Datenschutz-Management mit R2C_Security

Welche Anforderungen muss eine gute Datenschutzmanagement Software erfüllen?

Um personenbezogene Daten ordnungsgemäß zu schützen, hat eine Datenschutzmanagement Software die Richtlinien der EU DSGVO zu erfüllen. Seit dem 25. Mai 2018 haben Unternehmen nach der neuen Datenschutzgrundverordnung u.a. folgende Pflichten:

  • Wissen, wann, wie und wo personenbezogene Daten gesammelt und verarbeitet werden.

  • Sie müssen beweisen, dass sie die Neuregelung des Datenschutzes einhalten und technisch sowie organisatorisch jederzeit in der Lage sind, diesen Beweis zu erbringen.

  • Datenschutzverletzungen sind binnen drei Tagen an die Datenschutzaufsichtsbehörde zu melden.

  • Auskunftsanfragen von Personen müssen innerhalb eines bestimmten Zeitraums beantwortet werden.

  • Personenbezogene Daten, die nicht mehr benötigt werden, veraltet oder unrechtmäßig gespeichert wurden, müssen umgehend sicher gelöscht werden. In bestimmten Fällen ist ein Datenschutzbeauftragter zu bestellen.

In Kapitel IV fordert die EU-DSGVO zudem die Aufstellung eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 EU-DSGVO) sowie die Durchführung von Datenschutz-Folgenabschätzungen (Art. 35 EU-DSGVO), sofern ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Zusätzlich müssen geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzes von personenbezogenen Daten und der Datensicherheit getroffen werden.

Das alles zeigt, dass der Schutz von Daten und Informationen sowie die Sicherheit bei der Datenverarbeitung kein einmaliger Prozess, sondern eine fortlaufende Aufgabe in Unternehmen ist, die nur mit der richtigen Software-Lösung professionell, transparent und DSGVO-konform umgesetzt und aufrechterhalten werden kann. Die Datenschutzmanagement Software von Schleupen GRC wurde von Experten entwickelt und unterstützt Ihr Unternehmen daher, zuverlässig beim DSGVO-konformen Schutz aller personenbezogenen Daten.

Ihre Vorteile

  • Integriertes Managementsystem für Informationssicherheit und Datenschutz, das bei relevanten Zertifizierungen unterstützt

  • Kurze Einführungszeit durch hohe Standardisierung

  • hohe Akzeptanz der Software durch einfaches und
    modernes Bedienkonzept

  • Dokumentation des Datenschutzes nach EU-DSGVO

  • Revisionssichere Datenhaltung und Historisierung

  • Kundensupport mit Inhouse-Mitarbeitern

  • Software made in Germany

Demo vereinbaren

Leistungen der Datenschutzmanagement Software (DSMS)

Unsere Software-Lösung unterstützt Sie in allen Aspekten des Datenschutzes:

  • Schutzbedarfsanalyse aus Perspektive des Datenschutzes

  • Erfassung und Steuerung aller Maßnahmen zur Gewährleistung der Datensicherheit und rechtmäßigen Datenverarbeitung

  • Erfassung, Meldung und Behandlung von Vorfällen im Datenschutz

  • Überwachung aller Verfahren, Assets, Risiken und Maßnahmen durch aussagekräftige Dashboards und Reportings

  • Durchführung von internen Audits und Selbstprüfungen zur Gewährleistung und Aufrechterhaltung des Datenschutzes, z.B. nach ISO 27701

Ein kleiner Einblick in unsere DSMS-Software

Verzeichnis der Verarbeitungstätigkeiten

Verzeichnis der Verarbeitungstätigkeiten

Datenschutz-Dashboard: Verarbeitungstätigkeiten & Datenschutz-Folgenabschätzungen

Datenschutz-Dashboard: Verarbeitungstätigkeiten & Datenschutz-Folgenabschätzungen

Datenschutz-Dashboard: Risiken & Schutzmaßahmen

Datenschutz-Dashboard: Risiken & Schutzmaßahmen

Die wichtigsten Funktionen unserer Datenschutz-Lösung

Die Datenschutz Lösung ist so konzipiert, dass Unternehmen auf die grundlegenden Elemente Geschäftsprozess, Asset, Risiko und Maßnahme aus ISMS-Mandanten zugreifen und sie mit den dokumentierten Verarbeitungstätigkeiten im Datenschutz-Mandanten verbinden können.

