Report „Verzeichnis von Verarbeitungstätigkeiten“


#1

Hallo zusammen,

wenn man ein Report „Verzeichnis von Verarbeitungstätigkeiten“ generiert, gibt es unter Anlagen Punkt „II. Rechtmäßigkeit der technischen und organisatorischen Maßnahmen“.
Unter diesem Punkt werden unter a.) , b.) … usw. alle TOMs mit den Abweichungen und Verbesserungsvorschlägen aufgelistet.
Frage:

  1. Aus welche Felder werden diese Daten gezogen?
  2. Wenn es die Daten aus „BDSG alt“ sein sollten, warum kann man diese Felder unter „Prozessen“ editieren (sie sind grau)?

Vielen Dank,
Eugen


#2

Hallo,
ja das müssten die Daten aus BDSG alt sein, damit diese weiterhin bearbeitet werden können muss in der SNCA.xml dieses abgeändert werden von editable=“false” auf “true”

Hier am Beispiel:

Ich verwende es entsprechend angepasst an DSGVO weiter, und so schaut es im Report aus.

Jetzt auch inklusive dem Auszug aus der SNCA
Gruß
Denis


#3

Vielen Dank!
Wissen Sie ob man auf diese Daten auch später in Ver. 1.18 … usw. noch zugreifen kann?

MfG
Eugen


#4

Hallo Eugen,
da es sich letztendlich hier auch nur um ein Customizing handelt, kann dieses jederzeit in der .xml aufgenommen und angepasst werden. Es muss halt nur wieder von Hand eingespielt werden ;o)

Gruß
Denis


#5

Hallo Denis,
Hallo Eugen,

ja, das ist korrekt. Bei den Daten handelt es sich um die „BDSG alt - Angaben“, deren Status wir in den Voreinstellungen auf „nicht editierbar“ gesetzt haben. Diese können – so wie von Denis beschrieben - in der SNCA.xml nach Wunsch geändert werden.

Um Redundanzen zu vermeiden, hat sich das verinice-Team entschieden, die Bearbeitung und Dokumentation der technischen und organisatorischen Maßnahmen standardmäßig auf die Verknüpfungsmöglichkeiten mit Maßnahmen bzw. Controls zu beschränken.

Im Datenschutzmodul haben Sie die Auswahlmöglichkeit zwischen Controls nach der Norm ISO 27001 und den BSI Grundschutzmaßnahmen. Hierbei haben wir sämtliche Controls den Datenschutzzielen aus Art. 32 DS-GVO bereits zugeordnet, so dass sich die Nutzer schnell zurechtfinden. Im Report werden die TOMs dann entsprechend Ihrer Zuordnung aufgeführt.

Vielen Dank für die Anregungen!

Beste Grüße,
storun


#6

Hallo,

und wie würde man nach dem neuen Verfahren die Abweichungen und Verbesserungsvorschläge dokumentieren?

Viele Grüße
Christian Kalkhoff


#7

Hallo Herr Kalkhoff,

für eine Dokumentation und Bearbeitung der technischen und organisatorischen Maßnahmen müssen Sie direkt das Control bzw die Maßnahme auswählen. Anschließend können Sie den Implementierungsstatus über die Auswahlbox bestimmten.

Der Umsetzungsstatus wird über das Icon in der Baumstruktur visualisiert.

Im Textfeld „Erklärung“ können Sie den Ist-Zustand der Maßnahme wiedergeben sowie weitere wichtige Angaben zur konkreten Maßnahme hinterlegen.
In diesem Kontext könnten Sie auch festgestellte Abweichungen dokumentieren.

Das Textfeld „Zielsetzung“ können Sie für die Formulierung Ihrer Verbesserungsvorschläge verwenden. Für die Umsetzung der Maßnahme kann über „Implementierungsdatum“ eine Frist bzw. Zeitrahmen festgesetzt werden.

Beste Grüße
storun


#8

Hallo,

danke für die Erklärung. Das landet dann aber nicht im Verzeichnis der Verarbeitungstätigkeiten, so wie die Werte aus BDSG Alt (Benutze die ISM-Perspektive):

Dabei ist es egal, ob ich das Control als “Datenschutzziel” oder “Maßnahme zu …” mit dem Prozess verknüpfe.

Viele Grüße
Christian Kalkhoff


#9

Hallo Frau Torun,

ich habe das selbe Problem, dass die Daten nicht im Bericht “Verzeichnis der Verarbeitungstätigkeiten” landen.
Sollte der Berichtsvorlage angepasst werden?

Nachtrag:
Ich denke, dass ich gefunden habe, wo man der Umsetzungsstatus mit Anmerkungen sehen kann. Das ist ganz unten:
2019-01-15_12h11_51

Also, dann muss man doch der Berichtsvorlage anpassen und “alte Tabellen (Gesamtbeurteilung der Maßnahmen)” einfach löschen.

VG,
Eugen