Datenschutzmanagmentsystem

DSMS by S&P

Datenschutzmanagementsystem by S&P

Wir machen das für Sie …

Datenschutzmanagementsysten by S&P

… ist eine webbasierte Software, die umfangreiche Funktionen bietet, um die Einhaltung der Datenschutzvorgaben möglichst effizient zu gewährleisten.

DatenSchutz-Management-System (DSMS)

by Schwierzy & Partner

Das DSMS by Schwierzy & Partner

… ist eine webbasierte Software, die umfangreiche Funktionen bietet, um die Einhaltung der Datenschutzvorgaben möglichst effizient zu gewährleisten.

Übersicht - wichtigste Funktionen / Module
Mandanten- , Benutzer-, Mitarbeiterverwaltung

Verwaltung Firmen- bzw. Mandantendaten, Benutzer und Mitarbeiter. Für Unternehmensgruppen können auch mehrere juristische Einheiten parallel bearbeitet werden. Es besteht die Möglichkeit Firmenstrukturen mit über- und untergeordneten Mandanten abzubilden. Vorlagen und Inhalte des übergeordneten Mandanten können auch für untergeordnete Mandanten freigegeben und genutzt werden.

Benutzer können mit individuellen Rollen und Rechten versehen werden und sind in der Regel aktiv in die Verwaltung des DSMS eingebunden. 

Mitarbeiter müssen nicht als Benutzer angelegt sein, wenn sie beispielsweise nur am E-Learning teilnehmen sollen oder Dokumente und Nachweise verwaltet werden sollen.  

Aufgaben, Maßnahmen- und Projektplanung

Die für den Datenschutz notwendigen Aufgaben und Maßnahmen lassen sich zentral strukturieren und verwalten. Aufgaben können gezielt an einzelne Benutzer delegiert und der jeweilige Status geprüft werden.  Automatische Erinnerungen per E-Mail helfen bei der Überwachung des Fortschritts. Die Bearbeitungen werden direkt im Maßnahmenplan dokumentiert und gewährleisten jederzeit einen transparenten Überblick für den DSB und alle Beteiligten.

Auditverwaltung

Mit dem Modul Auditverwaltung kann die Forderung aus Art. 32 Abs. 1 DSGVO nach einer regelmäßigen Überprüfung der Wirksamkeit der Datenschutzmaßnahmen effizient verwaltet und einfach dokumentiert werden.

It-Inventarisierung

Das Modul IT-Inventarisierung ermöglicht Ihnen die Verwaltung aller eingesetzten Anwendungen, IT-Systeme und Netzwerke in Verbindung mit deren individuellen Schutzbedarfen.

Die IT-Invnetarisierung wird damit integrativer Bestandteil des risikoorientierten Ansatzes, bei der Planung der technisch-organisatorischen Maßnahmen, in Verbindung mit den definierten Schutzbedarfen der Systeme und Verarbeitunstätigkeiten.

Verzeichnis der Verarbeitungstätigkeiten (VVT)

Mit dem Modul lässt sich die Verwaltung des Verzeichnisses der Verarbeitungstätigkeiten (VVT) optimal durchführen.

Neben der vollständigen Beschreibung aller Verarbeitungstätigkeiten sind eine Reihe von Aspekten zur jeweiligen Tätigkeit zu dokumentieren, wie beispielsweise Zweck der Verarbeitung, die Datenkategorien, der Kreis der betroffenen Personen, aber auch das Risikoniveau oder die technisch-organisatorischen Maßnahmen, etc. Durch den systematischen Aufbau der Datenerfassung und die einfache Verknüpfung mit den bereits vorhandenen Datenkategorien, wie Rechtsgrundlage der Verarbeitung oder Schwellwertbestimmung,, Schutzbedarf, Risiko, Informationspflichen, etc.  werden die Vorteile eines integrierten Managementsystems hier besonders deutlich.

 

Technische und organisatorische Maßnahmen (TOM)

Die Artt. 24, 25, 32 DSGVO begründen die Verpflichtung der Unternehmen technisch-organisatorischer Maßnahmen im Unternehmen zu etablieren, die geeignet sind, die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Die Dokumentation dieser Maßnahmen ist für den Verantwortlichen verpflichtend.
Das Modul zur Verwaltung der technisch-organisatorischen Maßnahmen unterstützt die zentrale Dokumentation der Maßnahmen umfassend. Gleichzeitig werden die Maßnahmen zur schnellen, komfortablen Verknüpfung mit den anderen Modulen, wie beispielsweise Datenschutzfolgeabschätzung, Risikomanagement oder Verarbeitungsverzeichnis bereitgestellt.

Auftragsverarbeitungen (AV) und AV-Veträge (AVV)

Wenn ein Unternehmen personenbezogene Daten von einem anderen Unternehmen (Dienstleister) verarbeiten lässt muss es einen sogenannten Auftragsverarbeitungs-Vertrag (AV-Vertrag) abschließen, sofern es sich nicht um eine fremde Fachleistung handelt (Stichwort: Weisungsgebundenheit).
Mit dem Modul zur Verwaltung der AV-Verträge behalten Sie stets den Überblick über Ihre Auftragsverarbeitungen (AVV) und dokumentieren  bei Bedarf automatisch das Verzeichnis der Verarbeitungstätigkeiten für den Auftragsverarbeiter.

Hierbei kann zu jedem Eintrag ein Kunde oder Dienstleister mit seinen Kontaktdaten gespeichert und die entsprechenden Vertragsdokumente hinterlegt werden.

