Logo des Repositoriums

Auflistung nach Schlagwort "Dokumentationspflicht"

1 - 2 von 2
  • Konferenzbeitrag
    Ausgewählte Anforderungen der EU-DSGVO an die Verarbeitung personenbezogener Daten
    (Informatik in der Land-, Forst- und Ernährungswirtschaft 2017, 2017) Gennen, Klaus
    Die EU-Datenschutz-Grundverordnung, die einen EU-einheitlichen Schutz personenbezogener Daten (pbD) bewirken soll, ist ab dem 25.5.2018 zwingend anzuwenden. Es wird mit Wirkung für diejenigen Bereiche der Landwirtschaft, in denen personenbezogene Daten anfallen bzw. verarbeitet oder genutzt werden, Paradigmenwechsel geben. So steigen die Dokumentationspflichten erheblich an. Ferner wird der Verantwortliche künftig in dem Sinne rechenschaftspflichtig sein, dass er die Einhaltung der datenschutzrechtlichen Vorschriften zu beweisen hat, bei der Auftragsverarbeitung kommen mehr Verpflichtungen auf die Beteiligten zu, die Bußgelder bei Verstößen steigen exorbitant. Hersteller werden mehr Wert auf Privacy by Design bzw. Privacy by Default legen müssen. Unternehmen, in denen pbD anfallen, sollten, um auf die Umstellung der Rechtsordnung vorbereitet zu sein, bald mit einem entsprechenden Projekt beginnen.
  • Textdokument
    Reduktion der Dokumentationspflichten für Softwareentwicklung und Softwaredeployment in einem regulierten Umfeld
    (Projektmanagement und Vorgehensmodelle 2017 - Die Spannung zwischen dem Prozess und den Mensch im Projekt, 2017) Hansen, Timothy; Volland, Alexander
    Der Artikel beschäftigt sich mit der Reduktion der IT Dokumentationspflichten in einem Unternehmen, welches als Kapitalanlagegesellschaft einer Reihe von verbindlichen externen Richtlinien und selbstauferlegten Vorgaben unterliegt. Über mehrere Jahre sind mit wachsenden Vorschriften redundante Kontrollen und Ergebnistypen mit Überschneidungen etabliert worden, die zwar die Dokumentationspflichten darstellen, in der Praxis jedoch einen hohen Aufwand erzeugen. Vergleichbar mit anderen größeren Unternehmen werden Kontrollen von unterschiedlichsten Funktionen, teils praxisfern, teils praxisnah, definiert und sind dann von Projekten zu erfüllen. In der Ausgangssituation fanden wir neben verschiedenen Tools, in denen Kontrollen abgebildet wurden auch eine sog. Service Acceptance Criteria Liste (SAC-Liste) vor, welche verbindlich 160 Kontrollen für Produktivnahmen enthielt. Mit unserem Vortrag zeigen wir auf, wie die Kontrollen mit einer einheitlichen Struktur und einer übergreifenden Methodik aufeinander abgestimmt und damit Redundanzen sowie Blindleistung erheblich reduziert werden können. Die angewendete Struktur setzt dabei auf folgende Eigenschaften einer Kontrolle auf: Scope, zur Steuerung des Geltungsbereichs; Szenarien bezüglich des Umfangs und Art der Änderung; Quality Gates, die eine Abhängigkeit und eine Abfolge aufzeigen; Fokus auf Ergebnistypen mit Gütekriterien als Kontrolle, klare Benennung der relevanten Verantwortungen hinsichtlich Definition von Kontrollen, Bearbeitung sowie Empfänger und Abnehmer. Diese Kombination ergibt ein leicht darstellbares, pflegbares Kontrollenmodell, welches zugleich eine Reduktion der Kontrollen auf das Wesentliche ermöglicht. Ergänzend wurde ein einfacher, an Lean-Management-Methoden angelehnter Prozess etabliert, mit dem der Neuaufbau von redundanten Prüfungen verhindert werden soll. Zusätzlich sollen die Kontrollen so aufbereitet werden, dass diese zielgerichtet, risikoorientiert und passend für das jeweilige IT-Projekt ausgewählt werden und jeweils zeitnah geprüft werden. Mit Hilfe des neuen Modells kann anhand eines Beispielprojekts nachgewiesen werden, dass die Pflichtkontrollen auf 9 % des ursprünglich undifferenzierten Gesamtumfangs reduziert werden können. Der Artikel stellt das Projekt und das erarbeitete Optimierungsmodell vor.