risk2value GRC Solutions

risk2value DPMS Solution

Highlights der risk2value DPMS Solution

Sparen Sie wertvolle Zeit mit der risk2value ERM Solution und proftitieren Sie von einem professionellen, automatisierten Tool

Mit der risk2value DPMS Solution setzen Sie auf modernste Technologie und profitieren von einer effizienten Abbildung Ihrer Datenschutz Prozesse.

Interaktive Dashboards

Interaktive Dashboards

Das Datenschutz-Dashboard ist die zentrale Einstiegsseite für den Datenschutzbeauftragten und jeden Anwender. Sie bietet eine einfache Übersicht über alle Aufgaben im Datenschutzmanagement, das Datenschutz-Risikoportfolio, die Verarbeitungstätigkeiten und die Maßnahmen. Mit Hilfe von interaktiven Steuerelementen können Daten - je nach Berechtigung - gefiltert und analysiert werden. Über einen Drilldown können einzelne Datenverarbeitungen oder Maßnahmen direkt geöffnet und bearbeitet werden.

Archivierung in der risk2value ERM Solution

Revisionssichere Archivierung

Im Zuge der revisionssicheren Archivierung in risk2value werden sämtliche Daten gesichert, um sie später zur Dokumentation und für Dashboards oder Reports verwenden zu können. Damit lassen sich beispielsweise Periodenvergleiche von Datenverarbeitungen oder Datenpannen sehr einfach darstellen. Eine Archivierung kann zu einem beliebigen Zeitpunkt manuell oder automatisch durchgeführt werden.

Reports in risk2value

Reporting und Meldung an Behörden

Nutzen Sie die umfangreichen Reporting-Möglichkeiten von risk2value mittels vordefinierter Reports und Vorlagen. Datenverarbeitungen oder Datenpannen können mit einem Klick automatisch als Excel beziehungsweise PDF Dokumente exportiert werden, in dem sämtliche Informationen über die Datenverarbeitung, zugehörige Datenschutz-Folgenabschätzungen, Organisationseinheiten und IT Systeme enthalten sind.

einfache Administration in risk2value

Einfache Handhabung

Die Administration der Datenschutz-Pflichten und -Prozesse kann vom Datenschutzbeauftragten und anderen Anwendern mit minimalem Aufwand betrieben werden. Möglich machen dies unter anderem fachliche Hinweise für wiederkehrende Datenschutz-Aufgaben. So können gängige Datenschutz-Vorgänge durch entsprechende User-Guidance von Mitarbeitern oder Externen effizient durchgeführt werden. Beispielsweise öffnen sich gewisse Eingabefelder je nach Auswahl und leiten den Anwender an. Mit Expert Judgement können alle Empfehlungen übersteuert werden.

Kollaboration in der risk2value ERM Solution

Flexible Kollaboration

Die Zusammenarbeit mit Kollegen und Verantwortlichen für Datenverarbeitungen, Datenschutz-Folgenabschätzungen, Betroffenenrechte und Datenpannen wird durch die Möglichkeiten der Kollaboration erheblich erleichtert. So können etwa Fragen zu Datenverarbeitungen oder Betroffenenrechte direkt in der risk2value DPMS Solution besprochen und geklärt werden. Weitere Benutzer können zur Diskussion eingeladen werden und alle Personen finden die Informationen jederzeit zentral an der passenden Stelle.

Quantitative und qualitative Bewertung

Standardisierte Risikoanalysen

Datenschutz-Folgenabschätzungen nach DSGVO können sowohl nach Bruttoschaden als auch Nettoschaden bewertet werden. Mit Hilfe einer interaktiven Heatmap kann die Bewertung sehr einfach durchgeführt werden. Bei der Bewertung von Datenpannen berechnet sich automatisch eine Risikoeinstufung, die Aufschluss darüber gibt, ob eine Datenpanne an die Aufsichtsbehörde und die Betroffenen gemeldet werden muss.

risk2value DPMS Solution: der fachliche Hintergrund

Die risk2value Standard Solution für DPMS (Data Protection Management System oder Datenschutzmanagement System) wurde in Hinblick auf die EU-DSGVO, die nationalen Gesetze, die Leitlinien und Empfehlungen des europäischen Datenschutzausschusses (ehemals Art 29 Datenschutzgruppe) sowie Entscheidungen der europäischen Aufsichtsbehörden entwickelt. Bei der Umsetzung der risk2value DPMS Solution wurde aus der praktischen Erfahrung der avedos Mitarbeiter geschöpft, die sie in zahlreichen Implementierungsprojekten sammeln konnten. Unsere Solution beinhaltet folgende Datenschutz-Werkzeuge für eine ganzheitliche Umsetzung:

Erstellen Sie ein Verfahrens-verzeichnis.

In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

Verwalten Sie die Auftrags-verarbeitungen.

Erfassen Sie technische und organisatorische Maßnahmen.

In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

Führen Sie die Datenschutz-Folgenabschätzung durch.

Erfassen Sie Datenpannen und melden Sie diese an die Aufsichtsbehörde.

In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

Bearbeiten Sie Betroffenenrechte.

Dokumentieren Sie Maßnahmen.

In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

Behalten Sie den Überblick mit Dashboards und Reports.

Allgemeine Informationen über die EU-DSGVO

Im Mai 2018 ist die EU-DSGVO in Kraft getreten und hat die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzt. Hauptziel der Verordnung ist es, die Rechte und die Sicherheit von Personen, deren Daten gespeichert und verarbeitet werden, zu stärken. Die Verordnung hat über 60 Öffnungsklauseln, die den einzelnen EU-Mitgliedsstaaten viel Freiheit für die nationale Umsetzung geben.

Die Eckdaten der EU-DSGVO

1

Verzeichnis der Verarbeitungstätigkeiten als Verantwortlicher

2

Verzeichnis der Verarbeitungstätigkeiten als Auftragsverarbeiter

3

Erfassung von Datenübermittlungen

4

Technische und organisatorische Maßnahmen (TOMs)

5

Durchführung einer Datenschutz-Folgenabschätzung (DSFA)

6

Erfassung von Datenpannen und Meldung an Aufsichtsbehörde

7

Bearbeitung von Betroffenenrechten

8

Dokumentation von Maßnahmen und Schulungen

9

Datenschutz-Dashboards

10

Berichte für Aufsichtsbehörden

Marco Moretti avedos Mitarbeiter

Haben Sie Fragen?
Wir sind gerne für Sie da!

Marco Moretti

Sales & New Business