1. CHANGELOG 8.0

ARTEMEON AGP Änderungshistorie 8.0

Release 8.0: März 2021

Risikoanalyse 8.0.4

  • Auslagerndes Department/Team an der Risikoanalyse wird jetzt vom überliegenden Sachverhalt bezogen und nicht mehr wie bisher bei Erstellung am Objekt gespeichert

Prozessverwaltung 8.0.15

  • Sofern an einem Prozess dedizierte Bewerter und Prüfer angegeben werden, kann zusätzlich gesteuert werden, ob die Angabe ersetzend oder additiv zu den bestehenden Berechtigungen erfolgen soll.

Verträge 8.0.14

  • Erweiterung der KPI Regeln um weitere Filter-Möglichkeiten

Verträge 8.0.13

  • Kenntnisnehmer einer Risikoanalyse erhalten im zugehörigen Status des Vertrags-Prozesses dauerhaft Lese-Rechte auf den relevanten Vertragsvorgang

Verträge 8.0.12

  • Die Report-Generator Auswertungen führen bei Verträgen nun auch eine hierarchische Vertragsnummer um Ketten und Bezüge besser auswerten zu können

Auswertung 8.0.1

  • In Kombination mit dem Modul Report Generator ist nun ein automatischer Versand von Report Generator Auswertungen in entsprechenden Export Formaten möglich. Der Versand erfolgt automatisch im Hintergrund und kann hinsichtlich des Intervalls und Empfängers konfiguriert werden.

Workflows 8.0.1

  • Die Anzahl an Einträgen in der Command Queue wird in den Statistiken der Workflow Engine mit ausgegeben, die Einträge sind nun standardmäßig nach Aktualität absteigend sortiert

Plattform 8.0.3

  • Batchactions werden nicht länger am Ende einer List dargestellt. Statt dessen werden die Actions bei Wahl mind. eines Elementes in der Toolbar über der Liste angezeigt.

Report Generator 8.0.2

  • Administratoren ist es nun möglich, Berechtigungen zur Auswertung auf Ebene einzelner auszuwertender Objektarten zu vergeben. Voraussetzung ist Berechtigung, die Rechte des Moduls konfigurieren zu dürfen.

Prozessverwaltung 8.0.14

  • in der Standardkonfiguration erhält ZAM die Berechtigung zum Löschen eines steuerungsrelevanten Sachverhaltes

Objektdesigner 8.0.2

  • Das “Last-Deploy-Date” wird nun nicht mehr automatisch gesetzt, wenn eine Checkliste über den Objektdesigner ausgerollt wird.

Objektdesigner 8.0.1

  • Unter Vertrag / Auslagerungssachverhalt und Dienstleister wird ein Ordner “Inhaltskontrolle” hinzugefügt und die bestehenden Checklisten werden dorthin verschoben (nur relevant bei Migrationen von der AGP Version 7.2 kommend).

Verträge 8.0.11

  • Schema-Synchronisierung für Weiterverlagerungen

Nachrichten 8.0

  • Alle Nachrichtentypen können hinsichtlich des Mailversands deaktiviert werden. Eine Deaktivierung muss jedoch explizit durch den Anwender vorgenommen werden.

Verträge 8.0.x

  • Das Überführen eines Auslagerungssachverhalts in die Auslagerungsüberwachung bei Freigabe des Sachverhalts erfolgt nun im Hintergrund. Dadurch wird der Freigabeprozess beschleunigt.
  • Für Vertragspartner wurde ein Servicer Dossier komplett neu entwickelt. Das Dossier sammelt zentrale Informationen wie auslaufende Verträge, fällige Risikoanalysen, KPI Bewertungen oder offene Maßnahmen an einer zentralen Stelle.
  • Im Standard-Prozess der Vertragspartner-Anlage erfolgt ein finales Votum durch ZSM
  • Ergänzung Upload-Möglichkeiten an einem Vertragspartner
  • Am Vertrag steht eine neue Funktion “Vertrag abbrechen” zur Verfügung. Bei Vertragsabbruch werden laufende Vorgänge abgebrochen, u.a auch die ggf. zugehörige Risikoanalyse
  • Bei Kündigung eines Vertrags wird ein Beendigungsprozess ausgelöst
  • Mehrfachauswahl für „Art der ausgelagerten Funktion“
  • Aufnahme zusätzlicher Felder, insb. auch für Cloud gem. CSSF
  • Optionale Möglichkeit der Erfassung von Auslagerungssachverhalten OHNE DL-Bezug (mit der Möglichkeit, diese zu später einem spezifischen DL zu verschieben)
  • Möglichkeit der Dokumentation von Meldungen an die Aufsicht je Vertrag/Auslagerungssachverhalt
  • Möglichkeit der Differenzierung nach regulatorischem Regime
  • Sachverhalte die einer nicht signifikanten Produktgruppe zugeordnet werden, werden automatisch als sonstiger Fremdbezug eingestuft
  • Die Funktionalität und das Handling der Standard Vertrags QuickChecks wurde hinsichtlich Nutzerführung und berechnetem Scoring überarbeitet.
  • Je nach Auswahl der Kriterien des QuickChecks, kann die Materialität einer Risikoanalyse bereits als wesentlich gemäß dem QuickCheck eingestuft, oder der Vertrag als Cloud Service definiert werden

