risk2value GRC Solutions

risk2value DPMS solution

Highlights of the risk2value DPMS solution

  • Sustainable insights through workflow-driven, standardized documentation of all data processing activities.
  • Standardized risk analyses and data protection impact assessments.
  • Transparency on reporting regulations with regard to data breaches and the rights of data subjects.
  • Fast generation of standard reports for data protection authorities.

Sparen Sie wertvolle Zeit mit der risk2value ERM Solution und proftitieren Sie von einem professionellen, automatisierten Tool

With the risk2value DPMS solution, you bank on state-of-the-art technology to efficiently map your data protection processes.

Interaktive Dashboards

Interactive dashboards

The data protection dashboard is the central entry page for every user. It offers a simple overview of all tasks in data protection management, the data protection risk portfolio and the measures. With the help of interactive controls, data can be filtered and analyzed, depending on the authorization. Individual data processing or measures can be opened and edited directly via a drilldown.

Archivierung in der risk2value ERM Solution

Audit-proof archiving

In the course of revision-proof archiving in risk2value, all data is saved so that it can later be used for dashboards or reports. This makes it very easy to display period comparisons of data processing or data breakdowns, for example. Archiving can be carried out manually or automatically at any time.

Reports in risk2value

Reporting and reporting to authorities

Use the extensive reporting options of risk2value by means of predefined reports. Data processing or data breakdowns can be automatically exported with one click as Excel or PDF, which contains all information about data processing, associated data protection impact assessments, organizational units and IT systems.

einfache Administration in risk2value

Easy to use

The administration of data protection obligations can be carried out with minimal effort. This is possible, among other things, by technical information for recurring data protection tasks. Common data protection processes can be carried out efficiently with appropriate user guidance. For example, depending on the selection certain input fields open and guide the user. With Expert Judgment, all recommendations can be overridden.

Kollaboration in der risk2value ERM Solution

Flexible collaboration

The solution’s collaborative capabilities facilitate teamwork. Colleagues and risk owners can discuss and clarify questions about data protection impact assessments directly in the risk2value DPMS solution and even invite further users to join the discussion. Each person can access the information at any time at the right place from a central location.

Quantitative und qualitative Bewertung

Standardized risk analyses

Data protection impact assessments can be rated according to both gross damage and net damage. The evaluation can be carried out very easily with the help of an interactive heat map. When evaluating data breaches, a risk classification is automatically calculated, which provides information as to whether a data breach must be reported to the supervisory authority and those affected.

risk2value DPMS solution: The business side

The risk2value GRC solution for DPMS (Data Protection Management System) was developed to ensure compliance with GPDR, national regulations, the guidelines and recommendations of the European Data Protection Board (formerly Art 29 Working Party) as well as the decisions of European supervisory authorities. The risk2value DPMS solution taps the hands-on experience that avedos employees have gained in various implementation projects. Our solution contains the following data protection tools for a holistic implementation:

Create a directory of procedures.

In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.

  • The risk2value DPMS solution offers workflows to support the task of recording data processing activities.
  • Automatic notifications show if a data protection impact assessment is necessary or not.
  • Additional documents are stored directly in the risk2value DPMS solution during data processing to ensure efficient administration.
  • Thanks to the audit-proof directory of procedures, everything is ready for further examination by supervisory authorities.
  • The turnkey authorization concept also makes it easy to provide external consultants or authorized representatives access to the risk2value DPMS solution.

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

  • Record new order processing contracts quickly and easily.
  • Use workflows to integrate different departments in the data protection organization.
  • Administer order processing contracts alongside the respective directory of procedures as the processor.
  • Import historical data easily to the risk2value DPMS solution with Excel.

Administer order processing.

Record technical and organizational activities.

In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.

  • Technical and organizational activities are recorded directly in the risk2value DPMS solution to reveal areas that may need optimization.
  • The time and work needed to enter these data processing activities is minimal since they are linked to the technical and organizational activities that have already been entered in the solution.

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

  • One or more people can conduct a data production impact assessment directly in risk2value.
  • Employees can be added to a data production impact assessment without needing to grant any user permissions beyond this task.
  • Data protection impact assessments can be linked to the respective data processing activity to transparently visualize correlations.

Conduct data protection impact assessments.

Record data breaches and report them to supervisory authorities.

In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.

  • The risk2value DPMS solution contains an intelligent risk evaluation to quickly classify a data breach.
  • A PDF report containing all information on the breach can be generated with just a click and submitted to authorities.
  • Automatic email notifications increase sensitivity among colleagues.

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

  • Reducing the time and work required to process data protection obligations builds acceptance for data protection.
  • risk2value can also be used as a ticket system driven by a workflow to process the rights of data subjects.
  • With the risk2value DPMS solution, companies avoid any escalations with supervisory authorities.

Processing the rights of data subjects.

Document actions.

In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.

  • Defining suitable actions and the person responsible for them helps anchor data protection throughout the organization.
  • The risk2value DPMS solution provides an overview of the actions and their effects on data protection processes at all times.

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

  • Data protection dashboards monitor all recorded data protection processes in real time.
  • Reports are generated with the touch of a button.
  • Automatic workflow relays enable process automatization.

Stay informed through dashboards and reports.

  • Verzeichnis der Verarbeitungstätigkeiten als Verantwortlicher
  • Verzeichnis der Verarbeitungstätigkeiten als Auftragsverarbeiter
  • Erfassung von Datenübermittlungen
  • Technische und organisatorische Maßnahmen (TOMs)
  • Datenschutz-Dashboards
  • Durchführung einer Datenschutz-Folgenabschätzung (DSFA)
  • Erfassung von Datenpannen und Meldung an Aufsichtsbehörde
  • Bearbeitung von Betroffenenrechten
  • Dokumentation von Maßnahmen und Schulungen
  • Berichte für Aufsichtsbehörden

1

Verzeichnis der Verarbeitungstätigkeiten als Verantwortlicher

2

Verzeichnis der Verarbeitungstätigkeiten als Auftragsverarbeiter

3

Erfassung von Datenübermittlungen

4

Technische und organisatorische Maßnahmen (TOMs)

5

Durchführung einer Datenschutz-Folgenabschätzung (DSFA)

6

Erfassung von Datenpannen und Meldung an Aufsichtsbehörde

7

Bearbeitung von Betroffenenrechten

8

Dokumentation von Maßnahmen und Schulungen

9

Datenschutz-Dashboards

10

Berichte für Aufsichtsbehörden

Marco Moretti avedos Mitarbeiter

Any questions?

We’d be happy to assist!

Marco Moretti

Sales & New Business