Stappenplan - Basisinformatie

Stap voor stap aan de slag met Normity

Normity - Logo - Normity

Weet je nog dat je een paar stappen hiervoor had bepaald welke onderwerpen je in Normity wilde gaan vastleggen? De keus daar bepaalt ook welke basisinformatie je gaat vastleggen. Normity bevat een behoorlijk aantal stamtabellen. Dit zijn gegevens die je eenmalig moet toevoegen en die in de praktijk niet vaak meer zullen wijzigen. Denk bijvoorbeeld aan de mogelijke functies die gebruikers kunnen hebben. Of een categorisering van incidenten in bijvoorbeeld storingen, diefstal, brand etc. Het is goed om te beginnen met deze stamtabellen.

Welke stamtabellen je moet vullen is afhankelijk van de onderwerpen die je in Normity gaat beheren. Het heeft bijvoorbeeld weinig zin om de stamtabel applicatietypen te gaan vullen, als je in Normity niet je informatiesystemen gaat vastleggen. Veel organisaties gaan stapsgewijs werken met Normity. Dus niet meteen alle onderdelen, maar in de loop der tijd steeds meer. Hieronder lopen we alle stamtabellen langs die Normity kent. Per onderdeel leggen we uit hoe je deze beheert.

Afdelingen Hier leg je de afdelingen vast die in je organisatie in gebruik zijn (administratie, directie etc.). Deze wordt op verschillende plekken in Normity gebruikt. Zo worden gebruikers gekoppeld aan afdelingen, maar ook bijvoorbeeld applicaties en incidenten. Je beheert afdelingen via:
  • Ga naar Beheer > Afdelingen
  • Voeg toe, wijzig of verwijder
Normity - Screenshot overzicht met afdelingen
Applicatietypen Dit vormt een categorisering van je applicaties. Je bepaalt zelf welke categorieen je wilt gebruiken. Je kunt het bijvoorbeeld indelen naar de locatie van je applicatie (on premise, cloud etc.) of in type applicatie (kantoorautomatisering, statistiek etc.), wat je wilt. Je beheert applicatietypen via:
  • Ga naar Beheer > Applicatietypen
  • Voeg toe, wijzig of verwijder
Bedrijfsmiddelen Normity - Tabbladen onder het onderdeel bedrijfsmiddeltypen Onder bedrijfsmiddelen kun je meerdere stamtabellen beheren. Dat heeft alles te maken met het feit dat Normity uitgebreid asset management kent. Iedere stamtabel heeft zijn eigen tabblad. Je vindt hier de volgende onderwerpen:
  • Eigenaren: Mogelijkerwijs kent jouw organisatie bij bedrijfsmiddelen meerdere eigenaren. Bijvoorbeeld een aparte asset organisatie of een moederorganisatie. Deze leg je hier vast.
  • Bedrijfsmiddeltypen: Dit is de hoofdindeling in categorieen. Je kiest deze indeling zelf, bijvoorbeeld laptops, keukenapparatuur, beeldschermen, servers etc.
  • Leveranciertypen: Een bedrijfsmiddel kent vaak meerdere leveranciers. Bijvoorbeeld een toezichthouder, beheerder, onderhoudsbedrijf etc. Deze typen leg je hier vast.
  • Labels: Via de labels kun je documenten die je koppelt aan bedrijfsmiddelen labelen. Bijvoorbeeld offertes, contracten etc. Zo zie je altijd snel om welk type document het gaat.
  • Ruimtes: Hier leg je de ruimtes binnen je organisatie vast. Denk daarbij bijvoorbeeld aan serverruimte, vergaderruimte A, toiletblok C etc.
Je beheert bedrijfsmiddelen als volgt:
  • Ga naar Beheer > Bedrijfsmiddelen
  • Kies via de tabbladen het onderwerp
  • Voeg toe, wijzig of verwijder
Competentietypen In Normity kun je ook de competenties van medewerkers en stakeholders vastleggen. Bij bepaalde normen is dit zelfs verplicht. Competenties deel je in in competentietypen. Zoals je al vermoedde: deze indeling bepaal je zelf. Een veel gebruikte indeling is die in type (webinar, cursus, boek etc.). Competentietypen beheer je als volgt:
  • Ga naar Beheer > Competentietypen
  • Voeg toe, wijzig of verwijder
Dossierstatussen In Normity kun je dossiers beheren: verzamelingen van documenten. Dat kan handig zijn, bijvoorbeeld omdat je dan ineens alle documenten over een bepaald onderwerp verzameld hebt. Deze dossiers kun je een zelfgekozen status meegeven. Welke dit zijn, bepaal je als volgt:
  • Ga naar Beheer > Dossierstatussen
  • Voeg toe, wijzig of verwijder
Functies Iedere gebruiker in Normity moet een functie hebben. Denk hierbij bijvoorbeeld aan manager, adviseur, hoofd automatisering en security officer. Ook deze categorisering bepaal je zelf. Wil je gebruikers gaan toevoegen, dan moet er minimaal 1 functie beschikbaar zijn. Functies beheer je als volgt:
  • Ga naar Beheer > Functies
  • Voeg toe, wijzig of verwijder
Incidenttypen Incidenttypen vormen de indeling voor je incidenten. Ook dit kies je zelf. Een veel gebruikte indeling is naar soort (openbaarmaking van niet-openbare informatie, vermissing of diefstal van bedrijfsmiddelen, besmetting met schadelijke software, aanval op de digitale infrastructuur, storing in hardware, en overig). Incidenttypen beheer je als volgt:
  • Ga naar Beheer > Incidenttypen
  • Voeg toe, wijzig of verwijder
Kennisbrontypen Kennisbronnen zijn precies dat: bronnen van kennis. Dit kunnen websites zijn of boeken of seminars etc. Deze kennisbronnen kun je een type meegeven en daarmee een indeling. Deze beheer je in dit onderdeel als volgt:
  • Ga naar Beheer > Kennisbrontypen
  • Voeg toe, wijzig of verwijder
Leveranciertypen Ieder leverancier wordt gekoppeld aan een leveranciertype. Bijzonder aan dit onderdeel is dat er standaard al een aantal leveranciertypen beschikbaar zijn. Deze kunnen niet worden gewijzigd of verwijderd. Deze zijn duidelijk herkenbaar in het overzicht met leveranciertypen. Buiten deze vaste leveranciertypen kun je zelf leveranciertypen toevoegen. Leveranciertypen beheer je als volgt:
  • Ga naar Beheer > Leveranciertypen
  • Voeg toe, wijzig of verwijder
Mappen

