Wettbewerbsvorteil Datenschutz

 
 

datareporter.eu

Um Ihnen einen Eindruck der Leistungsfähigkeit von DataReporter zu geben, beschreiben wir im folgenden die wichtigsten Funktionen und Eigenschaften des Systems. Naturgemäß können wir hier nicht auf jede Einzelheit eingehen. Falls Sie weitergehende Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.

 

Die Zentrale

Nach der Anmeldung befinden Sie sich im zentralen Cockpit von DataReporter. Hier haben Sie die Übersicht über alle ausstehenden Prozesse und die aktuellen Dokumentationen. Durch einen Klick gelangen Sie ins richtige Modul und können die Bearbeitung sofort beginnen.

Über einen Fortschrittsbalken wird dargestellt, inwieweit der Datenschutz in Ihrem Unternehmen bereits umgesetzt wurde. Ein regelmäßiger Audit - Prozess stellt sicher, dass das System nicht nur eine Momentaufnahme abbildet, sondern laufend mit Ihrem Unternehmen mitwächst.

 

Im Audit - Modul werden Sie Schritt für Schritt durch die Umsetzung Ihres Datenschutzprojektes geführt und sehen jederzeit den aktuellen Fortschritt. Die zu erreichenden Ziele werden von uns an Ihre Unternehmensgrösse angepasst.

In einem einstellbaren Zeitraum (normalerweise 6 Monate) werden Sie vom System automatisch aufgefordert, die eingegebenen Daten auf Aktualität und Korrektheit zu prüfen.

 

Anwendungen

Zu Beginn jeder Dokumentation werden sämtliche Anwendungen (IT-Applikationen und manuelle Datenverarbeitungen sowie Teilprozesse) Ihrer Organisation die einen Personenbezug aufweisen, erfasst und dokumentiert. Dies bildet die Grundlage für die genauere Analyse der gespeicherten Daten und deren weiteren Weg durch das Unternehmen oder an externe Dienstleister. Anwendungen werden dabei zu Verarbeitungstätigkeiten zusammengefasst und dokumentiert.

Die Anwendungen bilden weiters das Bindeglied zwischen den Standorten / Filialen Ihrer Organisation - so wissen Sie jederzeit, welche Personendaten an welchen Standorten gespeichert und verarbeitet werden.

 
 

Die Verarbeitungstätigkeiten

Das Herzstück der Dokumentation bilden die Verarbeitungstätigkeiten. Hier wird definiert, welche personenbezogenen Daten (z.B. Geburtsdatum, Krankenakte, etc.) gespeichert werden, woher die Daten kommen und wohin die Daten weitergeleitet werden. Sensible Daten können gekennzeichnet werden, da der Gesetzgeber hier spezielle Vorgaben zur Datensicherheit vorsieht. Zu jedem Datum kann auch hinterlegt werden, wie lange es gespeichert werden darf.

Im Falle von Videoüberwachungen können hier die nötigen Kameradaten sowie Bilder der Kamera und des überwachten Bereiches hinterlegt werden.

 

Reporting

Was nützt die beste Dokumentation ohne die Möglichkeit, eine aussagekräftige Auswertung zu erzeugen? Darum haben wir ein umfangreiches Reporting-Modul integriert, das den aktuellen Status einzelner Verarbeitungstätigkeiten oder gar ganzer Konzerne übersichtlich und schnell abbildet.

Diese Reports sind konform gemäß DSGVO und können im Fall einer Prüfung direkt für die Datenschutzbehörde ausgegeben werden. Dies umfasst nicht nur den Status Quo sondern auch eine komplette Änderungshistorie der Verarbeitungstätigkeiten bis zurück zu ihrer Erstellung.

 
 

Betroffenenrechte

Wenn eine Person eine Auskunft oder Änderung anfordert, fängt das Problem erst an. Wo im Unternehmen sind die Daten gespeichert? Wen muss ich kontaktieren um die Daten zu erhalten? Wie behalte ich die Übersicht über den aktuellen Status, um die gesetzlich vorgegebenen Fristen einzuhalten? Wie dokumentiere ich das alles in einer einheitlichen Form im Falle einer Prüfung?

Durch das Workflow-Modul haben Sie diese Anforderungen fest im Griff. Einmal angstoße, kontaktiert der DataReporter sämtliche verantwortlichen Personen und Stellen per eMail und erinnert alle beteiligten an fällige Fristen und zu setzende Aktionen. Dazu benötigen die betroffenen Stellen nicht einmal einen Zugang zum DataReporter, ein Klick auf den Link in der erhaltenen eMail reicht, um eine effiziente Bearbeitung durchzuführen.

Die Beauskunftung an den Betroffenen erfolgt dann direkt über einen geschützten Weblink, über den sämtliche Informationen direkt abgerufen werden können. Natürlich erfolgen Übertragung und Speicherung dieser sensiblen Daten vollständig verschlüsselt.

 

Der Ablauf dieser Prozesse zu den Betroffenenrechten kann vollständig an die Erfordernisse Ihres Unternehmens angepasst werden.

Über einen grafischen Ablauf-Editor (BPMN 2.0) kann der Ablauf so komplex oder einfach sein, wie es der entsprechende Prozess erfordert.

Natürlich liefert DataReporter bereits zahlreiche Vorlagen mit, die einem Großteil Ihrer Anforderungen genügen werden.

 

Die Datenpanne

In der heutigen Zeit ist der Data Breach der Albtraum eines jeden Verantwortlichen. Schnell finden Datenlecks ihren Weg in die Medien und bei Versäumnissen in der Bearbeitung drohen empfindliche Rufschädigungen oder sogar hohe Geldstrafen und Gerichtsprozesse sind nicht selten die Folge daraus. Verhindern lassen sich diese Lecks leider nie zu 100 %, daher ist der Umgang damit von essentieller Bedeutung.

Das Data-Breach-Modul vonm DataReporter hilft Ihnen dabei, die Schwere des Vorfalles zu ermitteln und gibt anschließend den weiteren Kurs der erforderlichen Handlungen vor. Muss die Datenschutzbehörde kontaktiert werden, so erstellt DataReporter vollautomatisch einen PDF Report, der den Erfordernissen des Gesetzgebers genügt und ohne weitere Bearbeitung an die Datenschutzbehörde weitergeleitet werden kann.

Natürlich werden alle Aktionen detailliert dokumentiert und können bei Bedarf nachvollzogen und präsentiert werden.

 
 

Technisch-Organisatorische Maßnahmen (TOM)

Mit dem TOM-Modul können Sie Ihre technischen und organisatorischen Maßnahmen zum Datenschutz effizient erstellen und verwalten. Zu jeder TOM können Sie auch noch erweiterte Maßnahmen als To Do mit Erledigungsdatum und Zuständigem hinterlegen. So haben Sie ständig den Überblick über noch anstehende Tätigkeiten und können dies wenn nötig auch der Behörde übermitteln.

 

Informationspflichten

Um Ihren Informationspflichten nachzukommen, reicht es einfach einen Link in den DataReporter zu setzen.

Die Datenschutzerklärung wird automatisch generiert, Sie müssen nur noch in unserer umfangreichen Bibliothek auswählen, welche Module Sie auf Ihrer Webseite einsetzen (z.B. Google Analytics, Facebook Pixel, etc.).