PRIVACY SUITE
DSGVO-Software
Die Datenschutzsoftware PRIVACY SUITE unterstützt Unternehmen bei der rechtlich korrekten Umsetzung und Dokumentation eines DSGVO-konformen Datenschutzes.
Die Datenschutzsoftware PRIVACY SUITE unterstützt Unternehmen bei der rechtlich korrekten Umsetzung und Dokumentation eines DSGVO-konformen Datenschutzes.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren
Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung – kurz: DSGVO – in aller Munde. Hohe Strafmaße, Ängste vor Abmahnungen und ein schwer verständliches Regelwerk: Unternehmen aller Branchen und Größen sind durch die neue DSGVO stark verunsichert. Datenschutz wird als komplexes Thema mit schwer durchschaubaren Anforderungen und einem riesigen Aufwand wahrgenommen. Unternehmen und Mitarbeiter sind überfordert. Dabei ist Datenschutz machbar – mit deutlich weniger Aufwand als häufig angenommen wird.
Die Datenschutz-Software PRIVACY SUITE unterstützt Unternehmen maßgeblich bei der Umsetzung und Dokumentation eines DSGVO-konformen Datenschutzes. Das Ergebnis ist eine gut strukturierte Datenschutzorganisation, welche sogar eine neue Transparenz schaffen und Unternehmensprozesse optimieren kann.
Vom Gesetzgeber wird ein Verzeichnis für Verarbeitungstätigkeiten für Verantwortliche gefordert, welches eine Übersicht über alle Prozesse und Verarbeitungen mit personenbezogenen Daten liefern soll. Ob CRM, Vertragsmanagement, Zeiterfassung, Mailing-Dienst, Excel-Tabelle, Back-up oder unzählige weitere: Verarbeitungstätigkeiten gibt es in jedem Unternehmen und in den unterschiedlichsten Ausprägungen. Darüber hinaus gibt es Prozesse und Verarbeitungstätigkeiten von personenbezogenen Daten, die über die eigenen Unternehmensgrenzen hinausgehen. Verarbeitungstätigkeiten, die an Dienstleister weitergegeben werden, können in der DSGVO-Software PRIVACY SUITE ebenfalls erfasst und mit ergänzenden Informationen versehen werden.
Mithilfe der DSGVO-Software PRIVACY SUITE von Loy & Hutz lassen sich beliebige Verarbeitungstätigkeiten in einem digitalen VVV leichtgängig erfassen und effizient verwalten. Den Verarbeitungstätigkeiten können in der Datenschutz-Software viele Informationen gemäß DSGVO zugeordnet werden. Hierzu zählen Rechtsgrundlagen, Löschinformationen, Informationstexte für Betroffene und die dazugehörigen Kategorien, wie zum Beispiel Betroffenenkategorien oder Empfängerkategorien.
In der DSGVO-Software PRIVACY SUITE können beliebig viele Verarbeitungstätigkeiten eingegeben werden: Für waveware®, aber auch für andere Softwarelösungen, wie z.B. Excel. Auch Kopien, Back-ups, Test- und Entwicklungssysteme können als Verarbeitungstätigkeit geführt werden.
Gemäß der DSGVO können Verarbeitungstätigkeiten viele Informationen, wie Rechtsgrundlagen, Löschinformation, Informationstexte für Betroffene und natürlich die vielen verschiedenen Kategorien (wie z.B. Betroffenen- oder Empfängerkategorien) zugeordnet werden. Alle Änderungen einer Verarbeitungstätigkeit inklusive der Änderung von Kategorien werden übersichtlich protokolliert.
Verarbeitungstätigkeiten für Auftragsverarbeiter (VVA) können ebenfalls mit der DSGVO-Software PRIVACY SUITE erfasst und mit ergänzenden Informationen versehen werden. Hierzu findet eine Kategorisierung nach Dienstleistungsarten statt. Weisungen an Dienstleister sowie die Weitergabe der personenbezogenen Daten werden festgehalten und dokumentiert. Ob zum jeweiligen Dienstleister die vorgeschriebenen Auftragsverarbeitungen (AV) bestehen, wird geprüft. Gegebenenfalls erfolgt ein entsprechender Hinweis im System.
Verarbeitungstätigkeiten, die an Dienstleister weitergegeben werden, werden ebenso übersichtlich in der DSGVO-Software PRIVACY SUITE erfasst. Sie werden nach Dienstleistungskategorien kategorisiert. Weisungen an Dienstleister sowie die Weitergabe der Daten werden festgehalten und dokumentiert. Ob zum jeweiligen Dienstleister die vorgeschriebenen AVs bestehen, wird geprüft. Gegebenenfalls erfolgt ein Hinweis.
