Arbeiten mit Datenverarbeitungsaktivitäten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 9 Minuten Lesedauer

    • Datenverarbeitungsbeauftragte können die Optionen im Modul „Datenverarbeitungsaktivität“ verwenden, um Ziele zu erstellen, sie als Datenverarbeitungsaktivitäten zu identifizieren und DSGVO DSFA Zielbewertungen für sie durchzuführen, um zu bestimmen, ob die Ziele ein hohes Risiko darstellen.

    Hinweis:
    Ab dem Rome-Release wird der GRC: DSGVO DPIA Accelerator auf seine zukünftige Einstellung vorbereitet. Es wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Ziel erstellen

    In der DSGVO bezieht sich ein Ziel auf die Zuordnung zwischen einer Entität und einer Datenverarbeitungsaktivität.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab dem Rome-Release wird der GRC: DSGVO DPIA Accelerator auf seine zukünftige Einstellung vorbereitet. Es wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Warum und wann dieser Vorgang ausgeführt wird

    Eine Zielbewertung wird für ein Ziel ausgeführt, um zu ermitteln, ob es sich um eine Datenverarbeitungsaktivität handelt. Wenn die Bewertung zurückkehrt und das Ziel als hoch riskant identifiziert wird, erstellen Sie ein DPIA-Risiko, um eine DPIA-Bewertung auszuführen und zu bestimmen, wie das Risiko gemindert werden kann. Ziele können manuell erstellt oder automatisch generiert werden, indem Sie die Option zum Generieren des Ziels auswählen Feld auf dem Formular „Entität“ oder „Entitätstyp“.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Ziel erstellen.
      Neues Ziel
    2. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Name Geben Sie den Namen des Ziels ein.
      Eigentum von Wählen Sie den Besitzer für dieses Ziel aus.
      Beschreibung Geben Sie eine Beschreibung ein, die das Ziel beschreibt.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um das Ziel zu aktivieren.
      Entität Wählen Sie die Entität aus, die diesem Ziel zugeordnet ist. Einer Entität kann nur ein Ziel zugeordnet sein.
      Framework Dieses Feld ist standardmäßig auf DSGVO DSFA eingestellt.
    3. Führen Sie einen der folgenden Schritte aus:
      • Klicken Sie auf Aktualisieren, um die Daten zu speichern.
      • Um den Zieldatensatz als Datenverarbeitungsaktivität zu identifizieren, klicken Sie hier.
      • Um die Liste der Bewertungsteilnehmer zu ändern, klicken Sie auf die Registerkarte Vorläufige Bewertungen.
      • Um eine vorläufige Bewertung für das Ziel durchzuführen, klicken Sie auf Bewertungen senden.
      • Um eine DSFA-Bewertung für das Ziel durchzuführen, klicken Sie auf DSFA generieren.

