Questionnaire

Eine clevere Erweiterung, die Ihnen viel Zeit und Arbeit spart.

Jetzt entdecken

Produktblatt

Hier finden Sie alle wesentlichen Informationen zum Modul HiScout Datenschutz.

Jetzt anfordern

Fachpresse

Datenschutz von A-Z in einer Anwendung. Schaffen Sie Ordnung im Tool-Chaos!

Zum Fachartikel

Komfortable Datenerhebung am Ort der Verarbeitung

Die HiScout Fragebogenvorlagen unterstützen Sie bei der Befragung von Mitarbeitern und externen Dienstleistern über die von Ihnen durchgeführten oder verantworteten Verarbeitungstätigkeiten. Die Fragebögen werden in einem automatisierten Prozess versandt, geprüft und in die HiScout-Datenbank eingelesen. Ein Fragebogen zur Erhebung von Verarbeitungstätigkeiten ist bereits im Lieferumfang enthalten. Mit der Erweiterung HiScout Questionnaire können Sie eigene Fragebögen erstellen.

Standard-Datenschutz-Modell anwenden

Die Verwendung des Standard-Datenschutz-Modells (SDM) wird von der Datenschutzkonferenz empfohlen und ist im Grundschutz vorgeschrieben. Mit dieser Methode stellen Sie sicher, dass personenbezogene Daten in Ihrer Organisation datenschutzkonform verarbeitet werden. Dabei werden nicht nur die Risiken der Betroffenen betrachtet, sondern auch die Risiken für Ihre Organisation.

Betroffenenrechte wahren

Das Datenschutzmodul bietet Ihnen vordefinierte Prozesse zur Einhaltung und revisionssicheren Dokumentation der Rechte der Betroffenen auf Löschung, Auskunft, Datentransfer und Korrektur.

Datenschutzvorfälle sicher abwickeln

Der HiScout Prozess zur Behandlung von Datenschutzvorfällen begleitet Sie bei der korrekten Erfassung und Verfolgung von Datenschutzpannen. Sie behalten die strengen Fristen für Meldungen an Behörden und Betroffene im Blick und ordnen geeignete Maßnahmen zu. Hinterlegte Zeitstempel belegen, dass der Vorfall DSGVO-konform behandelt wurde.

Mandantenfähigkeit auf höchstem Niveau

Große Organisationen und Beratungsunternehmen können hierarchische Strukturen mit Mandanten und Untermandanten in einer HiScout-Instanz verwalten. Die Daten können sowohl übergreifend als auch mandantenbezogen genutzt werden. Das HiScout Berechtigungssystem sichert gegen unbefugten Zugriff und gewährleistet die Datenhoheit und Vertraulichkeit der Mandanten.

©
Friends Stock – stock.adobe.com

Beratung auf Augenhöhe

Wir sind Experten beim Thema Datenschutzmanagement! Lassen Sie uns gemeinsam die besten Lösungen für Ihre Organisation finden.

+49 (30) 33 00 888-0
sales@hiscout.com

Schritt für Schritt zum rechtssicheren Datenschutzmanagement

  1. Verzeichnis der Verarbeitungstätigkeiten

    Im Verzeichnis der Verarbeitungstätigkeiten (VVT) beschreiben Sie alle in Ihrer Organisation vorkommenden Tätigkeiten, bei denen personenbezogene Daten (pbD) verarbeitet werden. Das VVT ist ein Pflichtdokument des Datenschutzes nach DSGVO und die Basis aller weiteren Tätigkeiten bei der Erstellung eines Datenschutz-Managementsystems. Es enthält folgende Informationen:

    • Datenschutzbeauftragter und Verantwortliche
    • Zweck und Rechtsgrundlage der Verarbeitung
    • Art der erfassten und übermittelten Daten
    • Datenfluss mit Datenherkunft und Datenempfänger
    • Datenführende Dokumente, Anwendungen und Systeme
    • Übermittlung von Daten ins Nicht-EU-Ausland
    • Zuordnung rechtlicher Aufbewahrungsfristen
    • Berechtigungsgruppen
    • Technische und organisatorische Maßnahmen
    • Mitgeltende Dokumente
  2. Datenschutzfolgenabschätzung

    Eine Schutzbedarfsfeststellung mit Schwellwertanalyse zeigt, ob eine Datenschutzfolgenabschätzung (DSFA) notwendig ist. Die Schutzbedarfsanalyse umfasst eine detaillierte Beschreibung der Verarbeitung, der verarbeiteten Daten, der erkannten Risiken und der gewählten risikomindernden Maßnahmen. Wenn eine Datenschutzfolgenabschätzung erforderlich ist, werden die verbleibenden Risiken der Verarbeitungstätigkeit für die Betroffenen überprüft. Die DSFA in HiScout deckt alle von der DSGVO vorgesehenen wichtigen Bereiche ab: Die Beschreibung der Verarbeitungstätigkeiten, die Abwägung des Zwecks der Verarbeitung gegen den Eingriff in die Rechte der Betroffenen und die Einschätzung der Restrisiken für die Betroffenen nach Anwendung minimierender Maßnahmen. Abschließend schätzt der Datenschutzkundige ein, ob die Verarbeitungstätigkeit weiterhin zulässig ist.

