Informationsobjekte in Datenschutz-Management
Der Zweck eines Informationsobjekts besteht darin, den Typ der Daten, die zwischen einer Anwendung und einer Datenbank ausgetauscht werden, logisch zu beschreiben.
Um zu bestimmen, welche Informationsobjekte personenbezogene Daten verarbeiten, können Sie die Informationsobjekte als Persönliche Informationenklassifizieren. Weitere Informationen zum Klassifizieren von Informationsobjekten finden Sie unter Klassifizieren Sie Informationsobjekte als personenbezogene Informationen.
- E-Mail-Adressen
- Bankkontonummern
- Bildungsdetails
- Persönliche E-Mail-Adresse
Erstellung von Informationsobjektkategorien
Informationsobjektkategorien bieten eine systematische Möglichkeit, Informationsobjekte zu klassifizieren, und erleichtern so die Ausrichtung an gesetzlichen Anforderungen. Beispielsweise gruppieren Aufsichtsbehörden Attribute wie IRIS-Scans und Fingerabdrücke häufig unter der Kategorie der biometrischen Daten. Ebenso werden E-Mail-Adressen und Telefonnummern häufig als Kontaktinformationen kategorisiert. Während sich Aufsichtsbehörden auf diese allgemeinen Klassifizierungen konzentrieren, beziehen sich Geschäftskunden in der Regel auf die einzelnen Datenelemente und nicht auf die übergreifende Kategorie. In solchen Szenarien dienen Informationsobjektkategorien als Framework, um diese Datenelemente in ihren jeweiligen breiteren Kategorien zu organisieren und zu klassifizieren.
Wenn die Aufsichtsbehörden ein neues Datenelement für eine bestimmte Kategorie identifizieren, muss der Datenschutzadministrator das Datenelement einfach der Datenkategorie hinzufügen, und alle Bewertungen werden aktualisiert. Diese Funktion hilft, Zeit zu sparen, und Sie müssen die neuen Informationsobjekte nicht manuell zu den Bewertungen hinzufügen. Informationen zum Konfigurieren von Informationsobjektkategorien finden Sie unter Konfigurieren Sie Informationsobjektkategorien.