Releasenotes 1.8 Jacob¶
Releasenotes 1.8.0¶
Freigegeben am: 22.04.2018 23:00:00
Features¶
1. Submodul DSFA / PIA¶
Jeder Verarbeitungstätigkeit, die eine Risikoeinschätzung enthält, kann - auch nachträglich - optional um eine Datenschutzfolgenabschätzung (DSFA) (auch PIA, Privacy impact analysis) ergänzt werden. Es ist, zum derzeitigen Zeitpunkt, dem DSB überlassen zu entscheiden, ob eine DSFA nötig / sinnvoll ist. Die DSFA erhebt 6 Metafrage zur Verarbeitung (ggf. nicht mehr zu beantworten, sofern bereits in der V. beantwortet). Darüber hinaus werden 3 Risiken (Datenzugriff, Datenmanipulation, Datenverlust) sowie Maßnahmen gegen dieses Risiko getrennt abgefragt und bewertet. Zuletzt ist ein Netto-Risiko (nach Anwendung der DSFA) abzugeben. Das DSFA Modul richtet sich (zum April 2018) nach der Risikobewertung der franz. CNIL. Ggf. sind später Anpassungen per Vorlage an die dt. Rechtsprechung möglich.
2. Migrationsmöglicheit von BDSG-Verfahren aud DSGVO-Verarbeitungen¶
Um bestehende BDSG-konforme Verfahren in DSGVO-konforme Verarbeitungen umwandeln zu können, steht mit diesem Release ein Assistent zur Verfügung, der pro Verfahren diese aus dem 10-Fragen VV in ein 13-Fragen VV umwandelt. Ein getrenntes Whitepaper mit den Überführungsregeln wird gesondert ausgeliefert (siehe Hilfesystem, weiter unten). Naturgemäß können NICHT ALLE Felder übernommen werden, bspw. fehlt eine Risikoeinschätzung in BDSG-Verfahren. Die Daten sind nach Abnahme entsprechend zu ergänzen. Für Kunden die viele (> 10) BDSG-VVs im Mandanten haben, ist nach Absprache eine teilautomatisierte Migration durch die Projekt29 möglich. Eine Endkontrolle hat jeweils durch den Kunden zu erfolgen.
3. Neue Admin-Seite: DS-Objekte¶
Im Admin-Bereich (damit nur für Administratoren sichtbar!) wurde ein neues Submodul "DS-Objekte" hinzugefügt. Es werden, unabhängig von allen Sichtbarkeiten, ALLE aktiven VVs, TOMs, AVs, ACCs, DSFAs, VORs angezeigt. Das Modul richtet sich an Administratoren und soll v.a. einer techn. Gesamtübersicht bzw. deren Vorlagen dienen. Motiviert ist es aufgrund der obigen Migrationsmöglichkeiten. Für nicht-aministrative Benutzer (ie. frontend-only) ist die Funktionalität im Modul ALL vorzuziehen (welche auch Sichtbarkeiten und Rechte berücksichtigt).
4. Archivieren von Links und Datein in AV¶
Die Verknüpfungen Seite in AV ermöglicht auch die archivierung / reaktivierung jeglicher Verknüpfung, insbesondere auch von Datei-Verknüpfungen.
5. AV Listen-Report¶
Das Modul AV bietet nun auch den aus VV und TOM bekannten Listen-Report. Dabei sind zuerst die auftraggebenenden Unternehmen auszuwählen, dann die gewünschten AVs.
6. Zusätzliche / externe Hilfeseite¶
Über die Privacysoft-Webseite und CO KG ist nun eine Hilfe, insobesondere für Demo-Benutzer und Interessenten der Software zu finden. Folgen Sie zum Download bitte folgendem Link: www.privacysoft.de/hilfe Die Seite kann und wird unabhängig von der Software erweitert / angepasst werden. Hilfedokumente und -videos sind damit aus dem Software-Release Zyklus herausgenommen.
7. Registierung interessierter Admins zum Release-Newsletter¶
Ebenfalls unter www.privacysoft.de/hilfe -> PRIVACYSOFT NEWSLETTER können sich Interessierte (insb. Administratoren und DSBs) zum Release-Newsletter anmelden. Der Newsletter wird zukünftig jeweils zum go-live der TEST-Version ca. 4-5 Tg. vor dem geplanten go-live der PRODUKTIV-Version versandt. Inhalt sind Hinweise zu neuen Features und eingeplanten Fehlerbereinigungen.
