Berichte für den Datenschutz/de: Unterschied zwischen den Versionen
Aus HITGuard User Guide
Weitere Optionen
Übernehme Bearbeitung einer neuen Version der Quellseite |
Übernehme Bearbeitung einer neuen Version der Quellseite |
||
| (10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
HITGuard bietet unter "Datenschutz → Berichte" die Möglichkeit verschiedenste Berichte für den Datenschutz zu generieren. | HITGuard bietet unter "Datenschutz → Berichte" die Möglichkeit, verschiedenste Berichte für den Datenschutz zu generieren. | ||
[[Datei:DS Berichte auswahl.png|left|thumb|901px|Berichtauswahl]]<br clear=all> | |||
Um einen Bericht zu erstellen, muss man sich zuerst für einen Berichttyp entscheiden. Wählt man jetzt den gewünschten Typen, wird noch ausgewählt, zu welchen Daten der Bericht generiert wird (z.B. Verarbeitungstätigkeit oder DSFA).</p><b>Formate:</b><br>Die Berichte stehen als PDF oder DOCX Datei zum Download zur Verfügung. Zum Generieren und Herunterladen muss bei einem Bericht auf den pinken Button geklickt werden. Anschließend kann ausgewählt werden ob man den Bericht als PDF oder DOCX herunterladen will.</p><b>Merkverhalten der Berichtsoptionen:</b><br>Einige der Berichtsoptionen sind bei multiplen Berichten wiederzufinden. Bei diesen wird die getroffene Auswahl innerhalb des Managementsystems und für den einzelnen Benutzer gespeichert und auch bei den anderen Berichten angewandt. Selektiert man beispielsweise die Option "Inhaltsverzeichnis", ist diese Option infolgedessen auch bei den anderen Berichten, wo sie vorkommt, schon selektiert.</p><b>Lizenzen:</b><br>Ist keine gültige Lizenz von HITGuard vorhanden, wird dies bei den Berichten in der Fußzeile angezeigt! Um dies zu ändern, muss unter [[Special:MyLanguage/Lizenzierung | "Administration → Lizenzierung"]] von einem Experten oder einem Administrator eine Lizenz angefordert/eingespielt werden.</p>Es werden folgende Berichte im Bereich Datenschutz von HITGuard angeboten: | |||
[[Datei:DS Berichte auswahl.png|left|thumb|900px|Berichtauswahl]] | == <span id="proc_reg"></span> Verarbeitungsregister == | ||
Im Punkt "Datenschutz → Berichte → Verarbeitungsregister" kann zwischen verschiedenen Arten von Berichten über Verarbeitungstätigkeiten gewählt werden. | |||
[[Datei:DS VT Berichte auswahl.png|left|thumb|901px|Verarbeitungsregister Bericht auswählen]]<br clear=all> | |||
=== Eigene Verarbeitungstätigkeit === | |||
Hier finden Sie den Bericht über eine oder mehrere Verarbeitungstätigkeiten, die Ihr Unternehmen verantwortet.</p>Im System vorgefiltert sind die jeweils letzten Versionen der Verarbeitungstätigkeiten mit dem Bearbeitungsstatus "Abgeschlossen". Diese Einschränkung können Sie in der Auswahl bei Bedarf jederzeit anpassen oder mit dem "Filter löschen" Button vollständig aufheben.</p>Existiert für eine Verarbeitungstätigkeit eine Datenschutz-Folgenabschätzung, werden im Bericht auch die Ergebnisse der DSFA angezeigt.</p> | |||
<big><b>Bericht zu eigener Verarbeitungstätigkeit erstellen</b></big></p>Um einen Bericht über eigene Verarbeitungstätigkeiten zu generieren, müssen hier die gewünschten Verarbeitungstätigkeiten ausgewählt werden. Der Bericht kann über den pinken Button heruntergeladen werden. Mit einer Berichtsoption kann die Interessenabwägung im Bericht inkludiert werden. | |||
[[Datei:DS VT Bericht Eigene VT erstellen.png|left|thumb|901px|Bericht zur Verarbeitungstätigkeit erstellen]]<br clear=all> | |||
=== Gemeinsame Verarbeitungstätigkeiten === | |||
Hier finden Sie den Bericht über eine oder mehrere Verarbeitungstätigkeiten, die mehr als einen Verantwortlichen zugeordnet haben. (Gemeinsame Verantwortlichkeit muss in der Verarbeitungstätigkeiten aktiviert sein)</p>Im System vorgefiltert sind die jeweils letzten Versionen der Verarbeitungstätigkeiten mit dem Bearbeitungsstatus "Abgeschlossen". Diese Einschränkung können Sie in der Auswahl bei Bedarf jederzeit anpassen oder mit dem "Filter löschen" Button vollständig aufheben. Mit einer Berichtsoption kann die Interessenabwägung im Bericht inkludiert werden.</p> | |||
<big><b>Berichte zu Gemeinsamen Verarbeitungstätigkeiten erstellen</b></big></p>Um einen Bericht über Gemeinsame Verarbeitungstätigkeiten zu generieren, müssen hier die gewünschten Verarbeitungstätigkeiten ausgewählt werden. Weiters kann über die Berichtsoptionen konfiguriert werden, dass die Anhänge der Verarbeitungstätigkeiten als Zip-Datei mit heruntergeladen werden. Der Bericht kann über den pinken Button heruntergeladen werden. | |||