Kenntnisnahmen 8.0

  • Allgemeine Dokumenten-Upload Möglichkeit bei Kenntnisnahmen

Benutzerverwaltung 8.0

  • Neuer Report “User Audit” im Modul Benutzer, wertet die Veränderungen an Accounts im aktuell eingestellten Zeitraum aus

Bewertungen 8.0

  • Bewertungen zeigen standardmäßig die Zuordnung in der Objekthierarchie
  • In inhaltlichen Checklisten wie der Inhaltskontrolle von Vertrags-Sachverhalten wird bei der Bearbeitung der Checkliste die Pfadnavigation mit aufgebaut

Auswertungen 8.0

  • Die Auswertungen nach Objekten sowie nach Objekten und Steuerungsdimensionen verwenden ebenfalls einen Seitenblätterer
  • die Auswertungen des Auslagerungsuniversums basieren ab AGP 8.0 auf dem Vertragsmanagement, nicht mehr auf der Auslagerungshierarchie. Der Zeitraum der Auswertungsparametrisierung wird dabei auf die Laufzeitdaten der Verträge angewandt. Die Konfigurierbarkeit hinsichtlich des Art des Sachverhalts wirkt sich nun auf Charts und Tabellen aus.

Aufgaben 8.0

  • Zuweisung von Benutzergruppen als verantwortliche Gruppen an Maßnahmen

Zusammenfassungen 8.0

  • Angepasste Zusammenfassung in der Webansicht (Zeitstrahl) – transparente Darstellung des aktuellen Workflow-Fortschrittes mit Zeitangabe, wann ein Status erreicht wurde, Angabe des nächsten, möglichen Status

Risikoanalyse 8.0

  • Zusatzfragen werden komprimierter dargestellt
  • Der aktuelle Bearbeitungsfortschritt wird in der Baum-Ansicht angezeigt
  • Die Liste der Risikoanalysen kann nun anstatt dem Anlagedatum auch nach dem Freigabedatum gefiltert werden
  • Je Zusatzfrage kann konfiguriert werden, für welche Art des regulatorischen Regimes und für welche Art der Funktion die Zusatzfrage relevant ist (Dynamisierung der Zusatzfragen)
  • Je Bewertung einer Risikokategorie können Dateien hochgeladen werden
  • Anlage und Verwaltung von Kopiervorlagen
  • Anlage von Maßnahmen an einer Risikoanalyse durch read only Gruppen (z.B. durch solche, die im Zuge der Kenntnisnahmen eingebunden werden)
  • Erweiterung der Rechenlogiken für Wesentlichkeitsberechnungen (UND Verknüpfung)
  • Erweiterte Auswahl bei Frequenz
  • Ändern der berechneten Frequenz für das Wiedervorlage-Datum von Risikoanalysen durch Administratoren
  • Benachrichtigungen bzgl. der Risikoanalyse werden nun auch automatisch per Email versendet. Dies ist eine Voreinstellung und kann pro Benutzer angepasst werden.

Plattform 8.0

  • Das zentrale NestedSet der Objekthierarchie wurde zugunsten der Performance durch eine Slug Implementierung ersetzt
  • Zentrale Autocomplete Felder stellen bei der Wahl von Einträgen weiterführende Kontextinformationen dar, sofern diese verfügbar sind
  • Benutzernamen die aus Mail-Adressen aufgebaut sind können nach dem Löschen bei Bedarf vollständig anonymisiert werden
  • Selten verwendete oder sehr spezielle Funktionen / Buttons verschoben in „Mehr anzeigen“
  • Alle Oracle Versionen unterhalb 12c werden nun nicht mehr unterstützt. Die Konfiguration oci8_max_string_size_extended wurde daher entfernt und ist nun immer aktiv.

Reportgenerator 8.0

  • Der Reportgenerator wurde grundlegend überarbeitet. Alle Daten werden nun periodisch in eine Cache-Tabelle geschrieben und alle Abfragen werde nur noch auf dieser Cache-Tabelle ausgeführt. Dadurch wird die Performance stark erhöht und es können automatische alle Felder gefiltert und sortiert werden. Sollten die Daten einmal nicht aktuell sein können diese jederzeit über einen Button aktualisiert werden.
  • Erweitertes Auslagerungsregister
  • Sichtbarkeit von gesetzten Filtern in der Liste der Reports
  • Aufnahme Zeitstempel bei Export von Reports
  • Angepasste Filtermöglichkeit (Mehrfachauswahl)

Favoriten 8.0

  • Aufnahme eines neuen Moduls für ein einheitliches, systemweites Favoritenmanagement
  • Zugriff auf die Favoriten aus dem User-Menü-Block heraus

