Verarbeitungstätigkeit: Unterschied zwischen den Versionen

Organisationsregister:

• Hier wird das Register eingetragen, welches für diese Verarbeitungstätigkeit zuständig ist.

OrgEh:

• Wird ein Organisationsregister eingetragen, wird die Organisationseinheit des Organisationsregister vorbesetzt. Es können allerdings auch Organisationseinheiten ohne Register ausgewählt werden. Es kann ebenfalls notwendig sein, hier eine Organisationseinheit eines anderen Registers einzutragen, wenn dieses Register die Verarbeitungstätigkeit für das andere Register durchführt.

Kürzel und Bezeichnung:

• Hier wird ein Kürzel und eine Bezeichnung für die VT vergeben.

Zweck der Verarbeitung:

• Hier muss beschrieben werden für welchen Zweck die personenbezogenen Daten verarbeitet werden.

Verantwortlicher:

• Die Person oder Teams welche über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheidet.

Sachbearbeiter:

• Die Person oder Teams welche mit der Bearbeitung der Verarbeitungstätigkeit beauftragt wurde.

Gemeinsame Verarbeitung:

• Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung fest, so sind sie gemeinsam Verantwortliche. Sie legen in einer Vereinbarung in transparenter Form fest, wer von ihnen welche Verpflichtung gemäß dieser Verordnung erfüllt, insbesondere was die Wahrnehmung der Rechte der betroffenen Person angeht, und wer welchen Informationspflichten gemäß den Artikeln 13 und 14 nachkommt.
• Hier sollte also kurz beschrieben werden wer welchen Verpflichtungen gemäß der Verordnung nachkommt.

Einführungsdatum:

• Hier wird eingetragen, ab wann die Verarbeitungstätigkeit geltend wird.

Versionsdatum:

• Hier wird eingetragen, ab wann die neue Version der Verarbeitungstätigkeit geltend wird.

Versionsnummer:

• Hier geben Sie an, um welche Version der Verarbeitungstätigkeit es sich handelt.

Änderungsprotokoll:

• Hier wird mit aufgezeichnet zu welchen Zeitpunkten die Verarbeitungsleichtigkeit von wem bearbeitet wurde, wann Sie den Status gewechselt hat und wann Sie abgeschlossen wurde.

Eine Verarbeitungstätigkeit kann sich in verschiedenen Stati befinden. Sind die Emailbenachrichtigungen im Managementsystem aktiv, werden bei Status wechsel alle im Workflow relevanten Personen zur Durchführung ihrer Aufgaben aufgefordert. Dies würde hier der Sachbearbeiter sein wenn ein Experte oder Professional eine Bearbeitung der Verarbeitungstätigkeit anfordert.

Entwurf

• Wird die Verarbeitungstätigkeit das erste mal gespeichert oder vom Status "In Bearbeitung" deaktiviert, befindet Sie sich im Status "Entwurf". Von hier kann der die Verarbeitungstätigkeit aktiviert, also in den Status "In Bearbeitung" gesetzt werden.

In Bearbeitung

• Wird die Verarbeitungstätigkeit aktiviert, wird Sie in den Status "In Bearbeitung" versetzt. Jetzt ist es Zeit für einen Experten oder einen verantwortlichen Professional die Verarbeitungstätigkeit zu bearbeiten, oder vom Sachbearbeiter eine Bearbeitung über "Bearbeitung anfordern" anzufordern.
• Sie kann durch "Bearbeitung deaktivieren" wieder in den Status "Entwurf" versetzt werden.
• Sie kann durch "Bearbeitung abschließen" in den Status "Bearbeitung abgeschlossen" versetzt werden.

Bearbeitung angefordert

• Wird die Verarbeitungstätigkeit angefordert, wird Sie in den Status "Bearbeitung angefordert" versetzt. Der Sachbearbeiter wird jetzt über eine Email aufgefordert die Verarbeitungstätigkeit zu bearbeiten.
• Sie kann durch "Verarbeitungstätigkeit absenden" in den Status "Bearbeitung beantwortet" versetzt werden.

Bearbeitung beantwortet

• Wird die Verarbeitungstätigkeit durch den Sachbearbeiter durch "Bearbeitung absenden" retourniert, wird Sie in den Status "Bearbeitung beantwortet" versetzt.
• Sie kann durch ""Bearbeitung anfordern" wieder in den Status "Bearbeitung angefordert" versetzt werden und der Sachbearbeiter muss seine Bearbeitung überarbeiten.
• Sie kann durch "Bearbeitung deaktivieren" wieder in den Status "Entwurf" versetzt werden.
• Sie kann durch "Bearbeitung abschließen" in den Status "Bearbeitung abgeschlossen" versetzt werden.

Bearbeitung abgeschlossen

• Wird die Verarbeitungstätigkeit durch "Bearbeitung abschließen" in den Status "Bearbeitung abgeschlossen" versetzt, wird die Verarbeitungstätigkeit schreibgeschützt und sie kann nicht mehr bearbeitet werden.

Löschen und außer Kraft setzen einer Verarbeitungstätigkeit

• Durch "Verarbeitungstätigkeit Löschen" können Sie Verarbeitungstätigkeit welche noch nicht abgeschlossen sind löschen.
• Achtung: Abgeschlossene Verarbeitungstätigkeit können, aufgrund der Historisierung, nicht mehr gelöscht werden! Sie können lediglich in der Übersicht unter "Datenschutz → Verarbeitungsregister → Verabeitungstätigkeiten" durch den Button "Verarbeitungstätigkeit außer Kraft setzen" außer Kraft gesetzt werden.
• Außer Kraft gesetzte Verabeitungstätigkeiten können nicht mehr aktiviert werden!

