Konfigurationen der Datenschutzbewertung
Zum Durchführen einer Bewertung der Verarbeitungsaktivitätsrelevanz und des Datenschutzrisikos werden standardmäßig zwei Risikobewertungsmethoden (RAMs) bereitgestellt.
Der RAM ist eine Konfiguration oder ein Datensatz in der Risikobewertungs-Engine. Sie ist Teil der Anwendung Advanced Risk. Der RAM wird für die Bewertung von Risiken oder Objekten in Ihrer Organisation verwendet. Ein konfigurierter RAM ist ein Objekt mit zugeordneten Bewertungstypen, denen Faktoren zugeordnet sind. Dadurch kann eine Organisation verschiedene Methoden zur Risikobewertung verwenden. Weitere Informationen zu den in den Bewertungen verwendeten Faktoren oder Fragen finden Sie unter Faktoren in der erweiterten Risikobewertung.
Bei den datenschutzspezifischen RAM-Datensätzen ist das Feld Domäne auf Datenschutzfestgelegt. Als Datenschutzadministrator können Sie eine Kopie der Standard-RAMs erstellen und sie ändern. Weitere Informationen zu RAM-Konfigurationen finden Sie unter Konfigurieren Sie eine Risikobewertungsmethode. Informationen zum Erstellen einer Kopie eines RAM finden Sie unter und Kopieren Sie eine Risikobewertungsmethode.
- In der Domäne „ Datenschutz “ können Sie nur einen RAM ändern. Das Erstellen eines RAM ist nicht zulässig.
- Es sind nur zwei aktive RAMs zulässig. Wenn Sie mehr als zwei RAMs kopieren oder ändern müssen, müssen Sie einen außer Kraft setzen.
- Der RAM kann konfiguriert werden, und seine Reihenfolge kann gemäß Ihren Anforderungen geändert werden.
- Benutzer mit den folgenden Rollen können die datenschutzbezogene Relevanz und detaillierte Datenschutzrisikobewertungen durchführen.
- Datenschutz-Geschäftsanwender (sn_privacy.business_user)
- Datenschutzanalyst, der die Verarbeitungsaktivität besitzt
- Beantworter der Datenschutzbewertung (sn_privacy.assessment_responder)
- Datenschutzmanager (sn_privacy.manager)