Erstellen und Verwalten von Datenschutzbewertungen (Vorschau)

  • Artikel

Microsoft Priva Privacy Assessments (Vorschau) ermöglicht Es Ihrer Organisation, Instanzen der Verwendung personenbezogener Daten zu ermitteln und zu dokumentieren, um sowohl die Art der verwendeten Daten als auch kritische Details zur Art ihrer Verwendung zu erfassen.

Um eine Datenschutzbewertung zu erstellen, befolgen Sie einen Prozess zum Erstellen eines anpassbaren Fragebogens. Sie können mit einer Vorlage beginnen, die vordefinierte Fragen enthält, die Sie ändern können. Alternativ können Sie mit einer leeren Bewertung beginnen, um eine benutzerdefinierte Bewertung zu erstellen, die Ihren Anforderungen entspricht. Ihre Organisation kann mehrere Bewertungen verwalten und verwenden, die unterschiedliche Anwendungsfälle oder Anwendungen aufweisen können. Eine Bewertung kann einer unbegrenzten Anzahl von Projekten oder anderen Geschäftsressourcen zugewiesen werden.

Hinweis

Benutzer benötigen die Rolle "Datenschutzkurator", um Bewertungen wie in diesem Artikel beschrieben erstellen, veröffentlichen und verwalten zu können. Erfahren Sie mehr über Rollen für die Arbeit mit Datenschutzbewertungen (Vorschau).

Seite "Bewertungsverwaltung"

Auf der Seite Bewertungsverwaltungkönnen Sie Bewertungen erstellen, den Status der Bewertungen Ihrer Organisation anzeigen und Antworten und Ressourcen verwalten.

Registerkarte "Assets"

Auf der Registerkarte Assets werden Details zu allen Ressourcen aufgelistet, die Ihre Organisation beim Einrichten des Metamodells für die Verwendung von Datenschutzbewertungen registriert hat. Von hier aus können Sie mit Bewertungen im Kontext der Ressource interagieren.

  • Wählen Sie einen Ressourcennamen aus, um dessen Eigenschaften anzuzeigen und zu bearbeiten, die Sie beim Registrieren des Medienobjekts definiert haben.

  • Wählen Sie im linken Navigationsbereich eines Medienobjekts Datenschutz aus, um alle Datenschutzbewertungen im Zusammenhang mit diesem Medienobjekt anzuzeigen.

Zuweisen einer Ressource zu einer Bewertung

  • Wählen Sie auf der Seite Datenschutz des Medienobjekts den Befehl Zuweisen (Zwischenablagesymbol) aus.
  • Es wird ein Bereich angezeigt, in dem alle Aktiven Bewertungen aufgelistet sind. Aktivieren Sie das Kontrollkästchen neben den Bewertungen, die Sie der Ressource zuweisen möchten.

Registerkarte "Bewertungen"

Auf der Registerkarte Bewertungen werden alle Bewertungen und grundlegenden Statusinformationen aufgelistet, einschließlich:

  • Status: Entwurf, noch nicht zur Zuordnung verfügbar; oder Veröffentlicht, kann zugewiesen und beantwortet werden.

    Hinweis

    Eine Bewertung kann in der Tabelle mehrmals in einer geschachtelten Liste aufgeführt werden. Beispielsweise verfügen Sie möglicherweise über eine veröffentlichte Version der Bewertung, die für Antworten verfügbar ist, und gleichzeitig können Sie auch an Bearbeitungen dieser Bewertung arbeiten. In diesem Fall wird die Bewertung in der Tabelle mit einem Pfeil angezeigt, um die Liste zu erweitern. Wenn sie erweitert ist, wird die Bewertung in einer Zeile mit dem Status Veröffentlicht aufgelistet, und in einer anderen Zeile wird eine neue Version der Bewertung mit dem Status Entwurf aufgeführt.

  • Version: Wenn Änderungen an einer vorhandenen Bewertung vorgenommen werden, wird eine neue Version erstellt, die sequenziell nummeriert wird. Auf diese Weise können Sie nachverfolgen, auf welche Version einer Bewertung geantwortet wurde.

  • Erstellt von: Der Benutzer, der die Bewertung erstellt hat.

  • Letzte Aktualisierung: Das Datum und die Uhrzeit der letzten Änderung der Bewertung.