Objektverwaltung 8.0

  • Anlage und Pflege von Legal Entities
  • Verknüpfung von LE zu OEs
  • Hinweis bei Objekten, wenn diese noch keine Kriterien gepflegt haben

Objektdesigner 8.0

  • Objekte können nun rekursiv ausgerollt werden. Dadurch werden alle Checklisten unterhalb des Objekts mit aktualisiert.
  • Es können nun bestimmte Regeln für eine Checkliste/ein Objekt definiert werden. Dadurch können Checklisten abhängig von einem bestimmten Zustand ausgerollt werden.
  • Eine neue Aktion “Ausrollen” wurde hinzugefügt, um bestimmte Objekte mit dem Objektdesigner zu synchronisieren.

Devops 8.0

  • Eine neue Datei console.php wurde hinzugefügt worüber bestimmte Funktionen gesteuert werden können:
    • php console.php system:install installiert bzw. aktualisiert ein vorhandenes System
    • php console.php system:trigger-workflow führt die interne Workflow-Engine einmalig aus
    • php console.php system:trigger-workflow -d führt die interne Workflow-Engine dauerhaft aus
  • Es gibt eine neue config webroot worüber die aktuelle Domain angegeben und fixiert werden kann z.B.: $config['webroot'] = 'agp-url.artemeon.de';
  • Artefakte unter core werden nicht länger als .phar Dateien ausgerollt

LeanIX Modul 8.0

  • Es wurde ein neues Modul hinzugefügt, welches die Schnittstelle zu den Services von LeanIX herstellt.
  • Bei der Installation werden zwei Workflows zum Synchronisieren der IT-System-Daten hinzugefügt, welche jeweils nachts die Daten in AGP und LeanIX selbst aktualisieren. Aktuell werden nur Informationen zum Thema Informationssicherheit zurück nach LeanIX übertragen.
  • Das Modul lässt sich per Konfigurationsdatei einstellen. Der API Key und die API Url werden aktuell dort hinterlegt.

SCIM-Api 8.0

  • Das SCIM Modul ist nun vollständig compliant für einen Connect gegen das Azure AD. Eine Provisionierung von User- und Group Daten ist damit möglich.
  • Der Endpunkt /ServiceProviderConfig wird nun unterstützt.
  • Mittels der SCIM Schlüsselwörter “attributes” als auch “excludedAttributes” kann nun bestimmt werden, welche Attribute in der Resource enthalten sein sollen.
  • SCIM-Patch unterstützt nun den “and” Operator wie zu Beispiel: “active eq true and isSuperUser eq false”.
  • SCIM-Patch versteht nun auch null, boolean und nummerische Werte wie 3454.
  • SCIM-Filter werden nun erstmals mit den Operatoren “and” und “eq” unterstützt. Erlaubt sind Vergleiche mittels “string” und “boolean” Werten.

