Datenschutz Management

Setzen Sie die Anforderungen aus der Datenschutz-Grundverordnung (EU-DSGVO) effizient und nachhaltig um:

Erfassen und pflegen Sie in übersichtlichen Registern Ihre Verarbeitungstätigkeiten (VTs) sowie Ihre Auftragsverarbeitungsverträge. Nutzen Sie Workflows zur Zusammenarbeit mit Verantwortlichen von VTs durch Self Assessment Möglichkeiten um den Datenschutzverantwortlichen zu entlasten. Verwenden Sie Quick-Checks zur Ermittlung von Anforderungen mit Maßnahmen- und Kontrollvorschlägen. Dokumentieren Sie TOMs über die Verknüpfung mit umgesetzten und geplanten Maßnahmen z.B. aus dem Informationssicherheitsmanagement. Erstellen Sie Berichte zur schnellen Beantwortung von Auskunftsbegehren seitens Betroffener und Behörden.

Verarbeitungstätigkeiten

Die Dokumentation Ihrer Verarbeitungstätigkeiten ist eine zentrale Anforderung der EU-DSGVO. Hierfür müssen wesentliche Angaben über den Zweck der Verarbeitung, die Kategorien von betroffenen Personen, personenbezogenen Daten und von Empfängern gemacht werden, sowie die Fristen für die Löschung der verschiedenen Datenkategorien aufgezeigt werden. Erfassen und dokumentieren Sie Ihre Verarbeitungstätigkeiten mit einem Assistenten in sechs Schritten.

  • Wählen Sie die Betroffenen einer Verarbeitung aus einer vorbereiteten Liste

  • Erfassen Sie je Betroffenengruppe die verarbeiteten Datenkategorien und pflegen Sie Datenherkunft, Löschfrist und Empfänger

  • Dokumentieren Sie für welchen Zweck und auf welcher Rechtsgrundlage die Empfänger Daten erhalten

  • Fügen Sie spezifische technischen und organisatorischen Maßnahmen (TOMs) hinzu.

EU-DSGVO: Historie einer Verarbeitungstätigkeit
Versionshistorie der Verarbeitungstätigkeit „Personaldatenverwaltung“

Historisierung der Verarbeitungstätigkeit

Durch die Historisierung von Verarbeitungstätigkeiten kann das Hinzufügen und Entfernen von Betroffenen, personenbezogenen Daten und Empfängern innerhalb einer Verarbeitungstätigkeit historisch nachverfolgt werden.

Da sich Verarbeitungstätigkeiten über Jahre oftmals ändern, ist dies ein essenzieller Vorteil bei Auskunftsersuchen (Art. 15 EU-DSGVO) bzw. Löschanträgen (Art. 17 EU-DSGVO) durch Betroffene:

  • Anhand des Zeitpunktes der Verarbeitung kann Betroffenen exakt Auskunft gegeben werden, welche Daten verarbeitet wurden und an welche Empfänger die Daten weitergegeben wurden.

  • Im Falle von Löschanträgen kann zum gesuchten Zeitpunkt ermittelt werden auf welchen Systemen Daten des Betroffenen verarbeitet wurden.

Berichte

Um Ihre Berichts- und Auskunftspflichten entsprechend wahrnehmen zu können stehen Ihnen zahlreiche Berichte zur Verfügung. So generieren Sie beispielsweise auf Behördenanfrage einen Bericht sämtlicher Verarbeitungstätigkeiten mit einem Klick.

  • Ausdruck einzelner Verarbeitungsmeldungen

  • Ausdruck eines kompletten Organisations- oder Gesellschaftsregisters

  • Auskunftsersuchen von Betroffenen nach Art. 15 EU-DSGVO

EU-DSGVO: Emailvorlage für Aufforderung zum Bearbeiten einer Verarbeitungstätigkeit
Emailvorlage für Aufforderung zum Bearbeiten einer Verarbeitungstätigkeit

Verarbeitungstätigkeit delegieren

Sie können das Ausfüllen einer Verarbeitungstätigkeit an Kollegen delegieren. Diese bekommen anschließend eine Aufforderung per Email die Verarbeitungstätigkeit zu bearbeiten.

  • Sie bereiten die Verarbeitungstätigkeit vor und lassen die Informationen, über die nur der Fachbereich verfügt von den Experten einpflegen.

  • Fachbereichsverantwortliche haben ebenfalls einen Überblick über von ihnen bearbeiteten Verarbeitungstätigkeiten und können auch neu identifizierte Verarbeitungstätigkeiten einmelden

Verarbeitungsregister

Ein Verarbeitungsregister führt sämtliche Verarbeitungstätigkeiten in denen personenbezogene Daten verarbeitet werden.

In Konzernstrukturen müssen Organisationseinheiten den Teil eines Verarbeitungsregisters sehen und auch bearbeiten können, der Ihrem Verantwortungsbereich entspricht. Zusätzlich gibt es seitens des Konzerns zentral zu verwaltende Informationen.  HITGuard macht es möglich komplexe Unternehmensstrukturen abzubilden und Verarbeitungstätigkeiten entsprechend zu strukturieren.

  • Untergliederung in Gesellschaftsregister & Organisationsregister zur Abbildung komplexer Konzernstrukturen möglich

  • Verwaltung von „Sammel-Verarbeitungstätigkeiten“ um Shared Services, wie zB die Personalverrechnung die jede Unternehmenstochter nutzt, zentral einmal zu pflegen

  • Umfassendes Rechtemanagement

EU-DSGVO: Organisationsregister samt zugewiesener Verarbeitungstätigkeiten
Organisationsregister samt zugewiesener Verarbeitungstätigkeiten (zum vergrößern klicken)

Erfahren Sie mehr über andere Module von HITGuard!

Allgemeine technische und organisatorische Maßnahmen (TOMs)

Verwalten Sie allgemeine technische und organisatorische Maßnahmen (TOMs) in einem zentralen Register. TOMs die für alle Verarbeitungstätigkeiten gelten müssen so nicht jeder Verarbeitungstätigkeit separat hinzugefügt werden.

  • Zentrale Verwaltung allgemein gültiger TOMs

  • Pflegen Sie zusätzlich spezifische TOMs je Verarbeitungstätigkeit

EU-DSGVO: Liste Allgemeine technische und organisatorische Maßnahmen (TOMs)
Auflistung allgemeiner technischer und organisatorischer Maßnahmen (TOMs)

Jetzt unverbindlich Demo anfordern

Erfahren Sie was die GRC Software HITGuard für Sie leisten kann