Intervalid. DSGVO Software. Für Ihr unternehmensweites Datenschutzmanagement

Transkript

1 Intervalid DSGVO Software Für Ihr unternehmensweites Datenschutzmanagement

2 Sie betrifft auch Ihr Unternehmen: Die EU Datenschutz-Grundverordnung Die DSGVO ist seit dem 25. Mai 2018 gültig und bringt einige Herausforderungen mit sich. Daher hat die Intervalid GmbH eine Softwarelösung entwickelt und sich auf die Umsetzung der EU Datenschutz-Grundverordnung spezialisiert. Kunden werden nachhaltig mit Intervalid bei der Etablierung ihres Datenschutzmanagements unterstützt. Was heißt das konkret für Ihr Unternehmen? Es ist ein Verzeichnis über die Verarbeitungstätigkeiten eines Unternehmens bzw. als Auftragverarbeiter in Eigenregie zu führen. Zusätzlich müssen Sie allen behördlichen Anforderungen gerecht werden, wie beispielsweise die Umsetzung von technischen und organisatorischen Maßnahmen oder die Erfüllung der Betroffenenrechte. Unternehmen haben somit einen erheblichen Mehraufwand und eine größere Verantwortung, um den komplexen Ansprüchen gerecht zu werden und eine Geldstrafe zu vermeiden. Ihre Herausforderungen im Zuge der DSGVO: Datenschutz festigen Datenschutz ist ein Teil der täglichen Arbeit in Ihrem Unternehmen. Die Nachfrage Ihrer Kunden wird wachsen und jene Unternehmen, die ihren Datenschutz transparent darstellen, haben einen klaren Marktvorteil. Dazu ist es unerlässlich das Bewusstsein bei jedem einzelnen Mitarbeiter zu stärken. Sind Ihre Mitarbeiter fit im Datenschutz? Verzeichnis strukturiert erstellen Alle Informationen zu den Verarbeitungstätigeiten werden in einem Verzeichnis gespeichert und gepflegt. Jeder Auftragsverarbeiter hat ein zusätzliches Verzeichnis über alle durchgeführten Tätigkeiten für seine Auftraggeber zu führen. Wissen Sie, wie Verarbeitungstätigkeiten gesetzeskonform erfasst werden? Ersterhebung durchführen Aktuelle Bestandsaufnahme aller Verarbeitungstätigkeiten, die in der Zuständigkeit des Unternehmens liegen. Darunter fallen alle Anwendungen mit personenbezogenen Daten, aber auch jede weitere strukturierte Sammlung wie z.b.: Excel Dateien. Haben Sie den Überblick, welche personenbezogene Daten im Unternehmen erfasst werden? TOMs hinterlegen Zum Schutz der personenbezogenen Daten werden geeignete technische und organisatorische Maßnahmen (kurz TOMs) geplant und im Unternehmen umgesetzt. Sind Ihre eingesetzten Systeme DSGVO konform? Auskunftspflicht erfüllen Um die Rechte von Personen zu wahren, sieht die DSGVO erweiterte Auskunftspflicht über alle personenbezogenen Daten des Betroffenen vor. Auch gegenüber der Aufsichtsbehörde besteht eine Auskunftspflicht. Reagieren Sie schnell auf Anfragen? Nachhaltiger Datenschutz Die Anforderungen der DSGVO stellen einen laufenden Prozess dar. Um eine gesetzeskonforme Umsetzung langfristig zu gewährleisten, werden regelmäßige Überprüfungen durchgeführt und Optimierungen vorgenommen. Kennen Sie mögliche Schwachstellen und beheben Sie diese rasch?

