| Datenschutzanalyst [sn_privacy.analyst] |
Datenschutzanalysten sind für die Verwaltung der Lage der Datenschutz-Compliance der Verarbeitungsaktivitäten verantwortlich, deren Besitzer sie sind. Sie führen die folgenden Aufgaben aus:
- Bewerten Sie die Verarbeitungsaktivitäten regelmäßig, indem Sie Datenschutz-Auswirkungsbewertungen senden und überprüfen.
- Arbeiten Sie mit der Führungsebene und Geschäftskunden zusammen, um Kontrollen im Zusammenhang mit einer Verarbeitungsaktivität zu identifizieren und zu verwalten.
- Verwalten und lösen Sie die Bedenken von Geschäftskunden in Bezug auf Compliance-bezogene Probleme und Richtlinienausnahmen.
- Kontrolleffektivität testen und überwachen.
|
- sn_grc_workspace.task_reader
- sn_risk_advanced.ara_approver
- sn_risk_advanced.ara_assessor
- sn_risk.user
- sn_compliance.user
- sn_privacy_case.privacy_case_analyst
|
| Datenschutz-Manager sn_privacy.manager |
Datenschutzmanager sind für die Verwaltung der allgemeinen Datenschutz-Compliance auf Organisationsebene verantwortlich. Sie führen die folgenden Aufgaben aus:
- Datenschutzbestimmungen, regulatorische Dokumente und Richtlinien entwickeln und implementieren.
- Überprüfen Sie die gesetzlichen Anforderungen und Richtlinien zum Datenschutz.
- Entwerfen und überwachen Sie Steuerungen im Umgang mit Verstößen gegen Datenschutzbestimmungen und interne Richtlinien.
- Planen Sie Datenschutzprogramme und -bereichsentitäten.
- Erstellen von Vorlagen für Datenschutz-Auswirkungsbewertung.
- Überwachen Sie kontinuierlich die Effektivität der Kontrollen, und empfehlen Sie effektive Verbesserungen.
- Beaufsichtigen Sie das Datenschutz-Compliance-Team.
- Bericht an die Geschäftsleitung und den Verwaltungsrat über die Compliance-Position.
- Finden Sie heraus, wer Datenschutzbestimmungen zum ersten Mal in seiner Organisation implementiert.
|
- sn_compliance.manager
- sn_privacy.analyst
- sn_risk.manager
- sn_grc_workspace.task_admin
- sn_compliance.attestation_creator
- sn_grc_reg_change.manager
- sn_privacy_case.privacy_case_manager
|
| Datenschutzadministrator [sn_privacy.admin] |
Datenschutzadministratoren verwalten die Datenschutzrichtlinie und das Compliance-Management. Benutzer, denen diese Rolle zugewiesen ist, sind für die Konfiguration von Datenschutz-Managementlösungen gemäß den Anforderungen des Datenschutzteams verantwortlich. Sie führen die folgenden Aufgaben aus:
- Konfigurieren Sie Datenschutz-Auswirkungsbewertungen und automatisierte Flows, um Bewertungen auszulösen
- Konfigurieren Sie Regeln für die automatische Erstellung von Verarbeitungsaktivitäten aus Bewertungen von Datenschutzuntersuchungen.
- Überwachen Sie die Abhängigkeiten Now Platform von anderen Anwendungen und Modulen.
- Kann die Skripts unter der zugehörigen Liste „Skriptkonfigurationen für Verarbeitungsaktivität“ lesen.
|
- sn_privacy.manager
- sn_risk_advanced.ara_admin
- sn_compliance.admin
- sn_privacy_case.privacy_case_admin
|
| Beantworter der Datenschutzbewertung [sn_privacy.assessment_responder] |
Beantworter der Datenschutzbewertung können als wichtige Stakeholder auf die Datenschutzbewertungen reagieren. Sie können auch Datenschutzanforderungen über das -Portal stellen. |
- sn_grc_workspace.task_reader
- canvas_user
|
| Datenschutz – geschäftlicher Anwender sn_privacy.business_user |
Business-Anwender mit Datenschutz können die zugewiesenen Verarbeitungsaktivitäten im Status „Erkennen“bearbeiten und auch auf die Bewertungen reagieren. |
- sn_grc_workspace.task_reader
- canvas_user
- sn_privacy_case.privacy_case_business_user
- sn_grc.business_user
|
| Datenschutzentwickler sn_privacy.developer |
Datenschutzentwickler können anwenderdefinierte Skripts schreiben |
sn_privacy.admin |
| Wenn die Anwendung Anwender auf Datenschutzmitarbeiterebene installiert ist, sind die folgenden Rollen verfügbar. |
| Datenschutz-Mitarbeiterbenutzer sn_privacy_emp.privacy_employee |
Ermöglicht Ihren Mitarbeitern, die folgenden Vorgänge über Mitarbeiter-Centerauszuführen:
- Fordern Sie proaktiv Privacy Impact Assessments (PIAs) für neue Implementierungen, Anwendungen und Prozesse von Mitarbeiter-Centeran.
- Melden Sie Datenschutzfälle im Zusammenhang mit Verstößen gegen Datenschutzrichtlinien und Vorschriften.
- Lesen und bestätigen Sie die Datenschutzrichtlinien der Organisation
- Erstellen Sie Richtlinienausnahmen.
- Erstellen Sie Datenschutzprobleme.
|
- sn_grc.issue_employee_user
- sn_compliance.policy_ack_employee_user
- sn_compliance.policy_exception_employee_user
|
| Wenn die Anwendung GRC: Privacy Lite User installiert ist, gelten die folgenden Rollen als Lite-Operatoren. |
- sn_privacy.assessment_responder
- sn_privacy_case.privacy_case_business_user
- sn_privacy.business_user
- sn_grc_pdr.data_owner_admin
|
Benutzer mit der Rolle „Lite Operator“ können:
- Reagieren Sie als Geschäftsanwender auf Datenschutzbewertungsaufgaben.
- Arbeiten Sie als Geschäftsbenutzer an der Verarbeitungsaktivität, wenn sie Ihnen zugewiesen ist, um die erforderlichen Details zu erfassen.
- Reagieren Sie auf die Kritikalitätsrisikobewertungen und die objektbasierte Bewertung der Verarbeitungsaktivität.
- Antworten Sie auf die detaillierten Datenschutzrisikobewertungen für jedes Risiko, das bei einer Verarbeitungsaktivität identifiziert wurde.
- An Bewertungen von Verstößen und anderen Datenschutzfallaufgaben arbeiten
- Antworten Sie auf die vom Datenschutzteam zugewiesenen Bewertungs- und Untersuchungsaufgaben.
- Arbeiten Sie an Aktionsaufgaben für personenbezogene Datenrechte, um Daten gemäß den Anforderungen der anfordernden Person zu verarbeiten.
- Antworten Sie auf die zugewiesenen Kontrollnachweise.
- Zugewiesene Probleme anzeigen, aktualisieren und schließen
- Zugewiesene Korrekturaufgaben erstellen, aktualisieren und schließen.
- Reagieren Sie auf die zugewiesenen manuellen Indikatoraufgaben.
|
|