Kontakt Kontakt Downloads Downloads

Support +49 431 530 33 994

Support für Bestandskunden

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22
DocSetMinder®-Modul „Datenschutz"

DocSetMinder®-Modul „EU-DS-GVO"

Am 25.05.2018 wird die europäische Datenschutz-Grundverordnung, kurz EU-DS-GVO, neben dem BDSG, neu anwendbar. Dies bedeutet für viele Organisationen, gerade aufgrund der gefürchteten erhöhten Sanktionen bei Verstoß gegen diese Gesetze, eine (zeit)aufwändige Umstellung der bisherigen Dokumentation, sofern diese überhaupt bereits vorhanden ist. Das DocSetMinder®-Modul „EU-DS-GVO“ bietet dem verantwortlichen bzw. zuständigen Mitarbeiter(n) eine übersichtliche und an die EU-DS-GVO angepasste Struktur, in welcher die notwendigen und relevanten Informationen in individualisierbaren Dokumentvorlagen erfasst werden können. Das Modul nutzt die bereits erfassten Informationen des Grundmoduls "Organisation" über Prozesse, in denen die personenbezogenen Daten und die Angaben über Anwendungen, mit denen die genannten Prozesse realisiert werden, verarbeitet werden. Diese Angaben sind bereits im Modul „IT-Dokumentation“ erfasst worden.
Die vorhandene Dokumentation (oder auch nur Teile davon) kann z.B. über einen (Word)Export oder einen WebAccess-Client autorisierten Personen wie Mitarbeiten oder Prüfern zur Verfügung gestellt werden. Dies stellt sicher, dass Personen nur den für sie relevanten Teil der Dokumentation einsehen können.

 

Moduleigenschaften

Modulbeschreibung

Die Modulstruktur ist in folgende Bereiche unterteilt und stellt Ihnen datenschutzkonforme Inhaltsvorlagen für alle aufgelisteten Sachverhalte zur Verfügung:

Datenschutzorganisation

  • Verantwortliche Stelle
  • Rollen, Verantwortlichkeiten, Befugnisse
  • Prozesse
  • Datenschutz-Folgenabschätzung

Definitionen im Datenschutz

  • Definitionen Risikoparameter, Schadensszenarien etc.
  • Risikobeurteilungsprozess
  • Datenkategorien
  • Betroffene Personengruppen

Dokumentation der Verarbeitungstätigkeiten

  • Metadaten und Übersicht
  • Beschreibung der Verarbeitungstätigkeiten (Datenübermittlung, Auftragsdatenverarbeitungen, Betroffenenrechte, Auskunftsansprüche Behörden etc.)
  • Dokumentation von Berechtigungen
  • Test und Freigabe
  • Dokumentation von Auftragsdatenverarbeitungen
  • Schutzbedarf, Risikoanalyse und Maßnahmen
  • Dokumentation von Verletzungen des Schutzes personenbezogener Daten (data breach)

Unterstützung

  • Ressourcen, Kompetenz, Bewusstsein etc.

Bewertung der Leistung

  • KPIs
  • Audits
  • Managementbewertung

Verbesserung

  • Nichtkonformität und Korrekturmaßnahmen
  • Fortlaufende Verbesserung
Modulnutzen

Mit dem DocSetMinder® -Modul "EU-DS-GVO" erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen an einen wirksamen Datenschutz gerecht zu werden:

  • Standardisierte Modul- und Inhaltsvorlagenstruktur gemäß EU-DS-GVO und BDSG (neu)
  • Integration mit weiteren Standards und Compliance-Anforderungen, wie z.B. Verfahrensdokumentation gemäß GoBD Internes Kontrollsystem gemäß ISAE 3402 oder IDW PS 951 etc.
  • Ergänzung durch Module "Organisation" und "IT-Dokumentation" (optional)
  • Konfigurierbare Importe der Datenschutz-Sachverhalte aus Fremdsystemen
  • Mandantenfähig und standortübergreifend
  • Erstellung individueller Reports zur Auswertung
  • Dokumentation im Microsoft® Office Word-Format
Wir unterstützen Sie

Für eine effiziente Planung und Etablierung eines Datenschutzmanagements gemäß EU-DS-GVO bieten wir Ihnen eine Reihe von Dienstleistungen an:

Inhaltliche Unterstützung

  • Planung und Einführung eines Datenschutzmanagements
  • Begleitendes Coaching durch erfahrene Berater
  • Sachgerechte Dokumentation der Sachverhalte
  • Auswertung und Berichte

Technische Unterstützung

  • Sachgerechte Einführung von DocSetMinder®
  • Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
  • Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremdsystemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
  • Durchführung der Datenimports
  • Technische und inhaltliche Unterstützung Ihrer Implementierungspartner
  • Konzeption und Erstellung von individuellen Reports
  • Technischer Support