risk2value DPMS Solution
- Zeitsparend: Ihre Solution ist sofort für Sie einsatzbereit.
- DSGVO-compliant: Die Solution unterstützt Sie bei der Erfüllung Ihrer gesetzlichen Datenschutzpflichten.
- Sicher: Sie haben die Wahl zwischen On Premise oder Cloud Hosting.
- Intelligent: Profitieren Sie von ressourcenschonendem Datenschutz durch intelligente Software.
- Einfach: Erleben Sie eine intuitive, benutzerfreundliche Oberfläche.
- Zukunftssicher: Ihre Solution ist ausbaufähig bis hin zur vollständigen GRC Plattform.
Highlights der risk2value DPMS Solution
- Nachhaltige Übersicht durch workflowgestützte, standardisierte Dokumentation aller Datenverarbeitungen.
- Standardisierte Risikoanalysen und Datenschutz-Folgenabschätzungen.
- Transparenz über die Meldevorschriften hinsichtlich Datenpannen und Betroffenenrechten.
- Rasche Erstellung von standardisierten Berichten für die Datenschutzbehörde.
Sparen Sie wertvolle Zeit mit der risk2value ERM Solution und proftitieren Sie von einem professionellen, automatisierten Tool
Mit der risk2value DPMS Solution setzen Sie auf modernste Technologie und profitieren von einer effizienten Abbildung Ihrer Datenschutz Prozesse.
Interaktive Dashboards
Das Datenschutz-Dashboard ist die zentrale Einstiegsseite für jeden Anwender. Sie bietet eine einfache Übersicht über alle Aufgaben im Datenschutzmanagement, das Datenschutz-Risikoportfolio und die Maßnahmen. Mit Hilfe von interaktiven Steuerelementen können Daten - je nach Berechtigung - gefiltert und analysiert werden. Über einen Drilldown können einzelne Datenverarbeitungen oder Maßnahmen direkt geöffnet und bearbeitet werden.
Revisionssichere Archivierung
Im Zuge der revisionssicheren Archivierung in risk2value werden sämtliche Daten gesichert, um sie später für Dashboards oder Reports verwenden zu können. Damit lassen sich beispielsweise Periodenvergleiche von Datenverarbeitungen oder Datenpannen sehr einfach darstellen. Eine Archivierung kann zu einem beliebigen Zeitpunkt manuell oder automatisch durchgeführt werden.
Reporting und Meldung an Behörden
Nutzen Sie die umfangreichen Reporting-Möglichkeiten von risk2value mittels vordefinierter Reports. Datenverarbeitungen oder Datenpannen können mit einem Klick automatisch als Excel beziehungsweise PDF exportiert werden, in dem sämtliche Informationen über die Datenverarbeitung, zugehörige Datenschutz-Folgenabschätzungen, Organisationseinheiten und IT Systeme enthalten sind.
Einfache Handhabung
Die Administration der Datenschutz-Pflichten kann mit minimalem Aufwand betrieben werden. Möglich machen dies unter anderem fachliche Hinweise für wiederkehrende Datenschutz-Aufgaben. So können gängige Datenschutz-Vorgänge durch entsprechende User-Guidance effizient durchgeführt werden. Beispielsweise öffnen sich gewisse Eingabefelder je nach Auswahl und leiten den Anwender an. Mit Expert Judgement können alle Empfehlungen übersteuert werden.
Flexible Kollaboration
Die Zusammenarbeit mit Kollegen und Verantwortlichen für Datenverarbeitungen, Datenschutz-Folgenabschätzungen, Betroffenenrechte und Datenpannen wird durch die Möglichkeiten der Kollaboration erheblich erleichtert. So können etwa Fragen zu Datenverarbeitungen oder Betroffenenrechte direkt in der risk2value DPMS Solution besprochen und geklärt werden. Weitere Benutzer können zur Diskussion eingeladen werden und alle Personen finden die Informationen jederzeit zentral an der passenden Stelle.
Standardisierte Risikoanalysen
Datenschutz-Folgenabschätzungen können sowohl nach Bruttoschaden als auch Nettoschaden bewertet werden. Mit Hilfe einer interaktiven Heatmap kann die Bewertung sehr einfach durchgeführt werden. Bei der Bewertung von Datenpannen berechnet sich automatisch eine Risikoeinstufung, die Aufschluss darüber gibt, ob eine Datenpanne an die Aufsichtsbehörde und die Betroffenen gemeldet werden muss.
risk2value DPMS Solution: der fachliche Hintergrund
Die risk2value GRC Solution für DPMS (Data Protection Management System oder Datenschutzmanagement System) wurde in Hinblick auf die DSGVO, die nationalen Gesetze, die Leitlinien und Empfehlungen des europäischen Datenschutzausschusses (ehemals Art 29 Datenschutzgruppe) sowie Entscheidungen der europäischen Aufsichtsbehörden entwickelt. Bei der Umsetzung der risk2value DPMS Solution wurde aus der praktischen Erfahrung der avedos Mitarbeiter geschöpft, die sie in zahlreichen Implementierungsprojekten sammeln konnten. Unsere Solution beinhaltet folgende Datenschutz-Werkzeuge für eine ganzheitliche Umsetzung:
Erstellen Sie ein Verfahrens-verzeichnis.
In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.
