Kontakt Kontakt Downloads Downloads
Tel: +49 431 530 33 994
support(at)docsetminder.de

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22
DocSetMinder®-Modul „Datenschutz"

DocSetMinder®-Modul „EU-DS-GVO"

Am 14.4.2016 hat das Europäische Parlament die „Verordnung des Rates und des europäischen Parlaments zum Schutz natürlicher Personen“ verabschiedet. Am 25. 05.2018 endet die zweijährige Übergangsfrist zwischen dem auslaufenden Bundesdatenschutzgesetz (BDSG) und der Europäischen Datenschutz-Grundverordnung (EU-DS-GVO). Diese gilt als Verordnung unmittelbar in allen EU-Mitgliedstaaten. Die EU-DS-GVO beinhaltet umfassende und detaillierte Vorschriften zu Informationspflichten gegenüber den betroffenen Personen. Primär soll eine hohe Transparenz bei der Datenerhebung und -verarbeitung erreicht werden. 

Dokumentationspflichten - Für die geforderte Transparenz und die grundsätzliche Rechenschaftspflicht der verantwortlichen Stelle ist eine aktuelle und lückenlose Dokumentation der Verarbeitung von personenbezogenen Daten notwendig. Das gilt insbesondere für folgende Datenschutzaspekte:

  • Datenschutz-Folgeabschätzung
  • Risikoabschätzung
  • Verzeichnis von Verarbeitungstätigkeiten
  • Dokumentation der technischen und organisatorischen Maßnahmen

Eine fehlende oder nicht ausreichende Datenschutzdokumentation kann mit einem Bußgeld geahndet werden. Die Organisation eines wirksamen Datenschutzes gemäß EU-DS-GVO sollte in Form eines Datenschutzmanagementsystems aufgebaut, im PDCA-Zyklus betrieben und verbessert werden:

  • Plan – Risikoorientierte Planung bezüglich Art und Zweck der Verarbeitung der personenbezogenen Daten. Identifizierung und Bewertung der Risiken für die persönlichen Rechte und Freiheiten.
  • Do – Umsetzung von geeigneten technischen und organisatorischen Maßnahmen. Nachweis der Verarbeitung gemäß der EU-DS-GVO.
  • Check – Regelmäßige Überwachung der umgesetzten Maßnahmen.
  • Act – Aktualisierung ggf. Ergänzung der Maßnahmen.

Das Modul nutzt die bereits erfassten Informationen des Grundmoduls "Organisation" über Prozesse, in denen die personenbezogenen Daten und die Angaben über Anwendungen, mit denen die genannten Prozesse realisiert werden, verarbeitet werden. Diese Angaben sind bereits im Modul „IT-Dokumentation“ erfasst worden.
Die vorhandene Dokumentation (oder auch nur Teile davon) kann z.B. über einen (Word)Export oder den DocSetMinder® WebAccess-Client autorisierten Personen wie Mitarbeitern oder Prüfern zur Verfügung gestellt werden. Dies stellt sicher, dass Personen nur den für sie relevanten Teil der Dokumentation einsehen können.

 

Moduleigenschaften

Modulbeschreibung

Die Modulstruktur ist in folgende Bereiche unterteilt und stellt Ihnen datenschutzkonforme Inhaltsvorlagen für alle aufgelisteten Sachverhalte zur Verfügung:

Datenschutzorganisation

  • Verantwortliche Stelle
  • Rollen, Verantwortlichkeiten, Befugnisse
  • Prozesse
  • Datenschutz-Folgenabschätzung

Definitionen im Datenschutz

  • Definitionen Risikoparameter, Schadensszenarien etc.
  • Risikobeurteilungsprozess
  • Datenkategorien
  • Betroffene Personengruppen

Dokumentation der Verarbeitungstätigkeiten

  • Metadaten und Übersicht
  • Beschreibung der Verarbeitungstätigkeiten (Datenübermittlung, Auftragsdatenverarbeitungen, Betroffenenrechte, Auskunftsansprüche Behörden etc.)
  • Dokumentation von Berechtigungen
  • Test und Freigabe
  • Dokumentation von Auftragsdatenverarbeitungen
  • Schutzbedarf, Risikoanalyse und Maßnahmen
  • Dokumentation von Verletzungen des Schutzes personenbezogener Daten (data breach)

Unterstützung

  • Ressourcen, Kompetenz, Bewusstsein etc.

Bewertung der Leistung

  • KPIs
  • Audits
  • Managementbewertung

Verbesserung

  • Nichtkonformität und Korrekturmaßnahmen
  • Fortlaufende Verbesserung
Modulnutzen

Mit dem DocSetMinder® -Modul "EU-DS-GVO" erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen an einen wirksamen Datenschutz gerecht zu werden:

  • Standardisierte Modul- und Inhaltsvorlagenstruktur gemäß EU-DS-GVO und BDSG (neu)
  • Integration mit weiteren Standards und Compliance-Anforderungen, wie z.B. Verfahrensdokumentation gemäß GoBD Internes Kontrollsystem gemäß ISAE 3402 oder IDW PS 951 etc.
  • Ergänzung durch Module "Organisation" und "IT-Dokumentation" (optional)
  • Konfigurierbare Importe der Datenschutz-Sachverhalte aus Fremdsystemen
  • Mandantenfähig und standortübergreifend
  • Erstellung individueller Reports zur Auswertung
  • Dokumentation im Microsoft® Office Word-Format

Der Funktionsumfang der Softwaremacht den Einsatz weiterer Tools oder Office-Anwendungen für die Dokumentation der Umgesetzten EU-DS-GVO überflüssig. Die Lösung ist einfach zu implementieren und intuitiv Bedienbar. Mit DocSetMinder® sind Sie jederzeit „Ready for Audit“

Wir unterstützen Sie

Für eine effiziente Planung und Etablierung eines Datenschutzmanagements gemäß EU-DS-GVO bieten wir Ihnen eine Reihe von Dienstleistungen an:

Inhaltliche Unterstützung

  • Planung und Einführung eines Datenschutzmanagements
  • Begleitendes Coaching durch erfahrene Berater
  • Sachgerechte Dokumentation der Sachverhalte
  • Auswertung und Berichte

Technische Unterstützung

  • Sachgerechte Einführung von DocSetMinder®
  • Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
  • Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremdsystemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
  • Durchführung der Datenimports
  • Technische und inhaltliche Unterstützung Ihrer Implementierungspartner
  • Konzeption und Erstellung von individuellen Reports
  • Technischer Support