Registerkarte "Bewertungsantworten"

Auf der Registerkarte Bewertungsantworten werden Bewertungsübermittlungen mit Antwortdetails aufgelistet, einschließlich des Benutzers, der sie übermittelt hat, dem Projekt oder einer anderen Ressource, dem die Antwort zugewiesen ist, und dem Datum und der Uhrzeit der letzten Interaktion mit der Übermittlung. Diese Ansicht ermöglicht es dem Datenschutzteam oder Benutzern mit der Rolle "Datenschutzkurator", Bewertungsantworten zu überprüfen.

Wählen Sie einen Bewertungsnamen aus, um die Antworten auf die Fragen anzuzeigen. Außerdem wird die Risikobewertung für die Bewertung basierend auf den bereitgestellten Antworten angezeigt. Erfahren Sie mehr über das Verständnis der Risikobewertung.

Erstellen von Bewertungen

Wenn Sie eine Bewertung erstellen, erstellen Sie einen Fragebogen, den die Befragten beantworten und zur Überprüfung und Genehmigung einreichen. Sie können wählen, ob Sie mit einer leeren Bewertung von Grund auf neu beginnen oder mit einer Vorlage mit vorkonfigurierten Fragen beginnen möchten, die Sie ändern können. In beiden Situationen können Sie die Fragen und deren Organisation jederzeit an Ihre Anforderungen anpassen.

Was Sie berücksichtigen sollten, bevor Sie mit der Erstellung einer Bewertung beginnen:

  • Wie sie zu benennen ist.
  • Wer in Ihrer Organisation sollte die Antworten überprüfen und als genehmigende Personen fungieren.
  • Legen Sie Ihre Risikoeinstellungen im Risikoregister fest , damit Sie einer Frage einen Risikofaktor zuweisen können, und antworten Sie bestimmte Risikostufen.

Grundlegende Schritte:

  1. Erstellen Sie die Bewertung.

  2. Erstellen Sie den Fragebogen, und speichern Sie ihn.

  3. Veröffentlichen Sie die Bewertung.

  4. Weisen Sie Ressourcen zu, und legen Sie nach Bedarf festgelegte Prüfer fest.

  5. Designierte Prüfer überprüfen und können die Antwort genehmigen oder ablehnen. Wenn dies abgelehnt wird, kann der Befragte alle Probleme beheben und sie erneut übermitteln, bis sie genehmigt wurde.

Erstellen der Bewertung

  1. Wechseln Sie unter Datenschutzbewertungen zur Seite Bewertungsverwaltung .

  2. Wählen Sie auf der Registerkarte Bewertungen die Option Neue Bewertung aus. Wählen Sie im Dropdownmenü eine der folgenden Optionen aus:

    • Aus Vorlage: Wählen Sie entweder aus einer Vorlage zur Bewertung der Auswirkungen auf den Datenschutz oder einer einfachen Vorlage für die Datennutzungsinventurbewertung, die Vorschläge für Fragen enthält, die Sie anpassen können. Sie können eine Vorschau jeder Vorlage anzeigen, bevor Sie eine Auswahl treffen. Vorlagen dienen nur zu Informationszwecken und sollten nicht als Rechtsberatung ausgelegt werden.

    • Benutzerdefiniert: Sie erstellen eine Reihe von Fragen.

  3. Geben Sie einen Namen und eine Beschreibung für Ihre Bewertung ein, und wählen Sie dann Weiter aus.

  4. Unter Bearbeiter zuweisen wird eine Liste der Benutzer mit der Rolle "Datenschutzkurator" angezeigt. Aktivieren Sie das Kontrollkästchen neben dem Bzw. den Benutzern, die Sie als Prüfer und genehmigende Person der übermittelten Bewertungen festlegen möchten. Wenn mehrere Benutzer ausgewählt werden, hat jeder einzelne Benutzer die Berechtigung, eine Bewertung zu überprüfen und zu genehmigen, die zur Überprüfung übermittelt wurde. Nur bestimmte Prüfer können eine Bewertungsantwort genehmigen oder ablehnen. Wenn keine Prüfer ausgewählt sind, kann jeder Benutzer mit der Rolle "Datenschutzkurator" antworten, die für diese Bewertung spezifisch sind, genehmigen oder ablehnen.

  5. Wählen Sie Erstellen aus.

Der Bewertungs-Generator wird geschlossen, und Sie gelangen zur Seite Bewertung bearbeiten . Auf dieser Seite erstellen oder passen Sie die Fragen für die Bewertung an.

Bewertungsfragebogen bearbeiten

Beim Erstellen des Fragebogens können Sie Fragetypen auswählen, Fragen in Abschnitte anordnen und einer Frage Logik hinzufügen. Sie können auch einen Risikofaktor festlegen, den eine Frage identifizieren kann, und die Risikostufe, die jeder Antwortoption zugeordnet werden soll. Weitere Informationen finden Sie unter Konfigurieren des Risikos.

