GDPR DPIA Use Case Accelerator

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Die Allgemeine Datenschutz-Verordnung (DSGVO) ist eine Verordnung, mit der die EU-Kommission den Datenschutz für Einzelpersonen innerhalb der Europäischen Union (EU) stärken und vereinheitlichen möchte.

    Hinweis:
    GRC: DSGVO DPIA Accelerator ist jetzt veraltet und wird nicht mehr unterstützt oder ist für eine Neuaktivierung nicht mehr verfügbar. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    GDPR DPIA Use Case Accelerator in Kürze

    Mit ServiceNow® GDPR DPIA Use Case Accelerator können Sie Datenschutz-Folgenabschätzungen (DPIA) durchführen, um die personenbezogenen Daten von Personen innerhalb und außerhalb der EU zu schützen. Das folgende Diagramm und die folgenden Schritte beschreiben den Flow des GDPR DPIA Use Case Accelerator -Systems.


    Flow des DSGVO-DPIA-Anwendungsfallbeschleunigers
    1. Ein Ziel bezieht sich auf die Zuordnung zwischen einer Entität und einer Datenverarbeitungsaktivität. Ziele können manuell erstellt werden, oder Sie können sie automatisch generieren, indem Sie das Kontrollkästchen Ziel generieren auf dem Entitätsbildschirm aktivieren.
    2. Eine vorläufige Bewertung kann für ein Ziel durchgeführt werden, um festzustellen, ob es sich um einen Vorgang mit hohem Risiko handelt, und um zu entscheiden, welche Minderungsverfahren erforderlich sind.
    3. Basierend auf den Ergebnissen der vorläufigen Bewertung können Sie ein DPIA-Risiko erstellen, um eine DSGVO-DPIA-Bewertung durchzuführen. Risikomanager und Datenverarbeitungsbeauftragte können den Fortschritt der Bewertung anzeigen und Antworten von einzelnen Bewertungsteilnehmern anzeigen.
    4. Wenn ein Bewertungsteilnehmer in der Bewertung Risikominderungsmaßnahmen ausgewählt hat, wird nach Abschluss der Bewertung eine Risikominderungsaufgabe erstellt.
    5. Das Übersichts-Dashboard von GDPR DPIA Use Case Accelerator bietet einen Überblick über verschiedene Datenpunkte, z. B. Risiken, Bewertungen und Risikominderungsmaßnahmen, und hilft den Führungskräften und Beauftragten von DSGVO DSFA DSGVO DSFA, Problembereiche schnell zu erkennen.

    Mit durchgeführte Bewertungen GDPR DPIA Use Case Accelerator

    Es können zwei Arten von Bewertungen durchgeführt werden: vorläufige Bewertungen und DSGVO-DPIA-Bewertungen.

    Vorläufige Bewertungen (auch als DSGVO-DPIA-Zielbewertungen bezeichnet): Vorläufige Bewertungen werden direkt für das Ziel eines Datenverarbeitungsvorgangs durchgeführt. Ein Ziel enthält Informationen, die von ServiceNow Governance, Risk und Compliance -Anwendungen und Use Case Accelerator-Anwendungen gemeinsam verwendet werden, einschließlich GDPR DPIA Use Case Accelerator. Das Ziel hilft bei der Bewertung bestimmter Schlüsselmerkmale des Datenverarbeitungsvorgangs, z. B. Zweck, Notwendigkeit und Bewertungskriterien, und die vorläufige Bewertung hilft Benutzern, zu einer Schlussfolgerung zu gelangen und dann Minderungsverfahren zu bestimmen, wenn der Datenverarbeitungsvorgang als hoch eingestuft wird -risk-Vorgang.

    DSGVO-DPIA-Bewertungen: DPIA-Bewertungen werden in der Regel für Datenverarbeitungsvorgänge mit hohem Risiko durchgeführt. Das heißt, für Ziele. DPIA-Bewertungen werden jedoch nicht direkt für die Ziele ausgewertet. Sie werden stattdessen mit der Risikobewertungsfunktionalität ausgewertet, die in der Anwendung Risikomanagement bereitgestellt wird. Die DPIA-Bewertungen werden im Kontext GDPR DPIA Use Case Accelerator als DPIA-Risiko bezeichnet.

    Als Ergebnis einer vorläufigen Bewertung können Risikoverantwortliche Risiken erstellen. Dies sind die tatsächlichen Risiken, die bei der Bewertung des Ziels der vorläufigen Bewertung identifiziert wurden. Risikoverantwortlichen wird zwar empfohlen, die Anwendung Risikomanagement für die Erfassung solcher Risiken zu nutzen, sie können sie jedoch auch mit der Anwendung GDPR DPIA Use Case Accelerator aufzeichnen, wie in diesem Abschnitt beschrieben.
    Hinweis:
    Zwei Arten von Inhalten werden durch die Anwendung GDPR DPIA Use Case Accelerator aktiviert: Kerninhalt und Demoinhalt. Kerninhalte sind direkt von den Modulen zugänglich, die Sie in konfigurieren DSGVO DSFA > Inhalt. Demoinhalte sind indirekt über die Anwendungen in der Produktsuite GRC zugänglich. Sowohl Kerninhalte als auch Demoinhalte können mithilfe der Dashboards und Berichte angezeigt werden.

