HiScout Datenschutz
Software für Datenschutzmanagement nach EU-DSGVO
Mit dem HiScout Datenschutz bauen Sie in kurzer Zeit ein rechtssicheres Datenschutz-Managementsystem für Ihre Organisation auf. Auch wer kein Datenschutzprofi ist, wird Schritt für Schritt sicher durch alle Datenschutzthemen geführt – von der Erstellung des Verarbeitungsverzeichnisses über das Löschkonzept bis zum Management von Datenschutzvorfällen. Nachweise und Dokumentationen aus Ihren bisherigen Datenschutzwerkzeugen können als mitgeltende Dokumente in HiScout hochgeladen werden, damit ein nahtloser Übergang gelingt. Alle Berichte, die Sie zur Erfüllung der Nachweispflichten nach der Datenschutz-Grundverordnung (DSGVO) benötigen, werden automatisch generiert. Das HiScout Dashboard mit übersichtlichen Grafiken und Diagrammen gibt Ihnen jederzeit einen schnellen Überblick über die aktuelle Situation.
Komfortable Datenerhebung am Ort der Verarbeitung
Die HiScout Fragebogenvorlagen unterstützen Sie bei der Befragung von Mitarbeitern und externen Dienstleistern über die von Ihnen durchgeführten oder verantworteten Verarbeitungstätigkeiten. Die Fragebögen werden in einem automatisierten Prozess versandt, geprüft und in die HiScout-Datenbank eingelesen. Ein Fragebogen zur Erhebung von Verarbeitungstätigkeiten ist bereits im Lieferumfang enthalten. Mit der Erweiterung HiScout Questionnaire können Sie eigene Fragebögen erstellen.
Standard-Datenschutz-Modell anwenden
Die Verwendung des Standard-Datenschutz-Modells (SDM) wird von der Datenschutzkonferenz empfohlen und ist im Grundschutz vorgeschrieben. Mit dieser Methode stellen Sie sicher, dass personenbezogene Daten in Ihrer Organisation datenschutzkonform verarbeitet werden. Dabei werden nicht nur die Risiken der Betroffenen betrachtet, sondern auch die Risiken für Ihre Organisation.
Betroffenenrechte wahren
Das Datenschutzmodul bietet Ihnen vordefinierte Prozesse zur Einhaltung und revisionssicheren Dokumentation der Rechte der Betroffenen auf Löschung, Auskunft, Datentransfer und Korrektur.
Datenschutzvorfälle sicher abwickeln
Der HiScout Prozess zur Behandlung von Datenschutzvorfällen begleitet Sie bei der korrekten Erfassung und Verfolgung von Datenschutzpannen. Sie behalten die strengen Fristen für Meldungen an Behörden und Betroffene im Blick und ordnen geeignete Maßnahmen zu. Hinterlegte Zeitstempel belegen, dass der Vorfall DSGVO-konform behandelt wurde.
Mandantenfähigkeit auf höchstem Niveau
Große Organisationen und Beratungsunternehmen können hierarchische Strukturen mit Mandanten und Untermandanten in einer HiScout-Instanz verwalten. Die Daten können sowohl übergreifend als auch mandantenbezogen genutzt werden. Das HiScout Berechtigungssystem sichert gegen unbefugten Zugriff und gewährleistet die Datenhoheit und Vertraulichkeit der Mandanten.
Newsletter
Spannende Neuigkeiten und Wissenswertes rund um die HiScout Produkte und Themen
Zur AnmeldungTermine
Wichtige Branchenereignisse, HiScout Webinare und Online-Seminare auf einen Blick
Zur ÜbersichtSchritt für Schritt zum rechtssicheren Datenschutzmanagement
-
Verzeichnis der Verarbeitungstätigkeiten
Im Verzeichnis der Verarbeitungstätigkeiten (VVT) beschreiben Sie alle in Ihrer Organisation vorkommenden Tätigkeiten, bei denen personenbezogene Daten (pbD) verarbeitet werden. Das VVT ist ein Pflichtdokument des Datenschutzes nach DSGVO und die Basis aller weiteren Tätigkeiten bei der Erstellung eines Datenschutz-Managementsystems. Es enthält folgende Informationen:
- Datenschutzbeauftragter und Verantwortliche
- Zweck und Rechtsgrundlage der Verarbeitung
- Art der erfassten und übermittelten Daten
- Datenfluss mit Datenherkunft und Datenempfänger
- Datenführende Dokumente, Anwendungen und Systeme
- Übermittlung von Daten ins Nicht-EU-Ausland
- Zuordnung rechtlicher Aufbewahrungsfristen
- Berechtigungsgruppen
- Technische und organisatorische Maßnahmen
- Mitgeltende Dokumente
-
Datenschutzfolgenabschätzung
Eine Schutzbedarfsfeststellung mit Schwellwertanalyse zeigt, ob eine Datenschutzfolgenabschätzung (DSFA) notwendig ist. Die Schutzbedarfsanalyse umfasst eine detaillierte Beschreibung der Verarbeitung, der verarbeiteten Daten, der erkannten Risiken und der gewählten risikomindernden Maßnahmen. Wenn eine Datenschutzfolgenabschätzung erforderlich ist, werden die verbleibenden Risiken der Verarbeitungstätigkeit für die Betroffenen überprüft. Die DSFA in HiScout deckt alle von der DSGVO vorgesehenen wichtigen Bereiche ab: Die Beschreibung der Verarbeitungstätigkeiten, die Abwägung des Zwecks der Verarbeitung gegen den Eingriff in die Rechte der Betroffenen und die Einschätzung der Restrisiken für die Betroffenen nach Anwendung minimierender Maßnahmen. Abschließend schätzt der Datenschutzkundige ein, ob die Verarbeitungstätigkeit weiterhin zulässig ist.
