DSGVO-Manager

Der DSGVO-Manager bietet eine umfassende und moderne DSGVO-Cloud-Lösung, mit der Ihr Unternehmen die DSGVO-Bestimmungen dauerhaft einhält (z. B. DSGVO in der EU und im Vereinigten Königreich, CCPA in Kalifornien, CPPA in Kanada usw.) und welche die Verwaltung personenbezogener Daten vereinfacht.

Das System bietet erweiterte Aufzeichnungen über personenbezogene Daten, Schutzmaßnahmen, Risikobewertung (DPIA), Subjekte, Zustimmungen, Anfragen und Datenverarbeitung. Die Lösung wurde in Übereinstimmung mit den Bereichen und Anforderungen der DSGVO-Verordnung entworfen und implementiert, mit dem Ziel, die DSGVO-Verordnung in der Praxis zu erreichen.

Datenzuordnung

Einer der ersten Schritte besteht darin, die Datentypen, Datencontroller oder Datenprozessoren zu definieren. Über das System ist es möglich, Datenkataloge, betroffene Kategorien, Datenkategorien und Datentypen zu definieren. Besonderes Augenmerk wird auf die Definition der sensibleren Daten gelegt, für die Schutzmaßnahmen und die Folgenabschätzung zum Datenschutz (DPIA) festgelegt wurden.

Zustimmungsmanagement

Dieses System enthält eine Übersicht der Einwilligungen für Verarbeitungszwecke, für welche der Anwender seine Einwilligung erteilt hat. Über das System kann der Benutzer Zustimmungsdefinitionen erstellen und später, basierend auf der Definition, Zustimmungsdefinitionen für betroffene Personen definieren und erstellen. Wenn Einwilligungen für Minderjährige, oder explizite Einwilligungen erstellt werden, sind diese speziell gekennzeichnet.

Verwaltung der betroffenen Personen (Data Subjects)

Dieses System enthält eine Übersicht der betroffenen Personen. Die betroffene Person kann mehreren betroffenen Kategorien angehören und sich in mehreren Systemen befinden. Für jeden Betroffenen im System ist eine Liste seiner Einwilligungen verfügbar, z.B. die Datenverarbeitung, an der er teilgenommen hat, der von ihm eingereichten Anfragen und der Datenverstöße, an denen er beteiligt war, usw.

Verarbeitungszwecke

In diesem System kann jeder Anwender die Zwecke der Verarbeitung personenbezogener Daten festlegen, welche der DSGVO entsprechen. Bei der Erstellung des Zwecks, kann klar und präzise festgelegt werden, welche personenbezogenen Daten für die Verarbeitung von Bedeutung sind.

Überblick über Datenverarbeitungsaktivitäten

Einer der wichtigsten Bestandteile jeder DSGVO-Lösung ist ein Überblick über die Datenverarbeitungsaktivitäten. Der Systemanwender erstellt eine Datenverarbeitung und eine Verarbeitungsaktivität anhand der Datenverarbeitung. Jede Datenverarbeitung basiert auf dem Verarbeitungszweck und bezieht sich auf betroffene Personen.

Rechte und Wünsche der betroffenen Person

Das System enthält eine Übersicht über die Rechte und Anträge der betroffenen Personen gemäß der DSGVO. Für jede Anfrage ist es möglich, bestimmte Fälligkeitstermine für die Nachverfolgung des Status und des Fortschritts von Anfragen von betroffenen Personen festzulegen. Jede Anfrage kann genau auf die Anforderungen der betroffenen Person sowie auf andere Benutzer definiert werden, die nach bestimmten Rechten suchen.

Datenschutz-Folgenabschätzung (DPIA)

Das System unterstützt die Datenschutz-Folgenabschätzung (DPIA) für sensible personenbezogene Daten und die Datenverarbeitung. In jeder Datenschutzfolgenabschätzung ist es möglich, Identitätsrisiken zu definieren, Maßnahmen anzuwenden und Ergebnisse vor und nach ergriffenen Maßnahmen sowie die endgültige Bewertung zu beobachten.

Datenverletzungsregister

Das System umfasst die Eingabe von Verstößen gegen personenbezogene Daten in Bezug auf betroffene Personen. Es enthält eine Übersicht über Warnungen und Strafen bei Datenschutzverletzungen. Das Register für Datenschutzverletzungen umfasst die Lösung von Datenschutzverletzungen und die Verfolgung der Frist von 72 Stunden, damit betroffene Personen und die Aufsichtsbehörde benachrichtigt werden. Über das System ist es möglich, die betroffene Person und die Aufsichtsbehörde über die aufgezeichneten Datenschutzverletzungen zu benachrichtigen.