EU-DSGVO EINFACH MANAGEN

Im Mai 2018 wird die neue EU-DSGVO wirksam. Dann sind umfassende Vorgaben zum Schutz von personenbezogenen Daten zu erfüllen. Ziel der EU-DSVGO ist die europaweite Vereinheitlichung von Richtlinien und Verordnungen zum Thema Datenschutz in Europa. Das Management von Unternehmen und Behörden muss zwingend technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten setzen. Zusätzlich müssen interne Prozesse rund um Sicherheit, Datenschutz, Transparenz und Nachvollziehbarkeit beachtet werden.

Zur Erfüllung der Datenschutzgrundverordnung bieten wir mit der Softwarelösung inPoint DSA Datenschutz Akte die ideale Lösung um die geforderte Behandlung von Betroffenenrechten und Data Breach Vorfällen arbeitsteilig zu bearbeiten und zu dokumentieren.

VORTEILE AUF EINEN BLICK

• DSGVO SYSTEM AKTE
  Die inPoint DSA Datenschutzakte verwaltet rechtskonform alle DSGVO Systemdokumente und Verträge wie: Verzeichnis von Verarbeitungstätigkeiten, Auftragsdatenverarbeitungsverträge, Mitarbeitervereinbarungen ...



• DSGVO TRESOR
  Wenn aus Datenschutzgründen Informationen und Dokumente im Tagesgeschäft nicht mehr einsehbar sein dürfen, eine Löschung aus finanz-, zivil- oder strafrechtlichen Gründen jedoch nicht zulässig ist, dann ist der inPoint DSA Datenschutz Tresor der ideale Aufbewahrungsort für diese (Legal Hold) Daten.



• DSGVO FALL AKTE
  inPoint DSA beinhaltet die Fall-Akte um Anfragen von Auskunftswerbern und um Data Breach Vorfälle zu administrieren und detailgenau zu dokumentieren.
  
  Das integrierte e.Prozess System unterstütz die regelbasierenden Bearbeitung von Anträgen und Vorfällen unter Einbindung aller relevanten Fachbereiche. Der gesamte Prozess wird im Hintergrund genau protokolliert und als Dokument in der e.Akte abgelegt.

Die inPoint DSA Datenschutz System Akte unterstützt Ihre Organisation bei der Führung Ihrer Datenschutzpolitik. Alle relevante Dokumente wie: Verzeichnis von Verarbeitungstätigkeiten, Auftragsdatenverarbeitungsverträge, Mitarbeitervereinbarungen stehen übersichtlich zur Verfügung und können direkt einer Bearbeitung zugeführt werden.

Die inPoint DSA Datenschutzakte steht in mehreren Clientversionen zur Verfügung: Stand-Alone-App, WebApp und als PlugIn für MS-Outlook ab 2010, MS-Office ab 2010 sowie für MS-Explorer.

Der Dokumentenmanagementbereich umfaßt alle Funktionen, die Sie von einer zukunftsweisenden Lösung erwarten:

• Mandantgenfähig und Multilingual (DE, EN, CZ, ...)
• Individuell gestaltbarer persönlicher Archivbereich bei Bedarf
• Formular und Volltextsuche
• QuickView Monitor zur Anzeige von Dokumenten
• Automatische Versionierung bei Änderungen
• Vorlagenverwaltung für Dokumente und Formulare
• Favoritenfunktion für One Click Use
• Wiedervorlage mit Outlook Synchronisation und E-Mail Benachrichtigung
• Selektive Sharefunktion zu anderen Personen (Gruppen) mit temporärer Rechtevergabe
• Abofunktion zu Dokumenten und Akten via RSS Feeder
• Optional: Bidirektionaler Datenaustausch mit SQL basierenden Applikationen (z.B. Personalverwaltung)

Wenn aus Datenschutzgründen Informationen und Dokumente im Tagesgeschäft nicht mehr einsehbar sein dürfen, eine Löschung aus finanz-, zivil- oder strafrechtlichen Gründen jedoch nicht zulässig ist, dann ist der inPoint DSA Datenschutz Tresor der ideale Aufbewahrungsort für diese (Legal Hold) Daten.

Auslöser für Daten Löschbegehren können sein:

• Vertragskündigung durch Kunden und Lieferanten Personenbezogene Daten werden sofort aus dem Verkehr gezogen und bis zur Löschfähigkeit im inPoint DSA Tresor aufbewahrt.
• Ausscheiden von Mitarbeitern oder Vereinsmitgliedern für die Aufbewahrungszeit von bis zu 30 Jahren ist der inPoint DSA Tresor das ideale Medium
• Zwang zur Datenversiegelung per Gerichtsbeschluss falls Daten per Gerichtsbeschluss versiegelt werden müssen, können diese im inPoint DSA TRESOR sicher verwahrt werden. Zugriff auf die verwahrten Daten und Dokumente haben dann nur mehr die hierfür berechtigten Personen (z.B. Rechtsabteilung und Datenschutzbeauftragter).