2. CHANGELOG 7.2

  • Dateiuploads zu Kenntinshamen erfolgen direkt in der Maske der Kenntnisnahmen, nicht mehr über das Dateianhang-Symbol in der oberen Leiste (da diese standardmäßig ausgeblendet wird).
  • Die Funktion “Monatsansicht fixieren” ermöglicht das Archivieren des aktuell erzeugten Auswertungsbildes. Über die Auswertungsparametrisierung wird im Umkehrschluss ermöglicht, ein rückwirkendes Auswertungsergebnis ohne Einfluss von im weiteren Verlauf ggf. vorgenommenen Anpassungen zu erhalten.
  •  Schwellenwerte sind nun auch per Dimension auf beliebiger Ebene der Objekthierarchie zu definieren. Neben der globalen Vergabe, der Vergabe je Objekt somit auch je Dimension und je Dimension an einem Objekt.
  •  Definierte Objekte der Objekthierarchie können Titel mehrsprachig definieren.
  •  Für bewertbare Objekte ist die Anlage einer neuen Bewertung direkt aus der Objekthierarchie heraus möglich.
  •  Wegfall der technischen Caching Tabellen für Schwellenwerte, Gewichte und Wertigkeiten.
  •  Maximal Prinzip als neuer Rechenkern integriert – die schlechteste Bewertung einer Ebene wird entsprechend in der Hierarchie nach oben transportiert.
  •  Der Rechenkern arbeitet nun mit einer höheren Genauigkeit (Nachkommastellen) auf der Dimensionsebene.
  •  Innerhalb der Liste wird bei Prozesslinks nun der komplette Pfad des Ziel-Objekts angezeigt.
  •  In der Zusammenfassung eines Vertrags und in der Maske eines Vertrags wird der zugehörige Vertragspartner als Zusatzfeld ausgegeben.
  •  Funktionstypen können durch Admin-User über die Oberfläche eingestellt werden.
  •  Die Auswahl der Währung am Vertrag wirkt sich nun auch auf die Darstellung der Eingabefelder unter “Kosten” aus.
  •  Die Angabe von Ländern wird über die ISO-3166-1-Kodierliste abgefragt.
  •  Weiterverlagerungen werden nun als Vertragstyp erster Klasse behandelt. D.h. Weiterverlagerungen können unterhalb eines bestehenden Vertrages angelegt und verwaltet werden, inkl. der Überwachung von Laufzeiten. Ebenso können unter Weiterverlagerungen Sub-Sub-Auslagerungen (usw.) in beliebiger Weiterverlagerungstiefe angelegt werden.
  •  Vertragsnummern werden standardmäßig 5-stellig geführt.
  •  Aufnahme eines Default-Workflows am Vertragspartner.
  •  Der Workflow eines Vertragspartners kann nun durch autorisierte Anwender zurückgesetzt werden.
  •  Umbenennung der Auswertung “Verträge nach Kosten” zu “Kosten pro Vertrag”.
  •  Im Report-Generator kann bei der Auswertung von Verträgen die Spalte “Verantwortlicher” gefiltert werden.
  •  Innerhalb von Workflows kann sichergestellt werden, dass zwei aufeinander folgende Statuswechsel nicht von derselben Person vorgenommen werden.
  •  Vertragsbündel werden in Zusammenfassungen eines Vertrags mit ausgegeben.
  •  Angabe eines Wiedervorlage-Datums und -Grunds.
  •  Bei der Wahl einer Vorlage für die Anlage einer neuen Risikoanalyse wird der Vorlagen-Typ mit überprüft.
  •  Verträge können als zu einem Rechtsverfahren zugehörig klassifiziert werden.
  • Aufnahme einer Export-Möglichkeit aus der Liste der Maßnahmen heraus
  •  Ausweis des Pfades einer Risikoanalyse innerhalb des Vertrags / Outsourcing Modells.
  •  Aufnahme eines Zusatzfragentyps Download.
  •  An Risikoanalysen können Kenntnisnahmen durch autorisierte User administriert werden.
  •  Der Vergleich mit einer Vorgänger- oder Nachfolger-Risikoanalyse kann direkt an der Risikoanalyse über ein neues Menü gestartet werden.
  •  Mittels der Auswahl eines Datums einer Timeline lassen sich Änderungen an Datensätzen visuell anzeigen.
  •  Die Timeline, die zur Anzeige der Daten an denen Änderungen des Datensatzes des letzten Jahres vorgenommen wurde, kann ein- und ausgeblendet werden.
  •  Bei der Anzeige der Änderungen des Datensatzes können unveränderte Zeilen ein- und ausgeblendet werden.

 

