.png)
För ett par veckor sedan berättade vi om en väsentligt uppdaterad Cyberday, där vi introducerade funktioner som compliance framework management, cybersäkerhetsuppgifter och taskbook för nyckelpersoner samt säkerhetsriktlinjer för hela personalen.
Nu har vi även släppt en uppdatering av mallarna på dokumentationssidan. Målet var att effektivisera dokumentationen, lyfta fram det viktigaste och avsevärt minska antalet separat dokumenterade objekt. Tolkningar av t.ex. nödvändig GDPR-dokumentation har gradvis blivit mer exakta, och vi har kunnat använda denna information under denna uppdatering.
Här är en kort sammanfattning av uppdateringen. Detta kräver inga åtgärder från våra nuvarande kunder och allt gammalt innehåll är tillgängligt som vanligt.
Informationsmaterial kopplar samman databanker (t.ex. register) och datasystem. Målet är att göra dokumentationen av datakategorier tydligare och minska mängden dubbeldata. Datakategorier dokumenteras nu bara en gång - i datakortet för informationsmaterial.
Med informationsmaterial avses ett datamaterial som används för en specifik uppgift. En databas (t.ex. ett kundregister) kan bestå av flera olika informationsmaterial och dessa material kan bearbetas med hjälp av flera olika datasystem (eller till och med manuellt).
Vanligtvis räcker det med att beskriva uppgifterna i ett informationsmaterial med hjälp av dokumentation på kategorinivå. Därefter kopplas materialet till ett bearbetningsändamål eller ett datasystem.
Det mesta av dokumentationen i Cyberday hanteras nu genom tre huvudelement, dvs. databanker, informationsmaterial och datasystem. Vi har också tagit bort en del separata dokumentationslistor, så att användaren kan fokusera på det mest väsentliga.
T.ex. behandlas åtkomsträttigheter och säkerhetskopior i samband med datasystem, när så är nödvändigt. Även andra saker som tidigare dokumenterades separat i samband med behandlingsändamålen (t.ex. automatiserade beslut, dataöverföring) är nu på databanknivå, så de behöver bara dokumenteras en gång.
Alla databanker innehåller inte personuppgifter. Därför har vi börjat använda termen databank, som också används i många lagar. När en databas innehåller personuppgifter kan den kallas för ett personuppgiftsregister.
Datasystemen är inte alltid kopplade till varandra via tekniska gränssnitt, utan data kan exporteras som utskrifter eller exporterade filer och överföras manuellt till andra system.
Att beskriva dessa gränssnitt är viktigt t.ex. för företag som följer ISO27001-ramverket.
Vi hjälper gärna till och ger en kort introduktion till uppdateringarna.