(Siehe auch: Online-AV-Verträge)

Risikomanagement
Das Risikomanagement ermöglicht eine Einstufung des Risikos von Verarbeitungstätigkeiten, aber auch von Anwendungen, Systemen und Netzwerken.
Über anpassbare Risikokategorien und definierte Risikobehandlungsmöglichkeiten können individuelle Risikomatrixen erstellt werden. Verwaltbare Eintrittswahrscheinlichkeiten und Schadenauswirkungen beschreiben dann das zugeordnete Risikoniveau.
Datenschutz- Folgenabschätzung (DSFA)

Risikomanagement und Datenschutz-Folgenabschätzung (DSFA) sind eng miteinander verbunden und können einfach und strukturiert in diesem Modul durchgeführt werden.

Die Datenschutz-Folgenabschätzung baut auf den Eingaben im Verzeichnis der Verarbeitungstätigkeiten auf. Das Risikomanagement ermöglicht eine Einstufung des Risikos von Verarbeitungstätigkeiten. Hierfür gibt es anpassbare Risikokategorien und eine Risikomatrix. In der Risikomatrix können Eintrittswahrscheinlichkeiten und Schadenauswirkungen zugeordnet werden, welche dann zum gewünschten Risikoniveu führt.

Für die Datenschutz-Folgenabschätzung muss ebenfalls eine Risikomatrix angelegt werden. Hierbei sind Risikobehandlungsmöglichkeiten zu definieren, welche im Rahmen der DSFA angeboten werden.

Management Datenschutzvorfälle

Mit dem Assistenten für Datenschutz- und Sicherheitsvorfälle kann der gesamte Prozess der gesetzlichen Meldepflicht gemäß Art. 33 DSGVO abgewickelt und dokumentiert werden. Nach der zentralen Erfassung wird zunächst eine Aufgabe zur Überprüfung des Vorfalls erstellt und per interner Meldung unverzüglich an den DSB und die Verantwortlichen weitergeleitet (E-Mail, SMS). Im anschließenden Prüfstatus werden alle notwendigen Daten erfasst, die für die Meldung an die Aufsichtsbehörde notwendig sind oder zur Begründung, warum keine Meldung erforderlich ist. Die hinterlegten Benutzer werden nach 24, 48 und 71 Stunden an die Aufgabe erinnert. Der gesamte Prozess wird begleitend automatisch dokumentiert.

Management Betroffenenanfragen

Es können alle Arten von Betroffenenanfragen (z.B.: Auskunft, Löschung, Widerruf, etc.) zentral verwaltet werden. Neben der Dokumentation hilft eine Erinnerungsfunktion keine Fristen bei der Beantwortung zu verpassen.

Übersicht über Portal-Module
Portal - Nachweismanagement

Dieses Modul ermöglich Nachweise digital bereitzustellen und online bestätigen zu lassen.
Die Inhalte werden über das PORTAL zur Verfügung gestellt und werden nachweisbar vom Mitarbeiter bestätigt.

Portal - Einwilligungsmanagement

Mit diesem Modul lassen sich Einwilligungen online schnell und einfach einholen.
Die automatisierte Einholung lässt sich per Double-Opt-In absichern. Gleiches gilt auch für den Widerruf.

Datenschutz - E-Learning

Mit diesem (Zusatz-) Modul können Sie Ihren Mitarbeitern webbasierte Datenschutzschulungen individuell und unabhängig von Zeit und Ort anbieten. Keine endlose Suche nach gemeinsamen Terminen, keine starren Zeiten. Sie brauchen lediglich einen Internetzugang mit aktuellem Webbrowser (PC, Smartphone, Tablet) und jeder Mitarbeiter kann selbst bestimmen, wann und wo er die Schulung abrufen oder einen evtl. vorgesehenen Test durchführen will.

Online - AV-Verträge

Gerade als Auftragsverarbeiter mit vielen Auftraggebern ist die Dokumentation aller Vereinbarungen zur Auftragsverarbeitung sehr zeitaufwändig. Mit Geltung der DSGVO ist dies mit dem Zusatzmodul “Online AV-Vertrag” jetzt auch elektronisch möglich und kann die Schriftform ersetzen.
Mit diesem Modul können Sie Ihre Prozesse zur Erstellung individueller Vereinbarungen mit Kunden erheblich vereinfachen, die Korrespondenz reduzieren, die Kosten für Zeit- und Versandaufwand minimieren und am Ende auch den Kunden entlasten, weil er zu jeder Zeit einfach online seine AV-Vereinbarungen erhält und damit sofort eine zulässige Rechtsgrundlage für den Einsatz Ihres Unternehmens als Dienstleister hat.

Hinweisgebersystem

Zur Erfüllung der Anforderungen der EU Whistleblowing Richtlinie und des deutschen Hinweisgeberschutzgesetzes (HinSchG) bieten wir ein optionales Modul “Hinweisgebersystem” an.

Mit dem Hinweisgebersystem können Sie (anonyme) Hinweise als Verantwortlicher entgegennehmen und über einen verschlüsselten Kanal mit dem Hinweisgeber (anonym) kommunizieren.

  • Der Zugang zum Hinweisgebersystem wird zusätzlich zum üblichen Berechtigungssystem durch einen Schlüssel gesichert, der die Vertraulichkeit durch eine starke Verschlüsselung gewährleistet.
  • Automatische Erinnerung an gesetzliche Rückmeldefristen.
  • Compliance-Berichte können erstellt werden.

Sie haben Fragen oder wünschen einen Rückruf?