.png)
Vor ein paar Wochen haben wir Ihnen von einem deutlich aktualisierten Cyberday berichtet, bei dem wir Funktionen wie Compliance Framework Management, Cybersicherheitsaufgaben und -aufgabenbuch für Schlüsselpersonen und Sicherheitsrichtlinien für das gesamte Personal eingeführt haben.
Jetzt haben wir auch ein Update der Vorlagen auf der Dokumentationsseite veröffentlicht. Das Ziel war es, die Dokumentation zu straffen, die wichtigsten Dinge hervorzuheben und die Anzahl der separat dokumentierten Punkte deutlich zu reduzieren. Die Interpretationen von z. B. der erforderlichen GDPR-Dokumentation sind nach und nach genauer geworden, und wir konnten diese Informationen bei diesem Update nutzen.
Hier ist eine kurze Zusammenfassung der Aktualisierung. Dies erfordert keine Maßnahmen von unseren derzeitigen Kunden und alle alten Inhalte sind normal verfügbar.
Informationsmaterial verbindet Datenbanken (z.B. Register) und Datensysteme miteinander. Ziel ist es, die Dokumentation von Datenkategorien übersichtlicher zu gestalten und die Menge der doppelten Daten zu reduzieren. Datenkategorien werden nur noch einmal dokumentiert - in der Datenkarte des Informationsmaterials.
Unter Informationsmaterial versteht man einen Teil der Daten, der für eine bestimmte Aufgabe verwendet wird. Eine Datenbank (z.B. ein Kundenregister) kann aus mehreren Informationsmaterialien bestehen und diese Materialien können mit mehreren Datensystemen (oder auch manuell) verarbeitet werden.
In der Regel reicht es aus, die Daten in einem Informationsmaterial durch eine Dokumentation auf Kategorieebene zu beschreiben. Danach wird das Material mit einem Verarbeitungszweck oder einem Datensystem verknüpft.
Der größte Teil der Dokumentation in Cyberday wird jetzt über drei Hauptelemente abgewickelt, nämlich Datenbanken, Informationsmaterialien und Datensysteme. Wir haben auch einige separate Dokumentationslisten entfernt, so dass der Benutzer seine Aufmerksamkeit auf das Wesentliche konzentrieren kann.
So werden z.B. Zugriffsrechte und Backups in Verbindung mit Datensystemen behandelt, wenn dies erforderlich ist. Auch andere Dinge, die früher im Zusammenhang mit den Verarbeitungszwecken separat dokumentiert wurden (z. B. automatisierte Entscheidungen, Datenübermittlung), werden nun auf Datenbankebene behandelt, so dass sie nur einmal dokumentiert werden müssen.
Alle Datenbanken enthalten keine personenbezogenen Daten. Daher haben wir begonnen, den Begriff "Datenbank" zu verwenden, der auch in vielen Gesetzen verwendet wird. Wenn eine Datenbank personenbezogene Daten enthält, kann sie als Register für personenbezogene Daten bezeichnet werden.
Die Datensysteme sind nicht immer über technische Schnittstellen miteinander verbunden, sondern die Daten können als Ausdruck oder exportierte Dateien exportiert und manuell in andere Systeme übertragen werden.
Die Beschreibung dieser Schnittstellen ist z.B. für Unternehmen, die sich an den ISO27001-Rahmen halten, unerlässlich.
Wir helfen Ihnen gerne und geben eine kurze Einführung in die Neuerungen.