3 Effizientes Datenschutzmanagement: So unterstützt Sie Intervalid Das Team von Intervalid arbeitet gemeinsam mit IT-Experten und Juristen an der Aktualität und Funktionalität der Software. Mit einem strukturierten Tool werden Sie Step by Step durch alle gesetzlichen Anforderungen geführt und binden Ihre Mitarbeiter aktiv ein. Steigern Sie damit Ihre Effizienz und gewinnen Sie an Qualität. INTERVALID I DSGVO Software UMSETZUNG Gesetzeskonform durch ein vorgefertigtes Verzeichnis der Verarbeitungstätigkeiten und Vorlagen für TOMs AUFGABEN Aufgaben an Mitarbeiter verteilen und rasch innerhalb der Software bearbeiten BETROFFENE Ordnungsgemäße Umsetzung der Anfragen mittels definierten Workflow und Einhaltung der Betroffenenrechte PFLEGE Datenschutzmanagement aufbauen, optimieren und aktuell halten, rasch auf einen Data Breach reagieren VORBEREITUNG Mittels online Fragebögen und einem Formular zur Ersterhebung alle relevanten Informationen einholen COMPLIANCE Checklisten bearbeiten, Folgeabschätzung durchführen, Schwachstellen via online Prüfung erkennen AUSKÜNFTE Mittels Reports erhalten Sie alle Informationen auf Knopfdruck für interne und externe Auskünfte SCHULUNGEN Mittels Umfragen Informationen einholen, Mitarbeiter mit E-Learning schulen und Kurse verwalten

4 Intervalid Die Funktionen im Überblick Intervalid wurde als Software as a Service (SaaS) entwickelt und ist in einem zertifizierten Rechenzentrum installiert. Für die Implementierung benötigen Sie nur eine Internetverbindung und können sofort starten. Online Fragebogen Für einen strukturierten Gesamtüberblick Bevor Sie mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten beginnen, verschaffen Sie sich einen Überblick über Ihre Anwendungen, die personenbezogene Daten beinhalten. Unternehmen stehen vor großen Herausforderungen: wer ist der richtige Ansprechpartner, welche Verarbeitungstätigkeiten gibt es, etc. Mit individuellen Fragebögen, die Ihnen in der Software zur Verfügung stehen, holen Sie genau diese Infos ein. Zusätzlich hat sich der Einsatz von online Fragebögen auch für die laufende Pflege (z.b.: bei Änderungen und neuen Systemen) bewährt. Nachdem Sie alle grundlegenden Informationen eingeholt und Ansprechpartner definiert haben, bereiten Ihre Mitarbeiter das Verzeichnis vor. Dazu bietet Ihnen die Software ein Formular zur Ersterhebung an. Hier werden zuständige Mitarbeiter aktiv in den Erhebungsprozess eingebunden und stellen relevante Eckdaten bereit. Diese Daten können Sie im Anschluss direkt in das Verzeichnis der Verarbeitungstätigkeiten übernehmen. Formular zur Ersterhebung Für die optimale Vorbereitung des Verzeichnisses

5 Verzeichnis der Verarbeitungstätigkeiten Für eine gesetzeskonforme Abbildung Intervalid bietet ein gesetzeskonformes Verzeichnis, in dem Sie Ihre Datenarten, betroffenen Personengruppen, etc. erfassen. Jeder Auftragsverarbeiter bildet zusätzlich ein Verzeichnis zu seinen durchgeführten Tätigkeiten ab. Zur rascheren Fertigstellung erhalten Sie Muster zu gängigen Anwendungen bzw. importieren die Daten aus einer Excel-Datei. Kopieren Sie bei Bedarf das Verzeichnis für weitere Niederlassungen. Somit sind alle relevanten Daten zur Anwendung ersichtlich. Entsprechende Hilfsfunktionen stehen Ihnen zur Verfügung. Die DSGVO sieht vor, dass jedes Unternehmen technische und organisatorische Maßnahmen umsetzt und sicher stellt, dass ein dem Risiko angemessenes Schutzniveau gewährleistet wird. Die Software bietet Ihnen dafür eine einfache Erfassung an: Sie wählen eine Mustervorlage, passen diese gegebenfalls an und ordnen Sie der Verarbeitungstätigkeit zu. Nachträgliche Änderungen oder Erweiterungen Ihrer technischen und organisatorischen Maßnahmen sind sofort im Verzeichnis aktualisiert. Technische und organisatorische Maßnahmen Damit die Sicherheit der Daten gewährleistet ist