Door mappen te gebruiken kun je documenten eenvoudiger indelen. Ieder document moet gekoppeld worden aan een map. En die indeling bepaal je grotendeels zelf. Maar Normity heeft altijd een aantal standaardmappen. Die standaardmappen kunnen niet worden verwijderd (wel hernoemd). Dat komt omdat die standaardmappen stuk voor stuk consequenties hebben. Hierbij moet je onder andere denken aan:

Beleid Voeg je een document toe aan deze map, dan verschijnt het document automatisch in het onderdeel Organisatie > Beleid.
Procedures Een document in deze map kan als procedure gekoppeld worden aan een taak via Activiteiten > Taken > Taak > Documenten.
Templates Een document in deze map kan als template gekoppeld worden aan een taak via Activiteiten > Taken > Taak > Documenten.

Mappen beheer je op de volgende wijze:

  • Ga naar Beheer > Mappen
  • Voeg toe, wijzig of verwijder
Privacy Normity - Tabbladen onder het onderdeel privacy Hieronder vallen een groot aantal stamtabellen. Ieder onderwerp heeft zijn eigen tabblad. De volgende onderwerpen kun je als stamtabel beheren:
  • Persoonsgegevens: Wanneer je in Normity het register van verwerkingen vastlegt, kun je bij iedere verwerking ook vastleggen welke persoonsgegevens worden verwerkt. Normity bevat standaard al een groot aantal persoonsgegevens, ingedeeld in norm, gevoelig en speciaal. Naast deze vaste persoonsgegevens kun je ook zelf anderen toevoegen.
  • Incidenttypen: In dit onderdeel beheer je de indeling van privacy incidenten. Het vormt de categorisering van de incidenten, bijvoorbeeld 'verloren bedrijfsmiddelen', 'ten onrechte verstuurde informatie' etc.
  • Verzoektypen: Dit vormt de indeling van de zogenaamde Rechten van betrokkenen. De AVG maakt zelf ook een indeling in o.a. recht op inzage, recht op vergetelheid, recht op dataportabiliteit etc.
  • Betrokkenen: Het onderscheid in betrokkenen wordt gebruikt in het verwerkingsregister. Betrokkenen zijn de groepen die betrokken zijn bij bepaalde verwerkingen. Daarbij moet je bijvoorbeeld denken aan klanten, clienten, prospects, leveranciers etc.
  • verwerkingsregisters: Je kunt in Normity meerdere verwerkingsregisters aanmaken. Standaard heb je altijd één verwerkingsregister. In dit onderdeel bepaal je welke registers je gebruikt.
Aan de slag in het onderdeel Privacy? Dit doe je als volgt:
  • Ga naar Beheer > Privacy
  • Je ziet nu meerdere tabbladen
  • Kies het gewenste tabblad, bijvoorbeeld Persoonsgegevens
  • Voeg toe, wijzig of verwijder
Thema's Ga je aan de slag met het onderdeel Acties? Dan is het wellicht handig om ook thema's aan te maken. Thema's kun je zien als een soort kostenplaatsen. Je bepaalt zelf welke thema's je aanmaakt en vervolgens kun je aan dat thema acties koppelen. Zo cluster je snel de acties die bij een bepaald onderwerp horen. Je beheert deze via:
  • Ga naar Beheer > Thema's
  • Voeg toe, wijzig of verwijder
Werkterreinen Werkterreinen zijn gebieden waarop je organisatie actief is. Op dit moment zijn deze alleen van belang bij het maken van risico-analyses. Hierbijkun je ieder risico koppelen aan een of meerdere werkterreinen. Op deze manier heb je snel inzicht op welke terreinen risico's binnen je organisatiespelen. Je bepaalt zelf welke indeling je hiervoor wilt gebruiken. Je beheert werkterreinen via:
  • Ga naar Beheer > Werkterreinen
  • Voeg toe, wijzig of verwijder

Zo, dat was ongetwijfeld even een werkje. Heb je alle stamtabellen gevuld die je nodig hebt? Dan is het tijd voor de volgende stap!

Inhoud

We raden nieuwe gebruikers aan om het stappenplan stap voor stap door te nemen. Maar natuurlijk kun je ook meteen naar een pagina springen!

  1. Introductie
  2. Modules
  3. Instellingen
  4. Toepasselijkheid
  5. Basisinformatie
  6. Importeren
  7. Gebruikers
  8. Organisatie
  9. Documenten
  10. Taken
  11. Acties
  12. Risicoanalyses
  13. Bewijslast
  14. Privacy
  15. CO2-prestatieladder
  16. Tenslotte

Hulp nodig?

Kom je er toch niet helemaal uit? Geen probleem. Ons team staat voor je klaar om je te helpen.

Telefoon
085 - 00 46 605

E-mail
hallo@normity.nl