Hinzufügen und Konfigurieren von Fragen

Jede Frage wird unter Abschnittsüberschriften gruppiert. Mit Abschnitten können Sie Fragen in Abschnitte gruppieren und jeden Abschnitt benennen. Ein leerer Fragebogen wird automatisch mit einem Abschnitt 1-Block aufgefüllt. Fügen Sie einen Namen und eine Beschreibung für den Abschnitt hinzu.

Wählen Sie in der oberen Befehlsleiste auf der Seite Bewertung bearbeiten das Dropdownmenü Frage aus, und wählen Sie dann den Typ der Frage aus, die Sie einfügen möchten. Die Frageoptionen werden unten erläutert:

  • Text: Ermöglicht dem Befragten, eine Antwort in ein Freitextfeld einzugeben.

  • Auswahl: Sie erstellen Antwortoptionen, die der Befragte über ein Optionsfeld auswähnt. Dies ist eine einzelne Auswahloption. Wenn Sie die Frage so bearbeiten, dass sie mehrfach ausgewählt wird, ändert sich das Format in Kontrollkästchen.

  • Kontrollkästchen: Sie erstellen Antwortoptionen, die der Befragte durch ein Kontrollkästchen auswähnt. Kontrollkästchen sind Mehrfachauswahloptionen. Wenn Sie die Frage so bearbeiten, dass sie eine einzelne Auswahl wird, ändert sich das Format in die Auswahl.

  • Datum: Der Befragte kann ein Datum aus einem Kalender auswählen.

  • Information: Für diesen Block ist keine Antwort erforderlich. Es handelt sich um ein Freitextfeld, in dem Sie an einem bestimmten Punkt des Fragebogens Anleitungen, Links oder andere Informationen bereitstellen können. Diese Informationen sind für den Befragten sichtbar und werden Teil des Datensatzes für eine übermittelte Antwort.

Kontrollkästchenfragen werden automatisch als Mehrfachauswahl aufgefüllt. Sie können die Mehrfachauswahl-Umschaltfläche innerhalb des Frageblocks deaktivieren, wodurch sie in eine einzelne Auswahltypfrage geändert wird. Ebenso werden Auswahlfragen automatisch als einzelne Auswahl aufgefüllt. Wenn Sie die Umschaltfläche Mehrfachauswahl aktivieren, ändert sich das Format in Kontrollkästchen.

Felder für jede Frage

  • Kurzer Titel und Frage: Geben Sie einen Kurzen Titel und den Text der Frage ein. Füllen Sie für Auswahl - oder Kontrollkästchenfragen die Antwortoptionen auf, und fügen Sie so viele wie nötig hinzu. Die Abschnittstitel und kurzen Titel werden auf der linken Seite des Bildschirms angezeigt, wenn Sie sie hinzufügen.

  • Antwort anfordern: Sie können die für die Befragten erforderliche Frage festlegen, indem Sie den Umschalter Antwort anfordern aktivieren (der Umschaltbereich wird blau ausgefüllt).

  • Anlagen zulassen: Sie können das Hochladen von Anlagen zulassen, indem Sie die Umschaltfläche Anlagen zulassen aktivieren. Wenn Sie die Umschaltfläche aktivieren, wird der Bereich Anlagen am unteren Rand des Frageblocks angezeigt. Wählen Sie Anlage erforderlich aus, wenn Sie eine Anlage benötigen möchten. Erläutern Sie im Textfeld die Art der Informationen, die am besten als Beweis oder Antwort auf die Frage geeignet sind.

    An eine Bewertung können bis zu sechs Dateien angefügt werden. Das Größenlimit pro Datei beträgt 5 MB. Unterstützte Dateitypen sind:

    • CSV
    • doc/docx
    • GIF
    • jpeg/jpg
    • ppt/pptx
    • Txt
    • xls/xlsx

  • Risiko konfigurieren: Aktivieren Sie die Umschaltfläche Risiko konfigurieren , um der Frage einen Risikofaktor zuzuweisen. Hier finden Sie Details zum Konfigurieren des Risikos.

Vorschau des Fragebogens

Während der Erstellung oder Bearbeitung der Bewertung können Sie jederzeit eine Vorschau anzeigen, wie die Bewertung für den Befragten angezeigt wird, indem Sie in der oberen rechten Ecke des Bildschirms Vorschau auswählen. In der Vorschauversion können Sie die Antwortfunktionalität testen und sicherstellen, dass jede Logik, die Sie auf Fragen angewendet haben, wie beabsichtigt funktioniert. Um den Vorschaumodus zu beenden und zum Bewertungs-Editor zurückzukehren, wählen Sie Vorschau schließen aus.