  •  Vergabe von Anzahlen auch je Dimension möglich. Eine Skalierung / Gewichtung ist somit auf jeder Ebene der Objekthierarchie, je Bewertung und zusätzlich je Dimension möglich.
  •  Zur Beschleunigung der Ausgaben wird die Gesamtzahl an Bewertungen erst nach einem Klick geladen.
  •  Bewertungen können nun mit komplexen Freigabeworkflows parametrisiert werden. Das Konstrukt erfasst, preconfirmed, freigegeben kann somit einfacher angepasst werden.
  •  Die Ansicht der MEP Bestätigungen filtert optional auf einen Monat und zeigt standardmäßig alle ausstehenden Objekte an.
  •  Monatsansichten können fixiert werden, wodurch alle Auswertungsergebnisse für diesen Monat rückwirkend archiviert werden.
  •  Für bewertbare Objekte ist die Anlage einer neuen Bewertung direkt aus der Objekthierarchie heraus möglich.
  •  Das Widget “Übersicht bewertbare Objekte” zeigt nun die bewerteten und nicht bewerteten Objekte anhand der zugehörigen MEP Daten an.
  • Die Zahlen in der Auswertung nach Objekten werden nun entsprechend formatiert.
  • Die Freigabe einer Kenntnisnahme wird als Info-Meldung für alle Verantwortliche eingeblendet, auch wenn bspw. ein anderes Teammitglied die Freigabe durchgeführt hat
  •  Der Kalender kann per Export in Dritt-Anwendungen wie Notes oder Exchange integriert werden. Termine werden dabei regelmäßig aktualisiert.
  •  Der Kalender unterstützt nun auch eine Listen-basierte Übersicht der Termine.
  •  Aufnahme weiterer Datensätze / Datenquellen in die Todo-Übersicht. U.A. werden nun auch Bewertungen im Status “in Bearbeitung” als offenes ToDo geführt.
  •  Einzelne Widgets können neugeladen werden.
  •  Das Dashboard eines Users kann zentral oder individuell auf das Default-Dashboard zurückgesetzt werden.
  •  Je Anwender können weitere Dashboards frei definiert werden.
  • Die Eingabemaske der Suche wurde auf einen Dialog umgebaut was zusätzliche Wechsel der angezeigten Seite obsolet macht.
  •  Das Suchergebnis kann per Tastatur navigiert werden.
  •  Die Suche exkludiert per Default die Module Nachrichten, Objektdesigner, Objekthierarchie und System.
  • Dateiuploads zu Kenntinshamen erfolgen direkt in der Maske der Kenntnisnahmen, nicht mehr über das Dateianhang-Symbol in der oberen Leiste (da diese standardmäßig ausgeblendet wird).
  •  Pre-outsourcing Analysis I: Vor Anlage eines Auslagerungsvorhabens ist für den Vertragspartner eine Due Diligence durchzuführen.
  •  Pre-outsourcing Analysis II: Vor Anlage eines Auslagerungsvorhabens sind die aufsichtsrechtlichen Anforderungen im Sinne der Zulassung und Registrierung eines Dienstleisters zu prüfen.
  •  EBA Reporting: Die EBA Anforderung 54g wird nun über die Antwort am Quick Check ausgewiesen.
  •  EBA Reporting: Die EBA Anforderung 54i wird nun über das letzte Datum des Quick Checks ausgewiesen.* Aufnahme Excel-Export in die Auswertungen Kosten/Schadensfälle/Feststellungen und Kosten/Schadensfälle je OE.
  •  Überarbeitung der Standard Waren- und Produktgruppen.
  •  Überarbeitung der Risikoanalyse, der Inhaltskontrollen und des Quick Checks.
  •  Zur Beschleunigung der Ausgaben wird die Gesamtzahl an Datensätzen eines Reports erst nach einem Klick geladen.
  •  Restrukturierung der Menüs und Filter.
  • Quickactions ermöglichen aus dem Dashboard heraus den Zugriff auf häufig genutzte Aktionen wie die Anlage einer neuen Bewertung oder eines Vertrages.
  •  Ein neuer WYSIWYG Editor sorgt für einen beschleunigten Seitenaufbau.
  •  WYSIWYG Editoren wachsen während der Eingabe automatisch auf die relevante Höhe.
  •  Textarea Felder wachsen während der Eingabe automatisch auf die relevante Höhe.
  •  Der Mailversand muss nun explizit aktiviert werden. Ein aktiver Versand über mail() ist nicht länger der Default.
  •  Die Höhe der Textareas passt sich dynamisch dem Inhalt an.
  •  Sofern ein Datensatz eine eigene Rechte-Verwaltung verwendet, können die Rechte des Datensatzes aus der Matrix heraus neu berechnet werden.
  •  Bei gesperrten Datensätzen zeigen das Bearbeiten- und Löschen-Icon den Namen des aktuell sperrenden Anwenders.
  •  Freigabe für MySQL 8.
  •  Freigabe für Oracle 19.
  •  Ab Oracle 12.2 wird der Parameter extended_string_size für eine Bessere Performance empfohlen.
  •  Es besteht nun die Möglichkeit das Dashboard auf den initialen Zustand zurückzusetzen. Außerdem ist es möglich, dass Administratoren das Dashboard von anderen Benutzern konfigurieren können.
  •  Logfiles werden nun per default mit einem Monats Präfix versehen, dieser Präfix ist per Konfiguration änderbar. Es kann ein Datumsformat angegeben sowie ein fester Präfix hinzugefügt werden.
  •  Die Abschlussmeldung des Installers gibt die Trigger-URL der Workflow Engine mit aus.
  •  Die AGP interne Workflows Engine kann auch per CLI getriggert werden. Ein entsprechendes Script kann bereitgestellt werden.

