.png)
Een paar weken geleden vertelden we u over een aanzienlijk vernieuwde Cyberday, waarbij we functies introduceerden zoals het beheer van het nalevingsraamwerk, cyberbeveiligingstaken en -takenboek voor sleutelpersonen en beveiligingsrichtlijnen voor het voltallige personeel.
Nu hebben we ook een update uitgebracht voor de sjablonen aan de documentatiekant. Het doel was om de documentatie te stroomlijnen, de belangrijkste zaken te benadrukken en het aantal afzonderlijk gedocumenteerde items aanzienlijk te verminderen. Interpretaties van bijvoorbeeld vereiste GDPR-documentatie zijn geleidelijk nauwkeuriger geworden en we hebben deze informatie kunnen gebruiken tijdens deze update.
Hier volgt een korte samenvatting van de update. Dit vereist geen actie van onze huidige klanten en alle oude inhoud is normaal beschikbaar.
Informatiemateriaal verbindt databanken (bijv. registers) en gegevenssystemen met elkaar. Het doel is om het documenteren van gegevenscategorieën duidelijker te maken en de hoeveelheid dubbele gegevens te verminderen. Gegevenscategorieën worden nu slechts één keer gedocumenteerd - in de gegevenskaart van informatiemateriaal.
Informatiemateriaal is een gegeven dat wordt gebruikt voor een specifieke taak. Een databank (bijvoorbeeld een klantenregister) kan uit meerdere informatiematerialen bestaan en deze materialen kunnen worden verwerkt met behulp van meerdere datasystemen (of zelfs handmatig).
Het is meestal voldoende om de gegevens in een informatiemateriaal te beschrijven met behulp van documentatie op categorieniveau. Hierna wordt het materiaal gekoppeld aan een verwerkingsdoel of gegevenssysteem.
Het grootste deel van de documentatie in Cyberday wordt nu afgehandeld via drie hoofdelementen, namelijk databanken, informatiemateriaal en datasystemen. We hebben ook een aantal aparte documentatielijsten verwijderd, zodat de gebruiker zijn aandacht kan richten op de meest essentiële zaken.
Zo worden toegangsrechten en back-ups waar nodig behandeld in verband met gegevenssystemen. Ook andere zaken die voorheen afzonderlijk in verband met verwerkingsdoeleinden werden gedocumenteerd (bijv. geautomatiseerde besluiten, gegevensoverdracht), worden nu op databankniveau behandeld, zodat ze slechts één keer hoeven te worden gedocumenteerd.
Alle databanken bevatten geen persoonlijke gegevens. Daarom zijn we de term databank gaan gebruiken, die ook in veel wetgevingen wordt gebruikt. Wanneer een databank persoonsgegevens bevat, kan deze worden aangeduid als een persoonsgegevensregister.
Gegevenssystemen zijn niet altijd met elkaar verbonden via technische interfaces, maar gegevens kunnen worden geëxporteerd als afdruk of geëxporteerde bestanden en handmatig worden overgebracht naar andere systemen.
Het beschrijven van deze interfaces is bijvoorbeeld essentieel voor bedrijven die voldoen aan het ISO27001-kader.
We helpen je graag en geven een korte introductie van de updates.
