FEATURES:

Zuordnung von Risiken und Maßnahmen

Risiken und Maßnahmen können jetzt auch einem verantwortlichen Mandanten zugewiesen werden. Außerdem können weitere, von diesem Risiko betroffene Mandanten zugeordnet werden. Dies hat eine direkte Auswirkung auf die Berechtigung die jeweiligen Risiken einzusehen und zu bearbeiten.

Anpassungen im Managementsystem Datenschutz

In dieser Version wurden zahlreiche Änderungen und Verbesserungen im Bereich Datenschutz vorgenommen. Die wesentlichen Punkte sind: Die Erstellung der technischen und organisatorischen Maßnahmen wurde überarbeitet und diese können jetzt zudem exportiert werden. Im Rahmen der Verfahrensbewertung ist es nun möglich, bereits getätigte Angaben von einer Datenkategorie auf eine andere zu übertragen. Dies spart nicht nur Zeit, sondern reduziert mögliche Fehleingaben. Beim Zweck der Verarbeitung kann die gesetzliche Vorhaltefrist nun auch in Tagen/Wochen/Monaten angegeben werden und es besteht die Möglichkeit mehr als eine Rechtsgrundlage je Zweck zu hinterlegen. Verfahrenstätigkeiten können alle in einem Arbeitsschritt exportiert werden Die Steuerungsparameter wurden um den Fristbeginn und den Löschprozess erweitert und können bei Bedarf archiviert werden

Individualisierungsmöglichkeiten in der Business Impact Analyse

Zusätzlich zur Bezifferung des finanziellen Schadens mit einem EURO-Wert im Rahmen der Business Impact Analyse besteht für Sie die Möglichkeit diesen nicht nur monetär (über den Betrag) zu betrachten, sondern auch mit der Einstufung „Gering“, „Mittel“, „Hoch“, „Sehr hoch“ zu bewerten. Eigene Schadenkategorien können erstellt oder bestehende bei Bedarf deaktiviert werden.

Dokumentenmanagement

Im Dokumentenmanagement besteht nun die Möglichkeit ergänzende Anlagen mit hochzuladen. Wenn sie neue Aufgaben erstellen, können sie jetzt dem Bearbeiter bspw. die relevante Richtlinie als Erläuterungsdokumente mittels Auswahlbox beifügen, welche dem Anwender in der entsprechenden Benachrichtigung als Link zur Verfügung gestellt werden.

Rollen im Unternehmen

Definierte Rollen, die es u.U. in Ihrem Unternehmen nicht gibt, können von Ihnen nun als „Nicht besetzt“ gekennzeichnet werden.

Vererbung maximal tolerierbare Ausfallzeit und maximal tolerierbarer Datenverlust an Dienstleister

Die bisherige Vererbung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit vom Asset an den verknüpften Dienstleister wurde um die Informationen der maximal tolerierbaren Ausfallzeit (MTA) sowie des maximal tolerierbaren Datenverlusts ergänzt.

Aufgaben

Bei entsprechender Berechtigung haben die User nun die Möglichkeit von der Aufgabendetailseite direkt auf die dazugehörige Übersichtsseite zu navigieren. Der Status „Fertiggestellt“ (gilt für Tasks und Dokumente) wurde umbenannt in „In Freigabe“. Der User sieht somit auf den ersten Blick, dass noch ein weiterer Schritt bis zum Erledigen der Aufgabe durchzuführen ist.

eGRC Lernvideos

Über den neuen Menüpunkt „Schulungen“ hat nun jeder User die Möglichkeit Schulungsvideos zur Bedienung von eGRC einzusehen, die kontinuierlich ergänzt werden. Bereitgestellt werden die Videos auf unserer eigenen Lernplattform „Compliness“.

Audit

Der neu gestaltete Audit-Bereich bietet ab sofort eine Übersichtsseite mit allen Optionen, die einem User zur Verfügung stehen. Planen Sie im neuen Feature „Auditplanung“ ihre Audits inklusive der Verantwortlichkeiten, Prüfungsschwerpunkten, Dauer und vielen weiteren Informationen. Alle geplanten Audits können anschließend übersichtlich in einer Kalender- oder Listenansicht dargestellt werden.

Weitere Features

Aufteilung der Userliste in aktive/inaktive User, Funktion zur Durchführung von Mehrfachänderungen, Bewertung durch den Datenschutzbeauftragten direkt am Verfahren/Prozess, Möglichkeit der Mehrfachauswahl von Umsetzungsdokumenten im Zusammenhang mit der Datenschutzfolgeabschätzung und der Verfahrenstätigkeit, Kategorisierung von Risiken Zahlreiche Neugestaltungen der Benutzeroberfläche.

FIXES:

Englische Bezeichnungen

An manchen Stellen im System war es möglich, dass das gesamte System auf Englisch gestellt wurde, um eine entsprechende Bezeichnung oder Beschreibung zu erfassen. Dies ist nun wieder direkt im Bearbeitungs-/Erstellungsmodus möglich.

Abweichungen bei Risikoanalyse

Beim Start der Risikoanalyse werden nur noch die Abweichungen des letzten Selfassessments herangezogen. Ältere Abweichungen werden nun nicht mehr berücksichtigt.

Bearbeitung von Risiken

Beim Bearbeiten von Risiken werden nun alle Felder auf deren Inhalt geprüft.

Methoden

Methodendokumente wurden nicht im korrekten Tab angezeigt, diese sind nun wieder bei den Dokumenten unter dem Tab „Methoden“ einsehbar.

Beschreibung Szenarien

Beim Erstellen neuer Szenarien ist die Beschreibung nun ein Pflichtfeld