RUNDUM-Paket für Informationssicherheit & Datenschutz

RUNDUM-Paket für Informationssicherheit & Datenschutz

Die Softwarelösung R2C_SECURITY besteht aus zwei Modulen: information security (ISMS) und data protection zur Umsetzung der Anforderungen aus der EU Datenschutz-Grundverordnung. Sie können entweder nur eines der beiden Module wählen oder auch beide gleichzeitig abbilden. Da beide Module voll integriert sind, können Sie Risiken und Maßnahmen gemeinsam nutzen.

Modul: information security

Das Modul information security ist der Bestandteil unserer Softwarelösung R2C_SECURITY, mit dem Sie Ihr Informationssicherheitsmanagement (ISMS) professionell organisieren und dokumentieren können. 

    Die wichtigsten Features im Überblick

    Durch die Dokumentation des ISMS wird der Grundstein zur Überprüfung Ihres Informationsmanagements gelegt. Der ISMS-Status-Report gibt jederzeit Auskunft über den Zustand und den Fortschritt Ihres ISMS.

    Das Modul information security unterstützt Sie in allen Phasen des Prozesses – von der Auswahl der Norm bis hin zur zertifizierungsfähigen Organisation.

    Das Modul information security bietet Ihnen die Möglichkeit, die Kritikalität und den Schutzbedarf Ihrer Prozesse und Assets im Hinblick auf die Schutzziele zu ermitteln. Kritische und nicht-kritische Prozesse und Assets können ermittelt und dokumentiert werden. So lässt sich analysieren, welche Assets für wichtige Prozesse unverzichtbar sind.

    Mit dem Modul information security können Sie Informationssicherheitsrisiken beurteilen, Risikobewältigungsstrategien hinterlegen und Schutzmaßnahmen zuweisen. Bedrohungs- und Schwachstellenkataloge unterstützen Sie bei der Risikoanalyse.

    Durch die Zuweisung von ISMS-Katalogen zu Mandanten erfolgt das Scoping schnell und unkompliziert. Nichtrelevante Managementgebiete können deaktiviert werden, bei Normenverbindlichkeit mit Begründung. Die hierdurch festgelegten Geltungsbereiche stehen Ihnen in internen und externen Audits sowie bei Selbstprüfungen zur Verfügung.

    Bei der Modulentwicklung wurde großer Wert auf eine durchgängige, intuitive und effiziente Bedienung gelegt. So können Sie auch große Datenmengen einfach verwalten. Bearbeiter, die nur wenig mit der Anwendung arbeiten, finden sich trotzdem leicht zurecht und haben eine niedrige Einstiegsschwelle. 

    Modul: data protection

    Spätestens mit der Verabschiedung der EU Datenschutz-Grundverordnung, kurz EU-DSGVO, ist klar, dass Datenschutz ein wichtiger Bestandteil der Corporate Governance und der guten Unternehmensführung ist.

    Die EU Datenschutz-Grundverordnung stellt den Datenschutz in der Europäischen Union auf eine einheitliche rechtliche Grundlage. Sie muss bis zum 25. Mai 2018 umgesetzt werden, sonst drohen empfindliche Strafen von bis zu 20 Mio. Euro bzw. 4% des weltweiten Jahresumsatzes. In Kapitel IV fordert die EU-DSGVO die Aufstellung eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 EU-DSGVO) sowie die Durchführung von Datenschutz-Folgenabschätzungen (Art. 35 EU-DSGVO), sofern ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Zusätzlich müssen geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus getroffen werden. Das alles zeigt, dass Datenschutz kein einmaliger Prozess, sondern eine fortlaufende Aufgabe ist, die sich mit dem Modul data protection lösen lässt.

      Die wichtigsten Features im Überblick

      Das Verzeichnis von Verarbeitungstätigkeiten ist ein zentraler Bestandteil der EU-DSGVO. Dafür müssen wesentliche Angaben über die Zwecke der Verarbeitung, die Kategorien von betroffenen Personen, personenbezogenen Daten und von Empfängern gemacht sowie die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien aufgezeigt werden. Das Modul data protection bietet die Möglichkeit, die erforderlichen Daten strukturiert und komfortabel zu erfassen.

      Das Modul unterstützt Sie bei der Entscheidung über die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung. Diese kann sowohl nur für eine als auch für mehrere Verarbeitungstätigkeiten gleichzeitig erstellt werden. In der Eingabemaske werden die erforderlichen Informationen strukturiert abgefragt.

      Mit unsere Softwarelösung können Sie Datenschutzrisiken erheben und bewerten sowie technische und organisatorische Maßnahmen (TOMs) hinterlegen. Diese Maßnahmen werden dann ausgewertet und nachverfolgt.

      Der Bericht „Verzeichnis von Verarbeitungstätigkeiten“ liefert alle von der EU-DSGVO geforderten Informationen und kann auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden. Das Verzeichnis kann sowohl aus der Sicht eines Verantwortlichen als auch aus der Sicht eines Auftragsverarbeiters erstellt werden.

      Der Bericht „Datenschutz-Folgenabschätzung“ liefert alle von der EU-DSGVO geforderten Informationen und kann zum Beispiel im Rahmen einer Konsultation der Aufsichtsbehörde zum Einsatz kommen.

      Wir unterstützen Sie gerne

      Wir beraten Sie gerne rund um die Themen Informationssicherheit und Datenschutz.

      In einem persönlichen Gespräch besprechen wir, welche Softwarelösung perfekt zu Ihnen passt. Außerdem haben Sie die Möglichkeit, unsere Softwarelösung in einem kostenlosen Webinar anzusehen – sprechen Sie uns an!

       

      Ihr Vertriebsteam

      Otto-Hahn-Str. 20
      D-76275 Ettlingen

      +49 (0)7243 321-4700

      E-Mail senden