Workflow einer Verarbeitungsaktivität

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Ein Verarbeitungsaktivitäts-Workflow hilft Datenschutzanalysten, den Lebenszyklus einer Verarbeitungsaktivität zu verwalten.

    Im folgenden Abschnitt werden die verschiedenen Phasen des Workflows für die Verarbeitungsaktivität erläutert.
    Hinweis:
    Datenschutzanalysten, die nicht für die Verarbeitungsaktivität verantwortlich sind, können die Verarbeitungsaktivität nur anzeigen. Sie können sie nicht bearbeiten.

    Neu

    Dies ist ein Status, um zu bestätigen, ob die Geschäftsanwendung, der Geschäftsprozess, die Lieferanten oder der Business-Service bei der Bestimmung der Datenschutz-Compliance berücksichtigt werden muss​. Eine Verarbeitungsaktivität weist nur diesen Status auf, wenn sie manuell erstellt wird. Ein Datenschutzmanager oder Datenschutzanalyst kann eine Verarbeitungsaktivität manuell erstellen und diese dann basierend auf ihrer Analyse als Verarbeitungsaktivität bestätigen. In dieser Phase können die folgenden Felder der Verarbeitungsaktivität geändert werden:
    • Name
    • Begründung
    • Datenschutzanalyst
    • Entität: Nur wenn dieses Feld ausgefüllt wird, wird das Formular für die Verarbeitungsaktivität gespeichert. Nach dem Speichern des Formulars kann der Datenschutzmanager oder ein Datenschutzanalyst die Verarbeitungsaktivität in den Status Erkennen verschieben.

    Erkannt

    In diesem Status kann der Datenschutzmanager oder Datenschutzanalyst, der für die Verarbeitungsaktivität verantwortlich ist, weitere Details über die Verarbeitungsaktivität verstehen, z. B. warum und wie eine Verarbeitungsaktivität personenbezogene Daten verarbeitet. Diese Details werden durch das Senden von Datenschutzbewertungen erfasst. Basierend auf den Antworten wenden sie die richtigen Steuerungen an. Im Folgenden finden Sie die Liste der Aktivitäten, die in diesem Status im Formular für die Verarbeitungsaktivität ausgeführt werden können.
    • Datenschutzbewertungen senden
    • Aktualisieren Sie den Abschnitt „Details“ der Verarbeitungsaktivität basierend auf den Bewertungsantworten.
    • Weisen Sie die Verarbeitungsaktivität einem der wichtigsten Stakeholder zu, damit die wichtigsten Stakeholder die Details, die mit PI-Tags gekennzeichneten Informationsobjekte und die wichtigsten Stakeholder aktualisieren.
      Hinweis:
      Sie können die Verarbeitungsaktivität Anwendern zuweisen, die über die Rolle sn_privacy.business_user verfügen.
    • Überprüfen Sie die angewendeten Steuerungen basierend auf den Antworten der Datenschutzbewertung.
    • Fügen Sie nach Bedarf zusätzliche Steuerungen hinzu, oder entfernen Sie sie.
    Die Verarbeitungsaktivität wechselt dann in den Status Überprüfen.

    Prüfung

    In diesem Status sendet der Datenschutzmanager oder Datenschutzanalyst, der für die Verarbeitungsaktivität verantwortlich ist, Kontrollnachweise und überprüft die Compliance-Situation basierend auf den Nachweisantworten und Problemen, die aufgrund nicht konformer Steuerungen erstellt wurden​. Im Folgenden finden Sie die Liste der Aktivitäten, die im Formular für Verarbeitungsaktivitäten von einem Datenschutzmanager oder Datenschutzanalysten, der für die Verarbeitungsaktivität verantwortlich ist, ausgeführt werden.
    • Aktualisieren Sie den Abschnitt „Details“ der Verarbeitungsaktivität basierend auf den Bewertungsantworten.
    • Ordnen Sie Informationsobjekte zu, und erfassen Sie zusätzliche Details im Zusammenhang mit den Informationsobjekten basierend auf den Assessment-Antworten.
    • Überprüfen Sie die automatisch angewendeten Steuerungen basierend auf den Antworten der Datenschutzbewertung, und fügen Sie nach Bedarf zusätzliche Steuerungen hinzu oder entfernen Sie sie.
    • Senden Sie Kontrollnachweise, und verfolgen Sie Probleme und Richtlinienausnahmen.

    Überwachen

    Dies ist ein Status zum Nachverfolgen der Verarbeitungsaktivität für die kontinuierliche Überwachung​. Die Indikatorfunktion wird für die kontinuierliche Überwachung verwendet. Wenn sich die Verarbeitungsaktivität in diesem Status befindet, kann der Datenschutzanalyst die Verarbeitungsaktivität basierend auf den Aktualisierungen der Verarbeitungsaktivitäten, die vom Datenschutzanalysten oder Datenschutzmanager bewertet werden müssen, zurück in den Status „Erkennen “ oder „ Überprüfen“ versetzen. Im Folgenden finden Sie die Liste der Aktivitäten, die im Formular für Verarbeitungsaktivitäten von einem Datenschutzmanager oder Datenschutzanalysten, der für die Verarbeitungsaktivität verantwortlich ist, ausgeführt werden können.
    • Automatische Ausführung der Indikatorfunktionalität zur kontinuierlichen Überwachung der Steuerungen, die der Verarbeitungsaktivität zugeordnet sind.
    • Probleme erstellen, verwalten und nachverfolgen.
    Hinweis:
    Wenn für eine Verarbeitungsaktivität im Status „ Überwachen “ eine neue Datenschutzbewertung gesendet wird, versetzt das System die Verarbeitungsaktivität automatisch in den Status „ Erkennen“.

    Zurückziehen

    Dies ist ein Status, in dem die Verarbeitungsaktivität stillgelegt wird, wenn die jeweilige Geschäftsanwendung oder der Geschäftsprozess in der Organisation nicht mehr verwendet wird. Wenn Sie in diesen Status wechseln, werden alle mit der Verarbeitungsaktivität verknüpften Steuerungen außer Kraft gesetzt. Das Datenschutzteam kann keine Aktualisierungen an einer Verarbeitungsaktivität im Status „Stillgelegt“ vornehmen. Wenn eine Entität deaktiviert wird, wird die zugehörige Verarbeitungsaktivität automatisch in den Status Deaktiviert verschoben.