Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Schritt 3: Risiken verwalten

Das Risikomanagement in Dastra kann verschiedene Formen annehmen:

  • Die Datenschutz-Folgenabschätzung (DSFA / DPIA),

  • Die Identifizierung und Bewertung von Risiken (über das Risiko-Modul),

  • Audits.

Die Datenschutz-Folgenabschätzung

Wenn Sie Verarbeitungen personenbezogener Daten identifiziert haben, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringen, müssen Sie für jede dieser Verarbeitungen eine Datenschutz-Folgenabschätzung (DSFA) durchführen.

Die Durchführung einer DSFA ist obligatorisch für jede Verarbeitung, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt (Artikel 35 der DSGVO).

Um Ihnen bei der Bestimmung zu helfen, ob Ihre Verarbeitung voraussichtlich ein hohes Risiko mit sich bringt, sind die folgenden 9 Kriterien in den Leitlinien des G29 definiert:

  1. Bewertung oder Scoring;

  2. Automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung;

  3. Systematische Überwachung;

  4. Sensible Daten oder Daten mit hohem persönlichem Bezug;

  5. Verarbeitung personenbezogener Daten in großem Umfang;

  6. Abgleich von Datensätzen;

  7. Daten schutzbedürftiger Personen;

  8. Innovativer Einsatz oder Anwendung neuer technologischer oder organisatorischer Lösungen;

  9. Ausschluss von einem Recht, einem Dienst oder einem Vertrag.

Diese Kriterien sind direkt in unseren Workflow zur Erstellung einer Datenverarbeitung integriert, und Sie können für jede Ihrer Verarbeitungen angeben, ob eine DSFA dafür durchzuführen ist oder nicht.

Beispiel einer Verarbeitung, die potenziell eine DSFA erfordert.

Die Identifizierung und Bewertung von Risiken

Das Risiko-Modul in Dastra ermöglicht es Ihnen, Risiken auf Ebene Ihrer Verarbeitungen, Ihrer Stakeholder (z. B. Auftragsverarbeiter) und Ihrer Assets zu managen.

Die Methodik des Risikomanagements entspricht den Standardanforderungen des Risikomanagements für Informationssysteme.

4 Schritte sind zu befolgen:

1: Risikoidentifizierung

2: Risikobewertung

3: Risikoreaktion

4: Risikoüberwachung

Das Risiko wird allgemein wie folgt gemessen:

Risiko=WahrscheinlichkeitAuswirkungRisiko = Wahrscheinlichkeit * Auswirkung
Risikomanagement

Audits

Um im Risikomanagement noch weiter zu gehen, bietet Ihnen Dastra auch die Möglichkeit, Audits zu konzipieren, Kampagnen durchzuführen und die Ergebnisse in Form eines exportierbaren Auditberichts zu sammeln.

Fragebögen

Das war's, Ihre Risiken sind identifiziert und bewertet! Fahren Sie anschließend mit Schritt 4, der Priorisierung der Aufgaben, fort:

Schritt 4: Maßnahmen priorisieren

Zuletzt aktualisiert

War das hilfreich?