wenn man ein Report „Verzeichnis von Verarbeitungstätigkeiten“ generiert, gibt es unter Anlagen Punkt „II. Rechtmäßigkeit der technischen und organisatorischen Maßnahmen“.
Unter diesem Punkt werden unter a.) , b.) … usw. alle TOMs mit den Abweichungen und Verbesserungsvorschlägen aufgelistet.
Frage:
Aus welche Felder werden diese Daten gezogen?
Wenn es die Daten aus „BDSG alt“ sein sollten, warum kann man diese Felder unter „Prozessen“ editieren (sie sind grau)?
Hallo,
ja das müssten die Daten aus BDSG alt sein, damit diese weiterhin bearbeitet werden können muss in der SNCA.xml dieses abgeändert werden von editable=“false” auf “true”
Hallo Eugen,
da es sich letztendlich hier auch nur um ein Customizing handelt, kann dieses jederzeit in der .xml aufgenommen und angepasst werden. Es muss halt nur wieder von Hand eingespielt werden ;o)
ja, das ist korrekt. Bei den Daten handelt es sich um die „BDSG alt - Angaben“, deren Status wir in den Voreinstellungen auf „nicht editierbar“ gesetzt haben. Diese können – so wie von Denis beschrieben - in der SNCA.xml nach Wunsch geändert werden.
Um Redundanzen zu vermeiden, hat sich das verinice-Team entschieden, die Bearbeitung und Dokumentation der technischen und organisatorischen Maßnahmen standardmäßig auf die Verknüpfungsmöglichkeiten mit Maßnahmen bzw. Controls zu beschränken.
Im Datenschutzmodul haben Sie die Auswahlmöglichkeit zwischen Controls nach der Norm ISO 27001 und den BSI Grundschutzmaßnahmen. Hierbei haben wir sämtliche Controls den Datenschutzzielen aus Art. 32 DS-GVO bereits zugeordnet, so dass sich die Nutzer schnell zurechtfinden. Im Report werden die TOMs dann entsprechend Ihrer Zuordnung aufgeführt.
für eine Dokumentation und Bearbeitung der technischen und organisatorischen Maßnahmen müssen Sie direkt das Control bzw die Maßnahme auswählen. Anschließend können Sie den Implementierungsstatus über die Auswahlbox bestimmten.
Der Umsetzungsstatus wird über das Icon in der Baumstruktur visualisiert.
Im Textfeld „Erklärung“ können Sie den Ist-Zustand der Maßnahme wiedergeben sowie weitere wichtige Angaben zur konkreten Maßnahme hinterlegen.
In diesem Kontext könnten Sie auch festgestellte Abweichungen dokumentieren.
Das Textfeld „Zielsetzung“ können Sie für die Formulierung Ihrer Verbesserungsvorschläge verwenden. Für die Umsetzung der Maßnahme kann über „Implementierungsdatum“ eine Frist bzw. Zeitrahmen festgesetzt werden.
danke für die Erklärung. Das landet dann aber nicht im Verzeichnis der Verarbeitungstätigkeiten, so wie die Werte aus BDSG Alt (Benutze die ISM-Perspektive):
ich habe das selbe Problem, dass die Daten nicht im Bericht “Verzeichnis der Verarbeitungstätigkeiten” landen.
Sollte der Berichtsvorlage angepasst werden?
Nachtrag:
Ich denke, dass ich gefunden habe, wo man der Umsetzungsstatus mit Anmerkungen sehen kann. Das ist ganz unten:
Also, dann muss man doch der Berichtsvorlage anpassen und “alte Tabellen (Gesamtbeurteilung der Maßnahmen)” einfach löschen.