Verwalten Sie die Stammdaten Ihrer Organisation in der Robin Data ComplianceOS®. Greifen Sie über alle Funktionen und Bereiche hinweg auf identische Daten zu, die präzise zu Ihrer Organisation passen.
Kennenlern-Meeting mit Robin Data buchen
Gern zeigen wir Ihnen in einem persönlichen Online-Termin,
wie Sie Ihre Anforderungen mit Robin Data ComplianceOS® umsetzen können.
Buchen Sie zunächst ein kurzes Kennenlern-Meeting mit uns.
Bekommen Sie einen Einblick in den Aufbau und den Funktionsumfang und
stellen Sie Ihre Fragen aus Anwendersicht.
Hintergrund
Die Organisationsstammdaten in Robin Data bezeichnet relevante Basisdaten (wie Assets, Inhaltsgruppen, Betroffenengruppen, Funktionsbereichen usw.), welche über einen gewissen Zeitraum hinweg als relativ konstant anzusehen sind. Diese Daten sind ein wichtiger Bestandteil, um Verarbeitungen der Organisation in Robin Data zu erfassen.
Zur effizienten Verwaltung von Stammdaten gibt es in Robin Data den Bereich "Organisationsstammdaten". Durch die Pflege der Organisationsstammdaten können Sie in der Robin Data ComplianceOS® über alle Funktionen und Bereiche hinweg auf identische Daten zugreifen, die präzise zu Ihrer Organisation passen. Ineffiziente Strukturen durch einzelne Datensilos und Abweichungen zu Ihrer Organisation werden dabei vermieden.
Aufrufen der Organisationsstammdaten
Die Organisationsstammdaten finden Sie in der Hauptnavigationsleiste auf der rechten Seite neben der Bezeichnung Ihrer Organisation. Die Organisationsstammdaten sind mit dem Icon gekennzeichnet.
Zum Vergrößern des Bildes bitte klicken
- Klicken Sie auf das Icon : Es öffnet sich ein Dropdown-Menü.
- Fahren Sie mit dem Mauszeiger über den gewünschten Menü-Punkt: Es öffnet sich ein weiteres Dropdown-Menü.
- Klicken Sie auf den gewünschten Bereich: Es öffnet sich der Bereich der Organisationsstammdaten.
Zum Vergrößern des Bildes bitte klicken
Einzelne Bereiche der Organisationsstammdaten
Organisation
Im Bereich Organisation können Sie Ihre Organisationsstruktur hinterlegen. Die hier eingegebenen Daten können Sie in den jeweiligen Bereich in den Dokumenten abrufen.
Beispielsweise können die Standorte und Funktionsbereiche in den Dokumenten im Governance-Tab ausgewählt und so eine Zuordnung der Dokumente vorgenommen werden. Zudem kann man auf diese Zuordnung ein Berechtigungskonzept hinterlegen.
Zum Vergrößern des Bildes bitte klicken
Standorte
Unter den Organisationstammdaten können Standorte der Organisation angelegt werden. Größere Organisationen wie Unternehmensgruppen, Konzerne, kommunale Verwaltungen oder soziale Trägerwerke bestehen häufig aus mehreren Standorten, zwischen denen personenbezogene Daten übertragen werden.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Standorte verwalten
Personen
Unter den Organisationsstammdaten können Personen der eigenen Organisation importiert oder angelegt werden. Im Wesentlichen werden hier die für die jeweiligen Compliance-Felder relevanten Personen gepflegt. In der Robin Data ComplianceOS® können Sie diesen Personen spezifische Standorte sowie deren Funktion innerhalb der Organisation zuordnen.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Personen der eigenen Organisation verwalten
Funktionsbereiche
Unter den Organisationsstammdaten können organisationsinterne Funktionsbereiche importiert oder angelegt werden. Mit Funktionsbereichen sind Aufgabenbereiche funktionaler Organisationen voneinander abgegrenzt. Robin Data liefert Nutzern geläufige Funktionsbereiche, diese können in den Account importiert werden. Zusätzlich können weitere Funktionsbereiche angelegt werden. Beispielhafte Funktionsbereiche sind Buchhaltung, Einkauf oder Personal.
Funktionsbereiche können immer ausgewählt werden, wenn Personen in der Robin Data ComplianceOS® anlegen werden. Beispielsweise beim Anlegen von Personen an den Standorten oder externen Kontakten.
