Wichtig für Firmenvertreter!
Dieses Update lässt die Basisversion des Monitors: Datenschutzmanagementsystem (DSMS) von der Kette und verschiebt zuvor eingestellte, aber nicht eindeutig definierte persönliche Informationen (dienstlich/privat) in einen sicheren Container "personenbezogene Daten. (PbD)". Dieser ist zukünftig nur für vom Firmenvertreter explizit berechtigte Leiter und Verwalter zugänglich.
Das Abo zum Monitor: Datenschutzmanagementsystem (DSMS) sollte bis spätestens 31.12.23 zum Preisvorteil von 0 EUR (inkl. langfristiger Preisgarantie) aktiviert werden. Ab 2024 wird es anfänglich noch für 10 EUR/Jahr aktivierbar sein, aber dann mit jeder Funktion, welche die DSGVO auf Firmenprofilebene weiter rund macht, kontinuierlich steigen.
- überarbeitetete Oberfläche in den Bereichen (Personal und Verantwortung) zur Kenntnis nehmen
- Berechtigung für den Zugriff auf personenbezogene Daten (PbD) den gewünschten Leitern bzw. Verwaltern zuweisen
- Wir möchten noch einmal daran erinnern, dass der kostenlose Monitor: Risikomanagementsystem (RMS) definitiv aktiviert sein sollte, wenn im Firmenprofil in Arbeitsteilung (insbesondere mit mehrerer Verwalter) gearbeitet wird.
- der Besucher: Verwalter/Leiter (ohne Berechtigungen) kann jetzt in Beziehung zum Firmenprofil gestellt werden. Warum, wieso usw. wird spätestens nach dem Systemupdate 1 (2024) dann deutlich.
Wichtig für Leiter und Verwalter!
Für im Firmenprofil bereits abgelegte oder mit sofortiger Wirkung neue "personenbezogene Daten (PbD)" z.B. Adress- und Kontaktdaten (privat) wurde ein zur DSGVO passender Container designed. Für den Zugriff auf PbD, welche über die eigenen hinaus gehen ist nun aber eine zusätzliche Berechtigung erforderlich, welche nur vom Firmenvertreter des jeweiligen Firmenprofil erteilt werden kann. Überdenken Sie die Abhängigkeit Ihrer Aufgabenbewältigung von einer solchen Freigabe, besprechen Sie dieses Anliegen mit Ihrer Führungskraft und gehen Sie anschließend auf Ihren Firmenvertreter zu.
- vervollständigen Sie in jeder Ihrer bestehenden Leiter- oder Verwalterbeziehung Ihre Visitenkarte im Profil (dienstlich)
- sofern Sie in Beziehungen agieren, welche mit "berechtigtem Interesse" Anspruch auf Kenntnis ihrer persönlichen personenbezogene Daten (PbD) haben
- hinterlegen Sie diese einmalig in Ihrem Nutzerkonto und
- geben Sie diese anschließend in den jeweiligen Firmenprofilen frei
Detaillierte Updateinformationen
Seit dem letzten Systemupdate (2023-1) wurde über 3 kleine Updates und dann morgens am 28.10.23 das geplante Systemupdate (2023-2) vollständig eingespielt. Ein wenig später als angekündigt, aber dafür bereits mit mehr Elementen, welche eine Entlastung der nächsten Updates dienlich sein werden. Die Integration lief ohne Probleme. Kleinere Unstimmigkeiten wurden und werden sukkzessive behoben. Wann immer Zeit übrig ist, aktualisieren und realisieren wir die Inhalte und schalten weitere Funktionen frei.
Allgemein
- Verbesserungen am Atom-Feed und Ergonomie nach DIN EN ISO 9241
- das Support-Ticket-System hat bedeutende Verbesserungen erfahren, welche es uns erlauben viel schneller und besser auf Anfragen zu reagieren.