  3. Löschkonzept

    Das HiScout Datenschutzmodul unterstützt Sie bei der Verwaltung und Durchführung der laut DSGVO geforderten Löschprozeduren und bei der Erfassung von Aufbewahrungsfristen und Rechtsgrundlagen. Vorhandene Löschkonzepte und andere mitgeltende Dokumente können eingebunden werden. Ab HiScout Version 3.1.2 werden die in den Verarbeitungsverzeichnissen hinterlegten Daten automatisch aufbereitet und per Knopfdruck in einem Bericht zusammengestellt.

  4. Technische und organisatorische Maßnahmen

    Alle Organisationen, die personenbezogene Daten verwenden, müssen laut DSGVO technische und organisatorische Maßnahmen (TOMs) zur Gewährleistung einer sicheren Verarbeitung festlegen und dokumentieren. Bei HiScout können Sie die Maßnahmen aus allen im Programm hinterlegten Katalogen und in anderen Modulen gepflegten eigenen Maßnahmen auswählen und einer Verarbeitungstätigkeit zuordnen, z.B. aus dem BSI Grundschutzkatalog, aus verschiedenen Compliance Richtlinien und aus dem Standard-Datenschutz-Modell.

  5. Auftragsverarbeitungsverträge

    Wenn personenbezogene Daten im Auftrag verarbeitet werden, muss ein Auftragsverarbeitungsvertrag abgeschlossen werden. Ab HiScout Version 3.1.2 gibt es im HiScout Datenschutz folgende Möglichkeiten zur Abbildung von Auftragsverarbeitungsverhältnissen:

    • Erfassung des Auftragsverarbeitungsverhältnisses mit Auftraggeber und Auftragnehmer
    • Zugeordnete Ablage des Auftragsverarbeitungsvertrages
    • Ausgabe eines Auszuges des VVT mit zugeordneten TOMs als Nachweis für den Verantwortlichen des Auftraggebers
    • Erforderliche Benachrichtigungen bei Löschungen und Änderungen nachrangiger Auftragnehmer

Ein Datenpool für Grundschutz, Datenschutz und Risikomanagement

Der HiScout Datenschutz kann zu einem integrierten Managementsystem mit gemeinsamer Datenbasis ausgebaut werden. Ein schönes Beispiel für das Zusammenspiel der Module HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM: Der Grundschützer beginnt mit der Arbeit und erhebt Prozesse und benötigte Anwendungen. Der Notfallmanager freut sich über die bereits erhobenen Daten und verwendet sie für die Business Impact Analyse. Währenddessen nutzt der Datenschützer die bereits gepflegten Stammdaten, um im Verzeichnis der Verarbeitungstätigkeiten zu erheben, welche Daten durch welche Anwendungen verarbeitet werden. Diese Informationen kann der Grundschützer wieder in seine Prozessbetrachtung für die Schutzbedarfsfeststellung einfließen lassen.

HiScout Technologie ist erweiterbar und zukunftssicher

Die HiScout GRC Software ist eine browserbasierte Multiuser-Anwendung, die keine clientseitige Installation erfordert. Entwicklung und Support erfolgen zu 100% in Deutschland. Datenmodell und Benutzeroberflächen der HiScout Plattform können jederzeit ohne Programmierkenntnisse erweitert werden, um individuelle Anforderungen abzubilden. Wir stehen in regelmäßigem Austausch mit unseren User Groups und Stakeholderforen und richten unsere Entwicklungsziele gemeinsam an praktischen Bedürfnissen und zukünftigen Anforderungen aus. Der HiScout Datenschutz kann mit den Erweiterungen HiScout QuestionnaireHiScout Business Logic EngineHiScout DataExchange und HiScout DocGen um individuelle Prozesse, Fragebögen, Workflows, Berichte und Datenbankanbindungen erweitert werden.

©
Flamingo Images – stock.adobe.com

Gut zu wissen!

Erfahren Sie Neuigkeiten und Wissenswertes rund um die HiScout Produkte und Themen. In unserem Magazin finden Sie interessanten Lesestoff.

Magazin
Auf der HiScout Webseite werden keine zustimmungspflichtigen Cookies verwendet. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Nutzung sonstiger Cookies zu. Die Auswertung der Webseitenbesuche erfolgt anonymisiert und datenschutzkonform mit dem Webanalysetool Matomo. Weitere Informationen finden Sie in unserer Datenschutzerklärung.