    Identifizieren Sie ein Ziel als Datenverarbeitungsaktivität

    Das Identifizieren eines Ziels als Datenverarbeitungsaktivität ist der erste Schritt, um zu bestimmen, ob eine Datenverarbeitungsbewertung für das Ziel durchgeführt werden soll.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab dem Rome-Release wird der GRC: DSGVO DPIA Accelerator auf seine zukünftige Einstellung vorbereitet. Es wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Alle Ziele.
      Datenverarbeitungsaktivität: alle Ziele
    2. Wählen Sie den Zieldatensatz aus, den Sie als Datenverarbeitungsaktivität identifizieren möchten.
    3. Klicken Sie auf Aktualisieren.
      Es werden zwei zugehörige Listen angezeigt: DSGVO DSFA und DSGVO: vorläufige Bewertung.
      Zugehörige Liste „DSGVO DSGVO“.
    4. Aktivieren Sie auf der Registerkarte DSGVO DSFA das Kontrollkästchen Datenverarbeitungsaktivität.
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Genehmigungsstatus Zeigt den aktuellen Status des Genehmigungsprozesses an.
      Zweck Der Zweck des Ziels Fügen Sie Informationen hinzu, z. B. wo die Aktivität anwendbar ist.
      Notwendigkeit und Verhältnismäßigkeit Eine Bewertung der Notwendigkeit und Angemessenheit des Ziels im Verhältnis zu seinem Zweck.
      Bekannte Maßnahmen Maßnahmen zur Bewältigung des Risikos, einschließlich Schutzmaßnahmen, Sicherheitsmaßnahmen und Mechanismen zur Gewährleistung des Schutzes personenbezogener Daten.
      Bewertungskriterien Klicken Sie auf das Schlosssymbol, und wählen Sie die Kriterien aus, die berücksichtigt werden sollen, um zu bewerten, ob das Ziel wahrscheinlich zu einem hohen Risiko führt. Die Kriterien sind:
      • Auswertung oder Bewertung
      • Automatisierte Entscheidungsfindung mit rechtlicher oder ähnlicher signifikanter Auswirkung
      • Systematische Überwachung
      • Sensible Daten oder Daten von sehr persönlicher Natur
      • In großem Umfang verarbeitete Daten
      • Abgleichen oder Kombinieren von Datensätzen
      • Daten zu angreifbaren betroffenen Personen
      • Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen
      • Verhindern, dass betroffene Personen ein Recht ausüben oder einen Service oder Vertrag in Anspruch nehmen
      Vorhandene DSFA verwenden? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel eine bereits vorhandene DPIA verwendet. Klicken Sie dann auf das Sperrsymbol, und wählen Sie die diesem Ziel zugeordneten DPIAs aus der Liste aus.
      Wird vom Datenverarbeitungsbeauftragten empfohlen? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel die Genehmigung eines Datenverarbeitungsbeauftragten erfordert. Klicken Sie dann auf das Sperrsymbol, und wählen Sie den entsprechenden Datenverarbeitungsbeauftragten aus der Liste aus.
      Verwendet der genehmigte Verhaltenskodex? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel beim Zugriff auf seine Auswirkungen mit einem Verhaltenskodex konform sein muss, und geben Sie dann den Namen des Verhaltenskodex in das Textfeld ein.
      Sucht nach Ansichten betroffener Personen? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel erfordert, dass die Ansichten der betroffenen Personen oder ihrer Vertreter überprüft werden, und geben Sie dann die Ansichten der betroffenen Personen in das Textfeld ein.
      Vor der DSGVO vorhanden? Aktivieren Sie dieses Kontrollkästchen, wenn das Ziel vor der Erstellung der DSGVO vorhanden war.
      Hinweis:
      Die Anforderung zur Durchführung der DSFA gilt für alle vorhandenen Datenverarbeitungsaktivitäten, die wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führen, für die sich die Risiken geändert haben.
      Ist von hohem Risiko? Aktivieren Sie dieses Kontrollkästchen, wenn es sich um ein Ziel mit hohem Risiko handelt.
      Hinweis:
      Auch wenn es keine Anzeichen für ein wahrscheinlich hohes Risiko gibt, sollten Sie für alle schwerwiegenden Datenverarbeitungsaktivitäten, bei denen personenbezogene Daten verwendet werden, die Durchführung einer DSFA-Bewertung in Betracht ziehen.
      Hinweis:
      Sie haben zwei Möglichkeiten, die Felder auf der Registerkarte „DSGVO DSFA“ auszufüllen. Sie können sie wie oben beschrieben manuell selbst ausfüllen. Oder, wenn Sie die Antworten auf die Fragen nicht kennen, können Sie eine Bewertung für eine andere Person generieren, die sie kennt, und dann die Antworten wie unten beschrieben aus der Bewertung in das Zielformular kopieren.
    6. Um eine Bewertung für einen anderen Anwender zu generieren, gehen Sie wie folgt vor.
      1. Klicken Sie auf die Registerkarte Vorläufige Bewertung (DSGVO).
      2. Klicken Sie im Feld Bewertungsteilnehmer auf das Sperrsymbol, und wählen Sie den Benutzer aus, der das Formular ausfüllen soll.
      3. Wenn Sie den Beantworter ausgewählt haben, klicken Sie erneut auf das Sperrsymbol.
      4. Klicken Sie auf Bewertungen senden.