Nutzerkonto
- Transparenz und die Kontrollmöglichkeiten von Nutzerinformationen (PbD) sind vorbereitet und für private Adress-, Kontaktdaten und personenbezogene Informationen bereits umgesetzt
- add-hoc Selbstauskunft wurde überarbeitet
Leiter und Verwalter - Personalakte (Stelle/PbD/Profil (dienstlich))
- Freigabe/Verwendungserlaubnis der im Nutzerkonto zentral hinterlegten PbD in einer Firmenprofilbeziehung
Sachkundige - Sachkundigenprofil
- Neu-Organisation hinterlegbarer und hinterlegter Zertifikate und Qualifikationen, bei Bereitstellung dann
- Zugang zum redaktionellen Normenverzeichnis in den jeweils berechtigten Ordnungen
Rolle, Beziehung im Firmenprofil
Firmenvertreter und Leiter
Als Firmenvertreter eingesetzt werden sollte eigentlich immer die Person, welche sich am besten mit Sachkunde24 auskennt und ggf. eine Systemschulungen besucht hat. Bis dato ist die Ausführung zentraler Funktionen und viele einige Berichte ausschließlich dem Firmenvertreter vorbehalten. Aus Gründen der Sicherheit sind diese Funktionen und Berichte anderen Verwaltern verschlossen oder werden ausgeblendet.
Viele Verbesserungsvorschläge kritisierten diese "Isolation des Firmenvertreters", die einhergehende Intransparenz und fehlende Kontrolloptionen für die tatsächlichen Verantwortungsträger in der Organisation. Dies führt mitunter dazu, dass Firmenvertreter interne Genehmigungsprozesse zur Datenaufnahme im Firmenprofil auf Sachkunde24, insbesondere z.B. die Aufnahme von Mitarbeiterdaten innerbetrieblich vorbereiten und politisch durchorganisieren müssen, bevor eine Genehmigung dafür bei der Unternehmensführung erzielt werden kann. In diesem Prozess müssen unterschiedliche Anspruchsgruppen (Oberste Leitung, Betriebsrat, Datenschutz, IT-Sicherheit) gehört werden und jedes Systemupdate zwingt die Anspruchsgruppen in eine neue Runde. Der Firmenvertreter muss diesen Prozess dann erneut kommunizieren und gestalten.
Aus diesem Grund und zur besseren Absicherung des Firmenvertreters selbst wurde jetzt die Rolle des "Leiters" entworfen.
- die Rolle eines Leiter sieht im Firmenprofil exakt alles, was der Firmenvertreter sieht, aber kann im Gegensatz zum Verwalter nichts ändern und nur sehr wenige Funktionen ausführen
- diese Voll-Leseberechtigung kann vom Firmenvertreter auf einzelne Bereiche/Menüpunkte (Ressource,Personal) eingeschränkt werden
- Ein "Leiter" erhält im Gegensatz zu den Verwaltern nur bei "Überfälligkeit", also im Umschaltmoment von gelbem auf roten Smiley, eine E-Mail-Benachrichtigungen vom System.
Ein "Leiter" kann somit grob gesagt, immer alles in seiner Berechtigung lesen, überwachen, aber nix machen, ausser zu legitimieren. Etwas zu legitimieren gibt es aber erst mit den nächsten Systemupdates ab Dezember 2023. Wünsche und Verbesserungsvorschläge nehmen wir gern entgegen.
