Einer der ersten Schritte besteht darin, die Datentypen, Datenverantwortlichen oder Datenverarbeiter zu definieren. Über das System ist es möglich, Datenkataloge, Kategorien von betroffenen Personen, Datengruppen und Datentypen zu definieren. Besonderes Augenmerk wird auf die Definition sensibler Daten gelegt, für die Schutzmaßnahmen und eine Datenschutz-Folgenabschätzung (DPIA) festgelegt werden.
Zustimmungsmanagement
Das System umfasst ein Verzeichnis der Einwilligungen für Verarbeitungszwecke, die die Zustimmung des Nutzers erfordern. Das System erstellt die Einwilligungsdefinition und auf dieser Grundlage werden die spezifischen Einwilligungen der Befragten erfasst. Jede Einwilligung hat eine festgelegte Dauer, und es ist möglich, die Dauer jeder Einwilligung zu überwachen und die Einwilligung auf Wunsch des Befragten zu widerrufen.
Verwaltung von betroffenen Personen
Das System enthält eine Übersicht der betroffenen Personen. Die betroffenen Personen können mehreren Kategorien von betroffenen Personen angehören und in mehreren Systemen vorhanden sein. Für jede betroffene Person im System ist es möglich, eine Liste ihrer erteilten Einwilligungen, der Datenverarbeitungen, an denen sie beteiligt war, der Anfragen, die sie eingereicht hat, sowie der Datenschutzverletzungen, an denen sie beteiligt war, einzusehen.
Verarbeitungszwecke
Im System kann der Benutzer die Zwecke der Verarbeitung personenbezogener Daten definieren, die mit den Datenschutzbestimmungen übereinstimmen. Bei der Erstellung des Zwecks ist es möglich, genau und präzise festzulegen, welche personenbezogenen Daten für die jeweiligen Verarbeitungszwecke erforderlich sind.
Übersicht über die Datenverarbeitungsaktivitäten
Ein wichtiger Bestandteil jeder Datenschutzlösung ist die Übersicht über die Datenverarbeitungsaktivitäten. Der Systemnutzer erstellt Datenverarbeitungsaufgaben und generiert daraus Verarbeitungsaktivitäten. Jede Datenverarbeitung basiert auf dem Verarbeitungszweck und bezieht sich auf die betroffenen Personen.
Datenrechte der betroffenen Personen und Anfragen
Das System enthält einen Überblick über die Rechte der betroffenen Personen und Anfragen gemäß den Datenschutzbestimmungen. Für jede Anfrage können spezifische Fälligkeitsdaten festgelegt werden, um den Status und Fortschritt der Anfragen der betroffenen Personen zu verfolgen. Jede Anfrage kann genau an die Anforderungen der betroffenen Person sowie an andere Benutzer, die bestimmte Rechte geltend machen, angepasst werden.
Datenschutz-Folgenabschätzung (DPIA)
Das System unterstützt die Datenschutz-Folgenabschätzung (DPIA) für sensible personenbezogene Daten und Datenverarbeitung. In jeder Datenschutz-Folgenabschätzung ist es möglich, Identitätsrisiken zu definieren, Maßnahmen anzuwenden und die Ergebnisse vor und nach den ergriffenen Maßnahmen zu beobachten, sowie die Endbewertung zu erstellen.
Datenschutzverletzungs-Register
Das System umfasst die Erfassung von Datenschutzverletzungen im Zusammenhang mit betroffenen Personen. Es enthält einen Überblick über Warnungen und Strafen bei Datenschutzverletzungen. Das Datenschutzverletzungs-Register beinhaltet die Behebung von Datenschutzverletzungen und die Fristüberwachung von 72 Stunden für die Benachrichtigung der betroffenen Personen und der Aufsichtsbehörde. Über das System können Benachrichtigungen an die betroffene Person und die Aufsichtsbehörde für die erfassten Datenschutzverletzungen gesendet werden.
Informationsbroschüre mit Informationen zur DSGVO:
Herunterladen