3. CHANGELOG 7.1

  • Bei erreichen des Wiedervorlage-Datums eines Vertrags wird eine entsprechende E-Mail versandt. Ein optionaler Text kann zur besseren Abarbeitung hinterlegt werden.
  • Aufnahme Zusatzfragetyp Wahrscheinlichkeit + Kommentar
  • Aufnahme Zusatzfragetyp Auswirkung + Kommentar
  • Korrektur Schema-Defintion für Zusatzfragetyp Dropdown
  • Aufnahme Zusatzfragetyp Download
  • Bei der Bewertung eines Ampel-Kriteriums ist die Ampel wieder anklickbar
  • Die Vertragsnummern werden als einfache Zahl ohne Trenner ausgegeben
  • (optionale) Möglichkeit der Zuordnung von mehreren Organisationseinheiten
  • Vertragsnummern werden in den Zusammenfassungen in der Vertragsliste angezeigt
  • Unterscheidung in Geschäftsprozesse und Geschäftsprozesse Text – beide Felder stehen in Reports zur Verfügung
  • Ergänzung einer separaten Upload-Möglichkeit für Vertrags-Entwürfe. Ermöglicht eine bessere Separierung von finalen und sich in Bearbeitung befindliche Dokumenten.
  • Benachrichtigungen zu Verträgen beinhalten zusätzlich die Nummer des Vertrages und einen Link zur Zusammenfassung des Vertrag
  • Ergänzung Möglichkeit der grafischen Markierung von Uploads, z.B. um führende Dokumente kenntlich zu machen
  • Generelle Aufnahme der Möglichkeit das Verlustpotenzial einer Risikoanalyse zu berechnen
  • Die Auswertung EBA Verträge kann hinsichtlich des Vertragstyps gefiltert werden
  • Der Titel einer Analyse ist frei definierbar
  • Sofern eine OE zur Bestätigung ausgewählt wurde genügt nun standardmäßig die Zustimmung einer Person aus der OE
  • Optional kann aktiviert werden, dass andere Anwender einer OE / Gruppe informiert werden, sofern eine relevante Bestätigung abgearbeitet wurde
  • Die Aktion “Workflow zurücksetzen” kann nun direkt an dem jeweiligen Vertrag über das Einstellungen-Menü aufgerufen werden
  • Aufnahme der Funktion “Vertrag wandeln” um bspw. einen sonstigen Vertrag in einen Auslagerungssachverhalt (oder andersherum) zu wandeln
  • Aufnahme der Möglichkeit, einen Vertrag zu einem anderen Vertragspartner zu verschieben
  • Lockerung der Hierarchie-Bedingungen: Verträge können unter einem Vertragspartner unabhängig des Typs sortiert werden
  • Teile der bisher unter dem Menüpunkt Auswertungen geführte Auswertungen wurden in die entsprechenden, fachlichen Module verschoben, u.a. finden sich nun MEP Auswertungen im Modul Bewertungen, Administrative Auswertungen der Objekthierarchie im gleichnamigen Modul
  • Bei übernommenem / unbekanntem Start-/End-Datum wird das ggf. hinterlegte Datum zurückgesetzt
  • Bei Kopie einer Verarbeitung werden direkt dazu hochgeladene Dokumente losgelöst kopiert
  • Eine Verarbeitung kann 0-n Betriebsräten zugeordnet werden
  • Der Workflow-Status einer Verarbeitung wird im Kalender angezeigt
  • Der Auswertungszeitraum der Auswertung “Status der Verarbeitungen (Zeitleiste)” kann frei eingestellt werden, zusätzlich kann die Auswertung nach der Priorität der Verarbeitungen gefiltert werden
  • Das Löschen von Verarbeitungen muss begründet werden
  • Administratoren können gelöschte Verarbeitungen einsehen und ggf wiederherstellen
  • Die Filtermöglichkeiten wurden erweitert
  • Quick Facts entfallen, alle relevanten Infos werden direkt über die Oberfläche angezeigt
  • DSGVO Modul unterstützt nun auch den Aufbau eines Verarbeitungs-Registers entlang der Prozesslandkarte eines Unternehmens
  • Synchronisation des Verarbeitungsregisters mit der Prozesslandkarte
  • Ein- und Auslagerungen können miteinander verknüpft werden
  • In der Objekthierarchie können einzelne Ebenen per Filter durchsucht werden
  • Erweiterung um Workflows für die Beendigung von Sachverhalten; bei Beendigung eines Sachverhalts wird automatisch die dazugehörige Risikoanalyse deaktiviert
  • Je Prozess kann nun eingestellt werden ob eine Bewertung automatisch bei dem MEP-Prozess angelegt werden soll oder nicht. Optional ist es auch möglich die Daten der vorherigen Bewertung zu übernehmen. In dem Fall richtet sich der MEP Link auf die angelegte Bewertung. Diese muss dann nur noch überprüft und freigegeben werden.
  • Neben Auslagerungen können nun auch Einlagerungen und sonstige (IT) Leistungserbringungen in der “Objekthierarchie” angelegt werden
  • Ergebnis der Strategiekonformität kann nun an Auslagerungen gepflegt werden
  • Für IT Systeme können eine Beschreibung sowie eine Release Version hinterlegt werden
  • Interne Umstrukturierung einzelner Hierarchieelemente in der Prozessverwaltung
  • Anpassung Objektdesigner relevanten Objekten in der Prozessverwaltung
  • Erweiterung der Feld-Details zu Dienstleistern

 