Eine ausführliche Anleitung zum Erstellen von Funktionsbereichen finden Sie im Hilfe-Artikel Funktionsbereiche definieren.
Rollen (ehemals: Rolle in der Organisation)
Unter den Organisationsstammdaten können organisationsinterne Rollen importiert oder angelegt werden. Mit Rollen sind im Gegensatz zu den Funktionsbereichen keine Aufgabenbereiche, die verschiedene Rollen in der Organisation zusammenfassen (z. B. Buchhaltung), sondern einzelne bereichsübergreifend Rollen (z. B. Bereichsleiter) gemeint. Robin Data liefert Nutzern geläufige Rollen, diese können in den Account importiert werden. Zusätzlich können weitere Rollen angelegt werden. Beispielhafte Rollen sind Abteilungsleiter, Datenschutzkoordinator oder Prokurist.
Rollen können ausgewählt werden, wenn Nutzer Personen an den Standorten in der Robin Data ComplianceOS® anlegen.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Rolle in der Organisation definieren
Empfänger
Unter den Organisationsstammdaten können Empfänger importiert oder angelegt werden. Mit Empfängern sind bestimmte Kategorien von Personen innerhalb Ihrer Organisation gemeint. Robin Data liefert Nutzern geläufige Empfängergruppen, diese können in den Account importiert werden. Zusätzlich können weitere Empfänger angelegt werden. Beispielhafte Empfänger sind Angestellte, Gesellschafter oder Mitarbeiter der Personalabteilung.
Empfänger spielen insbesondere dann eine Rolle, wenn Sie analysieren wollen, wohin Daten fließen. Die in diesem Bereich der Organisationsstammdaten angelegten internen Empfänger können beim Anlegen von Verarbeitungstätigkeiten hinterlegt werden.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Empfänger definieren
Betroffenengruppen
Unter den Organisationsstammdaten können Betroffenengruppen importiert oder angelegt werden. Betroffenengruppen fassen unterschiedliche neue oder bestehende Elemente in Robin Data zusammen. Je nach Organisation kann das Anlegen einer Betroffenengruppe für Bewerber, Mitarbeiter oder Kunden sinnvoll sein. Dadurch müssen nicht mehr alle Personen einzeln zu einem Datensatz hinzugefügt werden. Betroffenengruppen können bspw. beim Anlegen von Verarbeitungstätigkeiten ganz einfach hinzugefügt werden.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Betroffenengruppen definieren
Basisdaten
In den Basisdaten können Sie grundlegende Konfigurationen für Ihren Mandanten vornehmen.
Zum Vergrößern des Bildes bitte klicken
Informationsklassifikationen (ehemals Dokumentierte Informationen)
Unter den Organisationsstammdaten können Informationsklassifikationen importiert oder angelegt werden. Informationsklassifikationen fassen Kategorien von Dokumenten in Robin Data zusammen und unterstützen die Effektivität des Qualitätsmanagement-Systems einer Organisation. Robin Data liefert Nutzern geläufige dokumentierte Informationen, diese können in den Account importiert werden. Zusätzlich können weitere Informationsklassifikationen angelegt werden. Beispielhafte Informationsklassifikationen sind Arbeitsanweisungen, ISO-Dokumente oder Richtlinien.
Informationsklassifikationen müssen immer und zu jedem Zeitpunkt identifizierbar und eindeutig zuordenbar sein. Aus diesem Grund verfügen Informationsklassifikationen über eine eindeutige Kennzeichnung, einer sogenannten Dokumenten-ID. Relevante Dokumente werden in der Robin Data ComplianceOS® mit einer Dokumenten-ID versehen.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Informationsklassifikationen
Kategorien der Tätigkeiten
Unter den Organisationsstammdaten können Kategorien der Tätigkeit importiert oder angelegt werden. Tätigkeiten können in Kategorien eingeteilt werden, die sich teilweise aus dem Datenschutzrecht ableiten (z. B. aus den Betroffenenrechten) oder aus der alltäglichen Arbeit im Datenschutz entstehen (z. B. durch geplante Datenlöschungen). Robin Data liefert Nutzern geläufige Kategorien von Tätigkeiten mit, diese können in den Account importiert werden. Zusätzlich können weitere Kategorien angelegt werden. Beispielhafte Kategorien von Tätigkeiten sind Anfrage eines Betroffenen, Dokumentenprüfung oder Umsetzung einer Löschregel.
