DSGVO und modernisierter Grundschutz?


#1

Hallo,
Frage: Kann man mit Verinice 1.17 im modernisierten Grundschutz auch die DS-GVO abbilden? Wie sind hier die Planungen?


Über die Kategorie Datenschutz
#2

Hey Joerg, sorry wegen der feiertagsbedingten Verspätung der Rückmeldung. Mann kann mit verinice 1.17 im modernisierten Grundschutz die DS-GVO nicht abbilden. Im Moment wird an diesem Feature gearbeitet. Mit einem Beitrag in Featurerequest können Sie gerne Ihr Interesse hervorheben und somit den Vorgang priorisieren. Danke. Chen-Yu


#3

Hallo Chen-Yu, da bin ich etwas erstaunt… Habe mir die V1.17 geladen und finde sehr viele Felder am Objekt “Geschäftsprozesse”, um das DS-GVO Verfahrensverzeichnis im Modernisierten IT-Grundschutz abzubilden… Kann man das bereits verwenden oder wird das wieder verschwinden?
Wie sieht es mit einem DS-GVO Report aus, gibt es den schon?
Danke. Jörg


#4

Hallo,
Sie haben grundsätzlich korrekt erkannt, dass verinice 1.17 die Abbildung der DS-GVO im Modernisierten IT-Grundschutz unterstützt. Insbesondere die für die Abbildung des Verzeichnis der Verarbeitungstätigkeiten erforderlichen Datenfelder finden sich bereits im Objekttyp Geschäftsprozesse. Das zugehörige Report-Template befindet sich aktuell in Entwicklung und wird spätestens mit dem Release der nächsten Version zur Verfügung gestellt.
Auch alle weiteren nach DS-GVO geforderten Aspekte (AVV, DSFA, Risikoanalyse) befinden sich in Entwicklung und werden in einem explizit für den Modernisierten IT-Grundschutz einzusetzenden Datenschutzmodul veröffentlicht.
Entwicklung und Umsetzung forden offen gesagt etwas Zeit, da sowohl der Modernisierte IT-Grundschhutz als auch die DS-GVO noch “in den Kinderschuhen stecken”.