Datenschutz-Management mit R2C_SECURITY

Welche Anforderungen muss eine gute Datenschutzmanagement Software erfüllen? Um personenbezogene Daten ordnungsgemäß zu schützen, muss eine Datenschutzmanagement Software die Richtlinien der EU DSGVO erfüllen. Seit dem 25. Mai 2018 haben Unternehmen nach der neuen Datenschutzgrundverordnung u.a. folgende Pflichten:

  • Wissen über Sammlung und Verarbeitung personenbezogener Daten.
  • Nachweisliche Einhaltung der Datenschutzregelungen.
  • Meldung von Datenschutzverletzungen innerhalb von drei Tagen.
  • Zeitnahe Beantwortung von Auskunftsanfragen.
  • Sofortige sichere Löschung überflüssiger oder unrechtmäßiger personenbezogener Daten.
  • Möglichkeit der Bestellung eines Datenschutzbeauftragten in bestimmten Fällen.

Die EU-DSGVO (Kapitel IV) verlangt die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 EU-DSGVO) sowie Datenschutz-Folgenabschätzungen (Art. 35 EU-DSGVO) bei hohem Risiko. Zudem müssen geeignete technische und organisatorische Maßnahmen zur Datensicherheit ergriffen werden.

Daten- und Informationsschutz sind kontinuierliche Aufgaben. Die Datenschutzmanagement Software von Schleupen GRC bietet eine professionelle, transparente und DSGVO-konforme Umsetzung und Aufrechterhaltung dieses Prozesses, entwickelt von Experten zur zuverlässigen Sicherung aller personenbezogenen Daten in Ihrem Unternehmen.

Ihre Vorteile

  • Integriertes Managementsystem für Informationssicherheit und Datenschutz, das bei relevanten Zertifizierungen unterstützt
  • Kurze Einführungszeit durch hohe Standardisierung
  • hohe Akzeptanz der Software durch einfaches und modernes Bedienkonzept
  • Dokumentation des Datenschutzes nach EU-DSGVO
  • Revisionssichere Datenhaltung und Historisierung
  • Kundensupport mit Inhouse-Mitarbeitern
  • Software made in Germany

Leistungen der Datenschutzmanagement Software (DSMS)

  • Schutzbedarfsanalyse aus Perspektive des Datenschutzes
  • Erfassung und Steuerung aller Maßnahmen zur Gewährleistung der Datensicherheit und rechtmäßigen Datenverarbeitung
  • Erfassung, Meldung und Behandlung von Vorfällen im Datenschutz
  • Überwachung aller Verfahren, Assets, Risiken und Maßnahmen durch aussagekräftige Dashboards und Reportings
  • Durchführung von internen Audits und Selbstprüfungen zur Gewährleistung und Aufrechterhaltung des Datenschutzes, z.B. nach ISO 27701

Erfahren Sie, warum Datenschutz-Management mit R2C_SECURITY zu Ihnen passt.

Die wichtigsten Funktionen unserer Datenschutz-Lösung

Die Datenschutz Lösung ist so konzipiert, dass Unternehmen auf die grundlegenden Elemente Geschäftsprozess, Asset, Risiko und Maßnahme aus ISMS-Mandanten zugreifen und sie mit den dokumentierten Verarbeitungstätigkeiten im Datenschutz-Mandanten verbinden können.

Vorteil: Die gemeinsame Datenbasis für Informationssicherheit und Datenschutz ermöglicht die einfache Nutzung von einmal angelegten Daten wie Geschäftsprozessen, Assets (z.B. Informationen, Anwendungen, Infrastruktur, Personal), Risiken und Maßnahmen. Es müssen keine redundanten Daten gepflegt werden.

Geschäftsprozesse, Assets, Risiken, Schutzmaßnahmen sowie weitere grundlegenden Elemente können aber selbstverständlich auch eigenständig für den Datenschutz dokumentiert werden.

Das Verzeichnis der Verarbeitungstätigkeiten ist ein zentraler Bestandteil der EU-DSGVO. Dafür müssen wesentliche Angaben über:die Zwecke der Datenverarbeitung, die Kategorien von betroffenen Personen, personenbezogenen Daten und von Empfängern gemacht sowie die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien aufgezeigt werden.

  • Das Datenschutzmanagementsystem bietet Unternehmen und Datenschutzbeauftragten die Möglichkeit, alle datenschutzrelevanten Aspekte strukturiert und komfortabel zu erfassen.