[[Datei:DS VT Bericht Gemeinsame Verarbeitung.png|left|thumb|901px|Gemeinsame Verarbeitungstätigkeiten Bericht erstellen]]<br clear=all> | |||
=== Im Auftrag anderer === | |||
Hier finden Sie den Bericht über Verarbeitungstätigkeiten, die Ihr Unternehmen im Auftrag anderer durchführt.</p>Sie können entweder einen Bericht generieren, der Verarbeitungstätigkeiten enthält, die vom selektierten Organisationsbereich erbracht werden. Oder Sie generieren einen Bericht für das externe Unternehmen, für das Sie eine Verarbeitung durchführen.</p>Beachten Sie, dass die Auswahl auf die letzte abgeschlossene Version der jeweiligen Verarbeitungstätigkeit eingeschränkt ist. Mit einer Berichtsoption kann die Interessenabwägung im Bericht inkludiert werden.</p> | |||
<big><b>Bericht zu Verarbeitungstätigkeiten im Auftrag anderer erstellen</b></big></p><u>Organisationseinheiten, die Aufträge durchführen:</u> | |||
* Hier können Organisationseinheiten gewählt werden, die Verarbeitungstätigkeiten im Auftrag anderer durchführen. | |||
* Der Bericht enthält alle aktuellen Informationen zu den Verarbeitungstätigkeiten, die in den ausgewählten Organisationseinheiten, für andere durchgeführt werden.</p> | |||
<u>Externe Verantwortliche, in deren Auftrag verarbeitet wird:</u> | |||
* Hier kann ein externer Verantwortlicher gewählt werden, für den Ihre Organisation Auftragsverarbeitungen durchführt. | |||
* Der Bericht enthält alle Informationen zu <b>allen</b> Verarbeitungstätigkeiten, die für diesen Verantwortlichen durchgeführt werden. | |||
[[Datei:DS VT Bericht Im Auftrag anderer erstellen.png|left|thumb|900px|Bericht zu Verarbeitungstätigkeiten im Auftrag anderer erstellen]]<br clear=all> | |||
=== Externe Auftragsverarbeiter === | |||
Hier finden Sie den Bericht über Verarbeitungstätigkeiten, die andere Unternehmen im Auftrag Ihres Unternehmens durchführen. Beachten Sie, dass die Auswahl auf die letzte abgeschlossene Version der jeweiligen Verarbeitungstätigkeit eingeschränkt ist.</p> | |||
<big><b>Bericht zu externen Auftragsverarbeitern erstellen</b></big></p>Hier muss der gewünschte externe Auftragsverarbeiter gewählt werden. Der Bericht enthält alle Informationen zu den Verarbeitungstätigkeiten, die dieser für Ihr Unternehmen durchführt. Der Bericht kann über den pinken Button heruntergeladen werden. Mit einer Berichtsoption kann die Interessenabwägung im Bericht inkludiert werden. | |||
[[Datei:DS VT Bericht Externe AV.png|left|thumb|900px|Bericht zu Externen Auftragsverarbeitern erstellen]]<br clear=all> | |||
== <span id="dsfa"></span> DSFA == | |||
Im Punkt "Datenschutz → Berichte → DSFA" kann entschieden werden, ob ein Bericht für die Konsultation der Aufsichtsbehörde oder ein allgemeiner Bericht über eine Datenschutz-Folgenabschätzung generiert werden soll. | |||
[[Datei:DS DSFA Berichte auswahl.png|left|thumb|900px|DSFA Bericht auswählen]]<br clear=all> | |||
=== Konsultation der Aufsichtsbehörde === | |||
Hier finden Sie den Bericht zu den Datenschutz-Folgenabschätzungen, der die erforderlichen Informationen für die Konsultation der Aufsichtsbehörde enthält.</p> | |||
<big><b>Konsultationsbericht für die Aufsichtsbehörde erstellen</b></big></p>Hier muss zunächst die gewünschte Datenschutz-Folgebabschätzung ausgewählt werden. Verfügt die gewählte DSFA über mehrere VT-Verantwortlichkeiten, wird zusätzlich noch die gewünschte VT-Verantwortlichkeit ausgewählt. Der Bericht kann über den pinken Button heruntergeladen werden. | |||
{| class="wikitable" | |||
! colspan="2" | <b>Berichtsoptionen</b> | |||
|- | |||
!Inhaltsverzeichnis | |||
|Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. | |||
|- | |||
!Anhänge/Evidenzen als Zip-Datei | |||
|Der Bericht wird gemeinsam mit etwaigen Anhängen/Evidenzen in einem Zip-Ordner heruntergeladen. Links werden in einer .txt Datei gelistet. | |||
|- | |||
|} | |||
[[Datei:DS DSFA Bericht Konsultation erstellen.png|left|thumb|901px|Konsultationsbericht für die Aufsichtsbehörde erstellen]]<br clear=all> | |||
=== Allgemeiner Bericht === | |||
Hier finden Sie einen allgemein verwendbaren Bericht zu den Datenschutz-Folgenabschätzungen. | |||