    Wer den verwendet GDPR DPIA Use Case Accelerator

    Persona Beschreibung
    Datenschutzbeauftragter Stellt sicher, dass eine Organisation die Gesetze zum Schutz personenbezogener Daten von Einzelpersonen anwendet. Die Bezeichnung, Position und Aufgaben eines DPO innerhalb einer Organisation sind in den Artikeln 37, 38 und 39 der EU-Datenschutz-Grundverordnung beschrieben.
    Risikomanager Stellt sicher, dass Risiken im gesamten Unternehmen konsistent identifiziert und verwaltet werden. Erleichtert die Datenschutz-Auswirkungsbewertungen gemäß der Strategie der Organisation.
    Governance, Risk, and Compliance-Administrator

    Bietet Zugriff auf alle Anwendungen unter DSGVO > Administration.

    GDPR DPIA Use Case Accelerator unterstützende Konzepte

    Machen Sie sich mit diesen Konzepten vertraut, die aus der Anleitung von DSGVO DSFA entwickelt wurden.
    Konzept Beschreibung
    Datenverarbeitungsvorgang (oder Aktivität)

    Die Verarbeitung umfasst ein breites Spektrum von Vorgängen, die an personenbezogenen Daten durchgeführt werden. Dies umfasst die Erfassung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Verwendung, Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung personenbezogener Daten.

    Die DSGVO gilt für die vollständig oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung, wenn sie Teil eines strukturierten Ablagesystems ist.

    Ein Datenverarbeitungsvorgang (oder eine Aktivität) in einer DSGVO DSFA -Anwendung ist ein Ziel (unten erläutert), das genau für die Darstellung eines Verarbeitungsvorgangs definiert ist, wie in der DSGVO beschrieben.
    Datenschutz-Auswirkungsbewertung (DPIA)

    Eine DSFA ist eine Bewertung der Auswirkungen von Datenverarbeitungsvorgängen auf den Schutz personenbezogener Daten und insbesondere eine Bewertung der Wahrscheinlichkeit und Schwere von Risiken für die Rechte und Freiheiten von Personen, die sich aus einem Verarbeitungsvorgang ergeben. Nach der DSGVO sind Verantwortliche verpflichtet, vor der Ausführung eines Datenverarbeitungsvorgangs, der wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt, DPIA-Bewertungen durchzuführen.

    DPIA ist eine Risikobewertung in der Anwendung DSGVO DSFA. Die DPIA-Registermodule erleichtern die Erstellung, Ausführung und Nachverfolgung der DPIA-Bewertungen mit der Anwendung ServiceNow® Risikomanagement. Eine DPIA-Bewertung wird in Risikomanagement initiiert, und ihr Basissystem-Workflow trägt dazu bei, dass die DPIA-Bewertung standardmäßige Risikobewertungsfunktionen nutzt.
    Allgemeine Datenschutz-Verordnung (DSGVO)

    Diese Verordnung schützt natürliche Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr. Sie hebt die Richtlinie 95/46/EG (Datenschutzrichtlinie) auf.

    Die Anwendung GDPR DPIA Use Case Accelerator unterstützt DPIA und bietet einen strukturierten Ansatz für die Durchführung von Bewertungen.
    Verarbeitungsvorgang (oder Aktivität) mit hohem Risiko

    Dies ist ein Verarbeitungsvorgang, bei dem eine hohe Wahrscheinlichkeit und Schwere eines Schadens eingeschätzt wird und der wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt. Normalerweise treffen Organisationen eine Vorabbestimmung (d. h. vor der Ausführung einer DPIA-Bewertung), ob ein Datenverarbeitungsvorgang basierend auf mehreren Faktoren, die für die Organisation und die Art ihrer Services spezifisch sind, ein hohes Risiko darstellt. DSFAs werden normalerweise nach einer solchen Vorabbestimmung durchgeführt.

    Ein Datenverarbeitungsvorgang (oder eine Aktivität) in der Anwendung GDPR DPIA Use Case Accelerator wird als Ziel bezeichnet. Ein Ziel kann als „Hochrisiko“ gekennzeichnet werden, um anzuzeigen, dass es sich um einen Verarbeitungsvorgang mit hohem Risiko handelt.
    Risiko
    DSGVO beschreibt verschiedene Komponenten der DSFA, die sich mit gut definierten Komponenten des Risikomanagements überschneiden. In Bezug auf das Risikomanagement zielt eine DSFA darauf ab, „Risiken“ für die Rechte und Freiheiten natürlicher Personen zu „verwalten“ und verwendet die folgenden Prozesse:
    • Festlegung des Kontexts: „unter Berücksichtigung der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung und der Quellen des Risikos“
    • Bewertung der Risiken: „bestimmte Wahrscheinlichkeit und Schwere des hohen Risikos bewerten“
    • Behandlung der Risiken: „Dieses Risiko minimieren“ und „den Schutz personenbezogener Daten sicherstellen“ und „Compliance mit dieser Vorschrift nachweisen“

    Um die Protokollierung der Risiken als Ergebnis der DPIA-Bewertung zu erleichtern, stellt die Anwendung GDPR DPIA Use Case Accelerator die Module „Risikoregister“ und „Risikobewertungen“ bereit.
    Zielvorgabe Das Ziel ist die Grundlage von GDPR DPIA Use Case Accelerator und allen zugehörigen Konzepten.

    Das Ziel ist eine gemeinsam genutzte Tabelle zwischen den Produkten von ServiceNow® GRC und mehreren Beschleunigern für Anwendungsfälle. Sie ähneln dem Konzept von Entitäten in den Kernanwendungen GRC. Sie sind optional mit Entitäten verknüpft, werden jedoch für alle Attribute verwendet, die für die Anwendungsfallbeschleuniger spezifisch sind.