Checkliste Datenschutz
Wirtschaftlicher und sicherer Datenschutz in einer Komplettlösung
Es ist höchste Zeit, den Bereich des Datenschutzes im Unternehmen ebenso professionell und wirtschaftlich zu organisieren, wie das Finanzwesen. Niemand kann sich den Mehraufwand, der durch unvollständige und qualitativ minderwertige Tools entsteht, auf Dauer leisten. Resultierende Fehler verursachen zusätzliche Kosten und beschädigen das Vertrauen in die Organisation.
Diese Checkliste kann Datenschutzbeauftragten und Verantwortlichen bei der Evaluierung einer Datenschutzsoftware als Anregung dienen.
Optimierung der Prozesse im Datenschutz
Der personelle Aufwand für Datenerhebungen, Analysen und die Überwachung von Datenschutzvorgängen verursacht hohe Kosten, die sich durch eine effektive softwarebasierte Abwicklung erheblich reduzieren lassen. Alle Anforderungen des Datenschutzes werden mit einem einzigen System abgedeckt. Dieses muss nicht um weitere Tools, Worddokumente und Exceltabellen ergänzt werden. Der von Routinetätigkeiten entlastete Datenschutzbeauftragte kann sich endlich auf die kritischen Fragestellungen konzentrieren.
-
Ausreichende Granularität des Datenmodells
Im Verarbeitungsverzeichnis werden alle Fakten der Verarbeitung personenbezogener Daten in vier Ebenen abgebildet:
- Verzeichnis der Verarbeitungstätigkeiten
- Verarbeitungstätigkeit
- Datenart
- Datenobjekt
Dieses Grundgerüst ist die Voraussetzung dafür, dass nachfolgende Aufgaben wie Datenschutzfolgenabschätzungen, Löschkonzepte, Berichte für Datenschutzvorfälle und Auskunftsanfragen automatisiert ablaufen können. Ohne Betrachtung der datenschutzrelevanten Zusammenhänge auf Ebene der Datenarten ist die Erstellung eines Löschkonzeptes überhaupt nicht möglich!
-
Mandantenfähigkeit für große Organisationen
Eine HiScout-Instanz kann hierarchische Strukturen mit Mandanten und Untermandanten abbilden. Infrastruktur, Stammdaten und Berechtigungssysteme werden zentral verwaltet und übergreifend genutzt.
-
Automatisierte Datenerhebung statt aufwendiger Einzelinterviews
Die HiScout Fragebogenvorlagen unterstützen den Datenschutzverantwortlichen bei der Befragung von Mitarbeitenden und Dienstleistern über ihre Verarbeitungstätigkeiten. Die Fragebögen werden in einem automatisierten Prozess versandt, geprüft und in die HiScout-Datenbank eingelesen. Grundlegende Informationen und fachliche Erläuterungen werden kontextbezogen im Fragebogen selbst bereitgestellt. Zeitraubende mündliche Erklärungen sind nicht mehr nötig.
-
Workflow zur vollständigen Befüllung des VVT
Bei der Aufnahme des Verzeichnisses der Verarbeitungstätigkeiten (VVT) werden die Anwender Schritt für Schritt durch die notwendigen Eingabemasken geleitet. Alle relevanten Punkte werden abgefragt, nichts wird vergessen.
-
Datenschutzfolgenabschätzung nach DSGVO und SDM
Eine Schwellwertanalyse zeigt, ob eine Datenschutzfolgenabschätzung (DSFA) notwendig ist. Diese kann laut Empfehlung der Datenschutzkonferenz auch nach den Vorgaben des Standard-Datenschutz-Modells (SDM) durchgeführt werden.
-
Löschkonzept automatisch erstellen
Nach Hinterlegung von Lösch- und Aufbewahrungsfristen können Löschkonzepte erstellt und per Knopfdruck in einem Bericht zusammengefasst werden.
-
Auskunftsanfragen umgehend beantworten
Eine automatisierte Suchfunktion nach Betroffenengruppen zum Auffinden der Speicherorte personenbezogener Daten von Mitarbeitenden, Kunden etc. ermöglicht schnelles Handeln, wenn es um die Wahrung der Betroffenenrechte geht.
-
Rechtssichere Abwicklung von Datenschutzvorfällen
Der HiScout-Prozess zur Behandlung von Datenschutzvorfällen begleitet Sie bei der korrekten Erfassung und Verfolgung von Datenschutzpannen. Sie behalten die strengen Fristen für Meldungen an Behörden und Betroffene im Blick und ordnen geeignete Maßnahmen zu. Hinterlegte Zeitstempel belegen, dass der Vorfall DSGVO-konform behandelt wurde.
-
Alle benötigten Berichte auf Knopfdruck erstellen
Das Verzeichnis der Verarbeitungstätigkeiten und alle anderen Berichte zur Erfüllung der Nachweispflichten nach DSGVO können jederzeit minutenaktuell als PDF erstellt und an die entsprechenden Behörden oder Prüfstellen weitergeleitet werden. Ein einheitliches lesefreundliches Format erleichtert dem Prüfer die Arbeit.
-
Verwaltung von AV-Verträgen
Neben Auftragsverarbeitungsverhältnissen können auch „Verarbeitungen mit gemeinsamer Verantwortung” erfasst und inklusive der zugehörigen Dokumente revisionssicher aufbewahrt werden.
-
Dashboards geben einen schnellen Überblick
Die individuellen Key Performance Indicators (KPIs) der Organisation werden automatisch berechnet und in einem Dashboard zusammengestellt. Datenschutzbeauftragte und Verantwortliche können den aktuellen Stand des Datenschutzmanagementsystems auf einen Blick erfassen, um dringenden Handlungsbedarf zu erkennen und die nächsten Schritte zu planen.
-
Synergien mit anderen Managementsystemen
Wird die Datenschutzsoftware nicht als Insellösung, sondern als Komponente eines integrierten Managementsystems für Informationssicherheit eingesetzt, können Infrastruktur, Daten und Analyseergebnisse übergreifend genutzt werden. Zum Beispiel stehen die in anderen Modulen der HiScout GRC-Suite eingepflegten Daten, Risiko- und Maßnahmen-Kataloge auch den Anwenderinnen und Anwendern des Moduls Datenschutz zur Verfügung.