- Workflows unterstützen die Erfassung von Datenverarbeitungen.
- Die risk2value DPMS Solution informiert automatisch darüber, ob die Durchführung einer Datenschutz-Folgenabschätzung notwendig ist oder nicht.
- Bei der Datenverarbeitung werden weiterführende Dokumente zur effizienten Verwaltung direkt in der risk2value DPMS Solution hinterlegt.
- Durch das revisionssichere Verfahrensverzeichnis ist alles für die Prüfung durch Aufsichtsbehörden vorbereitet.
- Das schlüsselfertige Berechtigungskonzept bietet die Möglichkeit, externen Beratern oder Beauftragten Zugang zur risk2value DPMS Solution zu gewähren.
Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.
- Neue Auftrags-Verarbeitungs-Verträge werden rasch und einfach erfasst.
- Mithilfe von Workflows werden unterschiedliche Abteilungen in die Datenschutz-Organisation eingebunden.
- Verwalten Sie Auftrags-Verarbeitungs-Verträge gemeinsam mit dem zuständigen Verfahrensverzeichnis als Auftragsverarbeiter.
- Alt-Daten werden mithilfe des Excel-Imports unkompliziert in die risk2value DPMS Solution importiert.
Verwalten Sie die Auftrags-verarbeitungen.
Erfassen Sie technische und organisatorische Maßnahmen.
In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.
- Die technischen und organisatorischen Maßnahmen werden direkt in der risk2value DPMS Solution erfasst und möglicher Optimierungsbedarf aufgezeigt.
- Der Aufwand für die Erstellung von Datenverarbeitungen wird durch die Verknüpfung mit bereits erfassten technischen und organisatorischen Maßnahmen minimiert.
Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.
- Die Datenschutz-Folgenabschätzung wird direkt in risk2value von einer oder mehreren Personen durchgeführt.
- Mitarbeiter werden einer Datenschutz-Folgenabschätzung hinzugefügt ohne darüber hinaus Benutzerberechtigungen zu vergeben.
- Datenschutz-Folgenabschätzungen können mit der jeweiligen Datenverarbeitung verbunden werden, um Zusammenhänge grafisch transparent darzustellen.
Führen Sie die Datenschutz-Folgenabschätzung durch.
Erfassen Sie Datenpannen und melden Sie diese an die Aufsichtsbehörde.
In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.
- Die risk2value DPMS Solution liefert eine intelligente Risikobewertung zur raschen Klassifizierung einer Datenpanne.
- Mit einem Klick wird ein PDF Report erstellt, der sämtliche Informationen einer Datenpanne beinhaltet, welche an die Behörde weitergeleitet werden.
- Automatische E-Mail-Benachrichtigungen erhöhen die Sensibilisierung Ihrer Kollegen.
Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.
- Durch eine ressourcenschonende Bearbeitung der Datenschutz-Pflichten wird die Akzeptanz im Datenschutz erhöht.
- Mit einer Workflow-Steuerung kann risk2value als Ticketsystem für die Bearbeitung von Betroffenenrechten eingesetzt werden.
- Mit der risk2value DPMS Solution werden Eskalationen an die Aufsichtsbehörde vermieden.
Bearbeiten Sie Betroffenenrechte.
Dokumentieren Sie Maßnahmen.
In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.
- Durch die Definition von geeigneten Maßnahmen und die Benennung von Maßnahmenverantwortlichen wird Datenschutz fest in der Organisation verankert.
- In der risk2value DPMS Solution ist jederzeit ein Überblick über die Maßnahmen und deren Wirkung auf Datenschutz-Prozesse gegeben.
Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.
- Die Datenschutz Dashboards bieten ein Live-Monitoring über alle erfassten Datenschutz-Prozesse hinweg.
- Berichte stehen auf Knopfdruck zur Verfügung.
- Der Einsatz automatischer Workflow-Weiterschaltungen ermöglicht eine Prozessautomatisierung.
Behalten Sie den Überblick mit Dashboards und Reports.
- Verzeichnis der Verarbeitungstätigkeiten als Verantwortlicher
- Verzeichnis der Verarbeitungstätigkeiten als Auftragsverarbeiter
- Erfassung von Datenübermittlungen
- Technische und organisatorische Maßnahmen (TOMs)
- Datenschutz-Dashboards
- Durchführung einer Datenschutz-Folgenabschätzung (DSFA)
- Erfassung von Datenpannen und Meldung an Aufsichtsbehörde
- Bearbeitung von Betroffenenrechten
- Dokumentation von Maßnahmen und Schulungen
- Berichte für Aufsichtsbehörden
1
Verzeichnis der Verarbeitungstätigkeiten als Verantwortlicher
2
Verzeichnis der Verarbeitungstätigkeiten als Auftragsverarbeiter
3
Erfassung von Datenübermittlungen
4
Technische und organisatorische Maßnahmen (TOMs)
5
Durchführung einer Datenschutz-Folgenabschätzung (DSFA)
6
Erfassung von Datenpannen und Meldung an Aufsichtsbehörde
7
Bearbeitung von Betroffenenrechten
8
Dokumentation von Maßnahmen und Schulungen
9
Datenschutz-Dashboards
10
Berichte für Aufsichtsbehörden
Haben Sie Fragen?
Wir sind gerne für Sie da!
Marco Moretti
Sales & New Business
