What requirements does good data protection management software have to meet?

Data Protection Management System (DSMS): For the protection of personal data The EU GDPR, known internationally with the abbreviation GDPR (General Data Protection Regulation), places data protection in Germany and the European Union on a uniform legal basis. Since May 25, 2018, companies have, among other things, the following obligations under the new General Data Protection Regulation:

  • Know when, how and where personal data is collected and processed.
  • You have to prove that you comply with the new data protection regulations and that you are technically and organizationally able to provide this evidence at any time.
  • Data protection violations must be reported to the data protection supervisory authority within three days.
  • Requests for information from people must be answered within a certain period of time. Personal data that is no longer required, is out of date or has been stored illegally must be immediately and securely deleted.
  • In certain cases, a data protection officer must be appointed. In

Chapter IV, the EU GDPR also requires the establishment of a list of processing activities (Art. 30 EU GDPR) as well as the implementation of data protection impact assessments (Art. 35 EU GDPR) if there is a high risk to the rights and freedoms of natural persons. In addition, suitable technical and organizational measures must be taken to ensure adequate protection of personal data and data security.

All of this shows that the protection of data and information as well as the security of data processing is not a one-time process, but an ongoing task in companies that can only be implemented and maintained professionally, transparently and GDPR-compliantly with the right software solution

Verzeichnis der Verarbeitungstätigkeiten

Datenschutz-Dashboard: Verarbeitungstätigkeiten & Datenschutz-Folgenabschätzungen

Datenschutz-Dashboard: Risiken & Schutzmaßahmen

Leistungen der Datenschutzmanagement Software von Schleupen

Our software solution supports you in all aspects of data protection:

  • Analysis of protection requirements from the perspective of data protection
  • Recording and control of all measures to guarantee data security and lawful data processing
  • Recording, reporting and handling of data protection incidents
  • Monitoring of all processes, assets, risks and measures through meaningful dashboards and reports
  • Carrying out internal audits and self-reviews to ensure and maintain data protection, e.g. in accordance with ISO 27701

Die wichtigsten Funktionen unserer Datenschutz-Lösung

Die Datenschutz Lösung ist so konzipiert, dass Unternehmen auf die grundlegenden Elemente Geschäftsprozess, Asset, Risiko und Maßnahme aus ISMS-Mandanten zugreifen und sie mit den dokumentierten Verarbeitungstätigkeiten im Datenschutz-Mandanten verbinden können.

Vorteil: Die gemeinsame Datenbasis für Informationssicherheit und Datenschutz ermöglicht die einfache Nutzung von einmal angelegten Daten wie Geschäftsprozessen, Assets (z.B. Informationen, Anwendungen, Infrastruktur, Personal), Risiken und Maßnahmen. Es müssen keine redundanten Daten gepflegt werden.

Geschäftsprozesse, Assets, Risiken, Schutzmaßnahmen sowie weitere grundlegenden Elemente können aber selbstverständlich auch eigenständig für den Datenschutz dokumentiert werden.

Das Verzeichnis der Verarbeitungstätigkeiten ist ein zentraler Bestandteil der EU-DSGVO. Dafür müssen wesentliche Angaben über:die Zwecke der Datenverarbeitung, die Kategorien von betroffenen Personen, personenbezogenen Daten und von Empfängern gemacht sowie die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien aufgezeigt werden.

  • Das Datenschutzmanagementsystem bietet Unternehmen und Datenschutzbeauftragten die Möglichkeit, alle datenschutzrelevanten Aspekte strukturiert und komfortabel zu erfassen.
  • Die Eingabemaske für die Verarbeitungstätigkeiten kann flexibel um kundenindividuelle Eigenschaften erweitert werden (Customizing).
  • Erheben und Durchführen von Risikobeurteilungen aus Perspektive des Datenschutzes (Integration der Datenschutzkriterien in die Bewertung)
  • Einbindung von individuellen Bedrohungs- und Schwachstellenkatalogen zur Durchführung detaillierter Gefährdungsanalysen
  • Festlegung von Risikobehandlungsstrategien (z. B. Vermindern, Vermeiden)
  • Definition von technischen und organisatorischen Maßnahmen (TOMs)
  • Aufbau von Verbindungen zu Datenschutz-Folgenabschätzungen, Verarbeitungstätigkeiten, Datenschutzvorfällen, Verfahren (Geschäftsprozesse), Assets

Eine Datenschutz-Folgenabschätzung ist die Abschätzung der Folgen von Verarbeitungsvorgängen für den Schutz personenbezogener Daten, wenn die Form der Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (vgl. Art. 35 Abs. 1 DSGVO).

  • Unsere Lösung unterstützt Sie bei der Entscheidung über die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung. Diese kann sowohl nur für eine als auch für mehrere Verarbeitungstätigkeiten erstellt werden.
  • Die Eingabemaske zur Datenschutz-Folgenabschätzung kann flexibel um kundenindividuelle Eigenschaften erweitert werden (Customizing).
  • Verzeichnis von Verarbeitungstätigkeiten
    Der Bericht „Verzeichnis von Verarbeitungstätigkeiten“ liefert alle von der EU-DSGVO geforderten Informationen auf Knopfdruck und kann auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden. Das Verzeichnis kann sowohl aus der Sicht eines Verantwortlichen als auch aus der Sicht eines Auftragsverarbeiters erstellt werden.
  • Datenschutz-Folgenabschätzung
    Der Bericht „Datenschutz-Folgenabschätzung“ liefert alle von der EU-DSGVO geforderten Informationen auf Knopfdruck und kann zum Beispiel im Rahmen einer Konsultation der Aufsichtsbehörde zum Einsatz kommen.

What issues around governance, risk & compliance is your company currently dealing with?

Your Contact to Schleupen SE

We are at your disposal for all questions and suggestions. Personal and competent.