Datenschutz­management

Datenschutz­­­­management

Das Datenschutzmanagement in HITGuard ermöglicht Ihnen die effiziente und nachhaltige Umsetzung der komplexen Anforderungen aus der Datenschutz-Grundverordnung (EU-DSGVO). Auch die Erfüllung der Anforderungen der vielen damit zusammenhängenden branchen-, länder- und religionsspezifischen Datenschutzgesetze können mit HITGuard einer Compliance Überprüfung unterzogen werden.

  • Übersichtliche Register von Verarbeitungstätigkeiten (VT) und Datenschutz-Folgenabschätzungen (DSFAs)

  • Workflows zur Zusammenarbeit mit Verantwortlichen von VTs zur Entlastung der Datenschutzverantwortlichen

  • Quick-Checks zur Ermittlung der Erfüllung von Anforderungen mit Maßnahmen- und Kontrollvorschlägen

  • Dokumentation von TOMs über die Verknüpfung mit Ihrem Informationssicherheitsmanagement

  • Erstellen von Berichten zur schnellen Beantwortung von Auskunftsbegehren

HITGuard GRC - Datenschutz-Folgenabschätzung bearbeiten
  • Übersichtliche Register von Verarbeitungstätigkeiten (VT) und Datenschutz-Folgeabschätzungen (DSFAs)

  • Workflows zur Zusammenarbeit mit Verantwortlichen von VTs zur Entlastung der Datenschutzverantwortlichen

  • Quick-Checks zur Ermittlung der Erfüllung von Anforderungen mit Maßnahmen- und Kontrollvorschlägen

  • Dokumentation von TOMs über die Verknüpfung mit Ihrem Informationssicherheitsmanagement

  • Erstellen von Berichten zur schnellen Beantwortung von Auskunftsbegehren

Verarbeitungstätigkeit bearbeiten
Verarbeitungstätigkeit bearbeiten: Schritt 1

Verarbeitungstätigkeiten

Die Dokumentation Ihrer Verarbeitungs­tätigkeiten ist eine zentrale Anforderung der EU-DSGVO. Hierfür müssen wesentliche Angaben über den Zweck der Verarbeitung, die Kategorien von betroffenen Personen, personenbezogenen Daten und von Empfängern gemacht werden. Auch die Fristen für die Löschung der verschiedenen Datenkategorien werden hier aufgezeigt. Erfassen und dokumentieren Sie Ihre Verarbeitungstätigkeiten mit einem Assistenten in wenigen Schritten.

  • Wählen Sie die Betroffenen einer Verarbeitung aus einer zentral gepflegten Liste.

  • Erfassen Sie je Betroffenengruppe die verarbeiteten Datenkategorien und pflegen Sie Datenherkunft, Löschfristen und Empfänger.

  • Dokumentieren Sie, für welchen Zweck und auf welcher Rechtsgrundlage Daten von Ihnen und den Empfängern verarbeitet werden.

  • Behalten Sie im Blick, ob zu einer Verarbeitungstätigkeit eine DSFA durchgeführt wurde.

Verarbeitungsregister

Ein Verarbeitungsregister führt sämtliche Verarbeitungstätigkeiten, in denen personenbezogene Daten verarbeitet werden. In komplexen Unternehmensstrukturen müssen Organisationseinheiten den Teil eines Verarbeitungsregisters sehen und auch bearbeiten können, der ihrem Verantwortungsbereich unterliegt. Zusätzlich gibt es, z.B. seitens des Konzerns, zentral zu verwaltende Informationen. HITGuard macht es möglich, komplexe Unternehmensstrukturen abzubilden und Verarbeitungstätigkeiten entsprechend zu strukturieren.

  • Bilden Sie komplexe Unternehmensstrukturen mit der Untergliederung in Gesellschafts- und Organisationsregister ab.