Anwenden von Logik zum Ausblenden oder Anzeigen einer Frage

Sie können Logik anwenden, um dem Befragten basierend auf der Antwort einer vorherigen Frage eine Frage ein- oder auszublenden. Wählen Sie beginnend mit der Frage, die Sie ausblenden oder anzeigen möchten, oben im Frageblock den Befehl Logik hinzufügen aus, dessen Symbol einem L ähnelt. Unter der Frage wird der Abschnitt Bedingungen angezeigt.

Wählen Sie die Bedingungen aus, unter denen diese Frage angezeigt oder ausgeblendet werden soll. Sie können zwischen "Beliebig" wählen, d. h., eine der Bedingungen muss erfüllt sein, oder "Alle", was bedeutet, dass alle Bedingungen erfüllt sein müssen. Wenn die Bedingungen erfüllt sind, lauten die Aktionsoptionenzum Ausblenden oder Anzeigen der Frage. Sie können die Funktionsweise der Logik testen, indem Sie Vorschau auswählen und die vorherige Frage beantworten.

Logische Bedingungen werden basierend auf Antworten auf vorherige Auswahl- oder Kontrollkästchen-Fragetypen definiert. Um eine Bedingung zu erstellen, wählen Sie das kurze Titelfeld der vorherigen Frage aus. Die Antwort bestimmt, ob diese Frage ausgeblendet oder angezeigt wird. Schließen Sie die logische Bedingung ab, indem Sie angeben, welche Antworten oder Kombinationen von Antworten die Bedingung erfüllt. Bestimmen Sie dann, ob eine true-Bedingung die Frage ausblenden oder anzeigen soll.

Logik kann nur auf einzelne Fragen angewendet werden, nicht auf Abschnitte.

Konfigurieren des Risikos

Sie können einer Frage einen Risikofaktor zuweisen, wodurch Sie den Risikotyp festlegen können, der durch die Antwort aufgedeckt wird, und die in der Antwort dargestellte Risikostufe.

Um Risikoparameter für eine Frage festzulegen, schieben Sie den Umschaltschalter Risiko konfigurieren nach rechts, d. h. die Position ein. Unter dem Umschalter wird ein Feld Risikotyp angezeigt. Die Optionen im Dropdownmenü Risikotyp entsprechen den Risikokategorien, die Sie in den Risikoeinstellungen eingerichtet haben.

Wenn Sie bei Auswahl - und Kontrollkästchenfragen einen Risikotyp auswählen, wird neben jeder Antwortoption ein Dropdownmenü angezeigt. Wählen Sie für jede Antwort eine Risikostufe aus:

  • Kein Risiko
  • Geringes Risiko
  • Mittleres Risiko
  • Hohes Risiko

Risikostufendefinitionen werden von Ihrer Organisation bestimmt. Ausführliche Informationen zum Bestimmen eines Risikoframeworks für Ihre Organisation finden Sie unter Festlegen von Risikoeinstellungen .

Hinweis

Wenn das Risiko für eine Frage konfiguriert ist, werden diese Risikoinformationen für den Befragten beim Ausfüllen der Bewertung nicht angezeigt. Risikoinformationen können nur für den Ersteller und die Prüfer der Bewertung angezeigt werden.

Speichern des Fragebogens

Die Bewertung wird automatisch gespeichert. Wenn Sie mit dem Hinzufügen von Fragen fertig sind, ist es ratsam, in der oberen rechten Ecke des Bildschirms Speichern auszuwählen. Die Bewertung befindet sich im Status Entwurf , was bedeutet, dass sie noch nicht veröffentlicht wurde. Sie können die Bewertung weiter bearbeiten, indem Sie sie auf der Seite Bewertungsverwaltung auf der Registerkarte Bewertungen aus der Zeile auswählen. Wählen Sie dann auf der Seite mit den Bewertungsdetails die Option Bearbeiten aus.

Eine Bewertung muss veröffentlicht werden, um sie aus dem Entwurfsstatus zu verschieben und zuzuweisen.

Festlegen von Risikoeinstellungen im Risikoregister

Auf der Seite Risikoregister können Sie die Faktoren beschreiben und definieren, die Ihrer Meinung nach zum Datenschutzrisiko in Ihrer Organisation beitragen, je nachdem, wie personenbezogene Daten verwendet werden. Mit dem Risikoregister können Sie ein Framework erstellen, um die Gesamtrisikostufe des zu bewertenden Vermögenswerts zu bewerten.

