Unsere Kompetenz für Ihre Sicherheit

 

Profitieren Sie von unserer Kompetenz bei der Realisierung Ihres Geschäftsprozessmanagements mit dem führenden Prozessmanagement-Tool Aeneis

 

 

Der Aufbau von workflowgesteuerten Geschäftsprozessmodellen zur Abbildung des gesamten Unternehmens und der Integration des Dokumenten- und Formularwesens ist für unsere Kunden die Basis für ein profitables und nachhaltiges Wachstum. Prozessmanagement ist heutzutage ein fester Bestandteil einer erfolgreichen Unternehmenssteuerung.  

Wir von der unabhängigen Unternehmensberatung K2B, allen voran der Inhaber Jürgen Kupfer und Laura Müller, haben uns die Entwicklung kundenspezifischer Workflowlösungen bis hin zur Konzeption und Erstellung von BPM-Portalen zur Aufgabe gemacht. Besonders bei der Einführung und Umsetzung des Geschäftsprozessmanagements begleiten wir unsere Kunden und bleiben stets mit unserer Beratungskompetenz an seiner Seite.
Wir arbeiten schon seit über 14 Jahren mit dem Prozessmanagment-Tool Aeneis und sind strategischer Platin-Partner der intellior AG. 

Schwerpunkte Buiness Process Management:

  • Aufbau eines ganzheitlichen Geschäftsprozessmanagements zur Abbildung des gesamten Unternehmens
  • Prozessorientierte Integration von Managementsystemen
  • Kundenspezifische Prozess-Management Systeme und BPM-Portale
  • Konzeption und Umsetzung von Workflows
  • Integration des Dokumenten- und Formularwesens in das System
  • Prozessanalyse und Optimierung der Einzelprozesse 
  • Entwickler und Experte der DSGVO Anwendungskomponente mit Anpassung auf die kundenspezifischen Bedürfnisse                                                                                                                                                                                                                                                                
                                                                                                                                                                                                                                                                              

Kernkompetenzen

  • BPM-Portal und Reporting
  • Anleitung und Unterstützung der Anwender in der Umsetzungsphase
  • Realisierung und Schulung der Systeme vor Ort beim Kunden
  • Lösungen für kritische Prozesse
  • Implementierung unternehmensneuer Applikationen (technische Anlagenschemas)

Aeneis-Plugins

K2B entwickelt kundenspezifische Aeneis Komponenten, die nicht am freien Markt erhältlich sind und kostengünstig spezifische Anforderungen des Unternehmens in integrierter Umgebung lösen.

Typische Aeneis-Projekte

Um eine hohe Effektivität der Unternehmensführung zu ermöglichen, Prozesse zu optimieren und Unternehmen effizienter zu gestalten ist die Einführung des Geschäftsprozessmanagements geboten.
Zusammen mit dem Unternehmen nehmen wir Geschäftsprozesse auf, dokumentieren, analysieren implementieren diese. Dabei profitieren unsere Kunden im Besonderen von unserer Fähigkeit, sich in die Organisationsabläufe der Betriebe hineinversetzen zu können. Maßgeschneiderte Projekte, wie die Integration kundeneinmaliger Anforderungen meistern wir! So wie die einmalige Implementierung einer Standortverwaltung oder einer Prüfmittelverwaltung. Auch die Identifikation geschäftskritischer Abläufe nehmen wir in Angriff. Damit wird nicht nur die hohe inhaltliche Unternehmenstransparenz gesichert, es entstehen für den Kunden auch keine Zusatzkosten durch Administration und Pflege.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   

Mit dem Datenschutz/ DSGVO setzen Sie die Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfolgreich um.

  • Dokumentieren und verwalten Sie alle Verarbeitungstätigkeiten in einem Verzeichnis lückenlos und revisionssicher.
  • Technische und organisatorische Maßnahmen (TOMs) sind als Stammdaten hinterlegt und kundenspezifisch erweiterbar.
  • Sie erhalten Anfragen von Betroffenen? Beantworten Sie diese systematische unter Zuordnung der verantwortlichen Personen
  • Führen Sie für jede Verarbeitungstätigkeit eine systematische Risikobeurteilung durch, visualisiert in einer Risikomatrix
  • Eine DSFA wird anhand der Kriterien nach Artikel 35 erzeugt
  • Im weiteren Verlauf überwacht Aeneis den Status Ihrer Verarbeitungstätigkeiten revisionssicher und informiert Verantwortliche sowie Datenschutzschutzbeauftragte. Die Datenschutzprozesse Nachweispflichten und Meldungen an die Behörde werden miteinander verknüpft und analysiert.
  • E-Mails werden abhängig vom Workflow-Status konfiguriert und versendet

