liste der Bewertungsteilnehmer zu ändern, klicken Sie auf die Registerkarte Vorläufige Bewertungen.
      • Um eine vorläufige Bewertung für das Ziel durchzuführen, klicken Sie auf Bewertungen senden.
      • Um eine DPIA-Bewertung für das Ziel durchzuführen, klicken Sie auf DPIA generieren.

    Identifizieren Sie ein Ziel als Datenverarbeitungsaktivität

    Das Identifizieren eines Ziels als Datenverarbeitungsaktivität ist der erste Schritt bei der Bestimmung, ob eine Datenverarbeitungsbewertung für das Ziel durchgeführt werden soll.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab Release Rome wird GRC: DSGVO DPIA Accelerator auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Alle Ziele.
      Datenverarbeitungsaktivität – alle Ziele
    2. Wählen Sie den Zieldatensatz aus, den Sie als Datenverarbeitungsaktivität identifizieren möchten.
    3. Klicken Sie auf Aktualisieren.
      Es werden zwei zugehörige Listen angezeigt: DSGVO DPIA und DSGVO – Vorabbewertung.
      Zugehörige Liste „DSGVO DSFA“.
    4. Aktivieren Sie auf der Registerkarte „DSGVO DSFA“ das Kontrollkästchen Datenverarbeitungsaktivität.
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Genehmigungsstatus Zeigt den aktuellen Status des Genehmigungsprozesses an.
      Zweck Der Zweck des Ziels. Fügen Sie Informationen hinzu, z. B. wo die Aktivität anwendbar ist.
      Notwendigkeit und Verhältnismäßigkeit Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit des Ziels im Verhältnis zu seinem Zweck.
      Bekannte Maßnahmen Maßnahmen zur Bewältigung des Risikos, einschließlich Schutzmaßnahmen, Sicherheitsmaßnahmen und Mechanismen zur Gewährleistung des Schutzes personenbezogener Daten.
      Bewertungskriterien Klicken Sie auf das Schlosssymbol, und wählen Sie die Kriterien aus, die berücksichtigt werden sollen, um zu bewerten, ob das Ziel wahrscheinlich zu einem hohen Risiko führt. Die Kriterien sind:
      • Auswertung oder Bewertung
      • Automatisierte Entscheidungsfindung mit rechtlicher oder ähnlicher signifikanter Auswirkung
      • Systematische Überwachung
      • Sensible Daten oder Daten von sehr persönlicher Natur
      • In großem Umfang verarbeitete Daten
      • Abgleichen oder Kombinieren von Datensätzen
      • Daten zu angreifbaren betroffenen Personen
      • Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen
      • Verhindern, dass betroffene Personen ein Recht ausüben oder einen Service oder Vertrag in Anspruch nehmen
      Verwendet vorhandene DPIA? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel eine bereits vorhandene DPIA verwendet, klicken Sie dann auf das Sperrsymbol, und wählen Sie die diesem Ziel zugeordneten DPIAs aus der Liste aus.
      Wird vom Datenverarbeitungsbeauftragten beraten? Aktivieren Sie dieses Kontrollkästchen, wenn für das Ziel die Genehmigung durch einen Datenverarbeitungsbeauftragten erforderlich ist. Klicken Sie dann auf das Schlosssymbol, und wählen Sie den entsprechenden Datenverarbeitungsbeauftragten aus der Liste aus.
      Genehmigten Verhaltenskodex verwendet? Aktivieren Sie diese Checkbox, wenn das Ziel beim Zugriff auf seine Auswirkung einem Verhaltenskodex entsprechen muss, und geben Sie dann den Namen des Verhaltenskodex in das Textfeld ein.
      Sucht nach Datensubjektansichten? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel die Überprüfung der Ansichten der betroffenen Personen oder ihrer Vertreter erfordert, und geben Sie dann die Ansichten der betroffenen Personen in das Textfeld ein.
      Vor der DSGVO vorhanden? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel vor der Erstellung der DSGVO vorhanden war.
      Hinweis:
      Die Anforderung zur Durchführung der DSFA gilt für alle vorhandenen Datenverarbeitungsaktivitäten, die wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führen, deren Risiken sich geändert haben.
      Ist von hohem Risiko? Aktivieren Sie dieses Kontrollkästchen, da dies ein Ziel mit hohem Risiko ist.
      Hinweis:
      Auch wenn es keine Hinweise auf ein hohes Risiko gibt, sollten Sie die Durchführung einer DPIA-Bewertung für alle wichtigen Datenverarbeitungsaktivitäten in Betracht ziehen, bei denen personenbezogene Daten verwendet werden.
      Hinweis:
      Sie haben zwei Möglichkeiten, die Felder auf der Registerkarte „DSGVO DSFA“ auszufüllen. Sie können sie wie oben beschrieben manuell selbst ausfüllen. Wenn Sie die Antworten auf die Fragen nicht kennen, können Sie eine Bewertung für eine andere Person generieren, die dies tut, und dann deren Antworten wie unten beschrieben aus der Bewertung in das Zielformular kopieren.
    6. Führen Sie die folgenden Schritte aus, um eine Bewertung für einen anderen Benutzer zu generieren.
      1. Klicken Sie auf die Registerkarte Vorläufige Bewertung der DSGVO.
      2. Klicken Sie im Feld Bewertungsteilnehmer auf das Sperrsymbol, und wählen Sie den Benutzer aus, der das Formular ausfüllen soll.
      3. Wenn Sie den Responder ausgewählt haben, klicken Sie erneut auf das Schlosssymbol.
      4. Klicken Sie auf Bewertungen senden.