        Nachdem der ausgewählte Benutzer die Bewertung abgelegt hat, wird die Schaltfläche Bewertungsantworten kopieren angezeigt.

        Schaltfläche „Bewertungsantwort kopieren“.
      5. Klicken Sie auf Bewertungsantworten kopieren.

        Der abgeschlossene Bewertungsdatensatz wird angezeigt.

        Bewertung in Ziel kopieren
      6. Sie können auf Antwort anzeigen klicken, um die Antworten der Bewertung anzuzeigen.
      7. Wählen Sie den Datensatz aus, und klicken Sie auf Kopieren.
        Die vom ausgewählten Teilnehmer angegebenen Antworten werden in die DSGVO-DSFIA kopiert.
    7. Wenn Sie die Felder ausgefüllt haben, führen Sie einen der folgenden Schritte aus:
      • Klicken Sie auf Aktualisieren, um die Daten zu speichern.
      • Um die Liste der Bewertungsteilnehmer zu ändern, klicken Sie auf die Registerkarte Vorläufige Bewertungen.
      • Um eine vorläufige Bewertung für das Ziel durchzuführen, klicken Sie auf Bewertungen senden.
      • Um ein DSFA-Risiko zu generieren und eine DSFA-Bewertung für das Ziel zu initiieren, klicken Sie auf DSFA generieren.
      • Wenn Sie Wird vom Datenverarbeitungsbeauftragten empfohlen? ausgewählt haben. Wenn Sie das Kontrollkästchen aktivieren und einen Genehmiger auswählen, wird die Schaltfläche DPO-Genehmigung anfordern angezeigt. Klicken Sie auf diese Schaltfläche, um die Genehmigung vom ausgewählten Genehmiger anzufordern. Alle Felder auf der Registerkarte DSGVO DSFA werden schreibgeschützt. Wenn eine weitere Änderung erforderlich ist, können Sie auf Genehmigung zurücksetzenklicken.

    Senden Sie eine vorläufige Bewertung für ein Ziel

    Sie können eine vorläufige Bewertung für ein Ziel initiieren, um festzustellen, ob es sich um einen Vorgang mit hohem Risiko handelt, und um zu entscheiden, welche Minderungsverfahren erforderlich sind. Nachdem die vorläufige Bewertung initiiert wurde, können die ausgewählten Teilnehmer der Bewertung an der Bewertung teilnehmen.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab dem Rome-Release wird der GRC: DSGVO DPIA Accelerator auf seine zukünftige Einstellung vorbereitet. Es wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Alle Ziele.
      Alle Ziele
    2. Öffnen Sie den Zieldatensatz, für den Sie eine vorläufige Bewertung durchführen möchten.
      Framework
    3. Stellen Sie sicher, dass im Feld Framework der Wert DSGVO DSFA angezeigt wird.
    4. Klicken Sie auf die Registerkarte Vorläufige Bewertung (DSGVO).
      DSGVO: vorläufige Bewertung
    5. Vergewissern Sie sich, dass im Feld Bewertungen die Option Bewertung der DSGVO-DPIA-Zielvorgaben angezeigt wird.
    6. Klicken Sie im Feld Bewertungsteilnehmer auf das Schlosssymbol, und wählen Sie die Benutzer aus, die die vorläufige Bewertung für das Ziel vornehmen sollen.
    7. Wenn Sie die Beantworter ausgewählt haben, klicken Sie erneut auf das Sperrsymbol.
    8. Klicken Sie auf Bewertungen senden.
      Die Bewertungen werden an die ausgewählten Teilnehmer gesendet, und eine Nachricht zeigt die Anzahl der erstellten Bewertungen an. Außerdem werden auf der Registerkarte Bewertungen die Bewertungsdatensätze angezeigt.
      Registerkarte „Bewertungen“.
    9. Um die Genehmigung des Datenverarbeitungsbeauftragten anzufordern, klicken Sie auf den zugehörigen Link DPO-Genehmigung anfordern.
    10. Nachdem die Befragten geantwortet haben, können Sie ihre Antworten anzeigen, indem Sie auf der Registerkarte Bewertungen auf Antworten anzeigen klicken.