  • Die Eingabemaske für die Verarbeitungstätigkeiten kann flexibel um kundenindividuelle Eigenschaften erweitert werden (Customizing).

  • Erheben und Durchführen von Risikobeurteilungen aus Perspektive des Datenschutzes (Integration der Datenschutzkriterien in die Bewertung)
  • Einbindung von individuellen Bedrohungs- und Schwachstellenkatalogen zur Durchführung detaillierter Gefährdungsanalysen
  • Festlegung von Risikobehandlungsstrategien (z. B. Vermindern, Vermeiden)
  • Definition von technischen und organisatorischen Maßnahmen (TOMs)
  • Aufbau von Verbindungen zu Datenschutz-Folgenabschätzungen, Verarbeitungstätigkeiten, Datenschutzvorfällen, Verfahren (Geschäftsprozesse), Assets

 

Eine Datenschutz-Folgenabschätzung ist die Abschätzung der Folgen von Verarbeitungsvorgängen für den Schutz personenbezogener Daten, wenn die Form der Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (vgl. Art. 35 Abs. 1 DSGVO).

  • Unsere Lösung unterstützt Sie bei der Entscheidung über die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung. Diese kann sowohl nur für eine als auch für mehrere Verarbeitungstätigkeiten erstellt werden.

  • Die Eingabemaske zur Datenschutz-Folgenabschätzung kann flexibel um kundenindividuelle Eigenschaften erweitert werden (Customizing).

  • Verzeichnis von Verarbeitungstätigkeiten
    Der Bericht „Verzeichnis von Verarbeitungstätigkeiten“ liefert alle von der EU-DSGVO geforderten Informationen auf Knopfdruck und kann auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden. Das Verzeichnis kann sowohl aus der Sicht eines Verantwortlichen als auch aus der Sicht eines Auftragsverarbeiters erstellt werden.

  • Datenschutz-Folgenabschätzung
    Der Bericht „Datenschutz-Folgenabschätzung“ liefert alle von der EU-DSGVO geforderten Informationen auf Knopfdruck und kann zum Beispiel im Rahmen einer Konsultation der Aufsichtsbehörde zum Einsatz kommen.

Einblick in unsere DSMS-Software

Verzeichnis der Verarbeitungstätigkeiten

Datenschutz-Dashboard: Verarbeitungstätigkeiten & Datenschutz-Folgenabschätzungen

Datenschutz-Dashboard: Risiken & Schutzmaßahmen

Häufig gestellte Fragen zur Datenschutzmanagement-Software

Eine Datenschutzmanagement Software unterstützt Unternehmen beim korrekten Schutz personenbezogener Daten. Dabei beachtet sie rechtliche Anforderungen der EU-DSGVO-Richtlinie, dokumentiert wichtige Daten wie Geschäftsprozesse und führt Datenschutz-Folgenabschätzungen durch.

Die Anforderungen der EU-DSGVO richten sich an Unternehmen jeder Größe. Aus diesem Grund ist eine Datenschutzmanagement Software ein effektives Hilfsmittel für Unternehmen jeder Größe, um die Komplexität der Anforderungen zu reduzieren und Vorschriften korrekt umzusetzen.

Um in Ihrem Unternehmen langfristig und ganzheitlich datenschutzkonform zu dokumentieren, benötigen Sie trotz Software einen Experten, der das System pflegt. Trotzdem bringt unsere Datenschutzmanagement Software eine erhebliche Erleichterung der Arbeit und Reduktion der Zeitaufwände mit sich.

Damit Sie die Datenschutzmanagement Software optimal nutzen können, sollte sie individuell konfigurierbar sein. So können Sie die Software-Anwendungen auf Ihr Unternehmen anpassen. Darüber hinaus sollten Sie im Voraus sicherstellen, dass das System alle Anforderungen der EU-DSGVO berücksichtigt.

Zuletzt erleichtert eine Datenschutzmanagement Software auch nur den alltäglichen Umgang mit der Datenschutzdokumentation, wenn die Benutzung intuitiv und einfach verständlich ist. Das System muss einfach in Ihre IT-Infrastruktur zu integrieren sein. Überzeugen Sie sich jetzt selbst von der hohen Usability unserer GRC Software und fragen Sie eine kostenlose Demo an!

Kontaktieren Sie unsere Experten

*: Pflichtfeld