-
Löschkonzept
Das HiScout Datenschutzmodul unterstützt Sie bei der Verwaltung und Durchführung der laut DSGVO geforderten Löschprozeduren und bei der Erfassung von Aufbewahrungsfristen und Rechtsgrundlagen. Vorhandene Löschkonzepte und andere mitgeltende Dokumente können eingebunden werden. Ab HiScout Version 3.1.2 werden die in den Verarbeitungsverzeichnissen hinterlegten Daten automatisch aufbereitet und per Knopfdruck in einem Bericht zusammengestellt.
-
Technische und organisatorische Maßnahmen
Alle Organisationen, die personenbezogene Daten verwenden, müssen laut DSGVO technische und organisatorische Maßnahmen (TOMs) zur Gewährleistung einer sicheren Verarbeitung festlegen und dokumentieren. Bei HiScout können Sie die Maßnahmen aus allen im Programm hinterlegten Katalogen und in anderen Modulen gepflegten eigenen Maßnahmen auswählen und einer Verarbeitungstätigkeit zuordnen, z.B. aus dem BSI Grundschutzkatalog, aus verschiedenen Compliance Richtlinien und aus dem Standard-Datenschutz-Modell.
-
Auftragsverarbeitungsverträge
Wenn personenbezogene Daten im Auftrag verarbeitet werden, muss ein Auftragsverarbeitungsvertrag abgeschlossen werden. Ab HiScout Version 3.1.2 gibt es im HiScout Datenschutz folgende Möglichkeiten zur Abbildung von Auftragsverarbeitungsverhältnissen:
- Erfassung des Auftragsverarbeitungsverhältnisses mit Auftraggeber und Auftragnehmer
- Zugeordnete Ablage des Auftragsverarbeitungsvertrages
- Ausgabe eines Auszuges des VVT mit zugeordneten TOMs als Nachweis für den Verantwortlichen des Auftraggebers
- Erforderliche Benachrichtigungen bei Löschungen und Änderungen nachrangiger Auftragnehmer
-
Transfer Impact Assessment
Für den Datentransfer in Drittländer muss zur Einhaltung der von der EU-Kommission 2021 veröffentlichten neuen SCC (Standard Contractual Clauses) eine gesonderte Risikobewertung vorgenommen werden. Der HiScout Datenschutz unterstützt Sie bei der Durchführung des Transfer Impact Assessments.
Ein Datenpool für Grundschutz, Datenschutz und Risikomanagement
Der HiScout Datenschutz kann zu einem integrierten Managementsystem mit gemeinsamer Datenbasis ausgebaut werden. Ein schönes Beispiel für das Zusammenspiel der Module HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM: Der Grundschützer beginnt mit der Arbeit und erhebt Prozesse und benötigte Anwendungen. Der Notfallmanager freut sich über die bereits erhobenen Daten und verwendet sie für die Business Impact Analyse. Währenddessen nutzt der Datenschützer die bereits gepflegten Stammdaten, um im Verzeichnis der Verarbeitungstätigkeiten zu erheben, welche Daten durch welche Anwendungen verarbeitet werden. Diese Informationen kann der Grundschützer wieder in seine Prozessbetrachtung für die Schutzbedarfsfeststellung einfließen lassen.
HiScout Technologie ist erweiterbar und zukunftssicher
Die HiScout GRC Software ist eine browserbasierte Multiuser-Anwendung, die keine clientseitige Installation erfordert. Entwicklung und Support erfolgen zu 100% in Deutschland. Datenmodell und Benutzeroberflächen der HiScout Plattform können jederzeit ohne Programmierkenntnisse erweitert werden, um individuelle Anforderungen abzubilden. Wir stehen in regelmäßigem Austausch mit unseren User Groups und Stakeholderforen und richten unsere Entwicklungsziele gemeinsam an praktischen Bedürfnissen und zukünftigen Anforderungen aus. Der HiScout Datenschutz kann mit den Erweiterungen HiScout Questionnaire, HiScout Business Logic Engine, HiScout DataExchange und HiScout DocGen um individuelle Prozesse, Fragebögen, Workflows, Berichte und Datenbankanbindungen erweitert werden.
Produktblatt
Hier finden Sie alle wesentlichen Informationen zum Modul HiScout Datenschutz.
Jetzt anfordernSynergien
Eine Software für verschiedene Managementsysteme spart Zeit und Aufwand.
Effizienter arbeiten