Verwalten Sie die Bibliothek Datenschutz-Management

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Bibliothek Datenschutz-Management besteht aus regulatorischen Dokumenten, Zitaten, Kontrollzielen, Richtlinien und [PI]-Informationsobjekten, die bei der Verwaltung des Datenschutzinhalts helfen.

    Regulatorische Dokumente

    Regulatorische Dokumente sind die Prinzipien, Richtlinien, Vorschriften, Standards und Frameworks, die Unternehmen einhalten müssen. Einige Beispiele für regulatorische Dokumente sind:
    • Satzungen (Gesetze oder Gesetze)
    • Vorschriften
    • Audit-Richtlinien
    Organisationen können die regulatorischen Dokumente, Zitate und Kontrollziele entweder erstellen oder von einem Drittanbieter wie Network Frontiers Unified Compliance Framework (UCF) herunterladen und importieren.

    Bezugsvermerke

    Zitate sind Datensätze mit den spezifischen Anforderungen, die in einem regulatorischen Dokument angegeben werden. Ein Zitat bezieht autoritative Dokumente auf die entsprechenden Steuerungen. Jedes Zitat hat Kontrollziele.

    Richtlinien

    Richtlinien enthalten Kontrollziele. Richtlinien können auch regulatorischen Dokumenten zugeordnet werden. Richtlinien werden veröffentlicht und regelmäßig mit inkrementellen Versionen aktualisiert. Weitere Informationen zu Richtlinien finden Sie unter Richtlinien- und Compliance-Management.

    Risikobeschreibungen

    Mithilfe von Risikobeschreibungen können Sie ein zentrales Risikoregister erstellen, um potenzielle Datenschutzrisiken zu verwalten, die jederzeit und überall in einer Organisation auftreten können.

    Datenschutzbewertungen

    Datenschutzbewertungen werden verwendet, um Informationen von Geschäftsinhabern zu sammeln. Diese Informationen helfen den Datenschutzteams zu verstehen, wie personenbezogene Daten (PI) in einer Verarbeitungsaktivität verwendet oder gespeichert werden.

    Risikobewertungen

    Mit der Funktion für Risikobewertungen können Sie die Datenschutzrisikosituation der Organisation mithilfe von Kritikalitäts- und Datenschutzrisikobewertungen bestimmen.

    PI-Informationsobjekte

    [PI] Informationsobjekte beziehen sich auf Informationsobjekte vom Typ Persönliche Informationen. Um die Vorteile der Verwendung von Informationsobjekten in der Lösung Datenschutz-Management zu verstehen, lesen Sie unter Informationsobjekte in Datenschutz-Managementnach. Durch die Pflege einer Bibliothek von [PI] Informationsobjekten und deren Zuordnung zu den Verarbeitungsaktivitäten können die Datenschutzteams nachvollziehen, welche personenbezogenen Daten (PI) von der Verarbeitungsaktivität verarbeitet werden.

    Nur die Informationsobjekte, die mit dem Tag Persönliche Informationen gekennzeichnet sind, können einer Verarbeitungsaktivität hinzugefügt werden. Weitere Informationen zum Taggen von Informationsobjekten finden Sie unter Klassifizieren Sie Informationsobjekte als personenbezogene Informationen.