Software

Kernmodule

Die Kernmodule bieten Ihnen alles was Sie brauchen, um effiziente Datenschutzmassnahmen in Ihrem Unternehmen einzuführen. Die Kernmodule decken die folgenden Gesetze ab: DSGVO, LGPD oder DSG.

Alles, was Sie für den Start benötigen

Die Säulen Ihrer Datenschutzmaßnahmen

Die meisten Gesetze rund um den Globus bauen die Datenschutzanforderungen auf den gleichen Grundpfeilern auf. Wir haben unsere Kernmodule so entwickelt, dass sie von Datenschutzexperten auf der ganzen Welt genutzt werden können.

Verzeichnis der Verarbeitungstätigkeiten (ROPA)

Das ROPA dokumentiert alle Prozesse in Ihrem Unternehmen, die personenbezogene Daten verwenden. Es fasst alle notwendigen rechtlichen Informationen zusammen, wie z.B. den Zweck der Verarbeitung sowie die Rechtsgrundlage für diese. Durch die intelligente Verknüpfung mit Lösch- und Aufbewahrungsfristen und unserer Systemlandschaft wissen Sie immer, welche Lösch- und Aufbewahrungsfristen für jedes System (vor Ort und in der Cloud) gelten.

Verwaltung der Datenverarbeiter

Für die Einhaltung des Datenschutzes und der Privatsphäre ist es unerlässlich zu wissen, an welche Anbieter personenbezogene Daten übermittelt werden. Mit diesem Wissen können Sie Standards (technische und organisatorische Maßnahmen) als Grundlage festlegen und entsprechende Datenverarbeitungsverträge unterzeichnen.

TOM Management

Jedes Unternehmen muss über technische und organisatorische Maßnahmen verfügen, um die Verarbeitung personenbezogener Daten zu sichern. Durch die Verwendung anerkannter Standards und die Durchführung regelmäßiger Überprüfungen kann das Unternehmen sicherstellen, dass es immer auf dem neuesten Stand der Technik ist. Mit Hilfe des Unternehmensstandards ist es einfach, die Anbieter zu bewerten und festzustellen, ob sie den eigenen Standard einhalten.

Vorfallmanagement

Wenn eine Datenschutzverletzung auftritt, muss ein Unternehmen darauf vorbereitet sein. Die Dokumentation aller Schritte und die Überwachung der Fristen für die Meldung an die Datenschutzbehörden und die betroffenen Personen sind besonders wichtig. Die Priverion Datenschutz Plattform behält Ihre Fristen im Auge.

Risikomanagement (Datenflussbasiert)

Jede Verarbeitung von personenbezogenen Daten birgt ein Risiko für die Rechte und Freiheiten der Personen, deren Daten verarbeitet werden. Um das Risiko angemessen zu steuern, ist jede Verarbeitung im ROPA mit einer bestimmten Wahrscheinlichkeit und einem bestimmten Schadensausmaß für die betroffene Person versehen. Dies ermöglicht es, die risikobehafteten Prozesse im Unternehmen zu identifizieren und angemessene Maßnahmen zur Risikominimierung zu ergreifen.

Berichte und Datenflussvisualisierung

Regelmäßige Berichte für die Verwaltung können auf Knopfdruck erstellt werden. Erhalten Sie einen Bericht für einen bestimmten Zeitraum, auch noch Jahre zurück. Besprechen Sie komplexe Datentransfers mit Ihren Stakeholdern, indem Sie ihnen den Datenfluss visuell darstellen. Erklären Sie auf einfache Weise, von wem die Daten gesammelt werden, über welche Schnittstellen die Daten in das Unternehmen gelangen, wie sie verarbeitet, weitergegeben, gespeichert und schließlich gelöscht werden.

Auskunftsanfragen

Die Anfragen von betroffenen Personen werden immer häufiger. Wenn eine Anfrage eingeht, muss sie fristgerecht bearbeitet und dokumentiert werden. Über das entsprechende Modul können Sie Anfragen beantworten und haben immer eine Checkliste aller zu überprüfenden Systeme zur Hand.

Reviews & Audits

Moderne Datenschutzgesetze haben eine Form des PDCA-Zyklus (Plan-Do-Check-Act) eingeführt. Um den Datenschutz korrekt und gewissenhaft zu verwalten, muss das Unternehmen regelmäßige Kontrollen durchführen, um Änderungen zu überprüfen und gegebenenfalls Maßnahmen zu ergreifen. Dazu überwacht das Review-Modul alle Elemente in der Priverion Datenschutz Plattform und informiert die verantwortliche Person über die Durchführung einer Überprüfung. Jedes Prüfergebnis wird protokolliert und in einem Audit Pfad gespeichert.

Multi-law Funktion (nach juristischer Person)

Jedes Unternehmen unterliegt unterschiedlichen Gesetzen. Mit der Priverion Multi-Law-Funktion kann jedes Unternehmen verschiedene für sie geltende Gesetze auswählen. Von den allgemeinen DSGVO-Anforderungen bis zum Schweizer Datenschutzgesetz oder dem brasilianischen LGPD-Gesetz.

Bettlektüre

Lesen Sie mehr über unseren Sicherheitsansatz

  • Dieses Feld dient der Validierung und sollte unverändert bleiben.