    Nehmen Sie eine vorläufige Bewertung vor

    Wenn Sie als Teilnehmer einer vorläufigen Bewertung identifiziert wurden, müssen Sie auf die Bewertung zugreifen und sie absolvieren.

    Vorbereitungen

    Erforderliche Rolle: keine
    Hinweis:
    Ab dem Rome-Release wird der GRC: DSGVO DPIA Accelerator auf seine zukünftige Einstellung vorbereitet. Es wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Meine vorläufigen Bewertungen.
      Alle Bewertungen, für die Sie ein angeforderter Teilnehmer sind, werden angezeigt.
      Meine Bewertungen
    2. Öffnen Sie das Assessment, das Sie durchführen möchten.
      Durchführen eines Assessments

      Die Felder werden hier beschrieben.

      Feld Beschreibung
      Nummer Automatisch generierte Datensatznummer
      Metriktyp Metriktyp dieses Assessments.
      Fälligkeitsdatum Datum, bis zu dem die Bewertung abgeschlossen sein muss. Das System füllt das Fälligkeitsdatum mit dem Wert im Metriktypfeld Assessment-Dauer. Das System generiert E-Mail-Benachrichtigungen, die sich auf das Fälligkeitsdatum beziehen.
      Hinweis:
      Standardmäßig führt das System alle 30 Tage das Skript Cancel Expired Assessments aus, um abgelaufene Umfrage-, Bewertungs- und Quiz-Instanzen abzubrechen, die sich im Status In Arbeit oder Bereit zur Teilnahme befinden.
      Ablaufdatum Datum, bis zu dem der zugewiesene Benutzer die Bewertung wiederholen kann.
      Status Status der Bewertung.
      Zugewiesen an Benutzer, dem dieses Assessment zugeordnet ist. Dieses Feld wird schreibgeschützt, wenn der Status In Bearbeitung, Abgeschlossen oder Abgebrochen lautet.
      Signaturergebnis Überprüfung durch den Empfänger, ob eine Signatur erforderlich ist. Dieser Wert ist entweder der vollständige Name des Empfängers aus der Benutzertabelle [sys_user] oder geprüft und zeigt an, dass der Empfänger das Lesen der Erklärung durch Aktivieren einer Checkbox bestätigt hat.
    3. Klicken Sie auf Bewertung vornehmen.
      Bewertungsfragen
    4. Beantworten Sie die Fragen so gut Sie können, und klicken Sie dann auf Absenden.

    Alle vorläufigen Bewertungen anzeigen

    Risikomanager und Datenverarbeitungsbeauftragte können die Antworten einzelner Bewertungsteilnehmer anzeigen.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_gdpr_dpia.risk_executive oder sn_irm_gdpr_dpia.data_processing_officer
    Hinweis:
    Ab dem Rome-Release wird der GRC: DSGVO DPIA Accelerator auf seine zukünftige Einstellung vorbereitet. Es wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    Prozedur

    1. Navigieren zu Alle > DSGVO DSFA > Datenverarbeitungsaktivität > Alle vorläufigen Bewertungen.
      Alle vorläufigen Bewertungen
    2. Klicken Sie auf die Bewertungsnummer der Bewertung, die Sie überprüfen möchten.
      Zeigen Sie den Antwortlink des Anwenders an
    3. Klicken Sie auf den zugehörigen Link Antwort des Anwenders anzeigen.