Rollen, Verantwortlichkeiten und Benachrichtigungen
Wenn ein Benutzer oder eine Benutzerin in den IT Einstellungen angelegt wird, können danach eine oder mehrere Rollen zugewiesen werden. Je nach Rolle haben die Benutzer:innen unterschiedliche Rechte innerhalb der Priverion-Plattform. Wir werden in diesem Artikel genauer darauf eingehen.
Neue Benutzer:innen anlegen
In den IT Einstellungen sehen Sie unter der Registerkarte Identität und Zugriff eine Liste aller Benutzer:innen Ihrer Priverion Plattform. Sie können diese Informationen bearbeiten durch anklicken, oder ein neues Login erstellen, indem Sie auf Erstellen klicken. Wenn Sie eine Benutzer:in anlegen, geben Sie den Namen und die E-Mail-Adresse ein. Wenn Sie die Person über ihr neues Konto benachrichtigen und sie auffordern möchten, ein Passwort festzulegen, wählen Sie Einladung per E-Mail senden an. Die Angabe der Telefonnummer ist optional. Schliesslich weisen Sie die entsprechenden Rollen zu.
Rollen
Während alle registrierten Benutzer:innen (die standardmässig die Rolle "Mitarbeiter" haben) auf das Dashboard und die Benutzereinstellungen zugreifen und die Dashboard-Diagramme ansehen können, sind andere Rechte auf bestimmte Rollen beschränkt. Ausserdem wird zwischen Nur-Lese- und Lese- und Schreibrechten unterschieden. Nachfolgend finden Sie eine Liste der Rechte für jede Rolle.
Wenn Sie einer Person Zugriff (Lesen oder Schreiben) auf ein bestimmtes Element (z. B. VVT, Lieferant usw.) gewähren möchten, können Sie dies über das Menü Zugang verwalten in jedem Element oben rechts (die drei ...) tun. Hierfür können Sie Gruppen erstellen. Mehr dazu erfahren Sie hier.
Datenschutzbeauftragter
Zugang zum Dashboard | Anfragen betroffener Personen: lesen |
Benutzereinstellungen | Assessment Vorlagen: lesen |
Dashboard-Diagramme: lesen | Compliance Einstellungen: schreiben, lesen |
Datenschutz-Folgenabschätzung: schreiben, lesen | Teilen: schreiben, lesen |
Prozessrisiko: lesen | Benachrichtigungen: schreiben, lesen |
Projekte : schreiben, lesen | Organisatorische Einheiten: schreiben, lesen |
Dokumente & Richtlinien: schreiben, lesen | Tags: schreiben, lesen |
Fragebögen: schreiben, lesen | Anwendbare Gesetze: schreiben, lesen |
TOMs: schreiben, lesen | Gruppen: schreiben, lesen |
Internationale Normen: schreiben, lesen | IT Einstellungen: schreiben, lesen |
Berichte: schreiben, lesen | Active Directory: schreiben, lesen |
VVT : schreiben, lesen | Sprachen: schreiben, lesen |
Lieferanten : schreiben, lesen | Benutzerverwaltung: schreiben, lesen |
Dokumentation Ihres berechtigten Interesses: schreiben, lesen | Risikoeinstellungen : schreiben, lesen |
Meetings & Aktivitäten: schreiben, lesen | Risikoszenarien: schreiben, lesen |
Aufbewahrungs- und Löschungsfristen: schreiben, lesen | Personenbezogene Daten: schreiben, lesen |
Datenerhebungspunkte: schreiben, lesen | Notizen: schreiben, lesen |
Aufgaben: schreiben, lesen |
|
Datenschutz Koordinator
Zugang zum Dashboard | Lieferanten : schreiben, lesen |
Benutzereinstellungen | Dokumentation Ihres berechtigten Interesses: schreiben, lesen |
Dashboard-Diagramme: lesen | Meetings & Aktivitäten: schreiben, lesen |