Im Risikoregister erstellen und definieren Sie Risikofaktoren basierend auf dem, was für Ihre Organisation sinnvoll ist. Beispielsweise können Sie über eine Kategorie verfügen, die sich auf einen bestimmten Datentyp bezieht, z. B . Personenbezogene Gesundheitsdaten, oder eine Kategorie, die sich auf eine Verwendung mit hohem Risiko von Daten bezieht, z. B. Zweck. Wie Sie Risikokategorien kategorisieren, definieren und bezeichnen, hängt von Ihrer Organisation ab.

Für jeden Risikofaktor weisen Sie eine Risikostufe für diese Kategorie zu: Niedrig, Mittel oder Hoch. Wie Sie niedrig, mittel und hoch definieren und welche Ebene Sie sich für eine Kategorie entscheiden, hängt von Ihrer Organisation ab.

Erfahren Sie , wie Sie Ihre Risikokategorien einrichten.

Grundlegendes zur Risikobewertungsberechnung

Risikofaktoren werden auf der Frageebene zugewiesen, wobei Sie einer bestimmten Frage einen Risikotyp zuweisen. Für Einzel- und Mehrfachauswahlfragen können Sie für jeden Antwortwert auch ein bestimmtes Risikoniveau festlegen: "Niedrig", "Mittel" oder "Hoch".

Wenn die Befragten eine Frage in einer Bewertungsantwort beantworten, wird die Risikostufe für mehrere oder einzelne Ausgewählte Fragen automatisch identifiziert. Bei textbasierten Antworten, bei denen ein Risikofaktor zugewiesen ist, hat der Prüfer die Möglichkeit, das Risikoniveau von niedrig, mittel oder hoch während der Überprüfung und basierend auf dem Inhalt der Antwort festzulegen (weitere Informationen).

Fragen in einer Antwort werden mit dem Risikotyp versehen, der ihnen zugewiesen wurde, sowie mit der höchsten identifizierten Risikostufe. Wenn z. B. in einer Mehrfachauswahlfrage Antworten ausgewählt werden, die sowohl als mittleres als auch als hohes Risiko gekennzeichnet sind, wird dieser Frage die Risikostufe "Hoch" zugewiesen.

Für die Risikobewertung wird auch eine Risikobewertung in ihrer Gesamtheit berechnet.

Jede Bewertung, die Sie erstellen und Risikowerte hinzufügen, wird als standardisierte Skala betrachtet, anhand derer jede Antwort gemessen werden kann. Jeder Frage in einer Bewertung mit identifizierbarem Risiko wird ein Wert zugewiesen, der auf dem höchstmöglichen Risiko basiert, das in einer Antwort ausgewählt werden kann.

Für eine Mehrfachauswahlfrage wurden verschiedenen Antwortoptionen möglicherweise die Werte niedrig, mittel und hoch zugewiesen. Dieser Frage würde eine Risikobewertung von hoch zugewiesen, was das höchste Risiko darstellt, das in einer Antwort auf diese Frage registriert werden kann.

Textbasierten Fragen wird der Standardrisikowert zugewiesen, der in den Risikoeinstellungen festgelegt wurde, als Sie den Risikofaktor erstellt haben.

Der Risikowert aller Bewertungsfragen wird für jede Bewertung zusammengefasst.

Für jede Bewertungsantwort werden die Risikowerte basierend auf den tatsächlichen Antworten addiert und mit der maximalen Risikoberechnung für diese Bewertung verglichen.

Das tatsächliche Reaktionsrisiko dividiert durch das maximale potenzielle Risiko ergibt eine Risikobewertung in Prozent. Dies zeigt das Risiko, das in einer tatsächlichen Reaktion im Verhältnis zum potenziellen Gesamtrisiko identifiziert wurde, das durch diese Bewertung hätte identifiziert werden können.

Die Bewertung wird dann von einem Prozentsatz in eine ganze Zahl konvertiert. Wenn eine Bewertungsantwort beispielsweise 65 bis 74 % des maximalen potenziellen Reaktionsrisikos entspricht, erhält sie eine Bewertung von 7.

Die Bewertungen stellen Folgendes dar:

  • 1 - 3 geringes Risiko
  • 4 - 7 mittleres Risiko
  • 8 - 10 hohes Risiko

Alle Projekte oder Verwendungen von Daten, die anhand einer gemeinsamen Bewertung bewertet werden, werden anhand derselben Rubrik ausgewertet. Die Bewertungen geben jeweils die relative Risikostufe an.