<big><b>Bericht über Datenschutz-Folgenabschätzung erstellen</b></big></p>Hier muss die gewünschte Datenschutz-Folgenabschätzung ausgewählt werden. Der Bericht enthält alle relevanten Informationen über die ausgewählte DSFA. Der Bericht kann über den pinken Button heruntergeladen werden. | |||
{| class="wikitable" | |||
! colspan="2" | <b>Berichtsoptionen</b> | |||
|- | |||
!Inhaltsverzeichnis | |||
|Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. | |||
|- | |||
!Anhänge/Evidenzen als Zip-Datei | |||
|Der Bericht wird gemeinsam mit etwaigen Anhängen/Evidenzen in einem Zip-Ordner heruntergeladen. Links werden in einer .txt Datei gelistet. | |||
|- | |||
|} | |||
[[Datei:DS DSFA Bericht Allgemein erstellen.png|left|thumb|901px|Bericht über Datenschutz-Folgenabschätzung erstellen]]<br clear=all> | |||
== <span id="toms"></span> TOMs == | |||
Hier finden Sie den Bericht zu den technischen und organisatorischen Maßnahmen und Kontrollen.</p>Der Bericht wird standardmäßig für die allgemeinen TOMs generiert. Die Auswahl kann aber auch auf VT-Verantwortliche (interne Organisationseinheiten oder Externe (z.B. Kunden)) und auf Gesellschafts- bzw. Organisationsregister eingeschränkt werden. Eine beliebige Kombination aus VT-Verantwortlichen und Gesellschafts- bzw. Organisationsregistern ist zulässig. Dann werden für diese VTs auch die spezifischen TOMs in den Bericht aufgenommen. Zu der letzten abgeschlossenen Version einer Verarbeitungstätigkeit werden die spezifischen TOMs angedruckt. Nicht abgeschlossene Verarbeitungstätigkeiten werden nicht berücksichtigt.</p> | |||
<big><b>TOMs Bericht erstellen</b></big></p>Der Bericht kann über den pinken Button heruntergeladen werden. Das Dropdown zur Einschränkung der VT-Auswahl dient zur erweiterten Konfiguration, falls die Berichtsoption "Spezifische TOMs" aktiviert ist. | |||
{| class="wikitable" | |||
! colspan="2" | <b>Berichtsoptionen</b> | |||
|- | |||
!Inhaltsverzeichnis | |||
|Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. | |||
|- | |||
!Spezifische TOMs | |||
|Steuert, ob zusätzlich zu den allgemeinen TOMs auch die spezifischen TOMs einer VT im Bericht angedruckt werden. | |||
|- | |||
!Nur erledigte Maßnahmen und aktive Kontrollen | |||
|Schränkt die Selektion der TOMs auf wirksame Aufgaben ein. | |||
|- | |||
!Beschreibung | |||
|Steuert, ob zu Maßnahmen und Kontrollen auch deren Beschreibung bzw. Kontrollmaßnahme im Bericht angedruckt wird. | |||
|- | |||
!Anhänge/Evidenzen als Zip-Datei | |||
|Der Bericht wird gemeinsam mit etwaigen Anhängen/Evidenzen in einem Zip-Ordner heruntergeladen. Links werden in einer .txt Datei gelistet. | |||
|- | |||
|} | |||
[[Datei:DS TOM Bericht erstellen.png|left|thumb|901px|Bericht über TOMs erstellen]]<br clear=all> | |||
== <span id="betr"></span> Betroffenenkategorien == | |||
Hier finden Sie den Bericht zu den Betroffenenkategorien. Dieser Bericht kann zur Auskunftserteilung verwendet werden.</p><b>Achtung:</b> Nur als Datenschutz-Experte sichtbar!</p> | |||
<big><b>Auskunftserteilung erstellen</b></big></p>Hier muss die gewünschte Betroffenenkategorie ausgewählt werden. Der Bericht enthält alle Informationen (z.B. Löschfrist) zu allen Verarbeitungstätigkeiten, in denen sie vorkommt. Sie kann somit zur Auskunftserteilung an Anfragende verwendet werden. Der Bericht kann über den pinken Button heruntergeladen werden. Mit einer Berichtsoption kann die Interessenabwägung im Bericht inkludiert werden. | |||
[[Datei:DS DSFA Bericht Betroffenenkategorie erstellen.png|left|thumb|901px|Auskunftserteilung erstellen]]<br clear=all> | |||
<!-- | |||
HITGuard bietet unter "Datenschutz → Berichte" die Möglichkeit, verschiedenste Berichte für den Datenschutz zu generieren. | |||
[[Datei:DS Berichte auswahl.png|left|thumb|901px|Berichtauswahl]] | |||
<br clear=all> | <br clear=all> | ||
Um einen Bericht zu erstellen, muss man sich zuerst für einen Berichttyp entscheiden. Wählt man jetzt den gewünschten Typen, wird noch ausgewählt, zu welchen Daten der Bericht generiert wird (z.B. Verarbeitungstätigkeit oder DSFA). | Um einen Bericht zu erstellen, muss man sich zuerst für einen Berichttyp entscheiden. Wählt man jetzt den gewünschten Typen, wird noch ausgewählt, zu welchen Daten der Bericht generiert wird (z.B. Verarbeitungstätigkeit oder DSFA). | ||
<b> | <b>Formate:</b><br/> | ||
Die Berichte stehen als PDF oder DOCX Datei zum Download zur Verfügung. Zum | Die Berichte stehen als PDF oder DOCX Datei zum Download zur Verfügung. Zum Generieren und Herunterladen muss bei einem Bericht auf den pinken Button geklickt werden. Anschließend kann ausgewählt werden ob man den Bericht als PDF oder DOCX herunterladen will. | ||
