Help Center
News
Help Center
News
Sign in
Erste Schritte
Anleitung zum EinstiegÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Allgemeine Einstellungen
IT Einstellungen
Risiko Einstellungen
Module
Teilen und Gruppenfunktionen
Fragebögen
Features
Anleitungen & Tipps
Unterstützung erhalten
Release Notes

Anleitung zum Einstieg

Der Einstieg in die Priverion Plattform

Wie ist die Priverion Plattform aufgebaut?

Dashboard

Das Dashboard bietet einen umfassenden Überblick über alle anstehenden und laufenden Verpflichtungen. Es hilft, den Überblick über Aufgaben zu behalten, Prioritäten effektiv zu setzen und Ressourcen zu planen.

  • Aufgaben: Übersicht über alle anstehenden Aufgaben und den Gesamtaufwand. Es werden auch überfällige Aufgaben hervorgehoben.
  • Fragebögen: Zeigt den Fortschritt laufender Fragebögen an.
  • Prozess Risiko: Zeigt bestehende Lücken und die Risikoverteilung über alle VVT an, sodass Sie die dringendsten Bereiche zuerst angehen können.
  • Projekte: Übersicht über geplante Projekte, einschliesslich Angaben zur Dringlichkeit und zum Zeitplan.

Menü

  • Priverion Logo: Kehren Sie zum Dashboard zurück. 
  • Dokumentieren, Verwalten und Reagieren & Lösen: Navigieren Sie zwischen den verschiedenen Elementen Ihrer Dokumentation.
  • Firmen: Wenn Sie mehrere Firmen haben, können Sie hier zwischen den Dokumentationen wechseln.
  • Zahnradsymbol: Einstellungen

Die verschiedenen Elemente

Verschaffen Sie sich einen Überblick über die jeweiligen Elemente der drei Registerkarten für eine strukturierte Navigation.

Struktur der Elemente

Alle Elemente folgen einer ähnlichen Struktur. Zunächst gelangen Sie auf eine Übersichtsseite, auf der die einzelnen Inhalte nach ihrem Status geordnet sind. Mithilfe der Suchleiste können Sie schnell den gewünschten Eintrag finden. Auf derselben Seite lassen sich auch neue Elemente erstellen. Ein Klick auf einen spezifischen Eintrag führt Sie zur Bearbeitungsseite, wo Sie durch die verschiedenen Registerkarten und verknüpften Inhalte navigieren können.

Wie sind die Elemente miteinander verbunden?

In der Priverion Plattform sind alle Elemente miteinander verbunden.

  • Das Herzstück ist das Verzeichnis der Verarbeitungstätigkeiten (VVT) das alle organisatorischen Vorgänge im Zusammenhang mit personenbezogenen Daten dokumentiert.
  • Datenerhebungspunkte sind die Schnittstellen, über die personenbezogene Daten in Ihre Organisation gelangen. Dabei kann es sich um Formulare, Applikationen oder andere Punkte handeln, an denen personenbezogene Daten erfasst werden.
  • Einmal gesammelt, fliessen die Daten in verschiedene Assets wie Software, Datenbanken, physische Dokumente usw. ein. Diese Assets können sich im Besitz Ihres Unternehmens befinden (z. B. Ihre Server) oder von Drittanbietern (z. B. einem CRM-System) bereitgestellt werden.
  • Anlagen sind verschiedenen Risiken ausgesetzt, darunter technische, menschliche und Umweltrisiken.
  • Risiken werden durch Technische und Organisatorische Massnahmen (TOMs) gemindert, die darauf ausgelegt sind, potenzielle Bedrohungen zu minimieren.
  • Die meisten Datenschutzbestimmungen schreiben vor, dass Daten gelöscht oder anonymisiert werden, sobald ihr Zweck erfüllt ist, es sei denn, es ist gesetzlich vorgeschrieben, sie aufzubewahren. Die Bibliothek für Aufbewahrungs- und Löschungsfristen von Priverion hilft bei der Verwaltung dieser Anforderungen.
  • Zusätzlich sind eine Vielzahl von Hilfsmitteln zur Verwaltung, Dokumentation und Effizienzsteigerung in die Plattform integriert und mit diesen Kernelementen verknüpft.

Wie managt die Priverion Plattform das Risiko?

Risiko im Datenschutz / Privatsphäre

Das Risikomodell für den Datenschutz bezieht sich auf Prozesse (VVT, ROPA) und ermittelt das Risiko aus datenschutzrechtlicher Sicht. Es konzentriert sich auf personenbezogene Daten und bewertet, wie gut die umgesetzten Massnahmen diese Daten schützen. Sie können dieses Modell an Ihre spezifischen Bedürfnisse anpassen.

Die Risikobewertung und -behandlung für das Verzeichnis der Verarbeitungstätigkeiten (VVT) erfolgt wie folgt:

  1. Identifizieren von Risikoszenarien
  2. Risikobewertung
  3. Wahl geeigneter TOMs
  4. Neubewertung des Risikos nach der Behandlung

Dieses Vorgehen stellt sicher, dass Risiken im Zusammenhang mit Verarbeitungstätigkeiten effektiv identifiziert, behandelt und überwacht werden.

Risiken in der Informationssicherheit

Das Risikomodell für InfoSec befasst sich mit Risiken im Zusammenhang mit Assets. Es umfasst alle Arten von Daten, nicht nur personenbezogene Daten, wobei der Schwerpunkt auf Informationssicherheit und Cybersicherheit liegt. Dieses Risikomodell bewertet die Auswirkungen eines Verlusts der Vertraulichkeit, Integrität oder Verfügbarkeit der Assets.

Das Asset Risk Model wird pro Standard definiert. Die Risikobewertung für Assets oder Assetgruppen erfolgt wie folgt:

  1. Anwendbare Standards auswählen
  2. Identifizieren potenzieller Risikoszenarien
  3. Implementierte TOMs verknüpfen
  4. Aktuelles Risiko bewerten
  5. Geeignete Behandlungsoptionen definieren
  6. Behandlungsplan erstellen
  7. Neubewertung des Risikos

Dieser Prozess stellt sicher, dass Asset bezogene Risiken gemäss den Standards korrekt identifiziert, behandelt und überprüft werden.

Wie die Priverion Plattform Informationen sammelt

  • Fragebögen: Informationen werden durch Fragebögen gesammelt. Erstellen Sie Vorlagen, um Fragebögen zu versenden und die Antworten direkt auf der Plattform zu überprüfen.
  • Direkte Eingabe: Nutzer geben Daten manuell direkt auf der Plattform über Eingabefelder auf dem Bildschirm ein.
  • Externe Integrationen: Die Plattform lässt sich mit externen Tools wie Jira verknüpfen, um relevante Daten aus externen Systemen automatisch zu erfassen und zu synchronisieren.

Dieser Ansatz stellt sicher, dass Daten effizient über mehrere Kanäle gesammelt werden: manuelle Eingaben, strukturierte Bewertungen oder integrierte externe Systeme.

 

Was this article helpful?

German
Powered by Product Fruits