        Nachdem der ausgewählte Benutzer die Bewertung abgelegt hat, wird die Schaltfläche Bewertungsantworten kopieren angezeigt.

        Schaltfläche „Bewertungsantwort kopieren“.
      5. Klicken Sie auf Bewertungsantworten kopieren.

        Der abgeschlossene Bewertungsdatensatz wird angezeigt.

        Bewertung in Ziel kopieren
      6. Sie können auf Antwort anzeigen klicken, um die Antworten auf die Bewertung anzuzeigen.
      7. Wählen Sie den Datensatz aus, und klicken Sie auf Kopieren.
        Die Antworten des ausgewählten Befragten werden in die DSGVO-Datenschutzabfrage kopiert.
    7. Wenn Sie die Felder ausgefüllt haben, führen Sie einen der folgenden Schritte aus:
      • Um die Daten zu speichern, klicken Sie auf Aktualisieren.
      • Um die Liste der Bewertungsteilnehmer zu ändern, klicken Sie auf die Registerkarte Vorläufige Bewertungen.
      • Um eine vorläufige Bewertung für das Ziel durchzuführen, klicken Sie auf Bewertungen senden.
      • Um ein DPIA-Risiko zu generieren und eine DPIA-Bewertung für das Ziel zu initiieren, klicken Sie auf DPIA generieren.
      • Wenn Sie die Option Wird vom Datenverarbeitungsbeauftragten empfohlen? ausgewählt haben. Kontrollkästchen und einen Genehmiger ausgewählt haben, wird die Schaltfläche DPO-Genehmigung anfordern angezeigt. Klicken Sie auf diese Schaltfläche, um die Genehmigung vom ausgewählten Genehmiger anzufordern. Alle Felder auf der Registerkarte „DSGVO DSFA“ werden schreibgeschützt. Wenn weitere Änderungen erforderlich sind, können Sie auf Genehmigung zurücksetzenklicken.