<b>Merkverhalten der Berichtsoptionen:</b> | |||
Einige der Berichtsoptionen sind bei multiplen Berichten wiederzufinden. Bei diesen wird die getroffene Auswahl innerhalb des Managementsystems und für den einzelnen Benutzer gespeichert und auch bei den anderen Berichten angewandt. Selektiert man beispielsweise die Option "Inhaltsverzeichnis", ist diese Option infolgedessen auch bei den anderen Berichten, wo sie vorkommt, schon selektiert. | |||
<b>Lizenzen:</b></br> | <b>Lizenzen:</b></br> | ||
Ist keine gültige Lizenz von HITGuard vorhanden, | Ist keine gültige Lizenz von HITGuard vorhanden, wird dies bei den Berichten in der Fußzeile angezeigt! Um dies zu ändern, muss unter [[Special:MyLanguage/Lizenzierung | "Administration → Lizenzierung"]] von einem Experten oder einem Administrator eine Lizenz angefordert/eingespielt werden. | ||
Es werden folgende Berichte im Bereich Datenschutz von HITGuard angeboten: | Es werden folgende Berichte im Bereich Datenschutz von HITGuard angeboten: | ||
== Verarbeitungsregister == | == <span id="proc_reg"></span> Verarbeitungsregister == | ||
Im Punkt "Datenschutz → Berichte → Verarbeitungsregister" kann zwischen verschiedenen Arten von Berichten über Verarbeitungstätigkeiten gewählt werden. | Im Punkt "Datenschutz → Berichte → Verarbeitungsregister" kann zwischen verschiedenen Arten von Berichten über Verarbeitungstätigkeiten gewählt werden. | ||
| Zeile 25: | Zeile 135: | ||
---- | ---- | ||
Hier finden Sie den Bericht über eine oder mehrere Verarbeitungstätigkeiten, die | Hier finden Sie den Bericht über eine oder mehrere Verarbeitungstätigkeiten, die Ihr Unternehmen verantwortet. | ||
Im System vorgefiltert sind die jeweils letzten Versionen der Verarbeitungstätigkeiten mit dem Bearbeitungsstatus "Abgeschlossen". Diese Einschränkung können Sie in der Auswahl bei Bedarf jederzeit anpassen oder mit dem "Filter löschen" Button vollständig aufheben. | |||
Existiert für eine Verarbeitungstätigkeit eine Datenschutz-Folgenabschätzung, werden im Bericht auch die Ergebnisse der DSFA angezeigt. | |||
<big><b>Bericht zu eigener Verarbeitungstätigkeit erstellen:</b></big> | <big><b>Bericht zu eigener Verarbeitungstätigkeit erstellen:</b></big> | ||
| Zeile 33: | Zeile 145: | ||
Um einen Bericht über eigene Verarbeitungstätigkeiten zu generieren, müssen hier die gewünschten Verarbeitungstätigkeiten ausgewählt werden. | Um einen Bericht über eigene Verarbeitungstätigkeiten zu generieren, müssen hier die gewünschten Verarbeitungstätigkeiten ausgewählt werden. | ||
Der Bericht kann über den pinken Button heruntergeladen werden. | |||
[[Datei:DS VT Bericht Eigene VT erstellen.png|left|thumb|901px| | [[Datei:DS VT Bericht Eigene VT erstellen.png|left|thumb|901px|Bericht zur Verarbeitungstätigkeit erstellen]] | ||
<br clear=all> | <br clear=all> | ||
=== Gemeinsame Verarbeitungstätigkeiten === | === Gemeinsame Verarbeitungstätigkeiten === | ||
---- | ---- | ||
Hier finden Sie den Bericht über eine oder mehrere Verarbeitungstätigkeiten, die mehr als einen Verantwortlichen zugeordnet haben. (Gemeinsame Verantwortlichkeit muss in der Verarbeitungstätigkeiten aktiviert sein) | Hier finden Sie den Bericht über eine oder mehrere Verarbeitungstätigkeiten, die mehr als einen Verantwortlichen zugeordnet haben. (Gemeinsame Verantwortlichkeit muss in der Verarbeitungstätigkeiten aktiviert sein) | ||
Im System vorgefiltert sind die jeweils letzten Versionen der Verarbeitungstätigkeiten mit dem Bearbeitungsstatus "Abgeschlossen". Diese Einschränkung können Sie in der Auswahl bei Bedarf jederzeit anpassen oder mit dem "Filter löschen" Button vollständig aufheben. | |||
<big><b>Berichte zu Gemeinsamen Verarbeitungstätigkeiten erstellen:</b></big> | <big><b>Berichte zu Gemeinsamen Verarbeitungstätigkeiten erstellen:</b></big> | ||
| Zeile 51: | Zeile 163: | ||
Weiters kann über die Berichtsoptionen konfiguriert werden, dass die Anhänge der Verarbeitungstätigkeiten als Zip-Datei mit heruntergeladen werden. | Weiters kann über die Berichtsoptionen konfiguriert werden, dass die Anhänge der Verarbeitungstätigkeiten als Zip-Datei mit heruntergeladen werden. | ||
Der Bericht kann über den pinken Button heruntergeladen werden. | |||
