Geben Sie Ihren Benutzernamen und Ihr Passwort ein.

Kennwort vergessen?

Datenschutz: Verarbeitungsübersicht (Report-Vorlage)

Autor Nachricht
Verfasst am: 09. 05. 2014 [14:22]
dmurygin
Daniel Murygin
Themenersteller
Dabei seit: 15.11.2010
Beiträge: 61
Im Anhang finden Sie eine Report-Vorlage und Beispiel-Organisation zum Erstellen einer Verarbeitungsübersicht nach § 4g II i.V.m. § 4e BDSG. Die entsprechenden Felder zur Pflege der Verfahren sind in verinice 1.7.0 vollständig enthalten. Funktionen für den Datenschutz werden wir in verinice weiter ausbauen. Für Ihr Feedback und ihre Anregungen sind wir Ihnen sehr dankbar!


Update (verfasst am 01.02.2017)

Die Dateien, die hier im Mai 2014 veröffentlicht wurden, sind veraltet und entsprechen nicht mehr dem heutigen Stand (u.a. EU-DSGVO). Sie wurden daher entfernt. Im verinice.SHOP finden Sie das aktuelle Datenschutzmodul für verinice. Dieses Datenschutzmodul bietet Ihnen mit dem DS-Beispielkatalog ein Muster für ein internes Verfahrensverzeichnis mit 6 typischen Verfahren zum schnellen Einstieg.

-> Datenschutzmodul im verinice.SHOP
Verfasst am: 01. 02. 2015 [19:17]
MaxDB
MaxDB
Dabei seit: 01.02.2015
Beiträge: 5
Kann ich die Vorlage auch mit der freien Version von Verinice nutzen?
Verfasst am: 02. 02. 2015 [10:54]
shagedorn
Sebastian Hagedorn
Dabei seit: 05.08.2011
Beiträge: 52
Hallo,

der Report ist mit der Standalonevariante ebenso wie mit verinice.PRO verwendbar.
Verfasst am: 02. 02. 2015 [12:59]
MaxDB
MaxDB
Dabei seit: 01.02.2015
Beiträge: 5
"shagedorn" wrote:

Hallo,

der Report ist mit der Standalonevariante ebenso wie mit verinice.PRO verwendbar.


Kann ich leider nur zum Teil bestätigen - oder ich mach etwas falsch.
Ich habe 3 Test Anwendungen angelegt und habe in der Ansicht Datenschutz auch die 3 Verfahren drin. Aber wenn ich den Report erstelle, dann ist dieser nicht mit daten gefüllt. (siehe Anhang)

Dateianhang

Interne_Verarbeitungsuebersicht_IT-Verbund.pdf (Typ: application/pdf, Größe: 1.95 Kilobyte) — 794 mal heruntergeladen
Verfasst am: 03. 02. 2015 [08:59]
shagedorn
Sebastian Hagedorn
Dabei seit: 05.08.2011
Beiträge: 52
Bitte beachten Sie, dass der Report nur auf Elemente aus der ISM-Perspektive anwendbar ist (Organisationen). In der zip-Datei finden Sie eine Organisation ("verinice-Katalog_BDSG.vna" ) die eine Beispielmodellierung (auch für IT-Grundschutz) zeigt.
Verfasst am: 09. 07. 2015 [16:35]
MaxDB
MaxDB
Dabei seit: 01.02.2015
Beiträge: 5
"shagedorn" schrieb:

Bitte beachten Sie, dass der Report nur auf Elemente aus der ISM-Perspektive anwendbar ist (Organisationen). In der zip-Datei finden Sie eine Organisation ("verinice-Katalog_BDSG.vna" ) die eine Beispielmodellierung (auch für IT-Grundschutz) zeigt.


Hallo,

sind Reports für ein einfaches Verfahrensverzeichnis nach BDSG §4 geplant?
Die momentan verfügbaren Reports sind für mich - was das Verfahrensverzeichnis angeht - nicht sehr hilfreich, wenn diese sich nur an der ISM Perspektive orientieren. Irgendwie ist das alles etwas kompliziert verknüpft. icon_frown.gif

MaxDB



[Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 09.07.2015 um 16:35.]
Verfasst am: 10. 12. 2015 [09:23]
anhe
Andreas Heißel
Dabei seit: 10.12.2015
Beiträge: 1
Hallo,

gibt es hierzu bereits etwas neues? Ich würde mich, wie MaxDB, auch über einen Report freuen, der auch die Anwendungen aus der BSI-Grundschutz Ansicht einbezieht sehr freuen

Freundliche Grüße
Verfasst am: 29. 01. 2016 [15:18]
tanisow
Tatjana
Dabei seit: 05.08.2015
Beiträge: 77
Hallo,

die ISM-Perspektive bietet Grundschutzanwendern, die primär in der ITGS-Perspektive arbeiten, zusätzlich Möglickeiten:
- Verweis auf Referenzdokumente (Anforderung des BSI - müssen nicht mehr in anderen Systemen verwaltet werden)
- Incident-Management (Anforderung des BSI - muss nicht mehr in Excel o.ä. verwaltet werden)
- Und eben Datenschutz inklusive der Internen Verarbeitungsübersicht

Des weiteren ist der Datenschutz sowohl für ISO als auch ITGS Anwender relevant.

