OrgEh - Organisationseinheiten/de: Unterschied zwischen den Versionen

Ein Unternehmen besteht aus Organisationseinheiten, die sich an den einzelnen Verarbeitungsprozessen beteiligen. Diese finden wiederum in einer bis mehreren Organisationseinheiten statt. Das Erstellen und Verarbeiten von Daten erfolgt in diesen Organisationseinheiten während der einzelnen Prozessschritte überwiegend IT gestützt und unter Verwendung von IT-Systemen.
Je kritischer die Organisationseinheit, desto größer der potenzielle Schaden, umso größer die Anforderungen an Verfügbarkeit, Vertraulichkeit und Integrität der Daten bzw. Systeme.

Der Aufbau einer OrgEh sollte hierarchisch sein.

Wichtig: Um Organisationseinheiten in einem Managementsystem benutzen zu können, müssen Sie für den aktiven Analysezeitraum aktiviert sein! Bei Neuanlage einer Organisationseinheit wird diese automatisch zu allen aktiven (aktuellen) Analysezeiträumen zugewiesen und dabei aktiviert, wenn diese Organisationseinheit einer anderen untergeordnet wurde und diese übergeordnete Organisationseinheit im jeweiligen Managementsystem bereits aktiviert ist. Wenn es keine übergeordnete Organisationseinheit gibt, dann wird die neu angelegte Organisationseinheit nicht automatisch in allen Managementsystemen aktiviert. Mehr dazu unter "Administration → Managementsystem → Analysezeiträume".

Organisationseinheiten können von Administratoren und Experten über "Administration -> OrgEhs" angelegt oder bearbeitet werden.

Um eine neue Organisationseinheit anzulegen, klicken Sie auf den Button "Plus".

Um eine bestehende Organisationseinheit zu bearbeiten, klicken Sie doppelt auf die entsprechende Organisationseinheit.

Abkürzung und Bezeichnung:

• Bei der Abkürzung tragen Sie ein wie die OrgEh abgekürzt werden soll.
• Bei der Bezeichnung tragen Sie die Bezeichnung der OrgEh ein.

Sortierreihenfolge:

• Diese legt fest wie die OrgEh in linearen Listen (z.B. in einem Bericht) aufgelistet werden.

Übergeordnete OrgEh:

• Hier tragen Sie ein zu welcher GmbH eine Abteilung gehört.

Typ:

• Hier legen Sie fest, um welche Art von Organisationseinheit es sich handelt.

- Konzern

- Gesellschaft

- Abteilung

- Entität

- Niederlassung

Sparte:

• Hier legen Sie fest in welchen Sparten die Organisationseinheit aktiv ist.

Verantwortlich:

• Die hier eingetragene Personen ist für die OrgEh verantwortlich. Es ist beispielsweise der Leiter einer Abteilung.

Beschreibung:

• Hier sollten Sie die OrgEh beschreiben.

Aktiv von / bis

• Hier können Sie eintragen wie lange eine OrgEh in HITGuard aktiv sein soll.

ID in Drittsystem:

• Über dieses Feld kann eine Organisationeinheit mit einem Drittsystem synchronisiert werden. Zum Synchronisieren muss ein Import erfolgen bei dem dieselbe ID gesetzt ist.

Gefährdungslagen:

Hier werden alle Gefährdungslagen der Organisationseinheit gelistet. Es ist nicht möglich hier Gefährdungslagen zuzuweisen. Mehr zu Gefährdungslagen finden Sie hier.

Anschrift:

• Hier können Sie die Anschrift der OrgEh eintragen.

OrgEh löschen:

• Zum Löschen klicken Sie in der Bearbeitungs-Maske auf den roten Mülleimer.
• Um eine OrgEh löschen zu können, müssen zuvor alle zugeordneten Maßnahmen, Kontrolldefinitionen und Verarbeitungs-Meldungen gelöscht werden

Handelt es sich beim aktiven Managementsystem um das Datenschutzmanagementsystem, besteht zusätzlich die Möglichkeit die Kontaktdaten des Datenschutzbeauftragten der Organisationseinheit zu erfassen. Diese werden für die Auswertung im Datenschutzmanagement benötigt.

Wird bei Auswertungen für eine Organisationseinheit kein Datenschutzbeauftragter gefunden, so wird der Beauftragte der übergeordneten Organisationseinheit herangezogen. Das heißt: Gibt es nur einen Beauftragten in der Organisationsstruktur, so muss dieser nur in der obersten Organisationseinheit eingetragen werden.

Das Verhalten ist gleich wie bei den Ressourcen. Mehr dazu hier.

Im Tab "Auditinformation" kann man zusätzliche Informationen festhalten die im Kontext von Audits relevant sind.

• Mitarbeiter Anzahl:

Hier kann die Anzahl der Mitarbeiter festgehalten werden.

• Lokaler Managementbeauftragter:

Dies ist der Auditkoordinator und Ansprechpartner der je Organisationseinheit vom Typ Gesellschaft festgelegt werden sollte.

• "Vorschlag diese OrgEh jährlich zu auditieren":

Hat aktuell noch keine Funktion!

• Zertifizierungen:

Hier können Normen (aus Standards und Normen) ausgewählt und zugewiesen werden, nach denen die Organisationseinheit zertifiziert ist. Zu diesen Normen kann dann jeweils eine Reg.-Nr. sowie eine Standortnummer erfasst werden.

Organisationseinheiten können je nach ihrem Tätigkeitsbereich zu mehreren Sparten zugeordnet werden.

Unter "Administartion → Organsiationseinheiten bearbeiten | Sparten" können die Sparten verwaltet werden.

Durch Klicken des "Plus" Buttons kann eine neue Sparte erstellt werden.

Durch Doppelklicken auf eine Sparte kann diese bearbeitet werden.