[[Datei:DS VT Bericht Gemeinsame Verarbeitung.png|left|thumb| | [[Datei:DS VT Bericht Gemeinsame Verarbeitung.png|left|thumb|901px|Gemeinsame Verarbeitungstätigkeiten Bericht erstellen]] | ||
<br clear=all> | <br clear=all> | ||
| Zeile 89: | Zeile 201: | ||
Hier muss der gewünschte externe Auftragsverarbeiter gewählt werden. Der Bericht enthält alle Informationen zu den Verarbeitungstätigkeiten, die dieser für Ihr Unternehmen durchführt. | Hier muss der gewünschte externe Auftragsverarbeiter gewählt werden. Der Bericht enthält alle Informationen zu den Verarbeitungstätigkeiten, die dieser für Ihr Unternehmen durchführt. | ||
Der Bericht kann über den pinken Button heruntergeladen werden. | |||
[[Datei:DS VT Bericht Externe AV.png|left|thumb|900px|Bericht zu Externen Auftragsverarbeitern erstellen]] | [[Datei:DS VT Bericht Externe AV.png|left|thumb|900px|Bericht zu Externen Auftragsverarbeitern erstellen]] | ||
<br clear=all> | <br clear=all> | ||
== DSFA == | == <span id="dsfa"></span> DSFA == | ||
Im Punkt "Datenschutz → Berichte → DSFA" kann entschieden werden, ob ein Bericht | Im Punkt "Datenschutz → Berichte → DSFA" kann entschieden werden, ob ein Bericht für die Konsultation der Aufsichtsbehörde oder ein allgemeiner Bericht über eine Datenschutz-Folgenabschätzung generiert werden soll. | ||
[[Datei:DS DSFA Berichte auswahl.png|left|thumb|900px|DSFA Bericht auswählen]] | [[Datei:DS DSFA Berichte auswahl.png|left|thumb|900px|DSFA Bericht auswählen]] | ||
| Zeile 104: | Zeile 216: | ||
---- | ---- | ||
Hier finden Sie den Bericht zu den Datenschutz- | Hier finden Sie den Bericht zu den Datenschutz-Folgenabschätzungen, der die erforderlichen Informationen für die Konsultation der Aufsichtsbehörde enthält. | ||
<big><b> | <big><b>Konsultationsbericht für die Aufsichtsbehörde erstellen:</b></big> | ||
Hier muss zunächst die gewünschte Datenschutz- | Hier muss zunächst die gewünschte Datenschutz-Folgebabschätzung ausgewählt werden. Verfügt die gewählte DSFA über mehrere VT-Verantwortlichkeiten, wird zusätzlich noch die gewünschte VT-Verantwortlichkeit ausgewählt. | ||
Weiters kann über die Berichtsoptionen konfiguriert werden, dass die Anhänge der DSFA als Zip-Datei mit heruntergeladen werden. | Weiters kann über die Berichtsoptionen konfiguriert werden, dass die Anhänge der DSFA als Zip-Datei mit heruntergeladen werden und das Inhaltsverzeichnis nicht angeführt wird. | ||
Der Bericht kann über den pinken Button heruntergeladen werden. | Der Bericht kann über den pinken Button heruntergeladen werden. | ||
[[Datei:DS DSFA Bericht Konsultation erstellen.png|left|thumb|901px| | [[Datei:DS DSFA Bericht Konsultation erstellen.png|left|thumb|901px|Konsultationsbericht für die Aufsichtsbehörde erstellen]] | ||
<br clear=all> | <br clear=all> | ||
| Zeile 120: | Zeile 232: | ||
---- | ---- | ||
Hier finden Sie einen allgemein verwendbaren Bericht zu den Datenschutz- | Hier finden Sie einen allgemein verwendbaren Bericht zu den Datenschutz-Folgenabschätzungen. | ||
<big><b>Bericht über Datenschutz- | <big><b>Bericht über Datenschutz-Folgenabschätzung erstellen:</b></big> | ||
Hier muss die gewünschte Datenschutz- | Hier muss die gewünschte Datenschutz-Folgenabschätzung ausgewählt werden. Der Bericht enthält alle relevanten Informationen über die ausgewählte DSFA. | ||
Es kann über die Berichtsoptionen konfiguriert werden, dass die Anhänge der DSFA als Zip-Datei mit heruntergeladen werden. | Es kann über die Berichtsoptionen konfiguriert werden, dass die Anhänge der DSFA als Zip-Datei mit heruntergeladen werden. | ||
| Zeile 130: | Zeile 242: | ||
Der Bericht kann über den pinken Button heruntergeladen werden. | Der Bericht kann über den pinken Button heruntergeladen werden. | ||
[[Datei:DS DSFA Bericht Allgemein erstellen.png|left|thumb|901px|Bericht über Datenschutz- | [[Datei:DS DSFA Bericht Allgemein erstellen.png|left|thumb|901px|Bericht über Datenschutz-Folgenabschätzung erstellen]] | ||
<br clear=all> | <br clear=all> | ||
== TOMs == | == <span id="toms"></span> TOMs == | ||
Hier finden Sie den Bericht zu den technischen und organisatorischen Maßnahmen und Kontrollen. | Hier finden Sie den Bericht zu den technischen und organisatorischen Maßnahmen und Kontrollen. | ||
