Datenschutzgrundverordnung (DSGVO) mit Aeneis sicher umsetzen

Datenschutz nach Datenschutzgrundverordnung – Mit der Aeneis Anwendungskomponente setzen Sie die DSGVO sicher um

 

Aeneis ermöglicht es Ihnen rasch und einfach, die Anforderungen der Datenschutzgrundverordnung DSGVO sicher umzusetzen. Bleiben Sie dem Datenschutz auf der Spur und ermöglichen Sie dem Datenschutzbeauftragten seine regulierende Beratungsfunktion. Eine fortlaufende und anpassbare Aktualisierung Ihrer Daten ist in dem dynamischen System selbstverständlich.

 

  • Aeneis ist eines der füh­ren­den Soft­ware-Tools für den Schutz Ihrer Daten nach DSGVO und bie­tet Ihnen für deren Um­set­zung op­ti­ma­le Un­ter­stüt­zung.
  • Die Be­die­nung der Soft­ware ist ab­so­lut in­tui­tiv und der ra­sche Auf­bau Ihres Da­ten­schutz­kon­zep­tes mit über­schau­ba­ren Auf­wand zu meis­tern.
  • Keine Sack­gas­sen-Lö­sung: Die er­fass­ten Daten wie Ver­fah­rens­ver­zeich­nis oder TOMS bil­den eine Basis, die Sie mit ge­rin­gem Auf­wand uni­ver­sell er­wei­tern kön­nen, um z.B. Pro­zes­se, Auf­bau­or­ga­ni­sa­ti­on, Ma­nage­ment-Sys­te­me, KVP, Com­p­li­an­ce-Ma­nage­ment etc. zu in­te­grie­ren.
  • Grund­le­gend ist die kun­den­spe­zi­fi­sche Kon­zep­ti­on und Um­set­zung von Work­flows in Aeneis zur Lö­sung viel­fäl­ti­ger Kun­den­an­for­de­run­gen in einem Sys­tem.

Datenschutz/ DSGVO: Sind Sie auf die neue DSGVO vorbereitet? Die Aeneis Anwendungskomponente schafft Transparenz und Übersicht

Mit dem Datenschutz/ DSGVO setzen Sie die Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfolgreich um.

  • Dokumentieren und verwalten Sie alle Verarbeitungstätigkeiten in einem Verzeichnis lückenlos und revisionssicher.
  • Technische und organisatorische Maßnahmen (TOMs) sind als Stammdaten hinterlegt und kundenspezifisch erweiterbar.
  • Sie erhalten Anfragen von Betroffenen? Beantworten Sie diese systematische unter Zuordnung der verantwortlichen Personen
  • Führen Sie für jede Verarbeitungstätigkeit eine systematische Risikobeurteilung durch, visualisiert in einer Risikomatrix
  • Eine DSFA wird anhand der Kriterien nach Artikel 35 erzeugt
  • Im weiteren Verlauf überwacht Aeneis den Status Ihrer Verarbeitungstätigkeiten revisionssicher und informiert Verantwortliche sowie Datenschutzschutzbeauftragte. Die Datenschutzprozesse Nachweispflichten und Meldungen an die Behörde werden miteinander verknüpft und analysiert.
  • E-Mails werden abhängig vom Workflow-Status konfiguriert und versendet

Workflowerfassung

  • Ar­beits­tei­li­ge Er­fas­sung und Be­ar­bei­tung der Ver­ar­bei­tungs­tä­tig­keit per Work­flow.
  • Un­ter­schied­li­che Ver­ant­wort­li­che er­stel­len, be­ar­bei­ten, prü­fen und ge­neh­mi­gen die Ver­ar­bei­tungs­tä­tig­keit.
  • E-Mails wer­den ab­hän­gig vom Work­flow-Sta­tus kon­fi­gu­riert und
    ver­sen­det.
  • Der Da­ten­schutz­be­auf­trag­te hat immer den vol­len Über­blick über die ein­zel­nen Ver­ar­bei­tungs­tä­tig­kei­ten in den je­wei­li­gen Zu­stän­den (Sta­tus), kann je­der­zeit re­gu­lie­rend ein­grei­fen und sei­ner Be­ra­tungs­funk­ti­on ge­recht wer­den.
  • Die Ver­ant­wort­li­chen wer­den durch E-Mails be­nach­rich­tigt und durch Hil­fe­tex­te durch das For­mu­lar ge­lei­tet.
  • Es kann ein di­rek­ter Bezug zu Pro­zes­sen und IT-Sys­te­men mit zu­griffs­be­rech­tig­ten Rol­len her­ge­stellt wer­den. Damit kann nach­ge­wie­sen wer­den, wo wel­che Daten von wem be­ar­bei­tet wer­den dür­fen.

