EU-DSGVO

Mit 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung in Kraft getreten, die für europäische Unternehmen umfangreiche Änderungen mit sich bringt. Die Regelung ermöglicht EU-Bürgern eine umfangreichere Kontrolle über und einen leichteren Zugriff auf ihre personenbezogenen Daten.

 

Das Wichtigste auf einem Blick

 

  • Recht auf Datenübertragung
    Der Betroffene hat das Recht, seine personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten um sie auf einen anderen Dienst zu übertragen.

  • Recht auf Vergessen werden
    Der Betroffene hat das Recht, seine personenbezogenen Daten unter gewissen Voraussetzungen innerhalb bestimmter Fristen löschen zu lassen.

  • Nachweispflicht
    Der Verarbeitende hat nicht nur die Pflicht, die Datenverarbeitung datenschutzrechtskonform durchzuführen, sondern muss die Einhaltung im Bedarfsfall auch nachweisen können.

  • Zweckbindungsgrundsatz
    Personenbezogene Daten dürfen, abgesehen von einigen Ausnahmen, nur zu dem Zwecke verarbeitet werden, zu dem sie erhoben wurden.

Zielarchitektur eines Datenschutz Management Systems

Ein Governance/Management System das folgende Aspekte umfasst: Durchführung eines  Datenschutz-Readiness Checks, Etablierung eines Datenschutz Management Systems und Umsetzung eines Datenschutz-Assesments.

 

 

Die operative Steuerung wie etwa die Daten-Inventarisierung und operative Datenschutz-Prozesse wie z.B. Risikoanalyse oder Folgenabschätzung.

 

 

 

Die technische Durchführung wie etwa die automatisierte Ausführung von Datenschutz-Prozessen in Systemen (z.B. Abfragen, Löschanfragen, Datenmapping) und das Verwalten von Einwilligungen.


Datenschutz Management mit risk2value

risk2value fokussiert vor allem auf die technische Durchführung.
Zu den technischen Kernfunktionen unserer Softwareplattform risk2value zählen:

 

  • Hoch konfigurierbares Daten- bzw. Objekt Modell (inkl. many-to-many Beziehungen)
  • Hoch konfigurierbarer, integrierter Workflow mit Sichtbarkeitensteuerung der „Datenobjekte“ nach Rollen bis auf Feldebene (= Spiegelung der organisatorischen Verantwortung)
  • Kommentare und Dokumente
  • Integriertes Reporting und Dashboarding
  • Integriertes Maßnahmen Management
  • Mail-Notifikationen (Event- und Zeitgesteuert)
  • Audit Trail (Revisionssicherheit und Nachvollziehbarkeit)
  • Rollen- und gruppenbasiertes Berechtigungssystem

Datenschutz Webinar

In unserem kostenfreien, interaktiven Webinar in Kooperation mit CARMAO erfahren Sie, welche Anforderungen es an ein effizientes Datenschutzmanagement im Rahmen der neuen EU-DSGVO gibt.

 

Jetzt ansehen!

GRC alert

GRC Know-how für Ihre Inbox! Informieren Sie sich zu aktuellen Trends und Fakten und verpassen Sie keine News über Events, Webinare, Podcast-Folgen oder Trainings.

 

risk2value DPMS - Umsetzung

Fahrplan risk2value DPMS

risk2value DPMS - Umfang

  • Datenschutzmanagement System

    • Integrierte EU DSGVO Checklisten inkl. technischen und organisatorischen Maßnahmen (TOMs) gem. Art. 32 DSGVO
    • Assessment zum Datenschutzprozess nach Art. 28 DSGVO

  • Integriertes Verzeichnis der Verarbeitungs-tätigkeiten (VdV)

    • Inventar der Verarbeitungstätigkeiten, Datenarten und IT-Systeme
    • Empfehlung zur und Durchführung der Datenschutz-folgenabschätzung gem. Art. 35 DSGVO

  • ISO/IEC 29151:2017 als integrierter Control-Katalog zum Managen von Datenschutz-Maßnahmen
  • Integriertes Management von Datenpannen zur Erfassung und Dokumentation inkl. Meldung des Vorfalls an die jeweilige Datenschutzbehörde (gem. Art. 33 Abs. 1 DSGVO) und Betroffene (gem. Art. 34 DSGVO)

  • Integriertes Management von Datenschutzanfragen inkl. Nachverfolgung gem. Art. 15-21 DSGVO
     
  • Optionale Verbindung zum Informationssicherheitsmanagement-System (ISMS)

  • Umfangreiche Dashboards und Reports sowie mehrdimensionale Drill-Down-Optionen in Form von Report-Templates

  • Implementierung inkl. einer Go-Live Checklist

Über avedos

Wir sind motiviert von der Überzeugung, dass nachhaltiger Erfolg innovativer Organisationen maßgeblich durch eine profunde Enterprise GRC-Strategie (Governance, Risk und Compliance) beeinflusst wird. Im Kern unserer Bemühungen als Anbieter von GRC-Lösungen steht die Befähigung europäischer Unternehmen, GRC als Werttreiber in der Unternehmensführung zu verankern. Als Partner begleiten wir unsere Kunden dabei, den Reifegrad der organisationalen GRC-Prozesse kontinuierlich zu entwickeln.

 

Unsere Softwarelösungen ermöglichen die Digitalisierung von GRC-Prozessen und deren effiziente Verankerung in der Organisation. Als Bindeglied zwischen operativen Ebenen und dem Top-Management ermöglicht unsere Software Plattform risk2value die bereichsübergreifende Vernetzung verschiedener GRC-Informationen und damit die Entwicklung eines einheitlichen Bezugsrahmens für transparentere Entscheidungen auf den unterschiedlichen Management Ebenen.

 

Die weltweit größten und erfolgreichsten Energieversorger, Versicherungen, Banken, Telekommunikations- und Handelsunternehmen schenken uns ihr Vertrauen und betreiben ihre GRC-Prozesse in der GRC-Plattform risk2value.

 

 

 

Risk
Risk
Control
Control
Compliance
Compliance
Audit
Audit
Security
Security
Value
Value

Kontakt

Wir freuen uns auf ein Gespräch mit Ihnen!
Ob online über Kontaktformular oder persönlich - wir stehen Ihnen gerne zur Verfügung.

Romana Hanig

 

 

Romana Hanig
Sales Executive

+43 1 3670876-136
dataprotection@avedos.com

Marcus Noetzel

 

 

Marcus Noetzel
Head of Sales

+49 170 5564007
dataprotection@avedos.com