Was sind die Eckpfeiler eines soliden Datenschutzmanagementsystems?

Zu den rechtlichen Anforderungen der DSGVO gehören die Dokumentation von Datenverarbeitungsvorgängen, die Steuerung und Dokumentation von Auftragsverarbeitungsvorgängen, die Überwachung von technischen und organisatorischen Maßnahmen, Berechtigungskonzepte, Löschkonzepte, die Durchführung von Datenschutz-Folgenabschätzungen, der Umgang mit Datenschutzvorfällen und die Kommunikation mit den Betroffenen. Diese rechtlichen Anforderungen können Sie mit Hilfe unserer Datenschutzmanagement-Software systematisch organisieren.

Warum können wir viel Zeit sparen, wenn wir ein ROPA auf der Plattform erstellen?

Die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten ist gesetzlich vorgeschrieben. Der strukturierte Aufbau eines ROPA mit der Priverion-Plattform ist schnell und hilft bei der Rechtssicherheit. Automatische Aktualisierungen, Hinweise bei Gesetzesänderungen und die Wiederverwendbarkeit der Dokumentation innerhalb der Unternehmensgruppe sparen viel Aufwand.

Wie unterstützt uns die Datenschutzplattform im Falle eines Datenschutzvorfalls/Datenschutzverletzung?

Alle Schritte, die das Unternehmen im Falle eines Vorfalls unternimmt, werden in der Priverion-Plattform dokumentiert. Die Fristen für die Meldung an die Datenschutzbehörden und die betroffenen Personen werden automatisch überwacht.

Wie unterstützt uns die Plattform bei den gesetzlich vorgeschriebenen Überprüfungen und Audits?

Das Modul Audit Management unterstützt Sie bei der kontinuierlichen Überwachung aller Elemente der Datenschutzplattform. Automatisierte Prozesse informieren die für das Element verantwortliche Person, dass eine Überprüfung stattgefunden hat.

Wie können wir diese Audits dokumentieren und nachweisen?

Es wird ein toolgestütztes Audit durchgeführt, und die Antworten und Ergebnisse werden gesammelt und dokumentiert. Die Plattform bietet einen zentralen Überblick über alle Audits, einschließlich der Ergebnisse.

Wer überwacht die Einhaltung der Datenschutzgesetze durch die Unternehmen?

Die Einhaltung der Datenschutzgesetze in einem Unternehmen wird sowohl durch den Datenschutzbeauftragten als auch durch die zuständige Aufsichtsbehörde überwacht. Die Aufsichtsbehörden verfügen über weitreichende Ermittlungsbefugnisse zur Überwachung der Einhaltung des Datenschutzes. Durch die Nutzung der Priverion-Plattform zur Dokumentation können Sie der Aufsichtsbehörde jederzeit Ihre Datenschutz-Compliance nachweisen.

Unser Unternehmen ist international tätig. Wie kann ich sicherstellen, dass wir die jeweiligen Gesetze einhalten?

Ob GDPR-Anforderungen, Schweizer Datenschutzgesetz oder die brasilianische LGPD, mit der Priverion Multi-Law-Funktion kann jedes Unternehmen mit einem Klick die verschiedenen für sie geltenden Regeln auswählen, um die gesetzlich geforderten Informationen zu aktivieren oder die notwendigen Bewertungen zu ermitteln. Der Benutzer wird aktiv auf fehlende Inhalte aufmerksam gemacht, was in vielen Ländern zu Rechtssicherheit führt.

SaaS

Datenschutz & InfoSec einrichten

Die Kernmodule bieten Ihnen alles, was Sie brauchen, um effiziente Datenschutz- und InfoSec-Abläufe in Ihrem Unternehmen durchzuführen. Die Module enthalten alles notwendige um Ihre Gesetzgebung zu erfüllen, wie DSGVO, LGPD oder DSG.

Sehen Sie unsere Module in Aktion

Alles, was Sie für den Start benötigen

Alle Module, die Sie für Datenschutz & InfoSec benötigen

Die meisten Gesetzgebungen rund um den Globus haben die gleichen Grundpfeiler, auf denen die Datenschutzanforderungen aufbauen. Wir haben unsere Kernmodule entwickelt, um diese universell genutzten Säulen des Datenschutzmoduls oder der Compliance für Datenschutzexperten auf der ganzen Welt anzubieten.

Verzeichnis der Verarbeitungstätigkeiten (ROPA)

Das ROPA dokumentiert alle Prozesse in Ihrem Unternehmen, die personenbezogene Daten verwenden. Es fasst alle notwendigen rechtlichen Informationen zusammen, wie z.B. den Zweck der Verarbeitung sowie die Rechtsgrundlage für diese. Durch die intelligente Verknüpfung mit Lösch- und Aufbewahrungsfristen und unserer Systemlandschaft wissen Sie immer, welche Lösch- und Aufbewahrungsfristen für jedes System (vor Ort und in der Cloud) gelten.

Verwaltung der Datenverarbeiter

Für den Datenschutz und die Einhaltung der Datenschutzbestimmungen ist es unerlässlich zu wissen, an welche Anbieter personenbezogene Daten übermittelt werden. Mit diesem Wissen können Sie Standards (technische und organisatorische Maßnahmen) als Grundlage festlegen und entsprechende Datenverarbeitungsverträge unterzeichnen.