Einrichten Ihrer Risikokategorien in den Risikoeinstellungen

Beim Erstellen einer Bewertung können Sie das Risiko für eine Frage konfigurieren und dieser Frage dann einen Risikofaktor aus der Liste der Von Ihrer Organisation erstellten Risikofaktoren zuweisen. Wenn Sie das Risiko für Auswahl- und Kontrollkästchenfragen konfigurieren, legen Sie für jede Antwortoption die Risikostufe Niedrig, Mittel oder Hoch fest. Risikostufen werden automatisch registriert, wenn ein Befragter die Frage beantwortet und die Antwort übermittelt.

Für eine Textfrage können Sie einen Risikofaktor zuweisen, aber die Risikostufe muss während der Bewertungsüberprüfung basierend auf dem Inhalt der Antwort auf diese Frage festgelegt werden.

Im Folgenden finden Sie ein Beispiel dafür, warum Sie einer Textfrage ein offenes Risiko zuweisen möchten: Sie können eine Frage stellen, ob ein Befragter biometrische Daten verwenden möchte. Ein binäres Ja oder Nein zeigt möglicherweise nicht das gesamte Ausmaß des Risikos auf. Durch Anwenden von Logik können Sie eine Folgetextfrage stellen, in der Sie nach einer Erläuterung des Anwendungsfalls und etwaiger Schutzmaßnahmen fragen. Sie können diese Frage als "Biometrisches Datenrisiko" oder "Risiko vertraulicher Daten" bezeichnen. Der Prüfer mit dem vollständigen Kontext der Antwort kann feststellen, ob diese Frage ein niedriges, mittleres oder hohes Risiko widerspiegelt.

Die Befragten sehen beim Ausfüllen der Bewertung keine Risikoeinstellungen für Fragen. Risikoinformationen können nur für den Ersteller und die Prüfer der Bewertung angezeigt werden.

So richten Sie eine Risikokategorie ein:

  • Wechseln Sie zur Seite Risikoregistrierung , und wählen Sie in der oberen rechten Ecke Risikoeinstellungen aus. Ein Fenster "Risikoeinstellungen" wird angezeigt.

  • Wählen Sie Risikofaktor hinzufügen aus.

  • Fügen Sie einen Kategorienamen und eine Beschreibung hinzu, und legen Sie die Risikobewertung auf Niedrig, Mittel oder Hoch fest.

  • Klicken Sie auf Hinzufügen.

Die kategorie, die Sie hinzugefügt haben, wird jetzt im Fenster Risikoeinstellungen angezeigt. Die zugeordnete Risikostufe, die Sie für den Faktor ausgewählt haben, ist grau schattiert.

Um die Eigenschaften oder die Risikostufe einer Kategorie zu bearbeiten, wählen Sie das Stiftsymbol auf der rechten Seite aus. Sie können eine Kategorie archivieren, indem Sie das Papierkorbsymbol auf der rechten Seite auswählen. Wenn Sie eine Kategorie archivieren, verbleibt sie im System, um Legacybewertungen mit diesen Risikobezeichnungen zu unterstützen, kann aber nicht in eine neue Bewertung einbezogen werden.

Wenn ein Befragter eine Bewertung einreicht, wird eine Risikobewertung basierend auf den Antworten gemäß den Risikoeinstellungen bereitgestellt. Sie können die Risikobewertung anzeigen, indem Sie auf der Seite Bewertungsverwaltung zur Registerkarte Bewertungsantworten wechseln und eine Bewertung auswählen.

Anzeigen des Datenschutzrisikos der Organisation

Anzeigen des Datenschutzrisikos im Risikoregister

Wenn Sie Risiken projektübergreifend und andere Ressourcen anzeigen möchten, können Sie dies auf der Seite Risikoregister tun. Das Risikoregister enthält zwei Ansichten des Risikos in Ihrer Organisation.

  1. Die Registerkarte Ansicht nach Bewertungsantwort : Diese Ansicht zeigt das Risiko pro Bewertungsantwort an, wobei jede Antwort unter dem Projekt oder der Ressource gruppiert ist, zu dem sie gehört. Die Bewertungsrisikobewertung ist die aggregierte Risikobewertung, die für eine Bewertungsantwort berechnet wird und das gesamte Datenschutzrisiko aus einer Antwort widerspiegelt.