6 Folgenabschätzung Damit Sie ein erhöhtes Risiko erkennen Prüfen Sie, ob ein hohes Risiko für die Rechte und Freiheiten der betroffenen natürlichen Personen bei der jeweiligen Datenverarbeitung vorliegt. Mit Intervalid beurteilen Sie das Risiko direkt im System und dokumentieren die Bewertung. Hilfestellung wie eine Black- & Whitelist stehen Ihnen dabei zur Verfügung. Die durchgeführte Folgenabschätzung wird direkt zur Verarbeitungstätigkeit angehängt und ist somit jederzeit abrufbar. Damit Sie allen gesetzlichen Anforderungen gerecht werden, beantworten Sie bzw. Ihre Mitarbeiter Fragen zu datenschutzrechtlichen Themen. Dafür nutzen Sie Muster-Checklisten, die Sie individuell anpassen können. Sie enthalten z.b: Kontrollfragen zu Datenschutz Grundsätzen, zur Datensicherheit, zur Auftragsverarbeitung und den Rechtsgrundlagen. Die Checklisten werden zentral oder von den zuständigen Abteilungen online bearbeitet. In einem eigenen Bereich legen Sie relevante Dokumente zentral ab und stellen diese zur Verfügung. Gesetzeskonforme Checklisten Wie compliant ist Ihr Unternehmen

7 Online Prüfung Identifizieren Sie mögliche Schwachstellen Stellen Sie an Hand der online Prüfung fest, ob die Anforderungen der DSGVO in Ihrem Unternehmen erfüllt sind. Es lassen sich rasch Risiken identifizieren und weitere Maßnahmen zur Erfüllung im System hinterlegen. Die Prüfung kann intern oder durch einen externen Experten erfolgen. Als Basis dienen die ausgefüllten Checklisten. Aufgaben bearbeiten Für einen effizienten Prozessablauf Wurde ein Risiko bei einer Datenverarbeitung identifiziert, kann sofort eine Aufgabe mit Beschreibung, Zuständigen und Deadline angelegt werden. Die verantwortlichen Mitarbeiter nehmen die Bearbeitung direkt im System vor. Jeder Verantwortliche verfügt über seine eigene Aufgabenliste, mittels Ampelsystem ist der aktuelle Projektstatus ersichtlich. Die gesamte Prozesskommunikation findet somit innerhalb der Software statt.

8 Reports Erfüllen Sie die Auskunftspflicht auf Knopfdruck Im Sinne der Auskunftspflicht gemäß der DSGVO sind Sie gegenüber Betroffenen und der Aufsichtsbehörde verpflichtet, gewünschte Informationen im Rahmen der gesetzlichen Anforderungen transparent auf Abruf darzulegen. Mit der Report- Funktion erhalten Sie alle Informationen auf Knopfdruck als PDF oder CSV-Datei. Die strukturierte und übersichtliche Aufbereitung der Daten im System unterstützt Sie ausserdem bei Ihren internen Auswertungen. Mit der DSGVO wurden die Betroffenenrechte gestärkt: Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragung. Als Unternehmen etablieren Sie interne Prozesse, um eine vollständige und fristgerechte Erfüllung der Betroffenenrechte sicherzustellen. Intervalid unterstützt die zuständigen Mitarbeiter bei der ordnungsgemäßen Umsetzung: die Anfrage wird mit allen relevanten Informationen erfasst, ein Workflow gestartet und fristgerecht abgearbeitet. Workflow Betroffenenrechte Für die Bearbeitung von Betroffenen Anfragen

