Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
function:receipe [2017/11/13 17:57] mike |
function:receipe [2018/04/16 13:37] (aktuell) mike |
||
|---|---|---|---|
| Zeile 4: | Zeile 4: | ||
| - | ===== Stammdaten anlegen ===== | + | {{ :function:aufbau.png?800 |}} |
| + | |||
| + | |||
| + | |||
| + | ===== 1. Stammdaten und Organisationsstruktur anlegen ===== | ||
| Zunächst muss unter Stammdaten / Organisationen die Organisationsstruktur Ihres Unternehmens angelegt werden. Die erste Organisation ist dabei Ihr Hauptunternehmen (Gruppe, etc.). | Zunächst muss unter Stammdaten / Organisationen die Organisationsstruktur Ihres Unternehmens angelegt werden. Die erste Organisation ist dabei Ihr Hauptunternehmen (Gruppe, etc.). | ||
| - | Danach legen Sie unter Stammdaten / Kontakte die Applikationsverantwortlichen (Data Owners) in Ihren Fachbereichen an. Das sind jene Personen, die Verantwortlich für mindestens eine Applikation sind (sowohl für zentrale Applikationen die in Ihrem Rechenzentrum gehostet sind, als auch jene Personen die beispielsweise eine Geburtstagsliste für die Abteilung in Excel führen). | + | Danach legen Sie unter Stammdaten / Kontakte die Anwendungsverantwortlichen (Data Owners) in Ihren Fachbereichen an. Das sind jene Personen, die Verantwortlich für mindestens eine Anwendung sind (sowohl für zentrale Anwendungen die in Ihrem Rechenzentrum gehostet sind, als auch jene Personen die beispielsweise eine Geburtstagsliste für die Abteilung in Excel führen). |
| - | ===== Applikationen anlegen ===== | + | ===== 2. Anwendungen anlegen ===== |
| - | Unter Applikationen verstehen wir alles, wo Daten strukturiert abgelegt wurden. Dies sind meist automatische Systeme (IT - gestützt), aber manchmal auch manuelle Ablagen (zB das Ordnerarchiv im Keller). | + | Unter Anwendungen verstehen wir alles, wo Daten strukturiert abgelegt wurden. Dies sind meist automatische Systeme (IT - gestützt), aber manchmal auch manuelle Ablagen (zB das Ordnerarchiv im Keller). |
| - | Um eine Liste der Applikationen zu erheben gibt es in DataReporter drei Möglichkeiten: | + | Um eine Liste der Anwendungen zu erheben gibt es in DataReporter drei Möglichkeiten: |
| - | - Manuelle Anlage über "Neue Applikation" und Ausfüllen der Datenfelder | + | - Manuelle Anlage über "Neue Anwendung" und Ausfüllen der Datenfelder |
| - | - Excel Import der Applikationsliste in [[import:import_it_anwendungen|diesem Format]] | + | - Excel Import der Anwendungsliste in [[import:import_it_anwendungen|diesem Format]] |
| - | - Anlegen einer [[function:appinquiry|Applikationsanfrage]] wo die Verantwortlichen selbst ihre Applikationen rückmelden | + | - Anlegen einer [[function:appinquiry|Anwendungsanfrage]] wo die Verantwortlichen selbst ihre Anwendungen rückmelden |
| - | ===== Verarbeitungstätigkeiten anlegen ===== | + | ===== 3. Verarbeitungstätigkeiten anlegen ===== |
| Die Verarbeitungstätigkeiten sind im Wesentlichen eine genaue Beschreibung der gespeicherten, personenbezogenen Daten und deren Quelle, Ziel und Speicherdauer. | Die Verarbeitungstätigkeiten sind im Wesentlichen eine genaue Beschreibung der gespeicherten, personenbezogenen Daten und deren Quelle, Ziel und Speicherdauer. | ||
| Zeile 34: | Zeile 38: | ||
| ===== Zuweisen der Verarbeitungstätigkeiten zu Applikationen ===== | ===== Zuweisen der Verarbeitungstätigkeiten zu Applikationen ===== | ||
| + | |||
| + | Nun kann die Applikationsliste abgarbeitet werden, und jede Applikation (mindestens) einer Verarbeitungstätigkeit zugewiesen werden. | ||
| + | |||
| + | Umgekehrt können auch die Verarbeitungstätigkeiten abgearbeitet werden und die Applikationen ausgewählt werden. | ||
| + | |||
| + | ===== 4. Reporting des Verarbeitungsverzeichnisses ===== | ||
| + | |||
| + | Im Anschluss kann ein Report vom System erstellt werden (Reports / Verzeichnis von Verarbeitungstätigkeiten), der bei einer Prüfung direkt der Datenschutzbehörde vorgelegt werden kann. | ||
| + | |||
| + | ===== Technische und Organisatorische Maßnahmen (TOMs) ===== | ||
| + | |||
| + | Ist das Verarbeitungsverzeichnis fertiggestellt, können die TOMs der Organisation dokumentiert und ins System übernommen werden. Diese werden dann automatisch an das Verarbeitungsverzeichnis angehängt um sie bei Bedarf der Behörde übergeben zu können. | ||
| + | |||
| + | ===== Arbeitsabläufe ===== | ||
| + | |||
| + | Auf Grundlage der Daten kann auch ein unterstützender Workflow für Beauskunftung, Änderung, Löschung oder Widerruf gemäß DSGVO gestartet und unterstützt werden. Dazu wählen Sie in der Zentrale "Neuer Arbeitsablauf" um den Assistenten zu starten. | ||
| + | |||
| + | ===== Datenpannen ===== | ||
| + | |||
| + | Im Falle einer Datenpanne kann das System sowohl unterstützend als auch dokumentierend eingesetzt werden. Auch kann hier ein Report generiert werden, der im Falle eines Risikos für die betroffenen Personen direkt an die Datenschutzbehörde gesendet werden kann. | ||
| + | |||
| + | |||
