Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

OrgEh - Organisationseinheiten

Aus HITGuard User Guide
Weitere Optionen

Ein Unternehmen besteht aus Organisationseinheiten, die sich an den einzelnen Verarbeitungsprozessen beteiligen. Diese Prozesse wiederum finden in einer oder mehreren Organisationseinheiten statt. Das Erstellen und Verarbeiten von Daten erfolgt in diesen Organisationseinheiten während der einzelnen Prozessschritte überwiegend IT-gestützt und unter Verwendung von IT-Systemen. Je kritischer die Organisationseinheit, desto größer der potentielle Schaden und desto höher die Anforderung an Verfügbarkeit, Vertraulichkeit und Integrität der Daten bzw. Systeme.

Die Struktur der Organisationseinheiten sollte hierarchisch sein.

Wichtig: Um OrgEhs in einem Managementsystem benutzen zu können, müssen sie für den Analysezeitraum aktiviert sein! Bei Neuanlage einer OrgEh wird diese automatisch allen aktiven (aktuellen) Analysezeiträumen zugewiesen und aktiviert, sofern sie einer anderen OrgEh untergeordnet wurde, die im jeweiligen Managementsystem bereits aktiviert ist. Gibt es keine übergeordnete OrgEh, wird die neu angelegte OrgEh nicht automatisch in allen Managementsystemen aktiviert. Dies muss manuell geschehen. Mehr dazu unter "Administration → Managementsystem → Analysezeiträume".

Darstellung aus der Strukturanalyse vom Risikomanagement


Organisationseinheit erstellen/bearbeiten/löschen

OrgEhs können von Administratoren und Experten über "Administration -> OrgEhs" angelegt oder bearbeitet werden.

Maske der Organisationsstrukturen


Um eine OrgEh anzulegen, klicken Sie auf den "Plus" Button.

Um eine bestehende OrgEh zu bearbeiten, öffnen Sie sie mittels Doppelklick in die entsprechende Zeile.

Maske zum Bearbeiten / Erstellen einer Organisationseinheit


Abkürzung und Bezeichnung:

  • Bei der Abkürzung tragen Sie ein, wie die OrgEh abgekürzt werden soll.
  • Bei der Bezeichnung tragen Sie den zugewiesenen Namen der OrgEh ein.

Sortierreihenfolge:

  • Diese legt fest, wie die OrgEh in linearen Listen (z.B. in einem Bericht) aufgelistet wird.

Übergeordnete OrgEh:

  • Hier tragen Sie ein, wie sich die OrgEh in die Hierarchie fügt. Z.B. zu welcher Gesellschaft eine Abteilung gehört.

Typ:

  • Hier legen Sie fest, um welche Art von Organisationseinheit es sich handelt.
- Konzern
- Gesellschaft
- Abteilung
- Entität
- Niederlassung

Sparte:

  • Hier legen Sie fest, in welchen Sparten die OrgEh aktiv ist.

Verantwortlich:

  • Die hier eingetragene Personen ist für die OrgEh verantwortlich. Es ist beispielsweise der Leiter einer Abteilung.

Beschreibung:

  • Hier beschreiben Sie die OrgEh.

Aktiv von/bis:

  • Hier legen Sie den Zeitraum fest, in dem die OrgEh in HITGuard aktiv sein soll.

ID in Drittsystem:

  • Über dieses Feld kann eine OrgEh mit einem Drittsystem synchronisiert werden. Zum Synchronisieren muss ein Import erfolgen, bei dem dieselbe ID gesetzt ist.

Gefährdungslagen:

  • Hier werden alle der OrgEh zugewiesenen Gefährdungslagen angezeigt. Es ist nicht möglich, an dieser Stelle Gefährdungslagen zuzuweisen oder neu zu erstellen. Mehr zu Gefährdungslagen finden Sie hier.

Anschrift:

  • Hier können Sie die Anschrift der OrgEh eintragen.

OrgEh löschen:

  • Zum Löschen klicken Sie in der Bearbeitungs-Maske auf den roten Mülleimer.
  • Um eine OrgEh löschen zu können, müssen zuvor alle zugeordneten Maßnahmen, Kontrolldefinitionen und Verarbeitungs-Meldungen gelöscht werden

Datenschutzmanagementsystem

Handelt es sich beim aktiven Managementsystem um das Datenschutzmanagementsystem, besteht zusätzlich die Möglichkeit die Kontaktdaten des Datenschutzbeauftragten der Organisationseinheit zu erfassen. Diese werden für die Auswertung im Datenschutzmanagement benötigt.

Wird bei Auswertungen für eine Organisationseinheit kein Datenschutzbeauftragter gefunden, so wird der Beauftragte der übergeordneten Organisationseinheit herangezogen. Das heißt: Gibt es nur einen Beauftragten in der Organisationsstruktur, so muss dieser nur in der obersten Organisationseinheit eingetragen werden.

Datenschutzbeauftragter


Abweichungen / Maßnahmen / Kontrollen

Das Verhalten ist gleich wie bei den Ressourcen. Mehr dazu hier.

Auditinformation

Im Tab "Auditinformation" kann man zusätzliche Informationen festhalten die im Kontext von Audits relevant sind.

  • Mitarbeiter Anzahl:
Hier kann die Anzahl der Mitarbeiter festgehalten werden.
  • Lokaler Managementbeauftragter:
Dies ist der Auditkoordinator und Ansprechpartner der je Organisationseinheit vom Typ Gesellschaft festgelegt werden sollte.
  • "Vorschlag diese OrgEh jährlich zu auditieren":
Hat aktuell noch keine Funktion!
  • Zertifizierungen:
Hier können Normen (aus Standards und Normen) ausgewählt und zugewiesen werden, nach denen die Organisationseinheit zertifiziert ist. Zu diesen Normen kann dann jeweils eine Reg.-Nr. sowie eine Standortnummer erfasst werden.


Auditinformation


Sparten

Organisationseinheiten können je nach ihrem Tätigkeitsbereich zu mehreren Sparten zugeordnet werden.

Unter "Administartion → Organsiationseinheiten bearbeiten | Sparten" können die Sparten verwaltet werden.

Sparten


Sparte erstellen / bearbeiten

Durch Klicken des "Plus" Buttons kann eine neue Sparte erstellt werden.

Durch Doppelklicken auf eine Sparte kann diese bearbeitet werden.

Sparte bearbeiten



Abgerufen von „https://userguide.hitguard.de/index.php?title=OrgEh_-_Organisationseinheiten&oldid=15847
Zuletzt geändert
Diese Seite wurde zuletzt am 11. Februar 2022 um 07:40 Uhr bearbeitet.