TTS trax 3.2.0 Release

Freigegeben am 15. November 2021

Bitte beachten Sie auch die Release Notes zur Version 3.2.1. Mit dieser Version werden einmalig alle aktiven Benutzersitzungen beendet.

Kopieren von Risikobeurteilungen

Mithilfe dieser neuen Funktion kann die Risikobewertung eines unterstützenden Wertes in eine andere Risikobewertung übernommen werden. Werden ähnliche unterstützende Werte beurteilt, ist es bspw. nun ausreichend einen Wert zu bewerten und die Bewertung in die anderen Objekte zu kopieren. Dadurch müssen nur noch Unterschiede umgesetzt werden. Des Weiteren kann somit auch die Risikobewertung eines unterstützenden Wertes aus einem Projekt übernommen werden.

Es werden zwei Strategien im Rahmen des Kopiervorgangs unterstützt:

  • Bestehende Risiken und Maßnahmen überspringen: Es werden lediglich neue Risiken abgeleitet und Maßnahmen zu diesen Risiken hinzugefügt. Der Umsetzungsstand bestehender Maßnahmen und die Bewertung bestehender Risiken wird nicht angepasst. Dies kann zu einer von der Quelle abweichenden Ist-Risikobewertung der neuen Risiken führen. Die zugeordneten Nachweise werden für neu angelegte Maßnahmen übernommen.
  • Risiken und Maßnahmen ersetzen: Die Bewertung der bestehenden Risiken und Maßnahmen (d.h. deren Umsetzungsstand) wird an die Quelle angepasst. Zuordnungen von Maßnahmen zu Risiken aus der Quelle werden zu den bestehenden Zuordnungen hinzugefügt, wenn diese noch nicht vorhanden sind. Die zugeordneten Nachweise werden übernommen.

Abschluss von Projekten

Projekte können nun als abgeschlossen markiert werden. Im Zuge dessen besteht die Möglichkeit, die unterstützenden Werte im Status "Projekt" automatisch in den Status "Operativ" zu überführen sowie eine Benachrichtigung an die Verantwortlichen für die Anwendungsbereiche zu schicken. Diese Benachrichtigung listet die unterstützenden Werte im Projektanwendungsbereich auf.

Zusätzlich können Anwendungsbereiche archiviert werden. Die Risiken und Maßnahmen erscheinen so nicht mehr in den Auswertungen, es wird jedoch automatisch ein Snapshot angelegt, über den die Risikoverteilung zum Ende des Projekts dargestellt werden kann. Diese Funktion kann nach dem Projektabschluss verwendet werden, um die Liste der Anwendungsbereiche auf die aktiven Anwendungsbereiche zu begrenzen.

Gespeicherte Filter

Filtereinstellungen können nun gespeichert und geteilt werden. Die gespeicherten Filter werden mit einem Namen gekennzeichnet und können farblich markiert werden.

Des Weiteren kann ein Filter als "Öffentlich" markiert werden. Diese Filter werden allen Benutzern automatisch in der Filterliste angezeigt. Darüber hinaus kann ein Filter auch per Link anderen Benutzern übersendet werden.

Anpassen der Formularbenachrichtigungen

Es ist nun möglich, die Benachrichtigungen, die vom Formularsystem versendet werden, anzupassen. Der Text kann nicht nur für die einzelnen Benachrichtigungen, sondern auch für jeden Formulartyp angepasst werden. Somit ist es möglich, für das Formular zur Aufgabenumsetzung einen anderen Benachrichtigungstext zu verwenden als für das Informationswert-Formular. Auch das Logo, das in den Benachrichtigungen eingebettet wird, kann nun angepasst werden.

Überarbeitung des SoA-Moduls

Wie mit Veröffentlichung der Version 3.1.0 angekündigt, wurde das Modul zur Erstellung der Erklärungen zur Anwendbarkeit (SoA) in dieser Version grundlegend überarbeitet. So stellt das SoA nun stets die Controls, die im Anwendungsbereich verfügbar sind, dar. Wird also die Auswahl der Control-Kataloge im Betrieb angepasst, spiegelt sich dies automatisch im SoA wider. Auch die Oberfläche zum Bearbeiten der SoA wurde überarbeitet. Diese ist nun schneller erreichbar, um die Bearbeitung zu vereinfachen.

Verzeichnis von Verarbeitungstätigkeiten

Das Datenschutzmodul wird mit diesem Release um ein neues Modul zur Erstellung von Verzeichnissen von Verarbeitungstätigkeiten für ausgewählte Anwendungsbereiche erweitert. Somit ist es nun möglich, diese Verzeichnisse für einzelne Bereiche des Unternehmens zu erstellen. Auch die Konfiguration des Datenschutzbeauftragten und dessen Stellvertretenden wird über dieses neue Objekt für die einzelnen Bereiche ermöglicht. Eine weitere Neuerung ist damit, dass trax zu den entsprechenden Verfahren die Maßnahmen anzeigen kann, die hier für die Systeme ausgesprochen wurden.

Unterstützung für Muss-Listen bei Prüfung zur Datenschutzfolgenabschätzung

Die prozessualen Aspekte, die es erlauben, konfigurierbare Auswahllisten im Datenschutz-Tab eines Verfahrens zu hinterlegen, sind so erweitert worden, dass sie nun einen Einfluss auf die "Ergebnisse der Prüfung zur Datenschutzfolgenabschätzung gem. Art. 35, DSGVO" haben können. Dies ist für jeden prozessualen Aspekt einzeln konfigurierbar. Wird die Option "Beeinflusst DSFA" für einen prozessualen Aspekt ausgewählt, so wird dieser in dem Bereich der Ergebnisse angezeigt und entsprechend der ausgewählten Optionen ausgewertet. Damit ist es möglich, die Muss-Listen der Datenschutzbehörden zu erfassen, die die Verfahren umfassen, für die unbedingt eine Datenschutzfolgenabschätzung durchzuführen ist. Zusätzlich sind auch Filter zur Liste der Verfahren hinzugefügt worden, um die Verfahren zu identifizieren, für die eine Datenschutzfolgenabschätzung von trax empfohlen wird bzw. für die eine solche Entscheidung bereits in trax hinterlegt wurde.

Weitere Änderungen und Fehlerbehebungen

  • Überarbeitung der Snapshot-Auswahl. Die Snapshots werden nun in einer Liste statt in einem Dropdown-Feld dargestellt und dadurch leichter zu erfassen als bisher. Der ausgewählte Snapshot wird in der Menüleiste angezeigt.
  • Die Übersicht der Risikobehandlungspläne berücksichtigt nun die Auswahl des globalen Anwendungsbereichsfilters.
  • Wird ein Zurücksetzen des Passworts erzwungen, wird dies nun durch einen eigenen Text erläutert. Bisher erschien hier die Maske zum Zurücksetzen des Passworts im Rahmen des "Passwort vergessen"-Prozesses.
  • In den Listenansichten können nun Datumswerte in Spalten hervorgehoben werden, die bestimmten Kriterien entsprechen.
  • Überarbeitung der Liste der vorgeschlagenen Entitäten im Filter-Feld, sodass diese nun nicht mehr alle Vorschläge auf einmal lädt und dadurch große Datenmengen besser verarbeiten kann.
  • Die ausgewählte Seite in einer Listenansicht wird nicht mehr zurückgesetzt, wenn ein Objekt geöffnet wird.
  • In der Zusammenfassung der Business Impact Analyse wird dargestellt, für welche Geschäftsprozesse eine Notwendigkeit zur Notfallanalyse gesehen wurde.
© 2022 TTS trusted technologies and solutions GmbH — Impressum - Datenschutz