Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

I denne versjonen er det store endringer mht personvern. Årsaken er at gjennom praktisk bruk hos kunder har vi lært dem hvordan implementere lovverket bedre . Denne erfaringen har fått gode tilbakemeldinger på og gjennom nært samarbeid og så at ved endringer i systemet kunne vi gjøre dette enklere. Gjennom nært samarbeid med fagfolk og brukere av systemet har endt opp med en svært endret 22 versjon. I korte trekk består dette i følgende:

  1. Mange data som før ble fylt ut i Aktiv er nå flyttet til Formål fordi Formål er “nav’et” for Personvern (og Aktiva er “nav’et” for Informasjonssikkerhet)

  2. Noen felter er beholdt både i Aktiva og i Formål fordi ulik praksis gjør det nødvendig å ha denne informasjonen tilgjengelige begge stederpraksis viser at personvernet også i visse tilfeller styres best gjennom å legge disse dataene i Aktiva og/eller i Formål.

  3. Det er lagt til nye felter i både Aktiva og Formål og noen felter har endret karakter - dvs de inneholder samme informasjon, men er bygget opp med en mer hensiktsmessig datatype.

...

Ved oppgradering vil det bygges en listevisning i Aktiva som heter “GDPR22”. Dersom dere fra før har tagget i Aktiva:

...

Disse vil vise felter som ikke lenger

...

Felter som er flyttet til Formål

...

brukes i Aktiva og man får da en oversikt over data man må vurdere om disse skal flyttes over til Formål. Flyttingen kan ikke gjøres med programvare men gjør det enklere å overføre til Formål.

Hvordan flytte data

  1. Åpne ett vindu med GDPR22 visingen og ett vindu med listevisningen over Formål.

  2. Se på hvert av formålene i Formåls-lista og se på GDPR22 lista som har tilsvarende Formål

  3. Åpne Formålet og fyll inn tilsvarende informajon i Formålet som stodi GDRP22 lista elementet og lagre

Det er en god idé å samtidig sjekke om det som står der er korrekt og om det bør oppdateres/endres.

Formål

Formålslista er nå ikke bare en liste over navn på formål, men har fått mange felter som før stod i Aktiva-lista:

...

  • Personvern er skilt klarere fra Informasjonssikkerhet, i egen Formål-liste.

  • Egen Behandlingsprotokoll-rapport.

Aktiva

...

-Formål - sammenheng

Selv om Personvern og Informasjonssikkerhet er to ulike fagfelt er de svært relatert og i følge fagfolk er det ca 50% overlapp mellom de to. Med andre ord om dere har implementert Personvern eller ISO 27001 (Informasjonssikerhet) er dere 50% på vei for å møte kravene i den andre standarden/kravet.

Sammenhengene mellom de to vises nedenfor grafisk som viser den nye datamodellen i QM365’22 versjonen:

...