Endringer
I denne versjonen er det store endringer mht personvern. Årsaken er at gjennom praktisk bruk hos kunder har vi lært hvordan implementere lovverket bedre, og at endringer i systemet kunne gjøre dette enklere. Gjennom nært samarbeid med fagfolk og brukere av systemet har vi endt opp med en svært endret 22 versjon. I korte trekk består dette i følgende:
Mange data som før ble fylt ut i Aktiva er nå flyttet til Formål.
Formål er “nav’et” for Personvern
Aktiva er “nav’et” for Informasjonssikkerhet
Noen felter er beholdt både i Aktiva og i Formål, fordi praksis viser at personvernet også i visse tilfeller styres best gjennom å legge disse dataene i Aktiva og/eller i Formål.
Det er lagt til nye felter i både Aktiva og Formål og noen felter har endret karakter; de inneholder samme informasjon, men er bygget opp med en mer hensiktsmessig datatype.
Ved oppgradering
Ved oppgradering vil det bygges en listevisning i Aktiva som heter “GDPR22”. Denne vil vise felter som ikke lenger brukes i Aktiva og man får da en oversikt over data man må vurdere om skal flyttes over til Formål. Flyttingen av data kan ikke gjøres automatisk med programvare. Det må gjøres manuelt av personer som kjenner hvordan deres Personvern er bygget opp og må skrives manuelt over i Formål.
Hvordan flytte data
Åpne ett vindu med GDPR22 visingen og ett vindu med listevisningen over Formål.
Se på hvert av formålene i Formåls-lista og se på GDPR22 lista som har tilsvarende Formål
Åpne Formålet og fyll inn tilsvarende informasjon i Formålet som stod i GDRP22 lista elementet og lagre
Det er en god idé å samtidig sjekke om det som står der er korrekt og om det bør oppdateres/endres.
Er det ønskelig med hjelp til dette?
Hvis det er noe dere lurer på i denne sammenhengen og trenger bistand fra oss, så opprett en sak i vår Helpdesk (Jira) så tar vi et møte og hjelper dere i mål.
Formål
Formålslista er nå ikke bare en liste over navn på formål, men har fått mange felter som før stod i Aktiva-lista:
Personvern er skilt klarere fra Informasjonssikkerhet, i egen Formål-liste.
Egen Behandlingsprotokoll-rapport.
Aktiva-Formål - sammenheng
Selv om Personvern og Informasjonssikkerhet er to ulike fagfelt er de svært relatert, i følge fagfolk er det ca 50% overlapp mellom de to. Med andre ord om dere har implementert Personvern eller ISO 27001 (Informasjonssikkerhet) er dere 50% på vei for å møte kravene i den andre standarden/kravet.
Sammenhengene mellom de to vises nedenfor grafisk som viser den nye datamodellen i QM365’22 versjonen: