Rollen, Verantwortlichkeiten und Benachrichtigungen
Here is the translation into German. I have used the formal "Sie" form, which is standard for software documentation and business contexts in German.
I have kept specific UI terms (like "Identity & Access", "Manage Access", "ROPA") in English or provided the English term in parentheses, as these are likely to appear that way in the software interface.
Wenn ein Benutzer in den IT-Einstellungen erstellt wird, können ihm eine oder mehrere Rollen zugewiesen werden. Je nach Rolle haben Benutzer unterschiedliche Rechte innerhalb der Priverion-Plattform. In diesem Artikel gehen wir näher darauf ein.
Neuen Benutzer erstellen
In den IT-Einstellungen unter dem Reiter Identity & Access sehen Sie eine Liste aller Benutzer Ihrer Priverion-Plattform. Sie können deren Details bearbeiten, indem Sie auf einen einzelnen Benutzer klicken, oder einen neuen Benutzer-Login erstellen, indem Sie auf die Schaltfläche Erstellen (Create) klicken.
Beim Erstellen eines Benutzers geben Sie dessen Namen und E-Mail-Adresse ein. Wenn Sie den Benutzer über sein neues Konto benachrichtigen und ihn bitten möchten, ein Passwort festzulegen, wählen Sie die Option Einladung per E-Mail senden (send invite per email). Die Telefonnummer ist optional. Schließlich weisen Sie diesem Benutzer Rollen zu.
Rollen
Während alle registrierten Benutzer (die standardmäßig die Rolle Employee / Mitarbeiter haben) auf das Dashboard und die Benutzereinstellungen zugreifen und die Dashboard-Diagramme sehen können, sind andere Rechte auf bestimmte Rollen beschränkt. Zusätzlich wird zwischen reinen Leserechten (Read-only) und Schreibrechten (Read-and-write) unterschieden. Unten finden Sie eine Liste der Rechte für jede Rolle.
Sie können neue Rollen unter IT-Einstellungen > Rollen erstellen. Geben Sie der Rolle einen Namen und weisen Sie Berechtigungen zu, indem Sie die entsprechenden Kontrollkästchen aktivieren. Klicken Sie anschließend auf Speichern.
Wenn Sie Zugriff (Lesen oder Schreiben) auf ein bestimmtes Element (wie ein ROPA, einen Vendor usw.) gewähren möchten, können Sie dies über das Menü Manage Access (Zugriff verwalten) oben rechts im jeweiligen Element tun (die drei Punkte ...). Sie können hierfür auch Zielgruppen (Audiences) erstellen. Erfahren Sie hier mehr.
Einführung und Dashboard-Zugriff
Während alle registrierten Benutzer (die standardmäßig die Rolle Employee haben) auf das Dashboard und die Benutzereinstellungen zugreifen können, sind andere Rechte auf bestimmte Rollen beschränkt. Nachfolgend finden Sie eine detaillierte Aufschlüsselung der mit jeder Rolle verbundenen Zugriffsrechte.
Sie können neue Rollen unter IT-Einstellungen > Rollen erstellen. Benennen Sie die Rolle und weisen Sie Berechtigungen zu, indem Sie die entsprechenden Kontrollkästchen auswählen. Wenn Sie einem Benutzer Zugriff auf bestimmte Elemente (wie ein spezifisches ROPA oder einen Vendor) gewähren möchten, ohne seine globale Rolle zu ändern, verwenden Sie das Menü Manage Access bei diesem spezifischen Element.
Zugriff auf Dashboard-Kacheln
Die folgende Tabelle zeigt, welche Dashboard-Kacheln für jede Rolle verfügbar sind. Mit einem Sternchen (*) markierte Kacheln werden dem Benutzer standardmäßig angezeigt.
