Konfigurationen der Datenschutzbewertung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Um eine Kritikalitäts- und Datenschutzrisikobewertung für Verarbeitungsaktivitäten durchzuführen, werden standardmäßig zwei Risikobewertungsmethoden (RAMs) bereitgestellt.

    Der RAM ist eine Konfiguration oder ein Datensatz in der Risikobewertungs-Engine. Es ist Teil der Anwendung Erweitertes Risikomanagement. Der RAM wird entweder zum Bewerten der Risiken oder von Objekten in Ihrer Organisation verwendet. Ein konfigurierter RAM ist ein Objekt mit zugeordneten Bewertungstypen, die über zugeordnete Faktoren verfügen. Dies ermöglicht es einer Organisation, verschiedene Methoden zur Risikobewertung anzuwenden. Weitere Informationen zu den in den Bewertungen verwendeten Faktoren oder Fragen finden Sie unter Faktoren in der erweiterten Risikobewertung.

    Bei den datenschutzspezifischen RAM-Datensätzen ist das Feld Domäne auf Datenschutzfestgelegt. Als Datenschutzadministrator können Sie eine Kopie der Standard-RAMs erstellen und diese ändern. Weitere Informationen zu RAM-Konfigurationen finden Sie unter Risikobewertungsmethode konfigurieren. Informationen zum Erstellen einer Kopie eines RAM finden Sie unter und Kopieren Sie eine Risikobewertungsmethode.
    Hinweis:
    Da jeweils nur zwei RAMs verwendet werden dürfen, müssen Sie den alten Kritikalitäts-RAM stilllegen und den neuen RAM veröffentlichen, um die Kritikalitätsautomatisierung zu verwenden.
    Bei der Durchführung von Risikobewertungen sind die folgenden Punkte zu berücksichtigen.
    • In der Domäne „Datenschutz“ können Sie nur einen RAM ändern. Das Erstellen eines RAM ist nicht zulässig.
    • Es sind nur zwei aktive RAMs zulässig. Wenn Sie mehr als zwei RAMs kopieren oder ändern müssen, müssen Sie einen stilllegen.
    • Der RAM kann konfiguriert und seine Reihenfolge entsprechend Ihren Anforderungen geändert werden.
    • Benutzer mit den folgenden Rollen können datenschutzbezogene Kritikalitätsbewertungen und detaillierte Datenschutzrisikobewertungen durchführen.
      • Datenschutz – Business User (sn_privacy.business_user)
      • Datenschutzanalyst, der für die Verarbeitungsaktivität verantwortlich ist
      • Beantworter der Datenschutzbewertung (sn_privacy.assessment_responder)
      • Datenschutzmanager (sn_privacy.manager)