Der Bericht wird standardmäßig für die allgemeinen TOMs generiert. Die Auswahl kann aber auch auf VT-Verantwortliche (interne Organisationseinheiten oder Externe (z.B. Kunden)) und auf Gesellschafts- bzw. Organisationsregister eingeschränkt werden. Eine beliebige Kombination aus VT-Verantwortlichen und Gesellschafts- bzw. Organisationsregistern ist zulässig. Dann werden für diese VTs auch die spezifischen | Der Bericht wird standardmäßig für die allgemeinen TOMs generiert. Die Auswahl kann aber auch auf VT-Verantwortliche (interne Organisationseinheiten oder Externe (z.B. Kunden)) und auf Gesellschafts- bzw. Organisationsregister eingeschränkt werden. Eine beliebige Kombination aus VT-Verantwortlichen und Gesellschafts- bzw. Organisationsregistern ist zulässig. Dann werden für diese VTs auch die spezifischen TOMs in den Bericht aufgenommen. | ||
Zu der letzten abgeschlossenen Version einer Verarbeitungstätigkeit werden die spezifischen TOMs angedruckt. Nicht abgeschlossene Verarbeitungstätigkeiten werden nicht berücksichtigt. | Zu der letzten abgeschlossenen Version einer Verarbeitungstätigkeit werden die spezifischen TOMs angedruckt. Nicht abgeschlossene Verarbeitungstätigkeiten werden nicht berücksichtigt. | ||
| Zeile 143: | Zeile 255: | ||
<big><b>TOMs Bericht erstellen:</b></big> | <big><b>TOMs Bericht erstellen:</b></big> | ||
Der Bericht kann über den pinken Button | Der Bericht kann über den pinken Button heruntergeladen werden. | ||
Das Dropdown zur Einschränkung der VT-Auswahl dient zur erweiterten Konfiguration falls die Berichtsoption " | Das Dropdown zur Einschränkung der VT-Auswahl dient zur erweiterten Konfiguration, falls die Berichtsoption "Spezifische TOMs" aktiviert ist. | ||
<big><b>Berichtsoptionen:</b></big> | <big><b>Berichtsoptionen:</b></big> | ||
* | * Spezifische TOMs: | ||
:: Wenn diese Berichtsoption aktiviert ist, können VT-Verantwortliche, Gesellschaftsregister oder Organisationsregister ausgewählt werden, dadurch werden neben den allgemeinen TOMs auch die spezifischen TOMs für die ausgewählten VT-Verantwortlichkeiten angedruckt. | :: Wenn diese Berichtsoption aktiviert ist, können VT-Verantwortliche, Gesellschaftsregister oder Organisationsregister ausgewählt werden, dadurch werden neben den allgemeinen TOMs auch die spezifischen TOMs für die ausgewählten VT-Verantwortlichkeiten angedruckt. | ||
* Einschränkung auf erledigte Maßnahmen und aktive Kontrollen: | * Einschränkung auf erledigte Maßnahmen und aktive Kontrollen: | ||
:: Sorgt dafür, dass nur erledigte Maßnahmen und aktive Kontrollen angedruckt werden. Ist diese Option deaktiviert werden | :: Sorgt dafür, dass nur erledigte Maßnahmen und aktive Kontrollen angedruckt werden. Ist diese Option deaktiviert werden sämtliche verknüpften Kontrollen und Maßnahmen angedruckt. | ||
* Beschreibung andrucken: | * Beschreibung andrucken: | ||
:: Wenn die Beschreibungen der Maßnahmen und die Kontrollmaßnahmen der Kontrolldefinitionen nicht benötigt werden, können sie mit Hilfe dieser Option für den Bericht ausgeblendet werden. | :: Wenn die Beschreibungen der Maßnahmen und die Kontrollmaßnahmen der Kontrolldefinitionen nicht benötigt werden, können sie mit Hilfe dieser Option für den Bericht ausgeblendet werden. | ||
| Zeile 158: | Zeile 270: | ||
<br clear=all> | <br clear=all> | ||
== Betroffenenkategorien == | == <span id="betr"></span> Betroffenenkategorien == | ||
Hier finden Sie den Bericht zu den Betroffenenkategorien. Dieser Bericht kann zur Auskunftserteilung verwendet werden. | Hier finden Sie den Bericht zu den Betroffenenkategorien. Dieser Bericht kann zur Auskunftserteilung verwendet werden. | ||
| Zeile 166: | Zeile 278: | ||
<big><b>Auskunftserteilung erstellen:</b></big> | <big><b>Auskunftserteilung erstellen:</b></big> | ||
Hier muss | Hier muss die gewünschte Betroffenenkategorie ausgewählt werden. Der Bericht enthält alle Informationen (z.B. Löschfrist) zu allen Verarbeitungstätigkeiten, in denen sie vorkommt. Sie kann somit zur Auskunftserteilung an Anfragende verwendet werden. | ||
Der Bericht kann über den pinken Button | Der Bericht kann über den pinken Button heruntergeladen werden. | ||
[[Datei:DS DSFA Bericht Betroffenenkategorie erstellen.png|left|thumb|901px|Auskunftserteilung erstellen]] | [[Datei:DS DSFA Bericht Betroffenenkategorie erstellen.png|left|thumb|901px|Auskunftserteilung erstellen]] | ||
<br clear=all> | <br clear=all> | ||
--> | |||
Aktuelle Version vom 26. November 2024, 11:05 Uhr
HITGuard bietet unter "Datenschutz → Berichte" die Möglichkeit, verschiedenste Berichte für den Datenschutz zu generieren.