  2. Die Registerkarte Ansicht nach Risikofaktor : Diese Risikoansicht ist auch nach dem Projekt oder der Ressource gruppiert, für das bzw. die das Risiko gilt. Anstatt jedoch das aggregierte Risiko für eine Risikoreaktion widerzuspiegeln, zeigt die Registerkarte jeden Risikofaktor, der in einer der Risikoantworten für diesen Vermögenswert vorhanden war, die Häufigkeit der Identifizierung des Risikofaktors und die Risikostufe jedes Vorkommens.

Anzeigen des Datenschutzrisikos auf der Registerkarte "Risikoreaktion"

Wenn Sie alle Fragen aus allen Bewertungsantworten überprüfen möchten, die sich nur auf eine bestimmte Ressource beziehen, können Sie zur Detailseite des relevanten Medienobjekts navigieren. Suchen Sie ein Medienobjekt, indem Sie zur Seite Bewertungsverwaltung wechseln und die Registerkarte Assets auswählen. Sie können auch im Datenkatalog nach dem Medienobjekt suchen.

Wählen Sie auf der Detailseite des Medienobjekts im linken Navigationsbereich die Registerkarte Risikoantworten aus. Hier sehen Sie ein Konto jeder Bewertung, die für den Vermögenswert abgeschlossen wurde, und die Fragen in jeder Bewertung, die ein identifiziertes Datenschutzrisiko aufweisen. Sie können die Frage und Antwort, den Risikotyp und die Risikostufe anzeigen. Sie können das Risiko auch von diesem Standort aus verwalten oder bearbeiten.

Speichern als Entwurf und Veröffentlichen der Bewertung

Wenn Sie Arbeit an einer Bewertung speichern, wird diese auf der Registerkarte Bewertungen auf der Seite Bewertungsverwaltung mit dem Status Entwurf angezeigt. Die Bewertung kann bearbeitet werden, kann aber noch nicht an die Befragten gesendet werden, um sie abzuschließen.

Wenn Sie bereit sind, die Bewertung für Benutzer zur Verfügung zu stellen, müssen Sie sie zuerst veröffentlichen. Wählen Sie in der Liste auf der Registerkarte Bewertungen den Bewertungsentwurf aus, und wählen Sie dann in der oberen rechten Ecke der Seite Veröffentlichen aus. Die Bewertung kann nun einem Benutzer in Ihrer Organisation zugewiesen werden.

Zuweisen einer Bewertung zu einer Ressource

Wählen Sie auf der Registerkarte Bewertungen auf der Seite Bewertungsverwaltung die Bewertung aus, um die zugehörige Detailseite zu öffnen. Diese Seite enthält Details zur Bewertung, einschließlich der Anzahl, die zum Abschluss gesendet wurden, wie viele in Bearbeitung sind und wie viele übermittelt wurden.

Wählen Sie oben auf der Seite Zuweisen aus. Im Fenster Bewertung zuweisen können Sie zwei Optionen treffen:

  • Assets: Wählen Sie mindestens ein Objekt aus, das der Bewertung zugewiesen werden soll, und wählen Sie dann Weiter aus.
  • Prüfer: Wählen Sie einen oder mehrere Benutzer als Prüfer aus, die die übermittelte Bewertung genehmigen oder ablehnen. Wählen Sie Zuweisen aus.

Antworten auf eine Bewertung und Übermittlung einer Bewertung

Wenn einer Ressource eine Bewertung zugewiesen wird, erhält der Besitzer eine E-Mail, dass eine Bewertung zugewiesen wurde. Die E-Mail ist mit dem Medienobjekt im Datenkatalog verknüpft. Auf der Seite Datenschutz im Medienobjekt werden alle ihm zugewiesenen Bewertungen sowie Details zum Zeitpunkt der Zuweisung der Bewertung, dem Abschlussstatus und dem Abschlussdatum aufgelistet.

Wählen Sie den Namen der Bewertung aus, die Sie durchführen möchten, wodurch der Fragebogen zur Bewertung geöffnet wird. Sie können den Fortschritt speichern und später zum Abschluss zurückkehren, indem Sie in der oberen rechten Ecke des Bildschirms Auf Speichern klicken.

Wenn Sie bereit sind, Ihre abgeschlossene Bewertung zu übermitteln, wählen Sie im Dropdownbefehl neben der Schaltfläche Speichern die Option Übermitteln aus.

Die Bewertung hat jetzt auf der Seite Datenschutz des Medienobjekts den Status Übermittelt. Die Prüfer der Bewertung können jetzt die Bewertungsantwort überprüfen, um sie zu genehmigen oder abzulehnen.

