… das schlaue(re) Datenschutz-Management-System
Der Verantwortliche eines Unternehmens ist nach Art. 5 Abs. 2 DSGVO zur sogn. „Rechenschaft“ verpflichtet. Konkret bedeutet das, dass er nachweisen können muss, dass die gesetzlichen Auflagen im Unternehmen nicht nur erfüllt werden, sondern auch deren Einhaltung regelmäßig überprüft wird! Auch in kleineren und mittleren Unternehmen, Handwerksbetrieben, Arztpraxen oder Vereinen muss daher ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können. Um den hierfür erforderlichen administrativen Aufwand so gering wie möglich zu halten, sollte dieser „Prozess“ so einfach wie möglich gestaltet werden. Der SECUFIDES Datenschutz-Monitor ist eine gleichermaßen flexibel an die jeweiligen branchenspezifischen Anforderungen anpassbare, wie einfach zu bedienende Anwendung, um die Anforderung der DSGVO hinsichtlich Transparenz und Dokumentation zu erfüllen.
Mit dem SECUFIDES-Datenschutz-Monitor werden alle datenschutzrechtlichen Prozesse im Unternehmen koordiniert, überwacht und DSGVO-konform dokumentiert:
Alle DSGVO-relevanten Prozesse auf einen Blick
Übersichtliche Darstellung aller datenschutzrechtlich relevanter Prozesse sowie des jeweiligen Erfüllungsgrads. Darüber hinaus werden Termine zur Wiedervorlage und Prüffristen angezeigt.
Revisionssichere Dokumentation
Sowohl die Datenschutz-Organisation sowie alle im Unternehmen eingerichteten Verfahren werden strukturiert dokumentiert. Alle relevanten Unterlagen werden in themenbezogenen Unterordnern abgelegt, sodass eine revisionssichere Dokumentation im Sinne der „Rechenschaftspflicht“ nach Art 5 Abs 2 sichergestellt ist.
Datenschutzbeauftragter
Integriert ist ein Prüfprozess, ob die Benennung eines betrieblichen Datenschutzbeauftragten (DSB) gesetzlich vorgeschrieben ist. Im Falle der Erforderlichkeit wird die Meldung bei der zuständigen Aufsichtsbehörde unterstützt.
Verzeichnis der Verarbeitungstätigkeiten (VVT)
Im Verzeichnis der Verarbeitungstätigkeiten werden alle Prozesse beschrieben und Kategorien zugeordnet. Über die gesetzlich vorgeschriebenen Pflichtangaben hinaus werden im SECUFIDES Datenschutz-Monitor weitere Angaben zur Sicherstellung der Nachweispflicht erfasst.
Die einzelnen Verarbeitungstätigkeiten werden nach ihrem jeweiligen Schutzbedarf klassifiziert. Darüber hinaus ist für datenschutzrechtlich kritische Verarbeitungsvorgänge eine Risikoabschätzung integriert, um die Notwendig zur Durchführung einer Datenschutz-Folgeabschätzung (DSFA-Vorprüfung) zu überprüfen.
Technische und organisatorische Maßnahmen (TOM)
Übersicht der eingerichteten TOMs mit Bewertung der erforderlichen sowie der erreichten Schutzstufe. Das Prüfverfahren orientiert sich an dem von den Aufsichtsbehörden empfohlenen Standard Datenschutzmodell (SDM).
Mitarbeiterschulungen
Datenschutz-Schulungen sind ein wichtiger Bestandteil der organisatorischen Maßnahmen. Regelmäßig sollen Grundzüge des Datenschutzrechts sowie Empfehlungen zum Schutz personenbezogener Daten vermittelt werden.
Mit dem SECUFIDES Datenschutz-Monitor wird eine gesetzeskonforme Dokumentation der durchgeführten Schulungsmaßnahmen sichergestellt.
Mitarbeiter-Verpflichtungserklärungen
Alle Mitarbeiter, die regelmäßig im Rahmen Ihrer Tätigkeit personenbezogene Daten verarbeiten sind zur Beachtung des Datenschutzes, insbesondere zur Wahrung der Vertraulichkeit und Integrität verpflichtet. Eine entsprechende Verpflichtungserklärung ist von den Mitarbeitern zu unterschreiben und zur Dokumentation in der Personalakte abzulegen.
Im SECUFIDES Datenschutz-Monitor werden sowohl die vorliegenden wie auch die noch ausstehende Verpflichtungserklärungen übersichtlich und revisionssicher dokumentiert.
Meldepflichtige Vorgänge
Im Falle von Datenschutzvorfällen (sog. „Datenpannen“) verlangt die DSGVO eine zeitnahe Meldung innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde. Mit dem SECUFIDES Datenschutz-Monitor wird ein strukturiertes Vorgehen im Falle von Datenschutzvorfällen sowie die Überwachung der zu beachtenden Fristen unterstützt..
Auskunftsanfragen
Mit Inkrafttreten der Die DSGVO wurden die Rechte der betroffenen Personen deutlich gestärkt. In den Artikeln 15 bis 22 DSGVO sind umfangreiche Informationspflichten bei der Datenerhebung sowie Rechte zur Auskunftsrechteerteilung, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch festgelegt worden. Das verantwortliche Unternehmen muss auf entsprechende Anträge des Betroffenen innerhalb eines Monats antworten.
Mit dem SECUFIDES Datenschutz-Monitor wird die fristgerechte Bearbeitung der Anträge der betroffenen Personen gewährleistet.
Löschprozess
Im SECUFIDES Datenschutz-Monitor sind zu verschiedenen Dokumentenarten die gesetzlich vorgeschriebenen Aufbewahrungsfristen hinterlegt. Eine entsprechende Funktion erinnert an die Fälligkeit zu löschender Daten. Darüber hinaus wird der Löschprozess DSGVO-konform dokumentiert.
Auftragsverarbeitung (AVV)
Mit dem SECUFIDES Datenschutz Monitor werden alle Verträge zur Auftragsverarbeitung mit externen Dienstleistern und Subunternehmern überwacht und dokumentiert.
Gerichtsentscheidungen und Kommentare
Übersicht relevanter Gerichtsentscheidungen mit praxisorientierter Kommentierung
Aufsichtsbehörden
Übersicht aller Aufsichtsbehörden mit Kontaktdaten; Muster und Vorlagen für Meldeprozesse.
Checklisten und Orientierungshilfen
Branchenspezifische Handlungsleitfäden, Orientierungshilfen der Aufsichtsbehörden und Checklisten zur Umsetzung der DSGVO