Um einen Bericht zu erstellen, muss man sich zuerst für einen Berichttyp entscheiden. Wählt man jetzt den gewünschten Typen, wird noch ausgewählt, zu welchen Daten der Bericht generiert wird (z.B. Verarbeitungstätigkeit oder DSFA).
Formate:
Die Berichte stehen als PDF oder DOCX Datei zum Download zur Verfügung. Zum Generieren und Herunterladen muss bei einem Bericht auf den pinken Button geklickt werden. Anschließend kann ausgewählt werden ob man den Bericht als PDF oder DOCX herunterladen will.
Merkverhalten der Berichtsoptionen:
Einige der Berichtsoptionen sind bei multiplen Berichten wiederzufinden. Bei diesen wird die getroffene Auswahl innerhalb des Managementsystems und für den einzelnen Benutzer gespeichert und auch bei den anderen Berichten angewandt. Selektiert man beispielsweise die Option "Inhaltsverzeichnis", ist diese Option infolgedessen auch bei den anderen Berichten, wo sie vorkommt, schon selektiert.
Lizenzen:
Ist keine gültige Lizenz von HITGuard vorhanden, wird dies bei den Berichten in der Fußzeile angezeigt! Um dies zu ändern, muss unter "Administration → Lizenzierung" von einem Experten oder einem Administrator eine Lizenz angefordert/eingespielt werden.
Es werden folgende Berichte im Bereich Datenschutz von HITGuard angeboten:
Verarbeitungsregister
Im Punkt "Datenschutz → Berichte → Verarbeitungsregister" kann zwischen verschiedenen Arten von Berichten über Verarbeitungstätigkeiten gewählt werden.
Eigene Verarbeitungstätigkeit
Hier finden Sie den Bericht über eine oder mehrere Verarbeitungstätigkeiten, die Ihr Unternehmen verantwortet.
Im System vorgefiltert sind die jeweils letzten Versionen der Verarbeitungstätigkeiten mit dem Bearbeitungsstatus "Abgeschlossen". Diese Einschränkung können Sie in der Auswahl bei Bedarf jederzeit anpassen oder mit dem "Filter löschen" Button vollständig aufheben.
Existiert für eine Verarbeitungstätigkeit eine Datenschutz-Folgenabschätzung, werden im Bericht auch die Ergebnisse der DSFA angezeigt.
Bericht zu eigener Verarbeitungstätigkeit erstellen
Um einen Bericht über eigene Verarbeitungstätigkeiten zu generieren, müssen hier die gewünschten Verarbeitungstätigkeiten ausgewählt werden. Der Bericht kann über den pinken Button heruntergeladen werden. Mit einer Berichtsoption kann die Interessenabwägung im Bericht inkludiert werden.
Gemeinsame Verarbeitungstätigkeiten
Hier finden Sie den Bericht über eine oder mehrere Verarbeitungstätigkeiten, die mehr als einen Verantwortlichen zugeordnet haben. (Gemeinsame Verantwortlichkeit muss in der Verarbeitungstätigkeiten aktiviert sein)
Im System vorgefiltert sind die jeweils letzten Versionen der Verarbeitungstätigkeiten mit dem Bearbeitungsstatus "Abgeschlossen". Diese Einschränkung können Sie in der Auswahl bei Bedarf jederzeit anpassen oder mit dem "Filter löschen" Button vollständig aufheben. Mit einer Berichtsoption kann die Interessenabwägung im Bericht inkludiert werden.
Berichte zu Gemeinsamen Verarbeitungstätigkeiten erstellen
Um einen Bericht über Gemeinsame Verarbeitungstätigkeiten zu generieren, müssen hier die gewünschten Verarbeitungstätigkeiten ausgewählt werden. Weiters kann über die Berichtsoptionen konfiguriert werden, dass die Anhänge der Verarbeitungstätigkeiten als Zip-Datei mit heruntergeladen werden. Der Bericht kann über den pinken Button heruntergeladen werden.
Im Auftrag anderer
Hier finden Sie den Bericht über Verarbeitungstätigkeiten, die Ihr Unternehmen im Auftrag anderer durchführt.
Sie können entweder einen Bericht generieren, der Verarbeitungstätigkeiten enthält, die vom selektierten Organisationsbereich erbracht werden. Oder Sie generieren einen Bericht für das externe Unternehmen, für das Sie eine Verarbeitung durchführen.
Beachten Sie, dass die Auswahl auf die letzte abgeschlossene Version der jeweiligen Verarbeitungstätigkeit eingeschränkt ist. Mit einer Berichtsoption kann die Interessenabwägung im Bericht inkludiert werden.
Bericht zu Verarbeitungstätigkeiten im Auftrag anderer erstellen
Organisationseinheiten, die Aufträge durchführen:
- Hier können Organisationseinheiten gewählt werden, die Verarbeitungstätigkeiten im Auftrag anderer durchführen.
- Der Bericht enthält alle aktuellen Informationen zu den Verarbeitungstätigkeiten, die in den ausgewählten Organisationseinheiten, für andere durchgeführt werden.
Externe Verantwortliche, in deren Auftrag verarbeitet wird:
- Hier kann ein externer Verantwortlicher gewählt werden, für den Ihre Organisation Auftragsverarbeitungen durchführt.
- Der Bericht enthält alle Informationen zu allen Verarbeitungstätigkeiten, die für diesen Verantwortlichen durchgeführt werden.
