Datenschutz-Software-Lösung in R2C_SECURITY

Managementsystem für Datenschutz (DSMS):
Für den Schutz personenbezogener Daten

Die EU-DSGVO (Datenschutzgrundverordnung), international mit dem Kürzel GDPR (General Data Protection Regulation) bezeichnet, stellen den Datenschutz in Deutschland und der Europäischen Union auf eine einheitliche rechtliche Grundlage. Seit dem 25. Mai 2018 haben Unternehmen nach der neuen Datenschutzgrundverordnung u.a. folgende Pflichten: wissen, wann, wie und wo personenbezogene Daten gesammelt und verarbeitet werden. Sie müssen beweisen, dass sie die Neuregelung des Datenschutzes einhalten und technisch sowie organisatorisch jederzeit in der Lage sind, diesen Beweis zu erbringen. Datenschutzverletzungen sind binnen drei Tagen an die Datenschutzaufsichtsbehörde zu melden. Auskunftsanfragen von Personen müssen innerhalb eines bestimmten Zeitraums beantwortet werden. Personenbezogene Daten, die nicht mehr benötigt werden, veraltet oder unrechtmäßig gespeichert wurden müssen umgehend sicher gelöscht werden. In bestimmten Fällen ist ein Datenschutzbeauftragter zu bestellen.

In Kapitel IV fordert die EU-DSGVO zudem die Aufstellung eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 EU-DSGVO) sowie die Durchführung von Datenschutz-Folgenabschätzungen (Art. 35 EU-DSGVO), sofern ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Zusätzlich müssen geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzes von personenbezogenen Daten und der Datensicherheit getroffen werden. Das alles zeigt, dass der Schutz von Daten und Informationen sowie die Sicherheit bei der Datenverarbeitung kein einmaliger Prozess, sondern eine fortlaufende Aufgabe in Unternehmen ist, die nur mit der richtigen Software-Lösung professionell, transparent und DSGVO-konform umgesetzt und aufrechterhalten werden kann.

Leistungen der Software-Lösung Datenschutz in R2C_SECURITY

Unsere Software-Lösung unterstützt Sie in allen Aspekten des Datenschutzes:

    • Schutzbedarfsanalyse aus Perspektive des Datenschutzes
    • Erfassung und Steuerung aller Maßnahmen zur Gewährleistung der Datensicherheit und rechtmäßigen Datenverarbeitung
    • Erfassung, Meldung und Behandlung von Vorfällen im Datenschutz
    • Überwachung aller Verfahren, Assets, Risiken und Maßnahmen durch aussagekräftige Dashboards und Reportings
    • Durchführung von internen Audits und Selbstprüfungen zur Gewährleistung und Aufrechterhaltung des Datenschutzes, z.B. nach ISO 27701

    Die wichtigsten Funktionen unserer Datenschutz-Lösung

    Die Datenschutz Lösung ist so konzipiert, dass Unternehmen auf die grundlegenden Elemente Geschäftsprozess, Asset, Risiko und Maßnahme aus ISMS-Mandanten zugreifen und sie mit den dokumentierten Verarbeitungstätigkeiten im Datenschutz-Mandanten verbinden können.

    Vorteil: Die gemeinsame Datenbasis für Informationssicherheit und Datenschutz ermöglicht die einfache Nutzung von einmal angelegten Daten wie Geschäftsprozessen, Assets (z.B. Informationen, Anwendungen, Infrastruktur, Personal), Risiken und Maßnahmen. Es müssen keine redundanten Daten gepflegt werden.

    Geschäftsprozesse, Assets, Risiken, Schutzmaßnahmen sowie weitere grundlegenden Elemente können aber selbstverständlich auch eigenständig für den Datenschutz dokumentiert werden

    Das Verzeichnis der Verarbeitungstätigkeiten ist ein zentraler Bestandteil der EU-DSGVO. Dafür müssen wesentliche Angaben über:die Zwecke der Datenverarbeitung, die Kategorien von betroffenen Personen, personenbezogenen Daten und von Empfängern gemacht sowie die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien aufgezeigt werden.

    • Das Datenschutzmanagementsystem bietet Unternehmen und Datenschutzbeauftragten die Möglichkeit, alle datenschutzrelevanten Aspekte strukturiert und komfortabel zu erfassen.
    • Die Eingabemaske für die Verarbeitungstätigkeiten kann flexibel um kundenindividuelle Eigenschaften erweitert werden (Customizing).
    • Erheben und Durchführen von Risikobeurteilungen aus Perspektive des Datenschutzes (Integration der Datenschutzkriterien in die Bewertung)
    • Einbindung von individuellen Bedrohungs- und Schwachstellenkatalogen zur Durchführung detaillierter Gefährdungsanalysen
    • Festlegung von Risikobehandlungsstrategien (z. B. Vermindern, Vermeiden)
    • Definition von technischen und organisatorischen Maßnahmen (TOMs)
    • Aufbau von Verbindungen zu Datenschutz-Folgenabschätzungen, Verarbeitungstätigkeiten, Datenschutzvorfällen, Verfahren (Geschäftsprozesse), Assets

    Eine Datenschutz-Folgenabschätzung ist die Abschätzung der Folgen von Verarbeitungsvorgängen für den Schutz personenbezogener Daten, wenn die Form der Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (vgl. Art. 35 Abs. 1 DSGVO). 

    • Unsere Lösung unterstützt Sie bei der Entscheidung über die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung. Diese kann sowohl nur für eine als auch für mehrere Verarbeitungstätigkeiten erstellt werden.
    • Die Eingabemaske zur Datenschutz-Folgenabschätzung kann flexibel um kundenindividuelle Eigenschaften erweitert werden (Customizing).
    • Verzeichnis von Verarbeitungstätigkeiten
      Der Bericht „Verzeichnis von Verarbeitungstätigkeiten“ liefert alle von der EU-DSGVO geforderten Informationen auf Knopfdruck und kann auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden. Das Verzeichnis kann sowohl aus der Sicht eines Verantwortlichen als auch aus der Sicht eines Auftragsverarbeiters erstellt werden.
    • Datenschutz-Folgenabschätzung

      Der Bericht „Datenschutz-Folgenabschätzung“ liefert alle von der EU-DSGVO geforderten Informationen auf Knopfdruck und kann zum Beispiel im Rahmen einer Konsultation der Aufsichtsbehörde zum Einsatz kommen.

    Kundenstimme R2C_SECURITY

    Mit R2C_SECURITY von der Schleupen AG hat die Stadtwerke Frankenthal für eine Softwarelösung entschieden, die sich flexibel an die Strukturen sowie den Bedarf des Unternehmens anpasst und die steigenden Anforderungen an Informationssicherheit ideal erfüllt.

     Die Stadtwerke Frankenthal haben sich sehr früh für eine Zertifizierung des gesamten Betriebs entschieden. Dabei wurden die Audits für die Zertifizierungen nach ISO/IEC 27001 und ISO/IEC TR 27019 mithilfe von Office Produkten durchgeführt. Nun hat der Verwaltungsaufwand aber einen Umfang erreicht, der damit nicht mehr vernünftig gemanaged werden kann.

    äußert sich das Unternehmen, Stadtwerke Frankenthal 

    weiterlesen

    Schreiben Sie uns

    Die mit * gekennzeichneten Felder sind Pflichtfelder.