  • Wird eine Risikoanalyse aus einem Monitoring Prozess heraus angelegt, dann kann der Anwender eine entsprechende Vorlage wählen um die Daten der neuen Risikoanalyse vorzubelegen
  • Neben Verträge für Auslagerungssacherverhalte können nun auch Verträge für Einlagerungen und sonstige (IT) Leistungserbringungen im System hinterlegt werden
  • Erweiterte Möglichkeiten Externe Referenzen anzulegen
  • Erweiterte Möglichkeiten Vertragsbündel anzulegen
  • Ergebnis der Strategiekonformität wird nun auch in den Verträgen protokolliert
  • Aktualisierung Standard Objektdesigner Templates für Vertagsmodul
  • Einführung einer allgemeinen Möglichkeit Kommentare zu hinterlegen. Muss pro Modul spezifisch hinterlegt werden.
  • Das “Fragebögen anzeigen” Menü wurde entfernt. Die Fragebögen sind nun innerhalb des Menüs zum Statuswechsel enthalten.
  • Über die Liste “Verträge” können nun neue Verträge angelegt werden. Hierfür muss der Benutzer einen entsprechenden Vertragspartner auswählen und kann dann einen Vertrag anlegen.
  • Die Liste der Verträge führt den zugehörigen Vertragspartner (und ggf. dazugehörige Ebenen) zur besseren Übersicht
  • Wegfall der Auswertung “Offene Objekte”
  • Erweiterung um Funktion „Workflow zurücksetzen“
  • Anpassung Icons / Symbole und Wording (Rahmenvertrag = Vertrag / Auslagerungssachverhalt)
  • Weiterverlagerungen können im Reiter “EBA-Felder” ergänzt werden
  • Aufsplittung der Report-Generator Reports in Verträge und Verträge flach
  • Bei den Laufzeit-Daten ist es nun möglich einen befristet Vertrag anzulegen
  • Verbesserung der Oberfläche und besserer Umgang mit vielen Objekten
  • Es können nun alle Fragebögen mithilfe eines einfachen Dropdowns ausgewählt werden. Es können vorhandene, zukünftige oder spezifizierte Fragebögen ausgewählt werden
  • Neue oder entfernte Kriterien sind nicht sofort aktiv sondern müssen erst deployed werden
  • Auswertbarkeit der Confirmations über den Report-Generator
  • Aufnahme neuer Auswertungen nach
    • Ein-/Auslagerungsliste
    • Anzahl Sachverhalte je OE
    • Anzahl Sachverhalte im Vergleich zur Vorperiode
    • Sachverhalte nach Kosten, Schadensfällen & Feststellungen
    • Migrationsgründe Auslagerungs-Universum
    • EBA Reporting gemäß EBA GL 2019/02
  • Aus der Liste der offenen MEP Objekte heraus können sowohl neue Bewertungen angelegt werden als auch bestehende Bewertungen erneut aufgegriffen werden
  • Bei Anlage von Zusatzfragen entfällt der Vorschau-Bereich
  • Neue Auswertung Risiko Export. Durch diese Auswertung können bestimmte Risiken über alle Risikoanalysen hinweg ausgewertet werden. Zusätzlich können die Risiken nach Excel exportiert werden.
  • In den ToDo Listen werden Einträge mit allen relevanten Aktionen dargestellt, sodass auf alle Aktionen abgesprungen werden kann
  • Es können mehrere Dashboards angelegt und mit Widgets bestückt werden
  • Die Auswahl eines neu hinzuzufügenden Widgets wurde grafisch überarbeitet
  • Innerhalb des Menüs zum Statuswechsel gibt es nun allgemein zusätzliche “Aktionen” die dem Benutzer helfen alle Aufgaben für den aktuellen Status zu erledigen z.B. mit einem Link zu einem bestimmten Fragebogen der ausgefüllt werden muss.

 

  • Der rechte Schwellenwert ist nun inklusive. Das bedeutet z.B. bei einem Schwellenwert 80|90 ergibt ein Wert >= 90% eine grüne Ampel, vorher war es > 90%. Dadurch kann eine gelbe Ampel komplett ausgeschlossen werden, wenn man 80|80 als Schwellenwert benutzt.
  • Je Report können alle Felder mit einem Klick der Auswertung hinzugefügt werden
  • Die Funktion “Zurücksetzen” eines Listen-Filters ist in allen Browsern wieder einheitlich verfügbar
  • Vom System erzeugte Charts werden unter Verwendung einer verbesserten Bibliothek generiert
  • Listen mit vielen Balken-Diagrammen werden inbs. in älteren Browsern signifikant schneller angezeigt

