risk2value DPMS Solution
- Zeitsparend: Ihre Solution ist sofort für Sie einsatzbereit.
- DSGVO-compliant: Die Solution unterstützt Sie bei der Erfüllung Ihrer gesetzlichen Datenschutzpflichten nach DSGVO.
- Sicher: Sie haben die Wahl zwischen On Premise oder Cloud Hosting.
- Intelligent: Profitieren Sie von ressourcenschonendem Datenschutz durch intelligente Software.
- Einfach: Erleben Sie eine intuitive, benutzerfreundliche Oberfläche.
- Zukunftssicher: Ihre Solution ist konfigurativ ausbaufähig und wächst mit Ihren Anforderungen.
Sparen Sie wertvolle Zeit mit der risk2value DPMS Solution und profitieren Sie von einem professionellen, automatisierten Tool für Ihr Datenschutz Management.
Highlights der risk2value DPMS Solution
- Nachhaltige Übersicht durch workflowgestützte, standardisierte Dokumentation aller Verarbeitungstätigkeiten
- Standardisierte Risikoanalysen und Datenschutz-Folgenabschätzungen.
- Transparenz über die Meldevorschriften hinsichtlich Datenpannen und Betroffenenrechten.
- Rasche Erstellung von standardisierten Berichten für die Datenschutzbehörde.
Sparen Sie wertvolle Zeit mit der risk2value ERM Solution und proftitieren Sie von einem professionellen, automatisierten Tool
Mit der risk2value DPMS Solution setzen Sie auf modernste Technologie und profitieren von einer effizienten Abbildung Ihrer Datenschutz Prozesse.
Interaktive Dashboards
Das Datenschutz-Dashboard ist die zentrale Einstiegsseite für den Datenschutzbeauftragten und jeden Anwender. Sie bietet eine einfache Übersicht über alle Aufgaben im Datenschutzmanagement, das Datenschutz-Risikoportfolio, die Verarbeitungstätigkeiten und die Maßnahmen. Mit Hilfe von interaktiven Steuerelementen können Daten - je nach Berechtigung - gefiltert und analysiert werden. Über einen Drilldown können einzelne Datenverarbeitungen oder Maßnahmen direkt geöffnet und bearbeitet werden.
Revisionssichere Archivierung
Im Zuge der revisionssicheren Archivierung in risk2value werden sämtliche Daten gesichert, um sie später zur Dokumentation und für Dashboards oder Reports verwenden zu können. Damit lassen sich beispielsweise Periodenvergleiche von Datenverarbeitungen oder Datenpannen sehr einfach darstellen. Eine Archivierung kann zu einem beliebigen Zeitpunkt manuell oder automatisch durchgeführt werden.
Reporting und Meldung an Behörden
Nutzen Sie die umfangreichen Reporting-Möglichkeiten von risk2value mittels vordefinierter Reports und Vorlagen. Datenverarbeitungen oder Datenpannen können mit einem Klick automatisch als Excel beziehungsweise PDF Dokumente exportiert werden, in dem sämtliche Informationen über die Datenverarbeitung, zugehörige Datenschutz-Folgenabschätzungen, Organisationseinheiten und IT Systeme enthalten sind.
Einfache Handhabung
Die Administration der Datenschutz-Pflichten und -Prozesse kann vom Datenschutzbeauftragten und anderen Anwendern mit minimalem Aufwand betrieben werden. Möglich machen dies unter anderem fachliche Hinweise für wiederkehrende Datenschutz-Aufgaben. So können gängige Datenschutz-Vorgänge durch entsprechende User-Guidance von Mitarbeitern oder Externen effizient durchgeführt werden. Beispielsweise öffnen sich gewisse Eingabefelder je nach Auswahl und leiten den Anwender an. Mit Expert Judgement können alle Empfehlungen übersteuert werden.
Flexible Kollaboration
Die Zusammenarbeit mit Kollegen und Verantwortlichen für Datenverarbeitungen, Datenschutz-Folgenabschätzungen, Betroffenenrechte und Datenpannen wird durch die Möglichkeiten der Kollaboration erheblich erleichtert. So können etwa Fragen zu Datenverarbeitungen oder Betroffenenrechte direkt in der risk2value DPMS Solution besprochen und geklärt werden. Weitere Benutzer können zur Diskussion eingeladen werden und alle Personen finden die Informationen jederzeit zentral an der passenden Stelle.
