Aktivitätsprotokoll

Ein Audit Trail für jede Änderung über all Ihre Governance-Datensätze hinweg

Wissen Sie, wer was wann geändert hat und was zuvor darin stand — über Verarbeitungsverzeichnis, DSFA, Lieferanten, Risiken und jeden weiteren Datensatz hinweg, in einem einzigen durchsuchbaren Protokoll.
Für
DSB
ISO
CISO
DSGVO Art. 5(2)
ISO 27001:2022 Anhang A 8.15
NIS2 Art. 21
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Die Historie eines Datensatzes zu rekonstruieren sollte keine forensische Suche sein

Wenn eine Aufsichtsbehörde, ein ISO-27001-Prüfer oder eine interne Untersuchung fragt: «Wer hat diesen Verarbeitungsdatensatz geändert, und was stand zuvor darin?», brauchen Sie eine Antwort in Minuten — keine forensische Rekonstruktion über mehrere Module hinweg.

Die meisten Tools protokollieren Änderungen je Modul, sofern überhaupt. Lieferantenbearbeitungen liegen an einem Ort, Änderungen am Verarbeitungsverzeichnis an einem anderen, Risikoanpassungen wieder woanders. Die Historie eines einzelnen Datensatzes zu rekonstruieren bedeutet, Exporte zusammenzusetzen, und nachzuweisen, dass eine Bearbeitung autorisiert war, heisst oft, darauf zu vertrauen, dass niemand das Protokoll umgangen hat.

Diese Lücke zeigt sich im ungünstigsten Moment: während eines Audits, nach einem Vorfall oder wenn eine ungeklärte Änderung in einem Datensatz auftaucht, für den Sie persönlich verantwortlich sind.

Was Sie tun können

Was Sie mit dem Aktivitätsprotokoll tun können

  • Vorher-/Nachher-Detail einsehen für jede Änderung, nicht nur die Information, dass sich etwas geändert hat.
  • Jede Änderung zuordnen zu einem namentlich genannten Benutzer mit exaktem Zeitstempel.
  • Nach Elementtyp, Benutzer, Datumsbereich und Aktion filtern, um genau das zu isolieren, was Sie untersuchen.
  • Ein einheitliches Changelog-Format lesen über jeden Objekttyp hinweg — Verarbeitungsverzeichnis, DSFA, Lieferant, Risiko und mehr.
  • Durchblättern und exportieren von Änderungsprotokollen für Audit-Pakete und Nachweisanfragen.
  • Aktuelle Aktivitäten anzeigen in einem Feed für die Governance-Übersicht auf einen Blick.
Geschäftlicher Nutzen

Was es Ihrem Programm bringt

  • «Wer hat das wann geändert» in Minuten beantworten — keine modulübergreifende Rekonstruktion vor einem Audit.
  • Nachweisen, dass Änderungen von autorisierten Benutzern stammten, mit namentlicher Zuordnung bei jeder Bearbeitung.
  • Mutmasslich unbefugte Änderungen untersuchen anhand von Vorher-/Nachher-Detail und einem filterbaren Trail.
  • Prüfern ein stimmiges Nachweispaket übergeben, das jeden Datensatztyp umfasst, in einem einheitlichen Format.
Für Compliance entwickelt

Für Compliance entwickelt

Das Aktivitätsprotokoll hilft Ihnen, die Pflichten zu Rechenschaft und Änderungskontrolle zu belegen, die sich über Datenschutz- und Informationssicherheits-Rahmenwerke erstrecken.

Was das DPMS leistetZuordnung zuWie
Erfasst jede Änderung mit Benutzeridentität und ZeitstempelDSGVO Art. 5(2) (Rechenschaftspflicht)Zuordnung je Änderung über alle Objekttypen hinweg
Pflegt einen einheitlichen, abfragbaren Audit Trail der DatensatzaktivitätISO 27001:2022 Anhang A 8.15 (Protokollierung)Vorher-/Nachher-Erfassung in einem einheitlichen Protokoll
Beschränkt den Audit-Abruf auf autorisierte BenutzerISO 27001:2022 Anhang A 8.15 (Protokollierung)Elementbezogene Leseberechtigungsprüfungen beim Protokollzugriff
Unterstützt Ereignisaufzeichnungen für Sicherheits- und RisikoüberwachungNIS2 Art. 21 (Risikomanagementmassnahmen)Filterbare, exportierbare Änderungshistorie je Element
Sehen Sie, wie sich dies auf Ihre Pflichten abbildet — buchen Sie eine 30-minütige Demo.
Demo buchen
Warum Priverion

Warum Priverion

Anders als allgemeine GRC-Tools, die separate Protokolle je Modul führen, erfasst Priverion einen einzigen Trail über jeden Objekttyp hinweg — sodass die vollständige Historie eines Datensatzes an einem Ort und in einem Format lesbar ist. Da das Aktivitätsprotokoll innerhalb einer einzigen einheitlichen Plattform für Datenschutz und Informationssicherheit lebt, fliessen Änderungen am Verarbeitungsverzeichnis, an DSFA, Risiken und Lieferanten alle in denselben Audit Trail, ohne dass etwas erneut erfasst werden muss. Und der Audit-Abruf respektiert dieselben elementbezogenen Zugriffskontrollen wie die Datensätze selbst, sodass die Sichtung der Historie niemals datensatzübergreifende Daten offenlegt, die der Betrachter nicht sehen sollte.

FAQ

Fragen, die Datenschutzbeauftragte und CISOs vor einer Demo stellen

Erfasst das Protokoll jeden Datensatztyp oder nur ein einzelnes Modul?
Es umfasst jeden Governance-Objekttyp — Verarbeitungsverzeichnis, DSFA, Lieferanten, Risiken und mehr — in einem einzigen, durchgängig formatierten Trail, nicht in getrennten Protokollen je Modul.
Kann ich sehen, wie ein Datensatz vor einer Änderung aussah?
Ja. Jeder Eintrag erfasst das Vorher-/Nachher-Detail, den Benutzer, der die Änderung vorgenommen hat, und den Zeitstempel.
Sehen Prüfer nur Datensätze, für die sie berechtigt sind?
Ja. Der Abruf für Audits setzt eine elementbezogene Zugriffskontrolle durch, sodass Benutzer die Historie nur für Datensätze sehen, für die sie bereits eine Anzeigeberechtigung haben.
Kann ich die Änderungshistorie für ein Audit exportieren?
Ja. Protokolle unterstützen Paginierung und Export, und Sie können vor dem Export nach Elementtyp, Benutzer, Datumsbereich und Aktion filtern.
Verwandte Features

Verwandte Funktionen entdecken

Compliance-Überblick & Spider-Dashboard
Den Compliance-Status der Führungsebene auf einen Blick vermitteln
Automatisierung von Compliance-Workflows
Freigaben und Benachrichtigungen über jeden Datensatztyp hinweg automatisieren
Erstellung von Compliance-Berichten
Audit-fertige Berichte über Standards und Sprachen hinweg erstellen
Aufgaben-, Projekt- & Sitzungsmanagement
Führen Sie Ihr Datenschutz- und Sicherheitsprogramm mit verknüpften Aufgaben und Projekten
Alle Features durchsuchen

Bereit, jede Änderung zu belegen?

Buchen Sie eine 30-minütige Demo mit Fokus auf das Aktivitätsprotokoll und sehen Sie, wie ein einziger Trail beantwortet, wer was wann über jeden Datensatz hinweg geändert hat.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].