Fehlerbereinigungen¶
1. Übersetzungen¶
Kleinere Anpassungen und Ergänzungen in der Engl. Übersetzung der Software
2. Archivierte VOR (Vorgänge)¶
Archivierte VOR (Vorgänge) werden in ALL nicht mehr angezeigt
3. Excel-Gesamtexport der VVs¶
Im Excel-Gesamtexport der VVs, werden nun in Spalte 12 beide Werte Bezeichung TOM wie auch Inhalt des Textfeldes konkateniert ausgegeben
Releasenotes 1.8.3¶
Freigegeben am: 04.05.2018 03:00:00
Features¶
1. Gemeinsam für die Verarbeitung Verantwortliche (Art.26 – EU-DSGVO)¶
Zu jeder Verarbeitungstätigkeit ist es ab sofort möglich, mehrere gemeinsam für die Verarbeitung Verantwortliche zu benennen. In der Detailansicht der VV ist dazu eine neue Zeile hinzugekommen, die gem. Verantwortliche listet bzw. die Möglichkeit bietet weitere, dem Unternehmen zugeordnete Kontakte, als gem. Verantwortliche zu benennen bzw. auch wieder zu entfernen. Die Zuordnung kann für alle bisherigen Verarbeitungen, unabhängig von der Vorlage, auch nachträglich erfolgen. Neben dem / den Kontakt(en) können auch der Status (Aktiv, Archiviert), die eigentliche Verantwortlichkeit (textuell) und zusätzlich eine Beschreibung der Verantwortlichkeit (ebenfalls textuell) erfasst werden. Zum derzeitigen Zeitpunkt existiert noch keine Anbindung an das Berichtswesen, Daten können jedoch ab sofort erfasst werden. Der Andruck in Berichten wird bis spätestens 20.05.18 nachgereicht (ggf. auch früher).
2. Überführung / Migration von vorh. Verarbeitungen in die aktuelle 13-Fragen Vorlage¶
Für bestehende Verarbeitungen, basierend auf der 10-Fragen, 12-Fragen oder 14-Fragen Vorlage, können die Daten jeweils manuell eine 13-Fragen VV-Vorlage übernommen werden. Altdaten werden archiviert und sind bei der migrierten Verarbeitung explizit verlinkt. Es werden KEINE vorhandenen Daten gelöscht oder verändert. Eine Nachprüfung und ggf. -pflege der migrierten Verarbeitungen ist jeweils durch den Anwender durchzuführen. Die Migrationen kann technisch nicht 1:1 erfolgen, die Vorlagen sind dazu zu verschieden. Inhalte werden textuell übernommen (nicht drop-down weise) bzw. in das Ziel-Textfeld kopiert. Dateiverweise werden nicht übernommen. Speziell für die 14-Fragen Vorlage gibt es keinen sinnvollen Grund, der dazu zwingen würde alle 14-Fragen Verarbeitungen in 13-Fragen VVs zu überführen. Es können beide Varianten ohne Problme koexistieren. Für Neuanlagen sollte hingegen ab sofort die 13-Fragen Vorlage verwendet werden.
3. Erweiterte Möglichkeit der Zuordnungen von Kontakten mit Funktionen im Unternehmen¶
Ab sofort können viele / mehere Kontakte gleichzeitig einem Unternehmen mit jeweils der gleichen Funktion zugoerdnet werden. Aufbauend auf einen Bugix im vergangenen Release, durch welchen nur noch funktional zugeordnete Kontakte als Verantworltiche beim Unternehmen gelistet werden, entstand die Notwendigkeit viele (ggf. 3stellig) Kontakte einfach mit einer Funktion (bswp. keine Funktion) dem Unternehmen zuordnen zu können. Es werden jeweils alle bisher nicht zugeordneten Kontakte angeboten, die Auswahl ist mit einem Auswahlfeld per Kontakt zu treffen. Verlinkt ist der Assistent auf der Unternehmensseite, zusätzlich zu den bestehenden Assistenten (Neuanlage, Auswahl aus bestehenden Kontakten). Es existieren ansonsten die Möglichkeiten wie zuvor, d.h. Zuordnungen werden beim Kontakt wie auch beim Unternehmen angezeigt bzw. können von dort auch wieder gelöst werden. Im Focus stand hier die Massenbearbeitung.
4. VV-Bericht¶
Im VV-Bericht stehen als Kontakte des Unternehmens ab sofort neben Alle und Keine auch die DSGVO Kontakte zur Auswahl. Letzeres beinhaltet die Geschäftsleitung, die IT-Leitung sowie den int. DSB / ext. DSB. Die Sortierung erfolgt wie oben dargestellt. Die Einstellung DSGVO Kontakte ist die Standardeinstellung.
Fehlerbereinigungen¶
1. Übersetzungen¶
Weitere kleine Änderungen an Übersetzungstexten, Ergänzungen in englischer Sprach
2. VV Bericht¶
Korrekturen an der Formatierung des VV-Berichtes, insbesondere die Reihenfolge
3. TOM Export¶
Korrektur beim Export von TOM-Fragebögen (Excel), sowie ebenso beim Import und Reimport. Standardmäßig werden nun leere Felder als undefiniert angesehen und nicht mehr als ok.