Standardisierte Risikoanalysen
Datenschutz-Folgenabschätzungen nach DSGVO können sowohl nach Bruttoschaden als auch Nettoschaden bewertet werden. Mit Hilfe einer interaktiven Heatmap kann die Bewertung sehr einfach durchgeführt werden. Bei der Bewertung von Datenpannen berechnet sich automatisch eine Risikoeinstufung, die Aufschluss darüber gibt, ob eine Datenpanne an die Aufsichtsbehörde und die Betroffenen gemeldet werden muss.
risk2value DPMS Solution: der fachliche Hintergrund
Die risk2value Standard Solution für DPMS (Data Protection Management System oder Datenschutzmanagement System) wurde in Hinblick auf die EU-DSGVO, die nationalen Gesetze, die Leitlinien und Empfehlungen des europäischen Datenschutzausschusses (ehemals Art 29 Datenschutzgruppe) sowie Entscheidungen der europäischen Aufsichtsbehörden entwickelt. Bei der Umsetzung der risk2value DPMS Solution wurde aus der praktischen Erfahrung der avedos Mitarbeiter geschöpft, die sie in zahlreichen Implementierungsprojekten sammeln konnten. Unsere Solution beinhaltet folgende Datenschutz-Werkzeuge für eine ganzheitliche Umsetzung:
Erstellen Sie ein Verarbeitungs-verzeichnis.
In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.
- Workflows unterstützen die Erfassung von Datenverarbeitungen.
- Die risk2value DPMS Solution informiert automatisch darüber, ob die Durchführung einer Datenschutz-Folgenabschätzung notwendig ist oder nicht.
- Bei der Datenverarbeitung werden weiterführende Dokumente zur effizienten Verwaltung von Verarbeitungstätigkeiten direkt in der risk2value DPMS Solution hinterlegt.
- Durch das revisionssichere Verfahrensverzeichnis ist alles für die Prüfung nach EU-DSGVO durch Aufsichtsbehörden vorbereitet.
- Das schlüsselfertige Berechtigungskonzept bietet die Möglichkeit, externen Beratern oder Beauftragten Zugang zur risk2value DPMS Solution zu gewähren.
Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.
- Neue Auftrags-Verarbeitungs-Verträge werden rasch und einfach erfasst.
- Mithilfe von Workflows werden unterschiedliche Abteilungen in die Datenschutz-Organisation eingebunden.
- Verwalten Sie Auftrags-Verarbeitungs-Verträge gemeinsam mit dem zuständigen Verarbeitungsverzeichnis als Auftragsverarbeiter.
- Alt-Daten werden mithilfe des Excel-Imports unkompliziert in die risk2value DPMS Solution importiert.
Verwalten Sie die Auftrags-verarbeitungen.
Erfassen Sie technische und organisatorische Maßnahmen.
In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.
- Die technischen und organisatorischen Maßnahmen werden direkt in der risk2value DPMS Solution erfasst und möglicher Optimierungsbedarf des Datenschutzmanagements aufgezeigt.
- Der Aufwand des Datenschutzbeauftragten für die Erstellung von Datenverarbeitungen wird durch die Verknüpfung mit bereits erfassten technischen und organisatorischen Maßnahmen minimiert.
Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.
- Die Datenschutz-Folgenabschätzung wird direkt in risk2value von einer oder mehreren Personen durchgeführt.
- Mitarbeiter werden einer Datenschutz-Folgenabschätzung hinzugefügt ohne darüber hinaus Benutzerberechtigungen zu vergeben.
- Datenschutz-Folgenabschätzungen können mit der jeweiligen Datenverarbeitung verbunden werden, um Zusammenhänge grafisch transparent darzustellen und zu dokumentieren.
Führen Sie die Datenschutz-Folgenabschätzung durch.
Erfassen Sie Datenpannen und melden Sie diese an die Aufsichtsbehörde.
In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.
- Die Datenschutzsoftware liefert eine intelligente Risikobewertung zur raschen Klassifizierung einer Datenpanne.
- Mit einem Klick wird ein PDF Report erstellt, der sämtliche Informationen einer Datenpanne beinhaltet, welche an die Behörde weitergeleitet werden.
- Automatische E-Mail-Benachrichtigungen erhöhen die Sensibilisierung Ihrer Kollegen.
Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.
- Durch eine ressourcenschonende Bearbeitung der Datenschutz-Pflichten wird die Akzeptanz im Datenschutz erhöht.