4. CHANGELOG 7.0

  • Eine Vorlagenfunktion ermöglicht die zentrale Bereitstellung von (teilweise) ausgefüllten DSGVO Verfahren. Diese können von Verfahrenseignern als Basis für die weitere Erhebung verwendet werden
  • Die Zuordnung von Verantwortlichkeiten ist zentralen Admin Rollen nun auch im Status “final freigegeben” möglich
  • Standardvorlagen wurden grundlegend überarbeitet. Standardvorlagen werden nun zentral definiert und können durch eine zentrale Funktion auf einzelne Legal Entities “ausgerollt” werden
  • Die Auswertung nach Organisationseinheiten führt je OrgEinheit nicht mehr nur die direkt zugeordneten Verarbeitungen, sondern auch die Verarbeitungen, welche durch Dritte für die jeweilige Einheit erbracht werden.
  • Eine neue Auswertung “Datenschutzkoordinatoren” zeigt in einer tabellarischen Übersicht alle im System gepflegten DSK an
  • Die Zuordnung einer Verarbeitung zu einem Betriebsrat kann durch eine entsprechende Mapping-Tabelle automatisiert erfolgen
  • Eine Quickinfo zeigt je Verarbeitung zentrale Daten im Schnellzugriff
  • Es besteht nun die Möglichkeit einen KYS-Prozess am Vetragspartner zu hinterlegen. Das Ergebnis der KYS Analyse kann als Bedingung für die Anlage eines Vertrages verwendet werden
  • Es werden alle EBA Felder nun abgebildet
  • Wenn erforderlich können einzelne Mandaten sowie deren Vertragsbestände in der Datenbank strikt voneinander getrennt werden
  • Sofern ein verändertes Formular ohne Speichern verlassen wird warnt das System davor, dass Änderungen verloren gehen
  • Die Navigation innerhalb von Auswahldialogen ist nun per Klick auf die Zeilen möglich. Die Navigation über Icons ist nach wie vor möglich, jedoch nicht mehr zwingend.
  • Das Management der Gruppenzugehörigkeiten eines Anwenders wurde grundlegend modernisiert. Inbesondere bei Systemen mit einer vielzahl an Gruppen wird dadurch das Handling gravierend vereinfacht.
  • Die Inhaltsverzeichnise in der Webansicht sind nicht länger verfügbar, PDFs führen das Inhaltsverzeichnis nach wie vor
  • Die Oberfläche arbeitet nun als Single Page Anwendung und verbessert damit die Reaktionsgeschwindigkeit bei langsamen Netzverbindungen
  • Der “Rechte bearbeiten” Dialog wurde optimiert

Baum-Ansicht

  • Die Massen-Anlage von Kriterien entfällt, es wird hier der übliche Dialog zur Anlage von Einzelkritrien verwendet. Eine vereinfachte Anlage ohne Vier-Augen-Prinzip ist über das Modul “Objektdesigner” möglich

Kriterien

  • Unterdimensionen / Kriterien können nun explizit als Pflichtfeld eingestellt werden

Kenntnisnahmen

  • Es ist nun allg. möglich die Empfänger zu bearbeiten. Es können Benutzer hinzugefügt oder gelöscht werden

Zusatzfragen

  • Für Risiken bzw. Risikovorlagen können nun verschiedene Zusatzfragen (Text, Ja/Nein Fragen) hinterlegt werden, die bei einer Risikoanalyse beantwortet werden müssen.

Risikovorlagen

  • Möglichkeit der automatisierten Anlage eine Maßnahme sofern ein Risiko eine bestimmte, zuvor zu definierende Risikoausprägung annimmt. Die Maßnahme wird dabei direkt den Mitgliedern der Owner-Gruppe zugewiesen und mit einer Frist versehen. Diese Funktion muss im Workflow zuvor freigeschaltet werden .

Matrix Konfiguration

  • Erweiterung Rechenregeln in derMatrixconfiguration: Es besteht zusätzlich die Möglichkeit unterschiedliche Risiko-Kombinationen festzulegen, die anschließend in die Wesentlichkeits-Berechnung einfließen. Auf diese Weise können die in einer Risikoanalyse bewerteten Risiken zusammengefasst werden, indem beispielsweise zwei mittlere Risiken die Ausprägung eines hohen Risikos annehmen.

Rollover

  • Bei einem Rollover kann nun ein Anlass angegeben werden (Ad-Hoc, Turnusgemäß, Leistungsänderung)
  • Owner Gruppen können nun auch eigentständig einen Rollover auf einer Risikoanalyse durchführen
  • Es besteht nun die Möglichkeit Risikovorlagen bzgl. BAIT im System zu hinterlegen, die auch nur für BAIT Risikoanalysen zu bewerten sind

Zusammenfassung

  • Bezieht sich die Risikoanalyse auf einen Vertrag, so werden in der Zusammenfassung der Risikoanalyse zusätzlich die Leistungsbeschreibung, die Art der Auslagerung sowie die einzelnen im Vertragsprozess hinterlegten Fragebögen mitangezeigt
  • Über die Dokumentenvorlage können nun beliebige Dateien hochgeladen werden, welche Benutzer bei dem Prozess unterstützen
  • Es können nun beliebige externe Referenznummern angegeben werden. Als Standard können folgende Typen ausgewählt werden:
    • MIBD
    • SAP
    • Vorgangsnummer
    • Plannummer
    • Archiv
  • Das Feld “Geschäftsprozesse” enthält nun auch ein Autocomplete, wodurch neue Einträge einfacher hinzugefügt werden können
  • Eine Quckinfo-Funktion zeigt je Vertrag in der Liste per Mouse-Over eine Übersicht relevanter Vertragsdaten im Schnellzugriff
  • Verträge können über eine Wiedervorlage in den Kalender gesetzt werden, zusätzlich kann der Vertragsbestand hinsichtlich der Wiedervorlage-Daten durchsucht werden.

MEP Prozess

  • je MEP-relevantem Objekt kann dediziert eingestellt werden, ob dieses als “nicht relevant” im Sinne des MEP gesetzt werden darf (Hinweis: erfordert eine generelle Aktivierung der “nicht relevant” Funktionalität)