Wichtig sind für die Interne Verarbeitungsübersicht die Verfahren, in denen Personenbezogene Daten verarbeitet werden. Diese sind vom Typ her am ehesten gleichzusetzen mit Prozessen, wie in der ISM-Perspektive.
Im Grundschutz kommen diesen "Anwendungen" am nächsten, allerdings hat das BSI diesbezüglich die ursprüngliche Definition der "Anwendung" erweitert auf "Software, Prozesse oder Teilprozesse".

Zusammen genommen ist die Abbildung der Verfahrensübersicht in der ISM-Perspektive also sehr wohl sinnvoll.

Entscheidend ist hier die Modellierung. Sinnvoller Weise werden im Hinblick auf den Datenschutz nicht sämtliche modellierten Anwendungen bzw. Prozesse betrachtet, sondern nur die zur Verarbeitung personenbezogener Daten tatsächlich eingesetzten. Diese können, wenn gewünscht oder erforderlich, mit Anwendungen aus der ITGS-Perspektive oder auch Prozessen der ISM-Perspektive verknüpft werden.


Mit freundlichen Grüßen
Ihr verinice-Team
Verfasst am: 12. 03. 2016 [18:05]
MaxDB
MaxDB
Dabei seit: 01.02.2015
Beiträge: 5
Ist zwar alles noch etwas verwirrend - aber immerhin habe ich jetzt schon mal den ersten Report (Verfahrensverzeichnis) generieren können.

Vielen Dank.
Verfasst am: 17. 06. 2016 [12:24]
Kai.Osterhage
Kai Osterhage
Dabei seit: 13.01.2016
Beiträge: 5
"tanisow" schrieb:

Entscheidend ist hier die Modellierung. Sinnvoller Weise werden im Hinblick auf den Datenschutz nicht sämtliche modellierten Anwendungen bzw. Prozesse betrachtet, sondern nur die zur Verarbeitung personenbezogener Daten tatsächlich eingesetzten. Diese können, wenn gewünscht oder erforderlich, mit Anwendungen aus der ITGS-Perspektive oder auch Prozessen der ISM-Perspektive verknüpft werden.


Hallo, es wäre schön, wenn sich jemand die Mühe machen könnte, zu erklären, wie das funktioniert. Mir ist die Logik dahinter nicht klar.

Wir arbeiten in der Grundschutz-Perspektive und erfassen Anwendungen. In der Datenschutz-Perspektive kann ich die datenschutzrechtlich relevanten Daten der Anwendungen nun wunderbar ergänzen. Wie bekomme ich das nun in den Prozessen der ISM-Perspektive zu sehen, damit ich den Report ziehen kann? Eine Mehrfacheingabe der Daten möchte ich vermeiden.
Verfasst am: 31. 07. 2016 [15:10]
Sicherheitsfuzzi
Horst Pittner
Dabei seit: 09.09.2015
Beiträge: 0
"Kai.Osterhage" schrieb:

Hallo, es wäre schön, wenn sich jemand die Mühe machen könnte, zu erklären, wie das funktioniert. Mir ist die Logik dahinter nicht klar.

Wir arbeiten in der Grundschutz-Perspektive und erfassen Anwendungen. In der Datenschutz-Perspektive kann ich die datenschutzrechtlich relevanten Daten der Anwendungen nun wunderbar ergänzen. Wie bekomme ich das nun in den Prozessen der ISM-Perspektive zu sehen, damit ich den Report ziehen kann? Eine Mehrfacheingabe der Daten möchte ich vermeiden.


Haben Sie schon herausgefunden wie dies funktionieren soll? Alle meine Bemühungen führten nur zu einer doppelten Erfassung. Eine Verknüpfung der Prozessbeschreibungen inklusive der Datenschutzthemen mit den Anwendungen etc. aus der IT-Strukturanalyse ist mir bisher nicht gelungen.
Verfasst am: 01. 08. 2016 [12:17]
Kai.Osterhage
Kai Osterhage
Dabei seit: 13.01.2016
Beiträge: 5
"Sicherheitsfuzzi" schrieb:

Haben Sie schon herausgefunden wie dies funktionieren soll? Alle meine Bemühungen führten nur zu einer doppelten Erfassung. Eine Verknüpfung der Prozessbeschreibungen inklusive der Datenschutzthemen mit den Anwendungen etc. aus der IT-Strukturanalyse ist mir bisher nicht gelungen.