Vorteil: Die gemeinsame Datenbasis für Informationssicherheit und Datenschutz ermöglicht die einfache Nutzung von einmal angelegten Daten wie Geschäftsprozessen, Assets (z.B. Informationen, Anwendungen, Infrastruktur, Personal), Risiken und Maßnahmen. Es müssen keine redundanten Daten gepflegt werden.

Geschäftsprozesse, Assets, Risiken, Schutzmaßnahmen sowie weitere grundlegenden Elemente können aber selbstverständlich auch eigenständig für den Datenschutz dokumentiert werden.

Das Verzeichnis der Verarbeitungstätigkeiten ist ein zentraler Bestandteil der EU-DSGVO. Dafür müssen wesentliche Angaben über:die Zwecke der Datenverarbeitung, die Kategorien von betroffenen Personen, personenbezogenen Daten und von Empfängern gemacht sowie die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien aufgezeigt werden.

  • Das Datenschutzmanagementsystem bietet Unternehmen und Datenschutzbeauftragten die Möglichkeit, alle datenschutzrelevanten Aspekte strukturiert und komfortabel zu erfassen.

  • Die Eingabemaske für die Verarbeitungstätigkeiten kann flexibel um kundenindividuelle Eigenschaften erweitert werden (Customizing).

  • Erheben und Durchführen von Risikobeurteilungen aus Perspektive des Datenschutzes (Integration der Datenschutzkriterien in die Bewertung)

  • Einbindung von individuellen Bedrohungs- und Schwachstellenkatalogen zur Durchführung detaillierter Gefährdungsanalysen

  • Festlegung von Risikobehandlungsstrategien (z. B. Vermindern, Vermeiden)

  • Definition von technischen und organisatorischen Maßnahmen (TOMs)

  • Aufbau von Verbindungen zu Datenschutz-Folgenabschätzungen, Verarbeitungstätigkeiten, Datenschutzvorfällen, Verfahren (Geschäftsprozesse), Assets

Eine Datenschutz-Folgenabschätzung ist die Abschätzung der Folgen von Verarbeitungsvorgängen für den Schutz personenbezogener Daten, wenn die Form der Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (vgl. Art. 35 Abs. 1 DSGVO).

  • Unsere Lösung unterstützt Sie bei der Entscheidung über die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung. Diese kann sowohl nur für eine als auch für mehrere Verarbeitungstätigkeiten erstellt werden.

  • Die Eingabemaske zur Datenschutz-Folgenabschätzung kann flexibel um kundenindividuelle Eigenschaften erweitert werden (Customizing).

  • Verzeichnis von Verarbeitungstätigkeiten
    Der Bericht „Verzeichnis von Verarbeitungstätigkeiten“ liefert alle von der EU-DSGVO geforderten Informationen auf Knopfdruck und kann auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden. Das Verzeichnis kann sowohl aus der Sicht eines Verantwortlichen als auch aus der Sicht eines Auftragsverarbeiters erstellt werden.

  • Datenschutz-Folgenabschätzung
    Der Bericht „Datenschutz-Folgenabschätzung“ liefert alle von der EU-DSGVO geforderten Informationen auf Knopfdruck und kann zum Beispiel im Rahmen einer Konsultation der Aufsichtsbehörde zum Einsatz kommen.

Ihre GRC Software-Experten sind für Sie da!

Unsere Software-Lösung R2C_SECURITY unterstützt Sie in allen Aspekten des Datenschutzes.

Gerne zeigen wir Ihnen in einem persönlichen Gespräch die verschiedenen Möglichkeiten und geben Ihnen einen Einblick in unsere Software.

    Die mit * gekennzeichneten Felder sind Pflichtfelder.