TOM Management

Jedes Unternehmen muss über technische und organisatorische Maßnahmen verfügen, um die Verarbeitung personenbezogener Daten zu sichern. Durch die Verwendung anerkannter Standards und die Durchführung regelmäßiger Überprüfungen kann das Unternehmen sicherstellen, dass es immer auf dem neuesten Stand der Technik ist. Mit Hilfe des Unternehmensstandards ist es einfach, die Anbieter zu bewerten und deren Konformitätsmodul mit dem eigenen Standard zu bestimmen.

Vorfallmanagement

Wenn eine Datenschutzverletzung auftritt, muss ein Unternehmen darauf vorbereitet sein. Das Dokumentieren aller Schritte, die das Unternehmen unternimmt, und die Überwachung der Fristen für die Meldung an die Datenschutzbehörden und die betroffenen Personen wird besonders wichtig. Die Priverion Datenschutz Plattform behält Ihre Fristen für Sie im Auge.

Risikomanagement (Datenflussbasiert)

Jede Verarbeitung von personenbezogenen Daten birgt ein Risiko für die Rechte und Freiheiten der Personen, deren Daten verarbeitet werden. Um das Risiko angemessen zu steuern, ist jede Verarbeitung im ROPA mit einer bestimmten Wahrscheinlichkeit und einem bestimmten Schadensausmaß für die betroffene Person versehen. Dies ermöglicht es, die risikobehafteten Prozesse im Unternehmen zu identifizieren und angemessene Maßnahmen zur Risikominimierung zu ergreifen.

Berichte und Datenflussvisualisierung

Regelmäßige Berichte für die Verwaltung können auf Knopfdruck erstellt werden. Erhalten Sie einen Bericht für einen bestimmten Zeitraum, auch noch Jahre zurück. Besprechen Sie komplexe Datentransfers mit Ihren Stakeholdern, indem Sie ihnen den Datenfluss visuell darstellen. Erklären Sie auf einfache Weise, von wem die Daten gesammelt werden, über welche Schnittstellen die Daten in das Unternehmen gelangen, wie sie verarbeitet, weitergegeben, gespeichert und schließlich gelöscht werden.

Auskunftsanfragen

Die Anfragen von betroffenen Personen werden immer häufiger. Wenn eine Anfrage eingeht, muss sie fristgerecht bearbeitet und dokumentiert werden. Über das entsprechende Modul können Sie Anfragen beantworten und haben immer eine Checkliste aller zu überprüfenden Systeme zur Hand.

Reviews & Audits

Moderne Gesetze zum Datenschutz und zum Schutz der Privatsphäre haben eine Form von PDCA (Plan-Do-Check-Act) Zyklus umgesetzt. Um den Datenschutz und den Schutz der Privatsphäre korrekt und sorgfältig zu handhaben, muss das Unternehmen regelmäßige Überprüfungen durchführen, um Veränderungen festzustellen und gegebenenfalls Maßnahmen zu ergreifen. Zu diesem Zweck überwacht das Überprüfungsmodul alle Elemente in der Priverion Datenschutz Plattform und informiert die für das Element zuständige Person über die Durchführung einer Überprüfung. Jedes Prüfergebnis wird protokolliert und in einem Audit Trail gespeichert.

Multi-Law Funktion (nach juristischer Einheit)

Jedes Unternehmen unterliegt unterschiedlichen Gesetzen. Mit der Priverion Multi-Law-Funktion kann jedes Unternehmen verschiedene für sie geltende Gesetze auswählen. Von den allgemeinen DSGVO-Anforderungen bis zum Schweizer Datenschutzgesetz oder dem brasilianischen LGPD-Gesetz.

Risikobewertungen

Mit Hilfe von Bewertungsvorlagen können Sie jedes Risiko in einem standardisierten Prozess bewerten. Aufgrund der Standardisierung sind die Bewertungen vergleichbar, und sowohl InfoSec als auch Privacy Compliance können zusammenarbeiten, ohne die gleichen Fragen zweimal zu stellen. Dies ist ein entscheidender Vorteil.

Lieferanten-Management

Bewerten Sie Ihre Lieferanten mit standardisierten Bewertungen oder laden Sie frühere Bewertungen aus der Priverion-Bibliothek herunter. Durch die automatische oder manuelle Annahme der Antworten können Sie sicher sein, dass Ihr Lieferant alles richtig gemacht hat. Die Nachweise werden sicher gespeichert und frühere Beurteilungen können für die nächste Beurteilung desselben Lieferanten verwendet werden. Auf diese Weise muss der Verkäufer nicht alles erneut eingeben. Er muss nur Änderungen bearbeiten. Das ist der Grund, warum Verkäufer die Priverion-Lösung lieben.

Mehr Informationen

Lesen Sie mehr über die Priverion-Plattform

Sollten Sie Fragen haben, zögern Sie bitte nicht, uns an hello@www.priverion.com oder einer hier einen Anruf zu vereinbaren.

Priverion Broschüre