9 Umfragen Erhalten Sie aussagekräftige Ergebnisse Mitarbeiter sind der Schlüssel für die tägliche Umsetzung des Datenschutzes in Ihrem Unternehmen. Daher ist ein unternehmensweiter und aktueller Informationsstand über den Fortschritt bei Ihren Mitarbeitern essentiell. Sie können individuelle Umfragen erstellen, Mitarbeiterkontakte einfach via CSV Import in das System hochladen und Umfragen verschicken. Intervalid bietet Ihnen eine übersichtliche Zusammenfassung der Umfrageergebnisse. So finden Sie heraus, wo Ihre Mitarbeiter stehen. Die DSGVO sieht vor, in regelmäßigen Abständen Mitarbeiter Schulungen durchzuführen, um datenschutzkonformes Verhalten im Unternehmen zu gewährleisten. Verwalten Sie direkt im System Ihre Mitarbeiter und Schulungen: Erstellen Sie Schulungen, laden Sie Mitarbeiter ein, dokumentieren Sie den Schulungsverlauf und erhalten Sie übersichtliche Reports über Schulungsergebnisse. Intervalid bietet E-Learning Kurse von Fachexperten zum Thema Datenschutz an. Die online Schulungen eignen sich für alle Mitarbeiter, die mit personenbezogenen Daten arbeiten. Schulungen E-Learning für Mitarbeiter und Kursverwaltung

10 Laufende Pflege Für Ihr nachhaltiges Datenschutzmanagement Die Anforderungen der DSGVO stellen einen laufenden Prozess in Ihrem Unternehmen dar. Mit Intervalid bauen Sie Ihr Datenschutzmanagement nachhaltig auf, optimieren stetig und erhalten es gesetzeskonform. Mit der laufenden Pflege bleiben Ihre Verarbeitungstätigkeiten, TOM s sowie Ihre Ansprechpartner stets aktuell. Alle Änderungen werden protokolliert und der Status Ihrer laufenden Pflege ist jederzeit einsehbar. Zusätzlich können Sie bei einem Data Breach alle Infos rasch und unkompliziert einholen. Somit sind Sie jederzeit auf Audits vorbereitet. Intervalid Datenschutzmanagement-Software Für jede Unternehmensgröße & externe Datenschutzbeauftragte Die Software ist als Light (speziell für kleine Unternehmen) und als Full Version (für mittelständische und große Unternehmen) erhältlich. Der Unterschied liegt in der Funktionalität: in größeren Unternehmen werden mehrere Mitarbeiter am DSGVO-Prozess aktiv mittels Workflow eingebunden. Intervalid ist mandantenfähig und unterstützt externe Datenschutzbeauftragte und deren Kunden. Neueste Technologie, hohe Benutzerfreundlichkeit und ein strukturierter Aufbau ist das Fundament für eine effiziente DSGVO Implementierung. Die Mandantenfähigkeit von Intervalid ermöglicht eine professionelle Betreuung Ihrer Kunden: Sie binden diese aktiv ein und Sie können gewünschte Rollen definieren. Durch regelmäßiges Monitoring behalten Sie die Übersicht Ihrer Kundenprojekte und sind stets auf Prüfungen vorbereitet. Updates der Software sowie die online Hilfestellung halten Sie laufend am aktuellsten technologischen und gesetzlichen Stand - EUweit! Auszug aus unserer Referenzliste:

11 Intervalid Ihre Vorteile im Überblick Einfache Implementierung DSGVO Step by Step - Schrittweise Anleitung durch den Prozess Mehrfachzugriff & Rollendefinition - Mitarbeiter und Kunden aktiv einbinden Mandantenfähig - Konzerne abbilden Import von bereits bestehenden Daten Vorgefertigtes Verzeichnis der Verarbeitungstätigkeiten Zuverlässige online Prüfung und Folgenabschätzung um Risiken zu minimieren Unterstützende Checklisten & Mustervorlagen Gemeinsam Workflows und Aufgaben erledigen - Projektarbeit vereinfachen Durch regelmäßiges Monitoring Übersicht behalten Benutzerfreundliche Oberfläche mit online Hilfestellungen Gesetzeskonform und am aktuellsten Stand - alles aus einer Hand Reports auf Knopfdruck - der Auskunftspflicht Mitarbeiter Schulungen & Hilfreiche Links schnell und korrekt gerecht werden Nachhaltige Entlastung und somit mehr Zeit für Aufgaben zu Betroffenenrechte schnell bearbeiten Ihre wesentlichen Aufgaben

12 Intervalid GmbH Ihr Kontakt in Österreich Ihr Kontakt in Deutschland Kärntner Straße 21-23/1/ Wien Unterreut Karlsruhe T T M info@intervalid.at M info@intervalid.de W W