Überprüfen und Genehmigen einer Bewertungsantwort

Ein Prüfer für eine Bewertung erhält eine E-Mail, wenn eine Bewertungsantwort gesendet wird. Der Prüfer kann den Link in der E-Mail auswählen, um zur Bewertung zu gelangen oder auf die Übermittlung zuzugreifen, indem er ihn in der Liste auf der Registerkarte Bewertungsantworten auf der Seite Bewertungsverwaltung findet.

Suchen Sie die Antwort, die in der Spalte Bewertungsname mit dem Status Übermittelt aufgeführt ist. Wählen Sie den Bewertungsnamen aus, um die Antwort zu öffnen und die Antworten auf die Fragen zu überprüfen. In einem Risikobewertungsbereich auf der rechten Seite wird eine Risikobewertung basierend auf den bereitgestellten Antworten angezeigt. Jede Frage gibt eine Risikostufe an, wenn eine erkannt wurde, und das Panel rechts zeigt das Gesamtrisiko für die Bewertungsantwort an. Sie können den Bereich schließen, indem Sie X auswählen und das Panel erneut anzeigen, indem Sie auf die Schaltfläche Risikobewertung klicken.

Um die Bewertungsantwort zu genehmigen, wählen Sie in der oberen rechten Ecke des Bildschirms Genehmigen aus.

Wenn ein Risiko für die Antwort erkannt wurde und Sie es ablehnen möchten, wählen Sie Ablehnen aus. Der Befragte wird mit dem Hinweis benachrichtigt, dass die Bewertung abgelehnt wurde.

Reagieren auf eine abgelehnte Bewertung

Dem Projektbesitzer wird die Bewertung auf der Registerkarte Datenschutz auf der Seite mit den Projektdetails mit dem Status Abgelehnt angezeigt. Der Projektbesitzer kann die Bewertung auswählen, seine vorherigen Antworten anzeigen und seine Antworten bearbeiten. Wählen Sie Speichern aus, wenn Sie den Fortschritt speichern und zu einem späteren Zeitpunkt mit der Bearbeitung von Antworten fortfahren müssen. Wenn Sie bereit sind, erneut an den Prüfer zu übermitteln, wählen Sie Absenden aus.

Bearbeiten des Risikos für eine Frage beim Überprüfen einer Antwort

Sie können die festgelegte Risikostufe für eine Frage während der Überprüfung oder sogar nach der Genehmigung einer Antwort ändern. Wenn Sie beispielsweise seit der erstellung des Fragebogens zusätzliche Informationen oder Kontext erhalten haben, können Sie entscheiden, dass die ursprüngliche Risikostufe falsch war und Sie die Risikostufe neu kalibrieren müssen.

Um die Risikostufe zu bearbeiten, wählen Sie das Stiftsymbol neben der Risikostufe für eine Frage aus. Der Flyoutbereich Risiko bearbeiten wird angezeigt. Sie können die Risikostufe und den Risikotyp in den Dropdownmenüs ändern und eine Änderungsbeschreibung hinzufügen, die die Anpassungen erläutert. Legen Sie den Risikostatus auf Aktiv fest, wenn er weiterhin relevant ist, oder Auf Inaktiv , wenn das Risiko nicht mehr relevant ist. Alle Änderungen werden im Abschnitt Risikoverlauf des Panels erfasst.

Wählen Sie Speichern aus, um Ihre Änderungen zu speichern. Beachten Sie alle Änderungen an der Risikobewertung auf der Seite mit der Bewertungsantwort.

Exportieren einer Bewertungsantwort

Sie können eine Bewertungsantwort exportieren, indem Sie sie als formatierte Microsoft Word- oder PDF-Datei herunterladen. Dies ermöglicht eine einfache Übermittlung der Ergebnisse der Datenschutzbewertung an Personen innerhalb oder außerhalb Ihrer Organisation, z. B. An Auditoren oder Regulierungsbehörden. Befolgen Sie diese Anweisungen zum Exportieren einer Bewertungsantwort:

  1. Navigieren Sie zur Seite Bewertungsverwaltung , und wählen Sie Bewertungsantworten aus.
  2. Wählen Sie den Namen der Antwort aus, die Sie exportieren möchten.
  3. Wählen Sie auf der Detailseite der Bewertungsantwort die Option Antwort exportieren aus, die unterhalb des Antwortnamens angezeigt wird.
  4. Wählen Sie im Dropdownmenü Antwort exportieren den bevorzugten Dateityp für das heruntergeladene Aus: Word-Dokument oder PDF.

Die Datei wird sofort heruntergeladen und Sie können aus dem Ordner downloads auf Ihrem Computer darauf zugreifen.

Rechtlicher Haftungsausschluss für Microsoft Priva