Workflowerfassung

  • Ar­beits­tei­li­ge Er­fas­sung und Be­ar­bei­tung der Ver­ar­bei­tungs­tä­tig­keit per Work­flow.
  • Un­ter­schied­li­che Ver­ant­wort­li­che er­stel­len, be­ar­bei­ten, prü­fen und ge­neh­mi­gen die Ver­ar­bei­tungs­tä­tig­keit.
  • E-Mails wer­den ab­hän­gig vom Work­flow-Sta­tus kon­fi­gu­riert und
    ver­sen­det.
  • Der Da­ten­schutz­be­auf­trag­te hat immer den vol­len Über­blick über die ein­zel­nen Ver­ar­bei­tungs­tä­tig­kei­ten in den je­wei­li­gen Zu­stän­den (Sta­tus), kann je­der­zeit re­gu­lie­rend ein­grei­fen und sei­ner Be­ra­tungs­funk­ti­on ge­recht wer­den.
  • Die Ver­ant­wort­li­chen wer­den durch E-Mails be­nach­rich­tigt und durch Hil­fe­tex­te durch das For­mu­lar ge­lei­tet.
  • Es kann ein di­rek­ter Bezug zu Pro­zes­sen und IT-Sys­te­men mit zu­griffs­be­rech­tig­ten Rol­len her­ge­stellt wer­den. Damit kann nach­ge­wie­sen wer­den, wo wel­che Daten von wem be­ar­bei­tet wer­den dür­fen.

Risikobeurteilung

Für jede Verarbeitungstätigkeit wird als separater Workflowschritt zwingend eine Risikobeurteilung durchgeführt. Dies geschieht anhand einer Berechnung der Risikoklasse durch die Bewertung von 8 Kriterien zur Bestimmung der Eintrittswahrscheinlichkeit und der Schwere (Auswirkung).

 

 

 

Revisionssichere Nachverfolgung

  • Frei­ge­ge­be­ne Ver­ar­bei­tungs­tä­tig­kei­ten wer­den au­to­ma­tisch ver­sio­niert und sind somit vor nach­träg­li­chen Ver­än­de­run­gen ge­schützt.
  • Somit kann je­der­zeit ein Ab­gleich der Ver­än­de­run­gen durch­ge­führt wer­den.
  • Ver­ar­bei­tungs­tä­tig­kei­ten kön­nen un­ter­ein­an­der re­fe­ren­ziert wer­den, so­dass Al­ter­na­ti­ven für ein­zel­ne Ver­ar­bei­tungs­tä­tig­kei­ten ge­wählt wer­den kön­nen.
  • Nicht zu­ge­las­se­ne Ver­ar­bei­tungs­tä­tig­kei­ten wer­den eben­falls do­ku­men­tiert.

Von DSGVO erforderte Grunddaten und Technische und organisatorische Maßnahmen (TOMs)

  • Die von der DSGVO er­for­der­ten Grund­da­ten sind in den Stamm­da­ten hin­ter­legt und wer­den zur Er­fas­sung aus­ge­wählt. Sie kön­nen di­rekt in der Kom­po­nen­te er­gänzt wer­den.
  • Ein Grund­set von TOMs sind in der Stamm­da­ten­ver­wal­tung hin­ter­legt und kann sehr ein­fach kun­den­spe­zi­fisch er­wei­tert wer­den.
  • Die un­ter­neh­mens­spe­zi­fi­schen Maß­nah­men soll­ten durch die Ex­per­ten der Fach­ab­tei­lung ge­prüft und kom­plet­tiert wer­den.
  • Die Zu­grif­fe auf die ein­zel­nen Ob­jek­te kön­nen de­tail­liert be­rech­tigt wer­den.

 

 

 

Datenschutzfolgeabschätzung

  • Anhand den Kriterien (z.B. Risikoklasse 3, Technologie mit hohem Risiko, etc.) nach Artikel 35 der DSGVO sollte eine DSFA durchgeführt werden.
  • Zu dieser DSFA werden Abhilfemaßnahmen erfasst und die Risikoabschätzung nach Abhilfemaßnahmen bestimmt.

 

 

Weitere Objekte aus der DSGVO

  • Be­trof­fe­nen-An­fra­gen wer­den mit der glei­chen Sys­te­ma­tik und den glei­chen Stamm­da­ten wie die Ver­ar­bei­tungs­tä­tig­kei­ten er­fasst und ver­wal­tet. Di­rekt aus dem Sys­tem her­aus wer­den Druck­be­rich­te ge­ne­riert, die an die Be­trof­fe­nen ver­sen­det wer­den kön­nen.
  • Bei Da­ten­pan­nen kön­nen so­ge­nann­te Mel­de­pflich­ten eben­falls aus dem Sys­tem her­aus er­zeugt und per Druck­be­richt an die zu­stän­di­gen Be­hör­den ver­sen­det wer­den.
  • Alle Stamm­da­ten in­klu­si­ve Hil­fe­tex­te kön­nen di­rekt im Web-Por­tal edi­tiert wer­den

 

DSGVO gemeinsam mit unserem Partner Aeneis