Besitzen andere Unternehmen einen Zugriff auf die Daten Ihrer Kunden, ist ein Abschluss eines Auftragsverarbeitungs-Vertrags (AV-Vertrag) zwingend erforderlich. In dieser Auftraggeber-AV werden Auftragnehmer, wie beispielsweise Partner oder externe Dienstleister, von Ihnen beauftragt, personenbezogenen Daten weisungsgebunden nach Ihren Vorgaben zu verarbeiten. Dahingegen dienen Auftragnehmer-AV der Verwaltung der von Ihren Kunden geforderten Auftragsverarbeitungen. In der DSGVO-Software PRIVACY SUITE ist eine übersichtliche AV-Verwaltung integriert, mit welcher Sie Auftragsverarbeitungen anfordern, anlegen, aktualisieren und regelmäßig prüfen können.
Das Anfordern, Anlegen, Verwalten und regelmäßige Prüfen notwendiger AVs ist in der Datenschutz-Software PRIVACY SUITE integriert: ‚Auftragnehmer-AVs‘ dienen der Verwaltung der von Kunden Ihres Unternehmens geforderte AVs, während ‚Auftraggeber-AVs‘ der Verwaltung von AVs dienen, die Sie mit Ihren Dienstleistern abschließen.
Technische und organisatorische Maßnahmen sind nach Art. 32 DSGVO vorgeschriebene Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Es handelt sich somit um eine Maßnahmenliste für mehr Datenschutz. PRIVACY SUITE bietet als DSGVO-konforme Datenschutz-Software einen leicht bedienbaren Checklistengenerator, mit welchem sich Ihre individuellen TOM abbilden lassen. Zu jeder Verarbeitung personenbezogener Daten können in der DSGVO-Software durchzuführende TOM geplant und die dafür notwendigen Schritte festgelegt werden. Alle durchgeführten TOM werden in der Software dokumentiert und sind damit für den Gesetzgeber nachvollziehbar.
Zu jeder Verarbeitungstätigkeit können über Termine TOMs mit einzelnen Schritten erfasst, dokumentiert und somit jederzeit nachvollzogen werden.
In der Listenansicht der Datenschutz-Software können die Bewertungen der TOM-Tätigkeiten in der Übersicht angezeigt werden.
Beim Klick auf einen Listeneintrag erscheint die Detailansicht der TOM-Tätigkeit mit der ausführlichen Bewertung.
Die Datenschutz-Grundverordnung verfolgt das Ziel, dass jeder Mensch selbst entscheiden soll, WEM, WANN und WELCHE seiner persönlichen Daten zugänglich sein sollen. Jede Information, die eine Person identifizierbar werden lässt, muss damit unter Datenschutz gestellt werden. Jedes Unternehmen ist aus diesem Grund zur Führung eines Verzeichnisses verpflichtet, in welchem alle Daten mit personenbezogenem Inhalt aufgelistet sind. Die DSGVO-Software PRIVACY SUITE bietet ein elektronisches Verzeichnis, welches die betroffenen Personen automatisiert in waveware® anlegt und damit die Basis für TOM, wie die Löschung oder Pseudonymisierung von Daten, bildet. Die Datenschutz-Software unterstützt auch die Anbindung von Fremdprogrammen, in welchen betroffene Personen per Schnittstelle oder manuell in die DSGVO-Software übernommen werden können.
Grundsätzlich gibt es als betroffene Personen ‚Personal‘, ‚Fremdfirmenpersonal‘ und ‚Privatpersonen‘. Betroffene Personen werden aus waveware® Daten automatisch angelegt, aus Drittprogrammen per Schnittstelle importiert oder manuell vom Anwender per Hand eingegeben.
Jede betroffene Person erhält eine genau ihre Betroffenenkategorien entsprechende Betroffeneninformation. ‚Bewerber‘ erhalten z.B. andere Infos als ‚Interessenten‘ oder ‚Mitarbeiter‘. Selbstverständlich werden alle Maßnahmen und Aktionen direkt an der betroffenen Person protokolliert.
Einwilligungen und Anträge der Person werden verwaltet. Jede Übermittlung einer Betroffeneninformation wird dokumentiert. Ändern sich datenschutzrelevante Informationen, wie z.B. der Datenschutzbeauftragte, können alle von dieser Änderung betroffenen Personen auf einmal informiert werden.
Jede betroffene Person kann zur Verarbeitung ihrer personenbezogenen Daten folgende Anträge stellen:
Jede betroffene Person erhält je nach Betroffenenkategorien, zu der die Person gehört (z.B. Mitarbeiter, Dienstleister, Bewerber usw.), ihre individuelle Betroffeneninformation, je nachdem von welchen Verarbeitungstätigkeiten sie betroffen sind.
Schnelle und einfach Information, wenn viele Betroffene auf einmal informiert werden müssen. Selbstverständlich werden alle zugestellten Betroffeneninformationen in der DSGVO-Software PRIVACY SUITE protokolliert.