Leider nein. Herr Kodermann sagte mir beim letzten BSI-Grundschutztag, daß die Datenschutzperspektive nicht mehr aktuell sei. Wir verzichten jetzt auf die Datenerfassung in der Datenschutzperspektive und geben die Daten für die interne Verarbeitungsübersicht nun in der ISM-Perspektive ein, was leider mit einer doppelten Erfassung verbunden ist. Ich kann zwar die Anwendung aus der Grundschutz-Perspektive mit dem Prozess in der ISM-Perspektive verknüpfen, aber der Mehrwert der Verknüpfung ist mir bislang verborgen geblieben.
Verfasst am: 08. 08. 2016 [11:04]
storun
S.Torun
Dabei seit: 16.06.2015
Beiträge: 3
Hallo,
neue gesetzliche Rahmenbedingungen erforderten eine Anpassung datenschutzrechtlichen Aspekte in verinice. Eine Abbildung dieser Modifikationen wurde aufgrund der systemtechnischen Aufbaustruktur in der ISM-Perperkive vorgenommen.
Daher werden die Datenschutzperspektive und der Datenschutzview nicht mehr weiterentwickelt. Mit der nächsten Version wird den Nutzern eine technisch und fachlich überarbeitete Version zur Verfügung gestellt. Dann können die Anwender datenschutzrechtliche Prüfpunkte wie das Verfahrensverzeichnis in der ISM-Perpektive erstellen.
Für unsere Bestandskunden wird es ein Migrationstool geben.
Falls Sie sich als Anwender noch in der Start- und Analysephase befinden, sollten Sie direkt in der ISM-Perpektive beginnen.

Mit freundlichen Grüßen
Ihr verinice-Team

[Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 08.08.2016 um 11:17.]
Verfasst am: 17. 11. 2016 [12:51]
Sicherheitsfuzzi
Horst Pittner
Dabei seit: 09.09.2015
Beiträge: 0
Moin,

gibt es inzwischen einen neuen Report für die Version 1.13? Der alte funktioniert hier ja nicht mehr. Bei ausgeschaltetem abgesichertem Report-Modus (sonst läuft er auf Fehler) ist der Report leer.

Bitte nicht auf die neue Report-Abfrage verweisen, um einen ordentlichen Report entsprechend des alten Reports zu definieren brauche ich ja Tage.

Ciao
der Sicherheitsfuzzi
Verfasst am: 02. 02. 2017 [09:52]
dmurygin
Daniel Murygin
Themenersteller
Dabei seit: 15.11.2010
Beiträge: 61
Die Dateien, die hier im Mai 2014 veröffentlicht wurden, sind veraltet und entsprechen nicht mehr dem heutigen Stand (u.a. EU-DSGVO). Sie wurden daher entfernt. Im verinice.SHOP finden Sie das aktuelle Datenschutzmodul für verinice. Dieses Datenschutzmodul bietet Ihnen mit dem DS-Beispielkatalog ein Muster für ein internes Verfahrensverzeichnis mit 6 typischen Verfahren zum schnellen Einstieg.

-> Datenschutzmodul im verinice.SHOP
Verfasst am: 21. 03. 2017 [13:17]
DWaschull
D.Waschull
Dabei seit: 23.01.2013
Beiträge: 13
Hallo verinice Team,
wir haben jetzt für unsere Organisation begonnen alle relevanten Datenschutzinhalte als Prozess bzw. Verfahrensbeschreibung in der ISMS Perspektive abzubilden in unserem verinice.PRO.
Wir nutzen den Report Internes_Verfahrensverzeichnis_BDSG hier mussten wir jedoch folgendes feststellen nachdem dieser durchlaufen ist unter Detailergebnisse der einzelnen Prozesse/Verfahren wird immer nur der hinterlegte Wert vom ersten Prozess/Verfahren im Feld Abteilung/Fachbereich und Mitarbeiteranzahl durchgehend für alle Verfahren aufgeführt.

Egal was letztendlich bei den danach folgenden Verfahren hinterlegt wurde.

Was genau muss im Report angepasst werden damit dieser so funktional ist und die Werte letztendlich zu 100% wiedergegeben werden.

Danke & Gruss
DW




English languageDeutsche Sprache
© SerNet GmbH, 2017