GDPR DPIA Use Case Accelerator

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Die Datenschutz-Grundordnung (DSGVO) ist eine Verordnung, mit der die EU-Kommission den Datenschutz für Personen in der Europäischen Union (EU) stärken und vereinheitlichen möchte.

    Hinweis:
    GRC: DSGVO DPIA Accelerator ist jetzt veraltet und wird nicht mehr unterstützt bzw. ist nicht mehr für eine erneute Aktivierung verfügbar. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Ausgliederungsprozess) in der Knowledge Base des Now Support.

    GDPR DPIA Use Case Accelerator kurz und bündig

    Mit ServiceNow® GDPR DPIA Use Case Accelerator können Sie Datenschutz-Folgenabschätzungen durchführen, um die personenbezogenen Daten von Personen innerhalb und außerhalb der EU zu schützen. Das folgende Diagramm und die folgenden Schritte beschreiben den Flow des GDPR DPIA Use Case Accelerator -Systems.


    Beschleuniger-Flow für Anwendungsfälle in der DSGVO-DPIA
    1. Ein Ziel bezieht sich auf die Zuordnung zwischen einer Entität und einer Datenverarbeitungsaktivität. Ziele können manuell erstellt werden, oder Sie können sie automatisch generieren, indem Sie auf dem Entitätsbildschirm das Kontrollkästchen Ziel generieren aktivieren.
    2. Für ein Ziel kann eine vorläufige Bewertung durchgeführt werden, um zu bestimmen, ob es sich um einen Vorgang mit hohem Risiko handelt, und um zu entscheiden, welche Minderungsverfahren erforderlich sind.
    3. Basierend auf den Ergebnissen der vorläufigen Bewertung können Sie ein DSFA-Risiko erstellen, um eine DSGVO-DSFIA-Bewertung durchzuführen. Risikomanager und Datenverarbeitungsverantwortliche können den Fortschritt der Bewertung anzeigen und die Antworten einzelner Bewertungsteilnehmer anzeigen.
    4. Wenn ein Teilnehmer der Bewertung in der Bewertung Minderungsmaßnahmen ausgewählt hat, wird nach Abschluss der Bewertung eine Risikoverringerungsaufgabe erstellt.
    5. Das Übersichts-Dashboard für GDPR DPIA Use Case Accelerator bietet eine Ausführungsansicht für verschiedene Datenpunkte wie Risiken, Bewertungen und Risikoverringerungsmaßnahmen und hilft den Führungskräften und Mitarbeitern von DSGVO DSFA DSGVO DSFA, Problembereiche schnell zu erkennen.

    Bewertungen, die mit durchgeführt werden GDPR DPIA Use Case Accelerator

    Es können zwei Arten von Bewertungen durchgeführt werden: vorläufige Bewertungen und DSGVO-DSGVO-Bewertungen.

    Vorläufige Bewertungen (auch bekannt als DSGVO DSFA-Zielbewertungen): Vorläufige Bewertungen werden direkt für das Ziel eines Datenverarbeitungsvorgangs durchgeführt. Ein Ziel enthält Informationen, die von ServiceNow Governance, Risk und Compliance -Anwendungen und Anwendungsfall-Beschleuniger-Anwendungen gemeinsam genutzt werden, einschließlich GDPR DPIA Use Case Accelerator. Das Ziel hilft bei der Bewertung bestimmter Schlüsselmerkmale des Datenverarbeitungsvorgangs, z. B. Zweck, Notwendigkeit und Bewertungskriterien. Die vorläufige Bewertung hilft Anwendern, zu einer Schlussfolgerung zu gelangen und dann Minderungsverfahren festzulegen, wenn der Datenverarbeitungsvorgang als hoch eingestuft wird -Risikovorgang.

    DSGVO-DPIA-Bewertungen: DSFA-Bewertungen werden in der Regel für Datenverarbeitungsvorgänge mit hohem Risiko durchgeführt. für Ziele. DSFA-Bewertungen werden jedoch nicht direkt für die Ziele ausgewertet. Sie werden stattdessen mit der Risikobewertungsfunktion in der Anwendung Risikomanagement bewertet. Die DSFA-Bewertungen werden im Kontext GDPR DPIA Use Case Accelerator als DSFA-Risiko bezeichnet.

    Als Ergebnis einer vorläufigen Bewertung können Risikoverantwortliche Risiken erstellen. Dies sind die tatsächlichen Risiken, die bei der Bewertung des Ziels aus der vorläufigen Bewertung identifiziert wurden. Risikoverantwortliche sollten zwar die Anwendung Risikomanagement für die Aufzeichnung solcher Risiken verwenden, können aber auch die Anwendung GDPR DPIA Use Case Accelerator verwenden, wie in diesem Abschnitt beschrieben.
    Hinweis:
    Die Anwendung GDPR DPIA Use Case Accelerator aktiviert zwei Arten von Inhalten: Kerninhalte und Demoinhalte. Auf Kerninhalte können Sie direkt von den Modulen zugreifen, die Sie in konfigurieren DSGVO DSFA > Inhalt. Anwendungen in der GRC -Produktsuite können indirekt auf Demoinhalte zugreifen. Sowohl Kerninhalte als auch Demoinhalte können mit den -Dashboards und -Berichten angezeigt werden.

    Benutzer von GDPR DPIA Use Case Accelerator

    Persona Beschreibung
    Datenschutzbeauftragter Stellt sicher, dass eine Organisation die Gesetze zum Schutz der persönlichen Daten von Einzelpersonen anwendet. Die Bezeichnung, die Position und die Aufgaben eines DPO innerhalb einer Organisation sind in den Artikeln 37, 38 und 39 der EU-Datenschutz-Grundregel beschrieben.
    Risk Executive Stellt sicher, dass Risiken im gesamten Unternehmen konsistent identifiziert und verwaltet werden. Erleichtert die Datenschutz-Auswirkungsbewertungen gemäß der Strategie der Organisation.
    Administrator für Governance, Risk und Compliance

    Bietet Zugriff auf alle Anwendungen unter DSGVO > Administration.