| Dashboard Tile | System Manager | DP Manager | DP Coord | IT Security Mgr | IT Security Coord | IT Admin | Employee | IGDTA Admin | Workflow Mgr |
|---|---|---|---|---|---|---|---|---|---|
| My overdue Tasks | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Company overdue Tasks | ✓ | ✓ | ✓ | ✓ | |||||
| Group Management overdue Tasks | ✓ | ✓ | |||||||
| My Tasks by deadline | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Company Tasks by deadline | ✓ | ✓ | ✓ | ✓ | |||||
| Group Management Tasks by deadline | ✓ | ✓ | |||||||
| My ROPA distribution by Org Units | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Company ROPA distribution by Org Units | ✓ | ✓ | ✓ | ✓ | |||||
| Group Management ROPA distribution | ✓ | ✓ | |||||||
| Company ROPA Risk overview | ✓ | ✓ | ✓ | ✓ | |||||
| Group Management ROPA Risk overview | ✓ | ✓ | |||||||
| Active / Total Users by Company | ✓ | ✓ | |||||||
| Last 10 Users logged in (Company/Group) | ✓ | ✓ | ✓ | ✓ | |||||
| My assigned items by Status (All types) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| My Tasks by Priority | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Allgemeine Einstellungen & Attribute
Dieser Abschnitt behandelt die Konfiguration des Datenmodells, einschließlich Attribute (z. B. Arten personenbezogener Daten), Gesetze und Organisationseinheiten.
Berechtigungsschlüssel: R (Lesen) | W (Schreiben) | D (Löschen)
| Feature | Permission | System Mgr | DP Mgr | DP Coord | IT Sec Mgr | IT Sec Coord | IT Admin | IGDTA Admin |
|---|---|---|---|---|---|---|---|---|
| Attribute(s) (e.g., Personal Data Types) |
Read | ✓ | ✓ | ✓ | ✓ | |||
| Write | ✓ | ✓ | ✓ | ✓ | ||||
| Delete | ✓ | ✓ | ✓ | ✓ | ||||
| Applicable Laws | Read | ✓ | ✓ | ✓ | ✓ | |||
| Write | ✓ | ✓ | ✓ | ✓ | ||||
| Delete | ✓ | ✓ | ✓ | ✓ | ||||
| Statuses(es) | Read | ✓ | ✓ | ✓ | ✓ | |||
| Write | ✓ | ✓ | ✓ | ✓ | ||||
| Delete | ✓ | ✓ | ✓ | ✓ | ||||
| Organizational Units | Read | ✓ | ✓ | ✓ | ✓ | |||
| Write | ✓ | ✓ | ✓ | ✓ | ||||
| Delete | ✓ | ✓ | ✓ | ✓ | ||||
| General Settings (Misc) | Read | ✓ | ✓ | ✓ | ✓ | |||
| Write | ✓ | ✓ | ✓ | ✓ | ||||
| Delete | ✓ | ✓ | ✓ | ✓ | ||||
| Standard(s) / Control Set(s) | Read | ✓ | ✓ | ✓ | ✓ | |||
| Write | ✓ | ✓ | ✓ | ✓ | ||||
| Risk Scenarios & Maturity | Read | ✓ | ✓ | ✓ | ✓ | |||
| Write | ✓ | ✓ | ✓ | ✓ | ||||
| IGDTA Configuration | Read | ✓ | ✓ | |||||
| Write | ✓ | ✓ |
Management-Module
Diese Tabelle behandelt die Berechtigungen für die operativen Kernmodule wie ROPA, Vendors, Assets und Assessments.
Berechtigungsschlüssel: R (Lesen) | W (Schreiben) | S (Teilen) | P (Push) | DL (Herunterladen) | D (Löschen)
| Module | Sys Mgr | DP Mgr | DP Coord | IT Sec Mgr | IT Sec Coord | Workflow Mgr |
|---|---|---|---|---|---|---|
| ROPA (Record of Processing) | All | All | All | All | R/W/DL | |
| Vendors | All | All | All | All | R/W/DL | |
| Asset Register | All | All | All | All | R/W | |
| Controls | All | All | All | All | R/W | |
| Impact Assessment | All | All | All | All | R/W | |
| Legitimate Interest | All | All | All | All | R/W | |
| Data Collection Points | All | All | All | All | R/W | |
| Questionnaire | R/W/D | R/W/D | R/W/D | R/W/D | R/W | |
| Questionnaire Templates | R/W | R/W | R/W | R/W | R/W | |
| Meetings & Activities | R/W/D | R/W/D | R/W/D | R/W/D | R/W | |
| Retention & Deletion Periods | R/W/D | R/W/D | R/W/D | R/W/D | R/W | |
| Frameworks | R/W | R/W | R/W | R/W | R/W | |
| Report Explorer | R/W | R/W | R/W | R/W | R/W | |
| Automation Templates | R/W/D | R/W/D | R/W/D | R/W/D | R/W | |
| Tasks | R/W/D | R/W/D | R/W/D | R/W/D | R/W | R/W |
| Projects | R/W/D | R/W/D | R/W/D | R/W/D | R/W | R/W |
| Process Risks | R/W | R/W | R/W | R/W | R/W | |
| Risk Treatment Console | R/W | R/W | R/W | R/W | R/W | |
| Data Flow | R/W | R/W | R/W | R/W | R/W |
Note: "All" includes Read, Write, Sharing, Push, Download, and Delete.