Prozessgesteuerte Datensicherstellung im inPoint DSA Tresor:

Daten werden zum Zeitpunkt der Kündigung/Löschung in den Tresor übertragen. Der Vorgang zur proaktiven Datenauslagerung wird je nach Anlass, von Mitarbeitern oder Datenschutzbeauftragten mittels inPoint Workflow gestartet. Die zuständigen Fachabteilungen selektieren die geforderten Daten und Dokumente und bringen diese in geeigneter Form in den digitalen Bearbeitungsprozess (meist Datei Upload) ein. Danach erfolgt die Löschung oder Anonymisierung der Informationen im Produktivsystem. Die personenbezogenen Daten sind nicht mehr in den Hauptsystemen vorhanden und können von Mitarbeitern nicht irrtümlich verwendet oder ausgewertet werden. Sobald alle inPoint DSA Arbeitsschritte erledigt sind und die letzten Informationen im inPoint DSA Tresor eingelaufen sind, ist der Prozess abgeschlossen. Für den Fall einer Rechtsauskunft haben die Datenschutzverantwortlichen Zugriff auf den Tresor Nach Ablauf einer vorgegebenen Ablauffrist (Retentiontime) werden die Daten im inPoint DSA Tresor gelöscht.

BETROFFENENRECHTE – Die EU-DSGVO bedeutet für Personen mehr Transparenz und Rechte im Umgang mit personenbezogenen Daten. So können Betroffene sich gegen unrichtige oder unvollständige Datensätze zur Wehr setzen oder verlangen, dass Daten wieder gelöscht werden. Betroffenenrechte sind ohne unangemessene Verzögerung, spätestens aber innerhalb eines Monats zu erledigen. Diese Frist kann um höchstens weitere 2 Monate verlängert werden.

Um hohe Verwaltungsstrafen zu vermeiden, empfehlen wir zur Nachweisbarkeit die lückenlose Dokumentation der Prozesse zu Anfragen betroffener Personen.

Der gesamte Bearbeitungsprozess von Antrag bis Benachrichtigung wird entlang eines digitalen Bearbeitungspfades abgewickelt.

• Anträge von Auskunftswerber (betroffene Person) werden manuell über ein Onlineformular in den Bearbeitungsprozess eingebracht (Optional: Bei hohem Verarbeitungsvolumen kann die Anbindung an Ihr Webportal erfolgen).


• Dieser Schritt löst automatisch die Anlage einer Fall Akte aus. Alle weiteren Dokumente und Prozessprotokolle werden nun hier abgelegt.


• Je nach Auskunftsbegehren wird der Fall automatisch an die zuständigen Fachabteilungen weitergeleitet (Identitätsfeststellung, Datenevaluierung, Datenänderung, Datenlöschung, Datenbereitstellung).


• Das hinterlegte Regelwerk (wer soll welche Anfragen erhalten) kann von Administratoren ohne Programmierkenntnisse an geänderte Situationen angepasst werden.


• Die Fachabteilung kann zusätzlich via E-Mail über eine neue Aufgabe informiert werden.


• Detail und Abschlussprozesse werden zwecks Tätigkeitsnachweis in Form eines Protokolls (wer, was, wann) in der Fall Akte abgelegt.


• Das integrierte Responsmanagement erlaubt das Standardisierte Informieren betroffener Personen und Behörden mittels hinterlegter Textkonserven.

DATA BREACH NOTIFICATION (Datenpanne Meldung) – Die DSGVO definiert eine „Verletzung des Schutzes personenbezogener Daten“ (data breach) als eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Betroffenen Personen kann dadurch physischer, materieller oder immaterieller Schaden entstehen (Kontrollverlust über eigenen Daten, Identitätsdiebstahl oder –betrug, finanzielle Verluste, Rufschädigung oder andere wirtschaftliche oder gesellschaftliche Nachteile).

Nach Bekanntwerden der Verletzung sollte innerhalb von 72 Stunden eine Meldung an die Aufsichtsbehörder erfolgen. Ausnahmen, bzw. Begründung für Verzögerung der Meldung sind Ihnen als Datenschutzbeauftragter vertraut. Vergleichbar mit der prozessgesteuerten Vorgangsbearbeitung von Auskunftswerbern stellen Sie mit inPoint DSA sicher, dass alle von Ihrer Datenschutzorganisation eingezogenen Maßnahmen genauest eingehalten und protokolliert werden.

Der Datenschutzbeauftragte entscheidet im Rahmen der Fallerfassung ob der Vorfall bei der Datenschutzbehörde meldepflichtig ist. Der Verlust eines verschlüsselten Datenträgers stellt u.U. kein Risiko dar. Bei Meldepflicht startet aus Eskalationsgründen ein 72 Stunden Timer. Die hinterlegten Textbausteiner erzeugen je nach Verfahrenszustand Berichte, die an die zuständigen Behörden und betroffenen Personen gesendet werden.