Datenschutz-Folgenabschätzung: schreiben, lesen | Aufbewahrungs- und Löschungsfristen: schreiben, lesen |
Prozessrisiko: lesen | Datenerhebungspunkte: schreiben, lesen |
Projekte : schreiben, lesen | Aufgaben: schreiben, lesen |
Dokumente & Richtlinien: schreiben, lesen | Assessment Vorlagen: lesen |
Fragebögen: schreiben, lesen | Risikoeinstellungen : schreiben, lesen |
TOMs: schreiben, lesen | Risikoszenarien: schreiben, lesen |
Verzeichnis der Assets: schreiben, lesen | Personenbezogene Daten: schreiben, lesen |
Internationale Normen: schreiben, lesen | Gruppen: schreiben, lesen (aber keine Berechtigung, IT Einstellungen vorzunehmen) |
VVT : schreiben, lesen | Notizen: schreiben, lesen |
IT Admin
Zugang zum Dashboard | Sprachen: schreiben, lesen |
Benutzereinstellungen | Benutzerverwaltung: schreiben, lesen |
Dashboard-Diagramme: lesen | Personenbezogene Daten: schreiben, lesen |
IT Einstellungen: schreiben, lesen | Notizen: schreiben, lesen |
Active Directory: schreiben, lesen |
|
IT-Sicherheitsmanager
Zugang zum Dashboard | Datenerhebungspunkte: schreiben, lesen |
Benutzereinstellungen | Aufgaben: schreiben, lesen |
Dashboard-Diagramme: lesen | Anfragen betroffener Personen: lesen |
Datenschutz-Folgenabschätzung: schreiben, lesen | Assessment Vorlagen: lesen |
Prozessrisiko: lesen | Compliance Einstellungen: schreiben, lesen |
Projekte : schreiben, lesen | Benachrichtigungen: schreiben, lesen |
Risikoeinstellungen : schreiben, lesen | Organisatorische Einheiten: schreiben, lesen |
Risikoszenarien : schreiben, lesen | Tags: schreiben, lesen |
Dokumente & Richtlinien: schreiben, lesen | Anwendbare Gesetze: schreiben, lesen |
Fragebögen: schreiben, lesen | Unternehmen : schreiben, lesen |
TOMs: schreiben, lesen | IT Einstellungen : |
Verzeichnis der Assets: schreiben, lesen | Active Directory: schreiben, lesen |
Internationale Normen: schreiben, lesen | Sprachen: schreiben, lesen |
VVT : schreiben, lesen | Benutzerverwaltung: schreiben, lesen |
Lieferanten : schreiben, lesen | Personenbezogene Daten: schreiben, lesen |
Dokumentation Ihres berechtigten Interesses: schreiben, lesen | Notizen: schreiben, lesen |
Meetings & Aktivitäten: schreiben, lesen | Berichte: schreiben, lesen |
Aufbewahrungs- und Löschungsfristen: schreiben, lesen |
|
IT-Sicherheitskoordinator
Zugang zum Dashboard | Internationale Normen: schreiben, lesen |
Benutzereinstellungen | Lieferanten : schreiben, lesen |
Dashboard-Diagramme: lesen | Meetings & Aktivitäten: schreiben, lesen |
Projekte : schreiben, lesen | Aufgaben: schreiben, lesen |
Dokumente & Richtlinien: schreiben, lesen | Assessment Vorlagen: lesen |
Fragebögen: schreiben, lesen | Riskoeinstellungen: schreiben, lesen |
TOMs: schreiben, lesen | Personenbezogene Daten: schreiben, lesen |
Verzeichnis der Assets: schreiben, lesen | Notizen: schreiben, lesen |
Mitarbeiter
Zugang zum Dashboard | Dashboard-Diagramme: lesen |
Benutzereinstellungen | Alle Elemente: schreiben, lesen. Wenn das Element dem Benutzer als verantwortliche Person zugewiesen ist oder wenn der Benutzer einer Gruppe zugewiesen ist, die Lese- oder Schreibzugriff auf das Element hat. |