Reagieren, Lösen & Dokumente
Dieser Abschnitt behandelt Vorfälle (Incidents), Betroffenenanfragen (DSR) sowie Dokumente & Richtlinien.
| Feature | Permission | Sys Mgr | DP Mgr | DP Coord | IT Sec Mgr | IT Sec Coord |
|---|---|---|---|---|---|---|
| Incidents & Breaches | Read | ✓ | ✓ | ✓ | ✓ | ✓ |
| Write | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Delete | ✓ | ✓ | ✓ | ✓ | ||
| Data Subject Request | Read | ✓ | ✓ | ✓ | ✓ | ✓ |
| Write | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Delete | ✓ | ✓ | ✓ | ✓ | ||
| Documents & Policies | Read | ✓ | ✓ | ✓ | ✓ | ✓ |
| Write | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Sharing | ✓ | ✓ | ✓ | ✓ | ||
| Push | ✓ | ✓ | ✓ | ✓ | ||
| Download | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Delete | ✓ | ✓ | ✓ | ✓ | ✓ |
Gruppen- & IT-Einstellungen, Import/Export
Dieser Abschnitt behandelt die Gruppenverwaltung, Benutzerverwaltung und Systemintegrationen.
| Category & Feature | Permission | Sys Mgr | DP Mgr | DP Coord | IT Sec Mgr | IT Admin |
|---|---|---|---|---|---|---|
| Companies | Read | ✓ | ✓ | ✓ | ||
| Write | ✓ | ✓ | ✓ | |||
| Sharing | Read | ✓ | ✓ | ✓ | ||
| Write | ✓ | ✓ | ✓ | |||
| Filerskeepers | Read | ✓ | ✓ | ✓ | ||
| Write | ✓ | ✓ | ✓ | |||
| Group Settings (General) | Read | ✓ | ✓ | ✓ | ||
| Write | ✓ | ✓ | ✓ | |||
| Delete | ✓ | ✓ | ✓ | |||
| Identity & Access / Users | Read | ✓ | ✓ | ✓ | ✓ | ✓ |
| Write | ✓ | ✓ | ✓ | ✓ | ✓ | |
| External Integrations | Read | ✓ | ✓ | |||
| Write | ✓ | ✓ | ||||
| Antimalware | Read | ✓ | ✓ | |||
| Write | ✓ | ✓ | ||||
| Email Logs | Read | ✓ | ✓ | |||
| Write | ✓ | ✓ | ||||
| Export & Import | ✓ | ✓ | ✓ | ✓ | ✓ | |
Operative & spezialisierte Rollen
Die folgende Tabelle beschreibt Rollen, die für spezifische technische oder Workflow-Funktionen konzipiert sind, wie z. B. Systemadministration oder Verarbeitungsabläufe.
Hinweis zur Rolle „Employee“: Die Rolle „Employee“ ist der Standard für alle Benutzer. Sie verfügen über eine eingeschränkte Sichtbarkeit, um die Datensicherheit zu gewährleisten.
- Dashboard: Lesezugriff auf Diagramme.
- Benutzereinstellungen: Eigenes Profil verwalten.
- Module (ROPA, Tasks etc.): Der Zugriff wird nur gewährt, wenn das spezifische Element dem Benutzer als „Verantwortliche Person“ (Responsible Person) zugewiesen ist oder wenn der Benutzer einer Zielgruppe (Audience) angehört, der explizit Zugriff gewährt wurde.
| Feature | IT Administrator | Workflow Manager | IGDTA Administrator |
|---|---|---|---|
| Role Focus | Technical setup & Users | Project Management | Inter-group Data Transfer |
| User Management | Read, Write | - | - |
| IT Settings | Read, Write | - | - |
| Tasks & Projects | Read, Write, Delete | Read, Write | - |
| Incidents | - | Read, Write | - |
| IGDTA Config | - | - | Read, Write |
| Core Modules (ROPA, Vendors) | - | - | - |