Diese und weitere Kategorien können in der Robin Data ComplianceOS® bei der Erfassung einer Tätigkeit ausgewählt werden. Alle Tätigkeiten fließen dann in einen Tätigkeitsbericht, der z. B. am Jahresende die jährlichen Aktivitäten im Datenschutz nachweist.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Kategorie der Tätigkeit definieren
Schwellenwert-Risikobewertungen (VVT) (ehemals Risikobewertungen)
Unter den Organisationsstammdaten können Klassen von Schwellenwert-Risiken importiert oder angelegt werden. Die Klassifikation von Schwellenwert-Risiken dient zur Einstufung der möglichen Risiken für die Betroffenen, die von einer Verarbeitungstätigkeit ausgeht. Zur Bewertung des Risikos wird zunächst eine Schwellwertanalyse durchgeführt und das Risiko abschließend mit den angelegten Klassen der Schwellwertanalyse eingestuft.
Robin Data liefert Nutzern geläufige Klassen von Schwellenwert-Risiken, diese können in den Account importiert werden. Zusätzlich können weitere Klassen angelegt werden. Etabliert für eine Schwellwertanalyse ist die Einstufungen von 0 "Kein identifiziertes Risiko vorhanden" bis 5 "Sehr hoch".
Die Schwellwertanalyse spielt dann eine Rolle, wenn Sie Verarbeitungstätigkeiten anlegen.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Schwellenwert-Risiken definieren
Rechtsgrundlage im Datenschutzrecht
Unter den Organisationsstammdaten können Rechtsgrundlagen im Datenschutz angelegt werden. Robin Data liefert Nutzern die wichtigsten Rechtsgrundlagen im Datenschutz, wie geläufige staatliche Datenschutzgesetze, aber auch spezifische Datenschutzgesetze der Bundesländer oder der katholischen und evangelischen Kirche. Zusätzlich können weitere Rechtsgrundlagen im Datenschutz angelegt werden. Beispielhafte Rechtsgrundlagen im Datenschutz sind die einzelnen Artikel von DSGVO oder BDSG.
Rechtsgrundlagen im Datenschutz spielen u. a. dann eine Rolle, wenn Sie Verarbeitungstätigkeiten anlegen.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Rechtsgrundlagen im Datenschutz verwalten
Spezielle Rechtsgrundlagen
Unter den Organisationsstammdaten können spezielle Rechtsgrundlagen angelegt werden. Robin Data liefert Nutzern die wichtigsten spezielle Rechtsgrundlagen. Immer dann, wenn das Datenschutzrecht auch weitere gesetzliche Grundlagen betrifft, ist es empfehlenswert diese zu dokumentieren. Als Beispiel kann man die rechtliche Verpflichtung, Lohndaten an das Finanzamt zu übermitteln betrachten. Zusätzlich können weitere spezielle Rechtsgrundlagen angelegt werden. Beispielhafte spezielle Rechtsgrundlagen sind das Handelsgesetzbuch, das Infektionsschutzgesetz oder die Gewerbeordnung.
Spezielle Rechtsgrundlagen spielen u. a. dann eine Rolle, wenn Sie Verarbeitungstätigkeiten anlegen.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Spezielle Rechtsgrundlagen verwalten
Schutzbedarfe (Governance-Tab)
Unter den Organisationsstammdaten können Schutzbedarfskategorien importiert oder angelegt werden. Der Schutzbedarf definiert den benötigen Grad an Schutz für Daten in einer bestimmten Situation, um Schaden abzuwenden. Robin Data liefert Nutzern geläufige Schutzbedarfe aus der DIN 66398, diese können in den Account importiert werden. Zusätzlich können weitere Schutzbedarfe angelegt werden. Beispielhafte Schutzbedarfe sind die Schutzklassen 1 bis 3, die Sicherheitsstufen 1 bis 7 oder die Vertraulichkeitsstufen "öffentliche Daten" bis "streng geheime Daten".
Die Schutzbedarfe werden beim Anlegen von Dokumenten in der Robin Data ComplianceOS® verwendet und über den Governance Tab gepflegt.