In diesem Punkt fügt ein Experte, ein verantwortlicher Professional, oder der Sachbearbeiter Betroffenenkategorien zur Verarbeitungstätigkeit hinzu.

Betroffenenkategorien können von Experten unter "Datenschutz → Betroffenenkategorien" erstellt und verwaltet werden. Mehr dazu finden Sie hier.

Klicken Sie auf "Betroffene zuweisen" öffnet sich ein Dialog bei dem Sie auswählen, welche Betroffenenkategorien zur Verarbeitungstätigkeit hinzugefügt werden sollen. Hier wählen Sie alle Betroffenenkategorien, von denen die Verarbeitungstätigkeit personenbezogene Daten verarbeitet.

Wichtig:

• Es muss muss zu jeder Betroffenenkategorie die Rechtsgrundlagen angegeben werden, auf welche sich die Verarbeitung der personenbezogener Daten beruft.

In diesem Punkt fügt ein Experte, ein verantwortlicher Professional, oder der Sachbearbeiter, die personenbezogenen Datenkategorien zu den einzelnen Betroffenenkategorien hinzu. Es stehen, nur die Datenkategorien zu Auswahl, welche mit personenbezogen gekennzeichnet sind.

Datenkategorien können von Experten unter "Administration → Datenkategorien" erstellt und verwaltet werden. Mehr dazu finden Sie hier.

Zur Tabelle:

• Diese Tabelle enthält Eingabefelder welche ausgefüllt werden können.
• Die Datenkategorien werden hierarchisch angezeigt. Geben Sie in eine Übergeordnete Datenkategorie bei einem leeren Feld etwas ein, sow wird dies auf alle unterliegende Datenkategorien übernommen. Beispiel: Wird in dem Feld "Kenndaten -> Faktor" 7 eingegeben, so wird dieser Wert an die untergeordneten Datenkategorien wie Benutzername übergeben.

Datenkategorien werden wie folgt hinzugefügt:

1. Über "Datenkategorien zuweisen" öffnet sich ein Dialog, in dem Sie der Betroffenenkategorie, die Datenkategorien des Betroffenen zuweisen, welche von der Verarbeitungstätigkeit verarbeitet werden.
2. Datenherkunft: hier kann angegeben werden woher diese Daten kommen.
3. Löschfrist: hier muss angegeben werden, nach wie viel Zeit diese Daten gelöscht werden müssen. Weiters sollte diese Löschfrist begründet werden, z.b indem auf gesetzliche Aufbewahrungspflichten verwiesen wird.
4. Empfänger: Hier muss angegeben werden, an wenn die personenbezogenen Daten weitergegeben werden. Dabei wird zwischen internen und externen unterschieden. Interne sind Organisationseinheiten Ihres Unternehmens. Externe sind betriebsfremde, wie Banken, Arbeitsmarktservice, Gerichte, Behörden, etc. Um Empfänger hinzuzufügen, müssen Sie in einem leeren Empfänger-Feld doppelklicken. Dadurch öffnet sich ein Dialog in dem Interne und Externe zum hinzufügen ausgewählt werden können.

=== Neuan

lage eines Prüfobjektes ===

Im Tab "Neuanlage eines Prüfobjektes" können Sie ein Prüfobjekte ohne Wissensdatenbank erstellen. Wie mit Prüfobjekten ohne Wissensdatenbank umgegangen wird finden Sie unter Prüfobjekte ohne WDB

Hier werden alle Prüfobjekte welche der Überprüfung hinzugefügt wurden angeführt. Durch Klicken auf "Weiter" werden Sie in die Übersicht der einzelnen Prüfobjekte weitergeleitet, in der Sie alle zugeordneten Prüffragen und Prüfergebnisse sehen.

In dieser Ansicht werden die Kopfdaten des Prüfobjektes, sowie alle zugeordneten Prüffragen und Prüfergebnisse angedrückt. Hier besteht ebenso die Möglichkeit durch Klicken auf des "Plus"-Buttons zusätzliche Prüfergebnisse in das Prüfobjekt einzupflegen. Für mehr Informationen zu Prüfergebnissen siehe Prüfergebnisse einpflegen.

Hier werden Sie dazu aufgefordert die Prüffrage zu beantworten. Dabei unterscheidet sich ob die Frage mit Ja, Nein, Teilweise oder mit einem Reifegrad zu beantworten ist. Wie die Antwortmöglichkeiten ausfallen, wird von dem Fragebogen der Wissensdatenbank vorgegeben.

Sie können die Frage auf entbehrlich setzten wenn Sie für den Kontext der Überprüfung nicht nötig ist.

Abklärungsbedarf

Weiters können Sie Fragen mit "Abklärungsbedarf" kennzeichnen. Diese Kennzeichnung ist in der Praxis dann von Nöten, wenn Sie bei einer Prüffragenbeantwortung momentan nicht abklären können, wie die Frage zu beantworten ist, weil Sie z.B. noch eine andere Person hinzuziehen oder die Information anderweitig nachrecherchieren müssten. Im Anschluss an eine Reihe von Überprüfungen ist es praktisch einfach auswerten zu können, welche Fragen nun tatsächlich noch recherchiert werden müssen. Genau dazu dient die Ansicht „Abklärungsbedarf“ welche Sie unter "Risikomanagement → Schwachstellen → Abklärungsbedarf" finden.

Auf der rechten Seite finden Sie die zugewiesenen Schutzziele & Gewichtungen sowie eine Option zum hochladen von Evidenzen.