Gestión de la protección de datos
La gestión de la protección de datos en HITGuard le permite aplicar de forma eficiente y sostenible los complejos requisitos del Reglamento General de Protección de Datos (GDPR de la UE). El cumplimiento de los requisitos de las numerosas leyes de protección de datos específicas del sector, del país y de la religión también puede someterse a una comprobación de conformidad con HITGuard.
- Registros claros de actividades de tratamiento (VT) y evaluaciones de impacto sobre la protección de datos (EIPD)
- Flujos de trabajo para la colaboración con los responsables de las FP a fin de aliviar la carga de los responsables de la protección de datos.
- Comprobaciones rápidas para determinar el cumplimiento de los requisitos con las medidas y controles propuestos
- Documentación de los TOM a través del enlace a su sistema de gestión de la seguridad de la información
- Creación de informes para responder rápidamente a las solicitudes de información
Actividades de transformación
La documentación de sus actividades de tratamiento es un requisito clave del RGPD de la UE. Para ello, debe facilitarse información esencial sobre la finalidad del tratamiento, las categorías de interesados, los datos personales y los destinatarios. También se indican los plazos para la supresión de las distintas categorías de datos. Registre y documente sus actividades de tratamiento con un asistente en unos pocos pasos.
- Seleccionar a las personas afectadas por el tratamiento a partir de una lista centralizada.
- Registrar las categorías de datos procesados para cada grupo de interesados y mantener el origen de los datos, los periodos de supresión y los destinatarios.
- Documente con qué fin y sobre qué base jurídica usted y los destinatarios tratan los datos.
- Vigile si se ha llevado a cabo una EIPD para una actividad de tratamiento.
Registro de tratamiento
Un registro de tratamiento registra todas las actividades de tratamiento en las que se tratan datos personales. En estructuras empresariales complejas, las unidades organizativas deben poder ver y también editar la parte de un registro de tratamiento que está sujeta a su área de responsabilidad. Además, hay información que debe gestionarse de forma centralizada, por ejemplo, por el grupo empresarial. HITGuard permite mapear estructuras complejas de empresas y estructurar las actividades de procesamiento en consecuencia.
- Mapear estructuras empresariales complejas con la subdivisión en registros de empresas y organizaciones.
- Gestionar las "actividades de tratamiento colectivo" para mantener de forma centralizada los servicios compartidos que cada unidad organizativa utiliza una vez.
- Gestionar las autorizaciones de acceso de los respectivos responsables a través de los registros o directamente en las actividades de tratamiento.
- Los VT se guardan históricamente en todas las versiones para poder hacer un seguimiento de los cambios realizados.
Evaluaciones de impacto de la protección de datos
En determinadas circunstancias, las distintas leyes de protección de datos exigen que se lleve a cabo una evaluación de impacto de las actividades de tratamiento. Esto sirve para proteger los derechos y libertades de los interesados. HITGuard le apoya en la revisión, implementación y documentación de la DPIA.
- Realizar la evaluación de impacto de una o varias actividades de tratamiento.
- Utilice el asistente para comprobar si sus TT necesitan una EIPD y documente la decisión.
- Relacionar las situaciones peligrosas existentes y las medidas y controles de gestión de riesgos asociados.
- Documente los DSFA que ya se han llevado a cabo para poder gestionarlo todo de forma centralizada.
- Ver el DSFA y su estado en todos los VT relacionados.
Informes y análisis
Dispone de numerosos informes que le ayudarán a cumplir sus obligaciones de notificación e información. Por ejemplo, puede generar un informe de todas las actividades de tratamiento a petición de las autoridades con un solo clic.
- Exporte actividades de tratamiento individuales, así como registros completos de organizaciones o empresas.
- Imprima las actividades de tratamiento como encargado o para responsabilidades compartidas como informe.
- Atender las solicitudes de información de los interesados de conformidad con el artículo 15 del RGPD de la UE.
- Visualice en un cuadro de mandos cifras clave configurables sobre la protección de datos.
Características y funciones
La administración de un sistema de gestión de protección de datos implica un gran número de tareas complejas. HITGuard ofrece a los responsables de la protección de datos la oportunidad de colaborar con otras personas y centralizar diversos pasos de trabajo.
- Gestionar las medidas técnicas y organizativas generales (MTO) en un registro central.
- Añadir TOM adicionales y específicos directamente a las actividades de tratamiento individuales.
- Delegar el mantenimiento de las actividades de tratamiento en los expertos de los departamentos especializados.
- Permita que otras personas de su organización registren nuevas actividades de tratamiento.
Solicite ahora una demo sin compromiso
Descubra lo que el software de GRC HITGuard puede hacer por usted