Applications (GDPR)

I Compliance Suite anvendes applikationer til at organisere rollestyring af adgange samt til at dokumentere registreringer af personhenførbare stamdata.

Under ”Applications” i underområdet ”GDPR” i Compliance Suite kan du registrere de applikationer, som indeholder persondata og dermed har betydning for jeres registrerede Business Processes.

Her får du også overblik over alle jeres aktive applikationer. Det samme overblik får du under "Applications" i underområdet "Manage”.

4411291912978

Sådan opretter du en applikation

For at oprette en ny applikation skal du klikke på ”New” i menubjælken.

Du udfylder felterne på applikationen som nedenfor. Dette er også beskrevet i artiklen om ”Applications”.

Felt

Eksempel på værdi

Beskrivelse

Name

ESDH-system

Navnet på applikationen.

Custom ID

1

Evt. id-nummer for applikationen.

Description

ESDH benyttes af hele organisationen til dokumenter

Beskrivelse af, hvad applikationen benyttes til.

Category

Dokumenthåndtering

Værdi, der benyttes på tværs af alle entiteter i CCS.

Application Type

Dokumenter

Angiver evt. type for applikationen.

Approver

Gitte Persson

Her angives navnet på den person, der skal godkende at en bruger får den givne Access til applikationen.

Approver Team

Dynamics HR

Her angives evt. navnet på det team, der skal godkende, at en bruger får den givne Access til applikationen.

Approver BC

Gitte Persson

Her angives navnet på en evt. person, der skal orienteres.

Approver CC

David Nykjær

Her angives navnet på en evt. person, der skal orienteres.

Implementer

Kenneth Marsner

Her angives navnet på den person, der skal sørge for, at personen får adgang til den givne applikation.

Implementer Team

Dynamics IT

Her angives navnet på det team, der skal sørge for, at personen får adgang til den givne applikation.

Implementer BC

Gitte Persson

Her angives navnet på en evt. person, der skal orienteres.

Implementer CC

David Nykjær

Her angives navnet på en evt. person, der skal orienteres.

GDPR-information på applikationer

På applikationer er der tre faner, der har særlig relevans for GDPR:

  1. GDPR Information

  2. GDPR Process Activities

  3. GDPR Application Data Types

Alle tre hjælper jer med at dokumentere jeres processer for GDPR og databehandling. === GDPR Information

På fanen ”GDPR Information” finder du vigtige applikationsoplysninger, der har betydning for din organisations overholdelse af GDPR-lovgivningen.

4411301108114

Her kan du udfylde, hvem i organisationen, der er ”Data Owner” på den data, der opbevares i applikationen. Data Owners kan være den person eller det team i din organisation, der træffer beslutninger om, hvem der har ret til at tilgå og redigere data i applikationen og hvordan den data skal bruges. Det er personen (eller teamet), der er registreret som Data Owner, som er ansvarlig for denne applikations datakvalitet, -integritet og -beskyttelse.

Du kan ligeledes registrere en “System Owner”, som er den overordnede ansvarlige for applikationen og dens funktion.

I feltet “Description” kan du indtaste en beskrivelse af GDPR-håndteringen i applikationen.

Feltet ”Processes” bruger du til at angive processer, hvor applikationen indgår. Feltet er et fritekstfelt.

Supplier Information

Under ”Supplier Information” registrerer du centrale oplysninger om udbyderen af applikationen.

4411298074642

Du registrerer applikationsudbyderen under ”Supplier”.

Feltet ”Outsourcing” bruger du til at registrere, hvorvidt andre har berøring med applikationen og den data, som opbevares heri.

Endelig registrerer du, hvor data opbevares i feltet ”Location of Data Storage”.

Legal Basis Information

Under ”Legal Basis Information” registrerer du centrale oplysninger om applikationens databehandling.

4411301118482

Du registrerer, hvem applikationens ”Data Controller” eller ”Data Processor” er, hvorvidt der forefindes en ”Data Processing Agreement”, og om data, der opbevares i applikationen overføres til tredjepartslande.

System Sharing Information

Under ”System Sharing Information” registrerer du oplysninger om systemets procedurer for informationsdeling.

4411298101266

Her kan du indtaste beskrivelser eller linke til dokumenter, der beskriver hvilke applikationer, der kan få adgang til information fra den pågældende applikation, hvordan adgangen til information håndteres, hvordan applikationen håndterer Data Separation og ikke mindst linke til en udbyderkontrakt.

Other System Information

Under ”Other System Information” kan du udfylde yderligere information om applikationen, der er relevant.

4411298111122

Det inkluderer ”Vendor” og "Purpose", hvor du kan registrere formålet med dataopbevaringen. Under "Purging Rules" kan du beskrive procedurerne for datasletning og endelig kan du indsætte et relevant link, der beskriver de ovenstående felter.

GDPR Process Activities

På fanen ”GDPR Process Activities” kan du få overblik over de procesaktiviteter (i relation til jeres registrerede Business Processes), der er knyttet til den specifikke applikation.

4411301159954

GDPR Application Data Types

På fanen ”GDPR Application Data Types” kan du få overblik over – og registrere – hvilke datatyper den specifikke applikation behandler.

4411301170834