Hierarchie der Verarbeitungsaktivitäten
Jede Verarbeitungsaktivität umfasst mehrere Informationsobjekte, die als personenbezogene Daten klassifiziert sind. Diese Objekte tauschen Daten mit verschiedenen anderen Entitäten aus. Daher ist es wichtig, eine Datenlinie oder -hierarchie einzurichten, die nachverfolgt, wo personenbezogene Daten geteilt werden. Dieses Verständnis trägt dazu bei, datenschutzbezogene Risiken zu minimieren.
Methoden zum Erstellen einer Datenherkunft
- Über die Registerkarte „Hierarchie“ einer Verarbeitungsaktivität
- Über die Schaltfläche „Datenherkunft“ für eine Verarbeitungsaktivität. Weitere Informationen finden Sie unter Erstellt eine Datenposition für eine Verarbeitungsaktivität.
Bedeutung der Datenherkunft
- Mitarbeiterdatensätze: Dazu gehören persönliche Daten wie Namen, Adressen, Telefonnummern und E-Mail-Adressen.
- Datensätze potenzieller Interviewkandidaten: Enthält Kandidatennamen, Interviewdaten und -uhrzeiten.
- Interne Abteilungen wie Talentakquise, Recruiter, Personalmanagement-Teams.
- Externe Tools und Anwendungen zum Nachverfolgen von Abwesenheit, Leistungen usw.
- Kandidatenregistrierung:
- Eine Person registriert sich im Karriereportal und übermittelt ihren Lebenslauf.
- Die Details des Kandidaten, z. B. Name, E-Mail-Adresse, Telefonnummer, werden in das Bewerberverfolgungssystem (ATS) eingegeben.
- Interview planen:
- Das Talentakquise-Team wählt den Kandidaten für ein Interview aus und gibt Datum und Uhrzeit des Interviews in die Kalenderanwendung ein.
- Die Kalenderanwendung sendet eine E-Mail mit den Interviewdetails an den Kandidaten.
- Durchführung des Interviews:
- Die Recruiter greifen im ATS auf das Profil des Kandidaten zu, überprüfen den Lebenslauf und führen das Interview.
- Nach dem Interview fügen sie ihr Feedback dem ATS-Profil des Kandidaten hinzu.
- Einstellungsprozess:
- Der Kandidat ist für die Position ausgewählt.
- Die Kandidatendetails werden vom ATS in die HR-Datenbank übertragen, und zusätzliche Informationen werden gesammelt und aktualisiert.
- Die HR-Datenbank verwendet andere externe Anwendungen, um das Mitarbeiterprofil des Kandidaten zu erstellen, einschließlich Urlaubsdatensätze und Leistungsinformationen.
Durch die Einrichtung einer Datenherkunft kann die HR-Organisation nachverfolgen, woher die einzelnen personenbezogenen Daten stammen, wie sie verarbeitet und wo sie geteilt werden. Wenn Sie den Daten-Flow verstehen, können Sie potenzielle Datenschutzrisiken erkennen, z. B. nicht autorisierten Zugriff oder Datenschutzverletzungen an jedem Punkt der Freigabe von Daten. Durch diese Festlegung der Datenherkunft kann die HR-Organisation sicherstellen, dass ihr alle Punkte bekannt sind, an denen personenbezogene Daten ausgetauscht werden. Dieses Verständnis hilft ihnen, geeignete Schutzmaßnahmen zu implementieren, um datenschutzbezogene Risiken zu minimieren.
Informationen, die auf der Datenherkunftsseite angezeigt werden
- Beschreibung der Verarbeitungsaktivität mit Besitzer und Typ.
- Kritikalitätspunktzahl der Verarbeitungsaktivität, wenn die Punktzahl „Hoch“ ist.
- Risikobewertung der Verarbeitungsaktivität, wenn die Punktzahl „Hoch“ und „Kritisch“ ist.
- Compliance-Bewertung der Verarbeitungsaktivität.
- Anzahl der offenen Probleme.
- Anzahl der kritischen offenen Probleme.
- Laufende Bewertungen.
Wenn mit einem ausgewählten CMDB-Datensatz bereits eine Verarbeitungsaktivität verknüpft ist, werden diese Informationen auch während der Hierarchieerstellung angezeigt. Über den Umschalter Rollup anzeigen können Sie das Rollup von persönlichen Informationsobjekten anzeigen. Wenn dieser Schalter aktiviert ist, werden die personenbezogenen Informationsobjekte angezeigt, die dem ausgewählten Asset und den zugehörigen Zielen zugeordnet sind.
Beispiel für Datenherkunft
Die folgende Abbildung zeigt ein Beispiel für eine Datenherkunftshierarchie.