Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Endringer

I denne versjonen er det store endringer mht personvern. Årsaken er at gjennom praktisk bruk hos kunder har vi lært hvordan implementere lovverket bedre, og at endringer i systemet kunne gjøre dette enklere. Gjennom nært samarbeid med fagfolk og brukere av systemet har endt opp med en svært endret 22 versjon. I korte trekk består dette i følgende:

  1. Mange data som før ble fylt ut i Aktiva er nå flyttet til Formål fordi Formål er “nav’et” for Personvern (og Aktiva er “nav’et” for Informasjonssikkerhet)

  2. Noen felter er beholdt både i Aktiva og i Formål fordi praksis viser at personvernet også i visse tilfeller styres best gjennom å legge disse dataene i Aktiva og/eller i Formål.

  3. Det er lagt til nye felter i både Aktiva og Formål og noen felter har endret karakter - dvs de inneholder samme informasjon, men er bygget opp med en mer hensiktsmessig datatype.

Ved oppgradering

Ved oppgradering vil det bygges en listevisning i Aktiva som heter “GDPR22”. Disse vil vise felter som ikke lenger brukes i Aktiva og man får da en oversikt over data man må vurdere om skal flyttes over til Formål. Flyttingen kan ikke gjøres med programvare men gjør det enklere å overføre til Formål.

Hvordan flytte data

  1. Åpne ett vindu med GDPR22 visingen og ett vindu med listevisningen over Formål.

  2. Se på hvert av formålene i Formåls-lista og se på GDPR22 lista som har tilsvarende Formål

  3. Åpne Formålet og fyll inn tilsvarende informasjon i Formålet som stod i GDRP22 lista elementet og lagre

Det er en god idé å samtidig sjekke om det som står der er korrekt og om det bør oppdateres/endres.

Formål

Formålslista er nå ikke bare en liste over navn på formål, men har fått mange felter som før stod i Aktiva-lista:

  • Personvern er skilt klarere fra Informasjonssikkerhet, i egen Formål-liste.

  • Egen Behandlingsprotokoll-rapport.

Aktiva-Formål - sammenheng

Selv om Personvern og Informasjonssikkerhet er to ulike fagfelt er de svært relatert, i følge fagfolk er det ca 50% overlapp mellom de to. Med andre ord om dere har implementert Personvern eller ISO 27001 (Informasjonssikkerhet) er dere 50% på vei for å møte kravene i den andre standarden/kravet.

Sammenhengene mellom de to vises nedenfor grafisk som viser den nye datamodellen i QM365’22 versjonen:

  • No labels