Verwalter (ohne Berechtigungen) und Leiter (ohne Berechtigungen)
- ist jetzt möglich
- Die Nutzer erhält lediglich Zugang zu seinem "Profil (Dienstlich) und wenn verknüpft ein Leserecht über die im Firmenprofil geführte Stellenbeschreibung und gespeicherte PbDs
Perspektivisch soll diese "Rolle ohne Berechtigungen im Firmenprofil" dazu führen die Kommunikation mit und über den Mitarbeiter zu verbessern. Es sollen Funktionen der gegenseitigen Informationsbereitstellung z.B. Einträge im orangener Sicherheitspass, arbeitsmedizinische Ergebnisse, Inaktivitätsmeldungen z.B. Krankheit oder Urlaub anzumelden und zu bestätigen, aber soll auch für Besucher, Bewerber, Fremdgewerke (z.B. externe Sachkundige) eingesetzt werden können um notwendige Zertitfikate z.B. Erklärungen und Arbeitsfreigaben zur Kenntnis zu geben bzw. entgegen zu nehmen oder dem Besucher interne Betreuer des Personals zuweisen zu können. Also alles, was so ein Besucherschein so anhänglich sein könnte.
Systemmeldungen
- der "Mitwirkungsbereich" in jedem Profil (dienstlich) entscheidet jetzt mit, ob eine E-Mail in den Umschaltmomenten der Smileys rausgeht
Unternehmen
- Firmenprofil und Firmenprofileinstellungen neu geeordnet
- Firmenprofil- Historie (postum) installiert (nur für Firmenvertreter/Leiter (Unternehmen) sichtbar)
- Firmenportrait (öffentliches Firmenprofil) vorbereitet.
Selbstverständlich passiert nix automatisch oder ohne Kontrolle und Freigabe durch den Firmenvertreter.
Struktur
- Menüpunkt "Struktur" aufgenommen und dort die bestehende Standortverwaltung migriert
- Menüpunkt "Struktur/Arbeitsbereiche" installiert und Standard-Arbeitsbereiche hinterlegt
Wenn auch noch nicht von Euch individuell zu bearbeiten, hält dieser Verwaltungsbereich bereits viele Verknüpfungen und Funktionen im Kontext zur Personalverwaltung und den Tools zur Gefährdungsbeurteilung und Betriebsanweisungen in der Pipeline, welche dann 2024 ausgerollt werden. Es riecht ein wenig danach, dass Vorlagen für GBs und BAs sich dann auf relativ hohem Niveau von selber schreiben und vor allem der Aushang und die Übermittlung an den relevanten Adressatenkreis ohne große Streuung vollzogen werden kann.
Ressourcen
- im Modellverzeichnis wurde der Prozess um die Funktion "fehlendes Modell melden" verbessert
Für angemeldete Nutzer ist die Funktion jetzt als "für diesen Zweck und Prozess" optimales Support-Ticket gestaltet. Zudem werden diese Tickets zukünftig nicht nur von Admins, sondern auch von den den ModPros (Modellverzeichnismanager Pro) gelesen und bearbeitet.
Personal
- die alte "Mitarbeiterakte" wurde um alle Aspekte und Werte mit potentieller DSGVO- Relevanz reduziert und heisst jetzt "Stelle"
- potentiell DSGVO- relevante Werte sind jetzt im Tab "personenbezogene Daten (PbD)"
- Zugriff zum "PbD"- Bereich haben nur Verwalter (Personal) und Leiter (Personal) mit zusätzlicher "PbD-Berechtigung"
Bestehender Kontext und Werte im Firmenprofil wurden unsererseits nicht gelöscht, sondern im Vorsichtsprinzip nach "PbD" verschoben.
Stakeholder
Lieferanten
- entstehen generisch über Aktionen (Ressourcen) und Personal (Zertifikate)
Kommunikation
- Support-Ticket-System zur schnelleren Bewertung und Bearbeitung neu strukturiert
- Dateianhänge (Screenshots, Dokumente) können zwischen Nutzerkonto und unseren Help-Desk-Mitarbeitern ausgetauscht werden
Wer bis zu Ende gelesen hat soll auch belohnt werden:
Bitte aus einer Rolle eines Firmenvertreters, Verwalters oder Leiters über das Support-Ticket-System ein einfaches Smiley ":-))" schicken. Das verknüpfte Firmenprofil erhält eine kleine Aufmerksamkeit zurück. Diese Aktion läuft bis zum nächsten Systemupdate.