    Senden Sie eine vorläufige Bewertung für ein Ziel

    Sie können eine vorläufige Bewertung für ein Ziel initiieren, um festzustellen, ob es sich um einen Vorgang mit hohem Risiko handelt, und um zu entscheiden, welche Minderungsverfahren erforderlich sind. Nachdem die vorläufige Bewertung initiiert wurde, können die ausgewählten Bewertungsteilnehmer die Bewertung durchführen.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab Release Rome wird GRC: DSGVO DPIA Accelerator auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Alle Ziele.
      Alle Ziele
    2. Öffnen Sie den Zieldatensatz, für den Sie eine vorläufige Bewertung durchführen möchten.
      Framework
    3. Stellen Sie sicher, dass im Feld FrameworkDSGVO DPIA angezeigt wird.
    4. Klicken Sie auf die Registerkarte Vorläufige Bewertung der DSGVO.
      DSGVO: vorläufige Bewertung
    5. Stellen Sie sicher, dass im Feld BewertungenDSGVO DPIA Zielbewertung angezeigt wird.
    6. Klicken Sie im Feld Bewertungsteilnehmer auf das Schlosssymbol, und wählen Sie die Benutzer aus, die die vorläufige Bewertung für das Ziel vornehmen sollen.
    7. Wenn Sie die Responder ausgewählt haben, klicken Sie erneut auf das Sperrsymbol.
    8. Klicken Sie auf Bewertungen senden.
      Die Bewertungen werden an die ausgewählten Befragten gesendet, und eine Nachricht zeigt die Anzahl der erstellten Bewertungen an. Außerdem werden auf der Registerkarte Bewertungen die Bewertungsdatensätze angezeigt.
      Registerkarte „Bewertungen“
    9. Um die Genehmigung des Datenverarbeitungsbeauftragten anzufordern, klicken Sie auf den zugehörigen Link DPO-Genehmigung anfordern.
    10. Nachdem die Befragten geantwortet haben, können Sie ihre Antworten anzeigen, indem Sie auf der Registerkarte Bewertungen auf Antworten anzeigen klicken.

    Nehmen Sie eine vorläufige Bewertung vor

    Wenn Sie als Befragter einer vorläufigen Bewertung identifiziert wurden, müssen Sie auf die Bewertung zugreifen und sie durchführen.

    Vorbereitungen

    Erforderliche Rolle: keine
    Hinweis:
    Ab Release Rome wird GRC: DSGVO DPIA Accelerator auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Meine vorläufigen Bewertungen.
      Alle Bewertungen, für die Sie ein angeforderter Befragter sind, werden angezeigt.
      Meine Bewertungen
    2. Öffnen Sie die Bewertung, die Sie durchführen möchten.
      Eine Bewertung wird durchgeführt

      Die Felder werden hier beschrieben.

      Feld Beschreibung
      Nummer Automatisch generierte Datensatznummer
      Metriktyp Metriktyp dieses Assessments.
      Fälligkeitsdatum Datum, bis zu dem die Bewertung abgeschlossen sein muss. Das System füllt das Fälligkeitsdatum mit dem Wert im Metriktypfeld Assessment-Dauer. Das System generiert E-Mail-Benachrichtigungen, die sich auf das Fälligkeitsdatum beziehen.
      Hinweis:
      Standardmäßig führt das System das Skript Cancel Expired Assessments alle 30 Tage aus, um abgelaufene Umfrage-, Bewertungs- und Quiz-Instanzen abzubrechen, die sich im Status „In Bearbeitung“ oder „ Bereit “ befinden.
      Ablaufdatum Datum, bis zu dem der zugewiesene Benutzer die Bewertung wiederholen kann.
      Status Status der Bewertung.
      Zugewiesen an Benutzer, dem dieses Assessment zugeordnet ist. Dieses Feld wird schreibgeschützt, wenn der Status In Bearbeitung, Abgeschlossen oder Abgebrochen lautet.
      Signaturergebnis Überprüfung durch den Empfänger, ob eine Signatur erforderlich ist. Dieser Wert ist entweder der vollständige Name des Empfängers aus der Benutzertabelle [sys_user] oder geprüft und zeigt an, dass der Empfänger das Lesen der Erklärung durch Aktivieren einer Checkbox bestätigt hat.
    3. Klicken Sie auf Bewertung durchführen.
      Bewertungsfragen
    4. Beantworten Sie die Fragen so gut Sie können, und klicken Sie dann auf Absenden.

    Zeigen Sie alle vorläufigen Bewertungen an

    Risikoverantwortliche und Datenverarbeitungsbeauftragte können die Antworten einzelner Bewertungsteilnehmer anzeigen.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab Release Rome wird GRC: DSGVO DPIA Accelerator auf die zukünftige Einstellung vorbereitet. Sie wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Alle vorläufigen Bewertungen.
      Alle vorläufigen Bewertungen
    2. Klicken Sie auf die Bewertungsnummer der Bewertung, die Sie überprüfen möchten.
      Zeigen Sie den Antwortlink des Benutzers an
    3. Klicken Sie auf den zugehörigen Link Antwort des Benutzers anzeigen.