OrgEh - Organisationseinheiten

Ein Unternehmen besteht aus Organisationseinheiten, die sich an den einzelnen Verarbeitungsprozessen beteiligen. Diese finden wiederum in einer bis mehreren Organisationseinheiten statt. Das Erstellen und Verarbeiten von Daten erfolgt in diesen Organisationseinheiten während der einzelnen Prozessschritte überwiegend IT gestützt und unter Verwendung von IT-Systemen.
Je kritischer die Organisationseinheit, desto größer der potenzielle Schaden, umso größer die Anforderungen an Verfügbarkeit, Vertraulichkeit und Integrität der Daten bzw. Systeme.

Der Aufbau einer OrgEh sollte hierarchisch sein.

Wichtig: Um Organisationseinheiten in einem Managementsystem benutzen zu können, müssen Sie für den aktiven Analysezeitraum aktiviert sein! Bei Neuanlage einer Organisationseinheit wird diese automatisch zu allen aktiven (aktuellen) Analysezeiträumen zugewiesen und dabei aktiviert, wenn diese Organisationseinheit einer anderen untergeordnet wurde und diese übergeordnete Organisationseinheit im jeweiligen Managementsystem bereits aktiviert ist. Wenn es keine übergeordnete Organisationseinheit gibt, dann wird die neu angelegte Organisationseinheit nicht automatisch in allen Managementsystemen aktiviert. Mehr dazu unter "Administration → Managementsystem → Analysezeiträume".

Organisationseinheiten können von Administratoren und Experten über "Administration -> OrgEhs" angelegt oder bearbeitet werden.

Um eine neue Organisationseinheit anzulegen, klicken Sie auf den Button "Plus".

Um eine bestehende Organisationseinheit zu bearbeiten, klicken Sie doppelt auf die entsprechende Organisationseinheit.

Abkürzung und Bezeichnung:

• Bei der Abkürzung tragen Sie ein wie die OrgEh abgekürzt werden soll.
• Bei der Bezeichnung tragen Sie die Bezeichnung der OrgEh ein.

Sortierreihenfolge:

• Diese legt fest wie die OrgEh in linearen Listen (z.B. in einem Bericht) aufgelistet werden.

Typ:

• Hier legen Sie fest, um welche Art von Organisationseinheit es sich handelt.

- Konzern

- Gesellschaft

- Abteilung

- Entity

Übergeordnete OrgEh:

• Hier tragen Sie ein zu welcher GmbH eine Abteilung gehört.

Verantwortlich:

• Die hier eingetragene Personen ist für die OrgEh verantwortlich. Es ist beispielsweise der Leiter einer Abteilung.

Beschreibung:

• Hier sollten Sie die OrgEh beschreiben.

Aktiv von / bis

• Hier können Sie eintragen wie lange eine OrgEh in HITGuard aktiv sein soll.

Anschrift:

• Hier können Sie die Anschrift der OrgEh eintragen.

Gefährdungslagen:

Hier werden alle Gefährdungslagen der Organisationseinheit gelistet. Es ist nicht möglich hier Gefährdungslagen zuzuweisen. Mehr zu Gefährdungslagen finden Sie hier.

OrgEh löschen:

• Zum Löschen klicken Sie in der Bearbeitungs-Maske auf den roten Mülleimer.
• Um eine OrgEh löschen zu können, müssen zuvor alle zugeordneten Maßnahmen, Kontrolldefinitionen und Verarbeitungs-Meldungen gelöscht werden

Handelt es sich beim aktiven Managementsystem um das Datenschutzmanagementsystem, besteht zusätzlich die Möglichkeit die Kontaktdaten des Datenschutzbeauftragten der Organisationseinheit zu erfassen. Diese werden für die Auswertung im Datenschutzmanagement benötigt.

Wird bei Auswertungen für eine Organisationseinheit kein Datenschutzbeauftragter gefunden, so wird der Beauftragte der übergeordneten Organisationseinheit herangezogen. Das heißt: Gibt es nur einen Beauftragten in der Organisationsstruktur, so muss dieser nur in der obersten Organisationseinheit eingetragen werden.

Das Verhalten ist gleich wie bei den Ressourcen. Mehr dazu hier.