Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Dies ist eine alte Version des Dokuments!


SecDoc

7.2.2019 Treffen DFN-CERT

Ziel

  • Ausfüllen im Browser, geschützter Zugriff von überall
  • Automatisches Speichern
  • Datenvorschläge
  • Integrierte Hilfe
  • PDF-Erzeugung
  • HTML-Schnipsel Erzeugung zur Verwendung in Datenschutzerklärung (Informationspflichten, Art. 13/14 DSGVO)
  • Strukturierte Ablage in Datenbank

Bekannte Probleme

  • Organisationsstruktur fehlt
  • kein DSMS
  • Verantwortlichkeiten nicht klar geregelt/Nutzung des Tools nur aus eigenem Antrieb
  • Schulungen nötig
  • Status derzeit nur „Bearbeitung“ oder „Fertig“ möglich, z.B. Freigabe durch DSB fehlt noch

Technische Realisierung

  • Single Page Web Application
    • Umsetzung mit HTML5, CSS, JavaScript, PHP, SQLite
    • Bootstrap3 (Twitter)
    • responsives Design
  • Datenübernahme (auch Strukturdaten) von Identity Management möglich

geplante Erweiterungen

  • Mehr Flexibilität bei Verantwortlichen, evtl. auch Differenzierung fachlicher Ansprechpartner und zuständige Führungskraft
  • Mehr Dropdown-Auswahlmöglichkeiten (Wo sind Gemeinsamkeiten?)
  • Wiedervorlagen
  • Checklisten für TOM´s (perspektivisch Einbindung Grundschutzkataloge)
  • Dashboard

Meine Themen

  • Dokumenteneinbindung
    • Datenschutzerklärung, (grundsätzlich sind Verlinkungen möglich)
    • AVV (grundsätzlich sind Verlinkungen möglich)
  • Verknüpfung zu
    • Spider (grundsätzlich sind Verlinkungen möglich)
    • Dokuwiki (grundsätzlich sind Verlinkungen möglich)
  • Mandantenfähigkeit –> derzeit eher nicht, teilweise über freie Auslegung von innerorganisatorisch Verantwortlichen umgesetzt
  • Archiv: Schnittsstelle, Abfrage möglich

25.04.2019 Workshop WWU Münster

Begrüßung, Vorstellungsrunde

  • BaWü: Landesgesetzgeber schreibt IT-Sicherheitsmanagementsystem zukünftig verbindlich vor.
  • iSeed gescheitert
  • WWU: Allein im Dezernat Personal 25 bis 30 Verarbeitungstätigkeiten

Kurzvorstellung SecDoc

  • (zukünftige) Erleichterungen durch
    • Vorgabe hochschulspezifischer Verarbeitungstätigkeiten auf der Basis von Prozesslandkarten
    • Vordefinierte TOM auf Basis ENISA
    • Vorauswahl Kategorien von betroffenen Personen
  • weitere Entwicklung
    • Integration von Risikoanalysen
    • Vorgabe TOM auf Basis Risikoanalysen
    • Einführung/Umsetzung offener Datenschnittstellen
    • Gemeinsamer Zugang für die Informationssicherheit und den Datenschutz
Drucken/exportieren
QR-Code
QR-Code SecDoc (erstellt für aktuelle Seite)