Externe Auftragsverarbeiter
Hier finden Sie den Bericht über Verarbeitungstätigkeiten, die andere Unternehmen im Auftrag Ihres Unternehmens durchführen. Beachten Sie, dass die Auswahl auf die letzte abgeschlossene Version der jeweiligen Verarbeitungstätigkeit eingeschränkt ist.
Bericht zu externen Auftragsverarbeitern erstellen
Hier muss der gewünschte externe Auftragsverarbeiter gewählt werden. Der Bericht enthält alle Informationen zu den Verarbeitungstätigkeiten, die dieser für Ihr Unternehmen durchführt. Der Bericht kann über den pinken Button heruntergeladen werden. Mit einer Berichtsoption kann die Interessenabwägung im Bericht inkludiert werden.
DSFA
Im Punkt "Datenschutz → Berichte → DSFA" kann entschieden werden, ob ein Bericht für die Konsultation der Aufsichtsbehörde oder ein allgemeiner Bericht über eine Datenschutz-Folgenabschätzung generiert werden soll.
Konsultation der Aufsichtsbehörde
Hier finden Sie den Bericht zu den Datenschutz-Folgenabschätzungen, der die erforderlichen Informationen für die Konsultation der Aufsichtsbehörde enthält.
Konsultationsbericht für die Aufsichtsbehörde erstellen
Hier muss zunächst die gewünschte Datenschutz-Folgebabschätzung ausgewählt werden. Verfügt die gewählte DSFA über mehrere VT-Verantwortlichkeiten, wird zusätzlich noch die gewünschte VT-Verantwortlichkeit ausgewählt. Der Bericht kann über den pinken Button heruntergeladen werden.
| Berichtsoptionen | |
|---|---|
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Anhänge/Evidenzen als Zip-Datei | Der Bericht wird gemeinsam mit etwaigen Anhängen/Evidenzen in einem Zip-Ordner heruntergeladen. Links werden in einer .txt Datei gelistet. |
Allgemeiner Bericht
Hier finden Sie einen allgemein verwendbaren Bericht zu den Datenschutz-Folgenabschätzungen.
Bericht über Datenschutz-Folgenabschätzung erstellen
Hier muss die gewünschte Datenschutz-Folgenabschätzung ausgewählt werden. Der Bericht enthält alle relevanten Informationen über die ausgewählte DSFA. Der Bericht kann über den pinken Button heruntergeladen werden.
| Berichtsoptionen | |
|---|---|
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Anhänge/Evidenzen als Zip-Datei | Der Bericht wird gemeinsam mit etwaigen Anhängen/Evidenzen in einem Zip-Ordner heruntergeladen. Links werden in einer .txt Datei gelistet. |
TOMs
Hier finden Sie den Bericht zu den technischen und organisatorischen Maßnahmen und Kontrollen.
Der Bericht wird standardmäßig für die allgemeinen TOMs generiert. Die Auswahl kann aber auch auf VT-Verantwortliche (interne Organisationseinheiten oder Externe (z.B. Kunden)) und auf Gesellschafts- bzw. Organisationsregister eingeschränkt werden. Eine beliebige Kombination aus VT-Verantwortlichen und Gesellschafts- bzw. Organisationsregistern ist zulässig. Dann werden für diese VTs auch die spezifischen TOMs in den Bericht aufgenommen. Zu der letzten abgeschlossenen Version einer Verarbeitungstätigkeit werden die spezifischen TOMs angedruckt. Nicht abgeschlossene Verarbeitungstätigkeiten werden nicht berücksichtigt.
TOMs Bericht erstellen
Der Bericht kann über den pinken Button heruntergeladen werden. Das Dropdown zur Einschränkung der VT-Auswahl dient zur erweiterten Konfiguration, falls die Berichtsoption "Spezifische TOMs" aktiviert ist.
| Berichtsoptionen | |
|---|---|
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Spezifische TOMs | Steuert, ob zusätzlich zu den allgemeinen TOMs auch die spezifischen TOMs einer VT im Bericht angedruckt werden. |
| Nur erledigte Maßnahmen und aktive Kontrollen | Schränkt die Selektion der TOMs auf wirksame Aufgaben ein. |
| Beschreibung | Steuert, ob zu Maßnahmen und Kontrollen auch deren Beschreibung bzw. Kontrollmaßnahme im Bericht angedruckt wird. |
| Anhänge/Evidenzen als Zip-Datei | Der Bericht wird gemeinsam mit etwaigen Anhängen/Evidenzen in einem Zip-Ordner heruntergeladen. Links werden in einer .txt Datei gelistet. |
Betroffenenkategorien
Hier finden Sie den Bericht zu den Betroffenenkategorien. Dieser Bericht kann zur Auskunftserteilung verwendet werden.
Achtung: Nur als Datenschutz-Experte sichtbar!
Auskunftserteilung erstellen
Hier muss die gewünschte Betroffenenkategorie ausgewählt werden. Der Bericht enthält alle Informationen (z.B. Löschfrist) zu allen Verarbeitungstätigkeiten, in denen sie vorkommt. Sie kann somit zur Auskunftserteilung an Anfragende verwendet werden. Der Bericht kann über den pinken Button heruntergeladen werden. Mit einer Berichtsoption kann die Interessenabwägung im Bericht inkludiert werden.