    GDPR DPIA Use Case Accelerator Unterstützende Konzepte

    Machen Sie sich mit diesen Konzepten vertraut, die auf der Grundlage des Leitfadens DSGVO DSFA entwickelt wurden.
    Konzept Beschreibung
    Datenverarbeitungsvorgang (oder Aktivität)

    Die Verarbeitung umfasst eine breite Palette von Vorgängen, die an personenbezogenen Daten ausgeführt werden. Sie umfasst das Erfassen, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung personenbezogener Daten.

    Die DSGVO gilt für die Verarbeitung personenbezogener Daten, die ganz oder teilweise automatisiert wird, sowie für die nicht automatisierte Verarbeitung, wenn sie Teil eines strukturierten Ablagesystems ist.

    Ein Datenverarbeitungsvorgang (oder eine Datenverarbeitungsaktivität) in einer DSGVO DSFA -Anwendung ist ein Ziel (unten erläutert), das genau für die Darstellung eines Verarbeitungsvorgangs definiert ist, wie in der DSGVO-Verordnung beschrieben.
    Datenschutz-Auswirkungsbewertung (DPIA)

    Eine DSFA ist eine Bewertung der Auswirkungen von Datenverarbeitungsvorgängen auf den Schutz personenbezogener Daten und insbesondere eine Bewertung der Wahrscheinlichkeit und des Schweregrads von Risiken für die Rechte und Freiheiten von Personen, die sich aus einem Verarbeitungsvorgang ergeben. Gemäß der DSGVO müssen für die Verarbeitung Verantwortliche DSFA-Bewertungen durchführen, bevor ein Datenverarbeitungsvorgang ausgeführt wird, der wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten von Personen birgt.

    DPIA ist eine Risikobewertung in der Anwendung DSGVO DSFA. Die DSFA-Registrierungsmodule erleichtern die Erstellung, Ausführung und Nachverfolgung von DSFA-Bewertungen mit der Anwendung ServiceNow® Risikomanagement. Eine DPIA-Bewertung wird in Risikomanagement initiiert, und ihr Basissystem-Workflow trägt dazu bei, die DPIA-Bewertung so zu steuern, dass Standardrisikobewertungsfunktionen genutzt werden.
    Datenschutz-Grundordnung (DSGVO)

    Diese Verordnung schützt natürliche Personen bei der Verarbeitung personenbezogener Daten und deren freien Datenverkehr. Sie hebt die Richtlinie 95/46/EG (Datenschutzrichtlinie) auf.

    Die Anwendung GDPR DPIA Use Case Accelerator unterstützt DPIA und bietet einen strukturierten Ansatz für die Durchführung von Bewertungen.
    Verarbeitungsvorgang (oder Aktivität) mit hohem Risiko

    Dies ist ein Verarbeitungsvorgang, bei dem eine hohe Wahrscheinlichkeit und ein hoher Schweregrad des Schadens festgestellt werden und der wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt. Normalerweise treffen Organisationen eine Vorabentscheidung (d. h. vor der Durchführung einer DSFA-Bewertung), ob ein Datenverarbeitungsvorgang basierend auf mehreren Faktoren, die für die Organisation und die Art ihrer Services spezifisch sind, ein hohes Risiko darstellt. DSFAs werden normalerweise nach einer solchen Vorabbestimmung durchgeführt.

    Ein Datenverarbeitungsvorgang (oder eine Aktivität) in der Anwendung GDPR DPIA Use Case Accelerator wird als Ziel bezeichnet. Ein Ziel kann als „hoch riskant“ gekennzeichnet werden, um anzuzeigen, dass es sich um einen Verarbeitungsvorgang mit hohem Risiko handelt.
    Risiko
    DSGVO beschreibt verschiedene Komponenten der DSFA, die sich mit genau definierten Komponenten des Risikomanagements überschneiden. In Bezug auf das Risikomanagement zielt eine DSFA darauf ab, „Risiken für die Rechte und Freiheiten natürlicher Personen zu managen“, und zwar mithilfe der folgenden Prozesse:
    • Zur Herstellung des Kontexts: „unter Berücksichtigung von Art, Umfang, Kontext und Zwecken der Verarbeitung und der Quellen des Risikos“
    • Risikobewertung: „Besondere Wahrscheinlichkeit und Schwere des hohen Risikos bewerten“
    • Behandlung der Risiken: „dieses Risiko mindern“, „den Schutz personenbezogener Daten sicherstellen“ und „nachweisen, dass die Vorschriften eingehalten werden“

    Um die Protokollierung der Risiken als Ergebnis der DSFA-Bewertung zu erleichtern, stellt die Anwendung GDPR DPIA Use Case Accelerator die Module „Risikoregister“ und „Risikobewertungen“ bereit.
    Ziel Das Ziel ist die Grundlage von GDPR DPIA Use Case Accelerator und allen zugehörigen -Konzepten.

    Das Ziel ist eine gemeinsam genutzte Tabelle der ServiceNow® GRC -Produkte und mehrerer Anwendungsfallbeschleuniger. Sie ähneln dem Konzept von Entitäten in den Core-Anwendungen GRC. Sie sind optional mit Entitäten verknüpft, werden jedoch für alle Attribute verwendet, die für die Anwendungsfallbeschleuniger spezifisch sind.