...
I denne versjonen er det store endringer mht personvern. Årsaken er at gjennom praktisk bruk hos kunder har vi lært dem hvordan implementere lovverket bedre . Denne erfaringen har fått gode tilbakemeldinger på og gjennom nært samarbeid og så at ved endringer i systemet kunne vi gjøre dette enklere. Gjennom nært samarbeid med fagfolk og brukere av systemet har endt opp med en svært endret 22 versjon. I korte trekk består dette i følgende:
Mange data som før ble fylt ut i Aktiv er nå flyttet til Formål fordi Formål er “nav’et” for Personvern (og Aktiva er “nav’et” for Informasjonssikkerhet)
Noen felter er beholdt både i Aktiva og i Formål fordi ulik praksis gjør det nødvendig å ha denne informasjonen tilgjengelige begge stederpraksis viser at personvernet også i visse tilfeller styres best gjennom å legge disse dataene i Aktiva og/eller i Formål.
Det er lagt til nye felter i både Aktiva og Formål og noen felter har endret karakter - dvs de inneholder samme informasjon, men er bygget opp med en mer hensiktsmessig datatype.
...
Ved oppgradering vil det bygges en listevisning i Aktiva som heter “GDPR22”. Dersom dere fra før har tagget i Aktiva:
...
Disse vil vise felter som ikke lenger
...
Felter som er flyttet til Formål
...
brukes i Aktiva og man får da en oversikt over data man må vurdere om disse skal flyttes over til Formål. Flyttingen kan ikke gjøres med programvare men gjør det enklere å overføre til Formål.
Hvordan flytte data
Åpne ett vindu med GDPR22 visingen og ett vindu med listevisningen over Formål.
Se på hvert av formålene i Formåls-lista og se på GDPR22 lista som har tilsvarende Formål
Åpne Formålet og fyll inn tilsvarende informajon i Formålet som stodi GDRP22 lista elementet og lagre
Det er en god idé å samtidig sjekke om det som står der er korrekt og om det bør oppdateres/endres.
Formål
Formålslista er nå ikke bare en liste over navn på formål, men har fått mange felter som før stod i Aktiva-lista:
...
Personvern er skilt klarere fra Informasjonssikkerhet, i egen Formål-liste.
Egen Behandlingsprotokoll-rapport.
Aktiva
...
-Formål - sammenheng
Selv om Personvern og Informasjonssikkerhet er to ulike fagfelt er de svært relatert og i følge fagfolk er det ca 50% overlapp mellom de to. Med andre ord om dere har implementert Personvern eller ISO 27001 (Informasjonssikerhet) er dere 50% på vei for å møte kravene i den andre standarden/kravet.
Sammenhengene mellom de to vises nedenfor grafisk som viser den nye datamodellen i QM365’22 versjonen:
...