- Mit einer Workflow-Steuerung kann risk2value als Ticketsystem für die Bearbeitung und Dokumentation von Betroffenenrechten eingesetzt werden.
- Mit der risk2value DPMS Solution werden Eskalationen an die Aufsichtsbehörde vermieden.
Bearbeiten Sie Betroffenenrechte.
Dokumentieren Sie Maßnahmen.
In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.
- Durch die Definition von geeigneten Maßnahmen und die Benennung von Maßnahmenverantwortlichen wird Datenschutz fest in der Organisation verankert.
- In der risk2value DPMS Solution ist jederzeit ein Überblick über die Maßnahmen und deren Wirkung auf Datenschutz-Prozesse gegeben.
Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.
- Die Datenschutz Dashboards in der Datenschutzsoftware bieten ein Live-Monitoring über alle erfassten Datenschutz-Prozesse hinweg.
- Berichte stehen auf Knopfdruck zur Verfügung.
- Der Einsatz automatischer Workflow-Weiterschaltungen ermöglicht eine Prozessautomatisierung.
Behalten Sie den Überblick mit Dashboards und Reports.
- Verzeichnis der Verarbeitungstätigkeiten als Verantwortlicher
- Verzeichnis der Verarbeitungstätigkeiten als Auftragsverarbeiter
- Erfassung von Datenübermittlungen
- Technische und organisatorische Maßnahmen (TOMs)
- Datenschutz-Dashboards
- Durchführung einer Datenschutz-Folgenabschätzung (DSFA)
- Erfassung von Datenpannen und Meldung an Aufsichtsbehörde
- Bearbeitung von Betroffenenrechten
- Dokumentation von Maßnahmen und Schulungen
- Berichte für Aufsichtsbehörden
Allgemeine Informationen über die EU-DSGVO
Im Mai 2018 ist die EU-DSGVO in Kraft getreten und hat die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzt. Hauptziel der Verordnung ist es, die Rechte und die Sicherheit von Personen, deren Daten gespeichert und verarbeitet werden, zu stärken. Die Verordnung hat über 60 Öffnungsklauseln, die den einzelnen EU-Mitgliedsstaaten viel Freiheit für die nationale Umsetzung geben.
Die Eckdaten der EU-DSGVO
- Die Beweislast liegt im Grundsätzlichen beim für die Verarbeitung Verantwortlichen
- Umsetzung hoher Strafen (2-4% des Bruttojahresumsatzes)
- Recht auf Vergessen der Daten
- Auskunftsverpflichtung
- Meldeverpflichtung von Pannen mit personenbezogenen Daten
- Datenanwendungsregister muss geführt werden
- Datenschutzbeauftragte in Österreich: KMUs unter 250 Mitarbeitern sind nicht obligatorisch verpflichtet, einen Datenschutzbeauftragten zu ernennen, es sei denn, die Datenverarbeitung ist ihr Kerngeschäft.
- Datenschutzbeauftragte in Deutschland: Ab einer Anzahl von 10 Mitarbeitern ist die Ernennung eines Datenschutzbeauftragten verpflichtend.
- Folgenabschätzung: KMUs unter 250 Mitarbeitern sind nur dann verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen, wenn durch die Datenverarbeitung ein hohes Risiko für Betroffene entsteht.
Erhalten Sie die risk2value DPMS Solution Demo
Vielen Dank für Ihr Interesse an der risk2value DPMS Solution Demo.
Nach erfolgter Prüfung Ihrer Anfrage erhalten Sie einen Link zur vollständigen risk2value DPMS Solution Demo per E-Mail zugesendet.
1
Verzeichnis der Verarbeitungstätigkeiten als Verantwortlicher
2
Verzeichnis der Verarbeitungstätigkeiten als Auftragsverarbeiter
3
Erfassung von Datenübermittlungen
4
Technische und organisatorische Maßnahmen (TOMs)
5
Durchführung einer Datenschutz-Folgenabschätzung (DSFA)
6
Erfassung von Datenpannen und Meldung an Aufsichtsbehörde
7
Bearbeitung von Betroffenenrechten
8
Dokumentation von Maßnahmen und Schulungen
9
Datenschutz-Dashboards
10
Berichte für Aufsichtsbehörden
Haben Sie Fragen?
Wir sind gerne für Sie da!
David Kobliska
Presales Consulant