Risikobeurteilung

Für jede Verarbeitungstätigkeit wird als separater Workflowschritt zwingend eine Risikobeurteilung durchgeführt. Dies geschieht anhand einer Berechnung der Risikoklasse durch die Bewertung von 8 Kriterien zur Bestimmung der Eintrittswahrscheinlichkeit und der Schwere (Auswirkung).

 

 

 

Revisionssichere Nachverfolgung

  • Frei­ge­ge­be­ne Ver­ar­bei­tungs­tä­tig­kei­ten wer­den au­to­ma­tisch ver­sio­niert und sind somit vor nach­träg­li­chen Ver­än­de­run­gen ge­schützt.
  • Somit kann je­der­zeit ein Ab­gleich der Ver­än­de­run­gen durch­ge­führt wer­den.
  • Ver­ar­bei­tungs­tä­tig­kei­ten kön­nen un­ter­ein­an­der re­fe­ren­ziert wer­den, so­dass Al­ter­na­ti­ven für ein­zel­ne Ver­ar­bei­tungs­tä­tig­kei­ten ge­wählt wer­den kön­nen.
  • Nicht zu­ge­las­se­ne Ver­ar­bei­tungs­tä­tig­kei­ten wer­den eben­falls do­ku­men­tiert.

Von DSGVO erforderte Grunddaten und Technische und organisatorische Maßnahmen (TOMs)

  • Die von der DSGVO er­for­der­ten Grund­da­ten sind in den Stamm­da­ten hin­ter­legt und wer­den zur Er­fas­sung aus­ge­wählt. Sie kön­nen di­rekt in der Kom­po­nen­te er­gänzt wer­den.
  • Ein Grund­set von TOMs sind in der Stamm­da­ten­ver­wal­tung hin­ter­legt und kann sehr ein­fach kun­den­spe­zi­fisch er­wei­tert wer­den.
  • Die un­ter­neh­mens­spe­zi­fi­schen Maß­nah­men soll­ten durch die Ex­per­ten der Fach­ab­tei­lung ge­prüft und kom­plet­tiert wer­den.
  • Die Zu­grif­fe auf die ein­zel­nen Ob­jek­te kön­nen de­tail­liert be­rech­tigt wer­den.

 

 

 

Datenschutzfolgeabschätzung

  • Anhand den Kriterien (z.B. Risikoklasse 3, Technologie mit hohem Risiko, etc.) nach Artikel 35 der DSGVO sollte eine DSFA durchgeführt werden.
  • Zu dieser DSFA werden Abhilfemaßnahmen erfasst und die Risikoabschätzung nach Abhilfemaßnahmen bestimmt.

 

 

Weitere Objekte aus der DSGVO

  • Be­trof­fe­nen-An­fra­gen wer­den mit der glei­chen Sys­te­ma­tik und den glei­chen Stamm­da­ten wie die Ver­ar­bei­tungs­tä­tig­kei­ten er­fasst und ver­wal­tet. Di­rekt aus dem Sys­tem her­aus wer­den Druck­be­rich­te ge­ne­riert, die an die Be­trof­fe­nen ver­sen­det wer­den kön­nen.
  • Bei Da­ten­pan­nen kön­nen so­ge­nann­te Mel­de­pflich­ten eben­falls aus dem Sys­tem her­aus er­zeugt und per Druck­be­richt an die zu­stän­di­gen Be­hör­den ver­sen­det wer­den.
  • Alle Stamm­da­ten in­klu­si­ve Hil­fe­tex­te kön­nen di­rekt im Web-Por­tal edi­tiert wer­den

 

DSGVO gemeinsam mit unserem Partner Aeneis

DSGVO Anwendungskomponente