  • Verwalten Sie „Sammel-Verarbeitungstätigkeiten“ um Shared Services, die jede Organisationseinheit nutzt, zentral einmal zu pflegen.

  • Verwalten Sie Zugriffsberechtigungen der jeweiligen Verantwortlichen über die Register oder direkt in den Verarbeitungstätigkeiten.

  • VTs werden historisiert in allen Versionen gespeichert, so können vorgenommene Änderungen nachvollzogen werden.

EU-DSGVO: Organisationsregister samt zugewiesener Verarbeitungstätigkeiten
Organisationsregister samt zugewiesener Verarbeitungstätigkeiten (zum Vergrößern klicken)
EU-DSGVO: Historie einer Verarbeitungstätigkeit
Datenschutz-Folgenabschätzung bearbeiten: Schritt „Risikobewertung und Maßnahmenplanung“

Datenschutz-Folgenabschätzungen

Unter bestimmten Umständen schreiben die verschiedenen Datenschutzgesetze die Durchführung einer Folgenabschätzung für Verarbeitungstätigkeiten vor. Dies dient dem Schutz der Rechte und Freiheiten der Betroffenen. HITGuard unterstützt Sie bei der Prüfung, Durchführung und Dokumentation der DSFA.

  • Führen Sie die Folgenabschätzung für eine oder mehrere Verarbeitungstätigkeiten durch.

  • Prüfen Sie Ihre VTs mit dem Assistenten auf Erforderlichkeit einer DSFA und dokumentieren Sie die Entscheidung.

  • Verknüpfen Sie bestehende Gefährdungslagen und die damit verbundenen risikobehandelnden Maßnahmen und Kontrollen.

  • Dokumentieren Sie bereits durchgeführte DSFAs, um alles zentral verwalten zu können.

  • Sehen Sie die DSFA und deren Status in allen verwandten VTs.

Berichte und Auswertungen

Um Ihre Berichts- und Auskunftspflichten entsprechend wahrnehmen zu können, stehen Ihnen zahlreiche Berichte zur Verfügung. So generieren Sie beispielsweise auf Behördenanfrage einen Bericht sämtlicher Verarbeitungstätigkeiten mit einem Klick.

  • Exportieren Sie einzelne Verarbeitungstätigkeiten sowie komplette Organisations- oder Gesellschaftsregister.

  • Drucken Sie Verarbeitungstätigkeiten als Auftragsverarbeiter oder für gemeinsame Verantwortlichkeiten als Bericht aus.

  • Kommen Sie Auskunftsersuchen von Betroffenen nach Art. 15 EU-DSGVO nach.

  • Stellen Sie konfigurierbare Kennzahlen zum Datenschutz auf einem Dashboard dar.

EU-DSGVO: Emailvorlage für Aufforderung zum Bearbeiten einer Verarbeitungstätigkeit
E-Mail-Vorlage für Aufforderung zum Bearbeiten einer Verarbeitungstätigkeit

Features und Funktionen

Die Verwaltung eines Datenschutzmanagementsystems umfasst eine große Menge komplexer Aufgaben. HITGuard bietet Datenschutzverantwortlichen die Möglichkeit, mit anderen zusammenzuarbeiten und verschiedene Arbeitsschritte zentral abzuwickeln.

  • Verwalten Sie allgemeine technische und organisatorische Maßnahmen (TOMs) in einem zentralen Register.

  • Fügen Sie zusätzliche, spezifische TOMs zu einzelnen Verarbeitungstätigkeiten direkt hinzu.

  • Delegieren Sie die Pflege von Verarbeitungstätigkeiten an die Experten in den Fachabteilungen.

  • Ermöglichen Sie es anderen in Ihrer Organisation, neue Verarbeitungstätigkeiten einzumelden.

Jetzt unverbindlich Demo anfordern

Erfahren Sie, was die GRC Software HITGuard für Sie leisten kann

Erfahren Sie mehr über andere Module von HITGuard!