Eine ausführliche Anleitung zur Verwendung der Schutzbedarfe finden Sie im Hilfe-Artikel Governance Inhalte verwalten.
Nachweistypen
Unter den Organisationsstammdaten können Nachweistypen angelegt werden. Verträge können in Kategorien bzw. Typen eingeteilt werden, die sich teilweise aus dem Datenschutzrecht ableiten (z. B. Auftragsverarbeitungsvertrag). Robin Data liefert Nutzern geläufige Nachweistypen, diese können in den Account importiert werden. Zusätzlich können weitere Nachweistypen angelegt werden. Beispielhafte Nachweistypen sind der Anwaltsvertrag, Lizenzvertrag oder der Vertrag gemeinsam Verantwortlicher.
Diese Nachweistypen können in der Robin Data ComplianceOS® bei der Erfassung von Verträgen mit externen Kontakten ausgewählt werden.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Nachweistypen definieren
Management-System
Der Bereich Management-System können Sie die Grundparameter Ihrer Management-Strategie konfigurieren. Sie können beispielweise Ihre Assets und Risiken strukturieren oder Ihre eigenen Bewertungsschematas über die Inhaltsgruppen hinterlegen.
Zum Vergrößern des Bildes bitte klicken
Inhaltsgruppen
Unter den Organisationsstammdaten können Inhaltsgruppen definiert werden. Inhaltsgruppen fassen unterschiedliche neue oder bestehende Elemente in Robin Data zusammen. Beispielsweise könnten Nutzer eine Inhaltsgruppe für alle Standorte definieren. Dadurch müssen nicht mehr alle Standorte einzeln zu einem Datensatz hinzugefügt werden. Aktuell ist die Anwendung der Inhaltsgruppen im "Governance Tab" unter dem Bereich "Governance Tag" möglich.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Inhaltsgruppen definieren
Assetklassen
Unter Organisationsstammdaten können Assetklassen für Ihre Organisation definiert werden. Die Klassifizierung dient dazu, Assets einer Klasse stets demselben Bewertungsschema zu unterziehen und damit eine konsistente Schutzbedarfsanalyse über alle Assets einer Klasse hinweg und über die Zeit zu gewährleisten.
Assets bestehen aus einer Kategorie bzw. Hauptkategorie und mehreren Klassen oder Unterklassen. Zuerst müssen die Asset-Unterklassen angelegt werden, damit sie für die Asset-Klassen ausgewählt werden können.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Asset-Management
Risiko-Felder
Unter Organisationstammdaten können Sie Risiko-Felder für Ihre Organisation definieren. Die Strukturierung dient dazu, Risiken eines Feldes stets demselben Bewertungsschema zu unterziehen und damit eine konsistente Risikoanalyse über alle Risiken eines Risiko-Feldes hinweg und über die Zeit zu gewährleisten.
Risiken bestehen aus einem Feld bzw. Hauptkategorie und mehreren Kategorien oder Unterkategorien. Zuerst müssen die Risiko-Felder angelegt werden, damit sie für die Risiko-Kategorien ausgewählt werden können.
Eine ausführliche Beschreibung finden Sie im Hilfe-Artikel Risiko-Management
Programme und Kontrollen (Import)
Über Programme und Kontrollen können Sie für Ihre lizenzierten Compliance-Felder relevante Normen als Kontrollen importieren und jeweils einem Reifegrad-Modell zuordnen.
Eine ausführliche Beschreibung folgt in Kürze.
Audit-Typen
Konfigurieren Sie über diesen Punkt, welche Arten von Audits Sie haben. Diese Audit-Typen können im Bereich Kontrollsystem > Audit genutzt werden.
Dienstleistungskategorien
Konfigurieren Sie über diesen Punkt, welche Arten von externen Kontakten, Dienstleistungen und IT-Services Sie haben. Diese Dienstleistungskategorien können im Bereich Compliance > Externe Kontakte und Compliance > Dienstleistungen & IT-Services genutzt werden.
Sys-Log
Unter Organisationstammdaten > Sys-Log können Sie die System-Logfiles der Software für Ihren Account einsehen. Sie können sehen, welcher Nutzer wann welche Änderungen vorgenommen hat.
Weitere Fragen? - Wir sind für Sie da.
Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io.