Optimierung der Prozesse im Datenschutz

Der personelle Aufwand für Datenerhebungen, Analysen und die Überwachung von Datenschutzvorgängen verursacht hohe Kosten, die sich durch eine effektive softwarebasierte Abwicklung erheblich reduzieren lassen. Alle Anforderungen des Datenschutzes werden mit einem einzigen System abgedeckt. Dieses muss nicht um weitere Tools, Worddokumente und Exceltabellen ergänzt werden. Der von Routinetätigkeiten entlastete Datenschutzbeauftragte kann sich endlich auf die kritischen Fragestellungen konzentrieren.

 

  1. Ausreichende Granularität des Datenmodells

    Im Verarbeitungsverzeichnis werden alle Fakten der Verarbeitung personenbezogener Daten in vier Ebenen abgebildet:

    1. Verzeichnis der Verarbeitungstätigkeiten
    2. Verarbeitungstätigkeit
    3. Datenart
    4. Datenobjekt

    Dieses Grundgerüst ist die Voraussetzung dafür, dass nachfolgende Aufgaben wie Datenschutzfolgenabschätzungen, Löschkonzepte, Berichte für Datenschutzvorfälle und Auskunftsanfragen automatisiert ablaufen können. Ohne Betrachtung der datenschutzrelevanten Zusammenhänge auf Ebene der Datenarten ist die Erstellung eines Löschkonzeptes überhaupt nicht möglich!

  2. Mandantenfähigkeit für große Organisationen

    Eine HiScout-Instanz kann hierarchische Strukturen mit Mandanten und Untermandanten abbilden. Infrastruktur, Stammdaten und Berechtigungssysteme werden zentral verwaltet und übergreifend genutzt.

  3. Automatisierte Datenerhebung statt aufwendiger Einzelinterviews

    Die HiScout Fragebogenvorlagen unterstützen den Datenschutzverantwortlichen bei der Befragung von Mitarbeitenden und Dienstleistern über ihre Verarbeitungstätigkeiten. Die Fragebögen werden in einem automatisierten Prozess versandt, geprüft und in die HiScout-Datenbank eingelesen. Grundlegende Informationen und fachliche Erläuterungen werden kontextbezogen im Fragebogen selbst bereitgestellt. Zeitraubende mündliche Erklärungen sind nicht mehr nötig.

  4. Workflow zur vollständigen Befüllung des VVT

    Bei der Aufnahme des Verzeichnisses der Verarbeitungstätigkeiten (VVT) werden die Anwender Schritt für Schritt durch die notwendigen Eingabemasken geleitet. Alle relevanten Punkte werden abgefragt, nichts wird vergessen.

  5. Datenschutzfolgenabschätzung nach DSGVO und SDM

    Eine Schwellwertanalyse zeigt, ob eine Datenschutzfolgenabschätzung (DSFA) notwendig ist. Diese kann laut Empfehlung der Datenschutzkonferenz auch nach den Vorgaben des Standard-Datenschutz-Modells (SDM) durchgeführt werden.

  6. Löschkonzept automatisch erstellen

    Nach Hinterlegung von Lösch- und Aufbewahrungsfristen können Löschkonzepte erstellt und per Knopfdruck in einem Bericht zusammengefasst werden.

  7. Auskunftsanfragen umgehend beantworten

    Eine automatisierte Suchfunktion nach Betroffenengruppen zum Auffinden der Speicherorte personenbezogener Daten von Mitarbeitenden, Kunden etc. ermöglicht schnelles Handeln, wenn es um die Wahrung der Betroffenenrechte geht.

  8. Rechtssichere Abwicklung von Datenschutzvorfällen

    Der HiScout-Prozess zur Behandlung von Datenschutzvorfällen begleitet Sie bei der korrekten Erfassung und Verfolgung von Datenschutzpannen. Sie behalten die strengen Fristen für Meldungen an Behörden und Betroffene im Blick und ordnen geeignete Maßnahmen zu. Hinterlegte Zeitstempel belegen, dass der Vorfall DSGVO-konform behandelt wurde.

  9. Alle benötigten Berichte auf Knopfdruck erstellen

    Das Verzeichnis der Verarbeitungstätigkeiten und alle anderen Berichte zur Erfüllung der Nachweispflichten nach DSGVO können jederzeit minutenaktuell als PDF erstellt und an die entsprechenden Behörden oder Prüfstellen weitergeleitet werden. Ein einheitliches lesefreundliches Format erleichtert dem Prüfer die Arbeit.

  10. Verwaltung von AV-Verträgen

    Neben Auftragsverarbeitungsverhältnissen können auch „Verarbeitungen mit gemeinsamer Verantwortung” erfasst und inklusive der zugehörigen Dokumente revisionssicher aufbewahrt werden.

  11. Dashboards geben einen schnellen Überblick

    Die individuellen Key Performance Indicators (KPIs) der Organisation werden automatisch berechnet und in einem Dashboard zusammengestellt. Datenschutzbeauftragte und Verantwortliche können den aktuellen Stand des Datenschutzmanagementsystems auf einen Blick erfassen, um dringenden Handlungsbedarf zu erkennen und die nächsten Schritte zu planen.

  12. Synergien mit anderen Managementsystemen

    Wird die Datenschutzsoftware nicht als Insellösung, sondern als Komponente eines integrierten Managementsystems für Informationssicherheit eingesetzt, können Infrastruktur, Daten und Analyseergebnisse übergreifend genutzt werden. Zum Beispiel stehen die in anderen Modulen der HiScout GRC-Suite eingepflegten Daten, Risiko- und Maßnahmen-Kataloge auch den Anwenderinnen und Anwendern des Moduls Datenschutz zur Verfügung.

Auf der HiScout Webseite werden keine zustimmungspflichtigen Cookies verwendet. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Nutzung sonstiger Cookies zu. Die Auswertung der Webseitenbesuche erfolgt anonymisiert und datenschutzkonform mit dem Webanalysetool Matomo. Weitere Informationen finden Sie in unserer Datenschutzerklärung.