PrivacyOps / Assessment Automation
Assessment-Center für hilfe-portal-missbrauch.de: 6 Assessment-Typen, 3 mit hoher Priorität, 33 Fragen vorbefüllt.
Automatisch aus öffentlicher SaferPage-Evidenz abgeleitete Assessment-Queue. Sie ersetzt kein internes PIA-/DPIA-/TIA-/Vendor-Verfahren, liefert aber Vorbefüllung, Trigger und offene Betreiber-Nachweise.
Assessment Queue
Hohes Datenschutzrisiko, Tracking, sensible Kontexte oder viele offene Befunde
Schwellenentscheidung, Schutzmaßnahmen, Restrestrisiko und Freigabe dokumentieren.Security-, Vendor-, Consent- oder Datenflussrisiko mit Betroffenenbezug
72h-Prüfpfad, Beweissicherung, Datenarten, Empfänger und Meldeentscheidung vorbereiten.Management will Reifegrad, Zielschwellen, Owner und Evidence-Gates steuern
Owner, SLA, Kontrollfrequenz, Re-Scan, Evidence Library und Managemententscheidung zusammenführen.Neue Anbieter, Cookies, Zwecke, Formulare oder regionale Pflichttexte
Entwurf, Cookie-Erklärung, Anbieterregister und Betroffenenrechte versioniert freigeben.Drittanbieter, Google-/Ad-/Font-/Consent-Dienste, Drittland- oder Rollenfragen
Anbieterakte mit Zweck, Rolle, AVV/DPA, TOMs, SCC/TIA und Alternativen vervollständigen.CMP-Änderung, Cookies vor Einwilligung, Ablehnen/Widerruf, GPC oder Tag-Manager-Regel
Default, Ablehnen, Akzeptieren und GPC testen; CMP-Plan, Nachweise und Cookie-Liste synchronisieren.Workflow Board
Schwellenentscheidung, Schutzmaßnahmen, Restrestrisiko und Freigabe dokumentieren.
Reminder: T+1, T+3, faellig72h-Prüfpfad, Beweissicherung, Datenarten, Empfänger und Meldeentscheidung vorbereiten.
Reminder: T+1, T+3, faelligOwner, SLA, Kontrollfrequenz, Re-Scan, Evidence Library und Managemententscheidung zusammenführen.
Reminder: T+1, T+3, faelligEntwurf, Cookie-Erklärung, Anbieterregister und Betroffenenrechte versioniert freigeben.
Reminder: T+3, T+7, 3 Tage vor FaelligkeitAnbieterakte mit Zweck, Rolle, AVV/DPA, TOMs, SCC/TIA und Alternativen vervollständigen.
Reminder: T+3, T+7, 3 Tage vor FaelligkeitDefault, Ablehnen, Akzeptieren und GPC testen; CMP-Plan, Nachweise und Cookie-Liste synchronisieren.
Reminder: T+3, T+7, 3 Tage vor FaelligkeitVorbefüllte Fragen
Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?
Scope aus öffentlichem Scan ableiten und intern konkretisieren.Welche Datenarten, Nutzergruppen und Systeme sind betroffen?
[{"id":"personal","count":2,"label":"Name/personenbezogene Daten"},{"id":"address","count":1,"label":"Adresse"},{"id":"contact","count":1,"label":"Kontaktformular"}]Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?
Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?
Scope aus öffentlichem Scan ableiten und intern konkretisieren.Welche Datenarten, Nutzergruppen und Systeme sind betroffen?
[{"id":"personal","count":2,"label":"Name/personenbezogene Daten"},{"id":"address","count":1,"label":"Adresse"},{"id":"contact","count":1,"label":"Kontaktformular"}]Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?
Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?
Scope aus öffentlichem Scan ableiten und intern konkretisieren.Welche Datenarten, Nutzergruppen und Systeme sind betroffen?
[{"id":"personal","count":2,"label":"Name/personenbezogene Daten"},{"id":"address","count":1,"label":"Adresse"},{"id":"contact","count":1,"label":"Kontaktformular"}]Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?
Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?
Scope aus öffentlichem Scan ableiten und intern konkretisieren.Welche Datenarten, Nutzergruppen und Systeme sind betroffen?
[{"id":"personal","count":2,"label":"Name/personenbezogene Daten"},{"id":"address","count":1,"label":"Adresse"},{"id":"contact","count":1,"label":"Kontaktformular"}]Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?
Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?
Scope aus öffentlichem Scan ableiten und intern konkretisieren.Welche Datenarten, Nutzergruppen und Systeme sind betroffen?
[{"id":"personal","count":2,"label":"Name/personenbezogene Daten"},{"id":"address","count":1,"label":"Adresse"},{"id":"contact","count":1,"label":"Kontaktformular"}]Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?
Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?
Scope aus öffentlichem Scan ableiten und intern konkretisieren.Welche Datenarten, Nutzergruppen und Systeme sind betroffen?
[{"id":"personal","count":2,"label":"Name/personenbezogene Daten"},{"id":"address","count":1,"label":"Adresse"},{"id":"contact","count":1,"label":"Kontaktformular"}]Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?
Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.Trigger-Katalog
Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.
Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.
Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.
Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.
Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.