Dokumentenmanagement
Digitale Datenschutzakte
- DSGVO Vorgaben erfüllen
- Aufbewahrungsfristen einhalten
- Übersichtliche Dokumentation
Datenschutz Softwarelösung zur Erfüllung der der Datenschutzrichtlinien und DSGVO Bestimmungen. Die Software unterstützt die lückenlose Dokumentation und ein sicheres Bearbeiten von Betroffenenrechten und Data-Breach Vorfällen.
Herausforderung
Erfüllung der DSGVO-Richtlinien und Dokumentation von Betroffenenrechten und Data Breach Vorfällen.
Lösung
Datenschutz Softwarelösung für ein sicheres Bearbeiten und Dokumentieren und zur Erfüllung von DSGVO Vorgaben.
Nutzen
Vermeidung von Strafzahlungen, gesetzeskonforme Abwicklung und übersichtliche Datenverwaltung.
DIGITALE Datenschutzakte
Herausforderung
- DSGVO konforme Ablage aller Dokumenten & Dateien
- Einhaltung gesetzlicher Aufbewahrungsfristen
- Revisionssichere Ablagestruktur
- Löschung personenbezogener Daten
- Auskunftsplicht bei Datenpannen
Digitale Datenschutzakte
Unsere Lösung
Vor der Einführung einer Lösung zur Erfüllung der DSGVO Vorgaben beschäftigen Sie zahlreiche Fragen. ESCAT bietet Ihnen eine kostenlosen Erstberatung.
- Sie sind Teil des Erfolges! In kooperativer Zusammenarbeit analysieren wir Ihre Anforderungen.
- Wir beraten Sie und bieten die passende Lösung zur Einhaltung der DSGVO.
- Profitieren Sie von über 25 Jahren Erfahrung und Know How.
Digitale Datenschutzakte
Ihr Nutzen
- Vermeidung von Strafen durch Erfüllung der gesetzlichen technischen und organisatorischen Vorgaben (u.a. DSGVO)
- Rechtskonforme Verwaltung und Ablage aller Systemdokumente und Verträge
- Sichere Aufbewahrung von Legal Hold Daten
- Erfüllung von Compliance Vorgaben
- Administration und detaillierte Dokumentation von Data Breach Vorfällen
inPoint DMS | Datenschutzakte
Weitere Merkmale
inPoint DSA (Datenschutz System Akte)
Die inPoint DSA (Datenschutz System Akte) unterstützt Ihre Organisation bei der Führung Ihrer Datenschutzpolitik und verwaltet rechtskonform alle Systemdokumente und Verträge.
Alle relevanten Dokumente wie: Verzeichnis von Verarbeitungstätigkeiten, Auftragsdatenverarbeitungsverträge, Mitarbeitervereinbarungen stehen übersichtlich zur Verfügung und können direkt einer Bearbeitung zugeführt werden.
Die inPoint DSA steht in mehreren Clientversionen zur Verfügung: Stand-Alone-App, WebApp und als PlugIn für MS-Outlook ab 2010, MS-Office ab 2010 sowie für MS-Explorer.
inPoint DSA - Datenschutz Tresor
Der inPoint DSA Tresor ist der ideale Aufbewahrungsort für Legal Hold Daten die nicht gelöscht werden dürfen.
Wenn aus Datenschutzgründen Informationen und Dokumente im Tagesgeschäft nicht mehr einsehbar sein dürfen, eine Löschung aus finanz-, zivil- oder strafrechtlichen Gründen jedoch nicht zulässig ist, dann ist der inPoint DSA Datenschutz Tresor der ideale Aufbewahrungsort für diese (Legal Hold) Daten.
Auslöser für Daten Löschbegehren können sein:
- Vertragskündigung durch Kunden und Lieferanten. Personenbezogene Daten werden bis zur Löschfähigkeit im inPoint DSA Tresor aufbewahrt.
- Ausscheiden von Mitarbeiter*innen oder Vereinsmitgliedern für die Aufbewahrungszeit von bis zu 30 Jahren ist der inPoint DSA Tresor das ideale Medium.
- Zwang zur Datenversiegelung. Wenn Daten per Gerichtsbeschluss versiegelt werden müssen, können diese im inPoint DSA Tresor sicher verwahrt werden. Zugriff auf die verwahrten Daten und Dokumente haben dann nur noch berechtigten Personen (z.B. Rechtsabteilung und Datenschutzbeauftragter).
Prozessgesteuerte Datensicherstellung
Daten werden zum Zeitpunkt der Kündigung/Löschung in den inPoint DSA Tresor übertragen. Der Vorgang zur proaktiven Datenauslagerung wird je nach Anlass, von Mitarbeiter*innen oder Datenschutzbeauftragten mittels inPoint Workflow gestartet.
Die zuständigen Fachabteilungen selektieren die geforderten Daten und Dokumente und bringen diese in geeigneter Form in den digitalen Bearbeitungsprozess (meist Datei Upload) ein. Danach erfolgt die Löschung oder Anonymisierung der Informationen im Produktivsystem. Die personenbezogenen Daten sind nicht mehr in den Hauptsystemen vorhanden und können von Mitarbeiter*innen nicht irrtümlich verwendet oder ausgewertet werden.
Sobald alle inPoint DSA Arbeitsschritte erledigt sind und die letzten Informationen im inPoint DSA Tresor eingelaufen sind, ist der Prozess abgeschlossen. Für den Fall einer Rechtsauskunft haben die Datenschutzverantwortlichen Zugriff auf den Tresor Nach Ablauf einer vorgegebenen Ablauffrist (Retentiontime) werden die Daten im inPoint DSA Tresor gelöscht.
inPoint DSA - Datenschutz Fall Akte (Betroffenenrechte)
inPoint DSA beinhaltet die Fall-Akte um Anfragen von Auskunftswerbern zu administrieren und detailgenau zu dokumentieren.
Die EU-DSGVO bedeutet für Personen mehr Transparenz und Rechte im Umgang mit personenbezogenen Daten. So können betroffene Personen sich gegen unrichtige oder unvollständige Datensätze zur Wehr setzen oder verlangen, dass Daten wieder gelöscht werden. Betroffenenrechte sind ohne unangemessene Verzögerung, spätestens aber innerhalb eines Monats zu erledigen. Diese Frist kann um höchstens weitere 2 Monate verlängert werden.
Um hohe Verwaltungsstrafen zu vermeiden, empfehlen wir zur Nachweisbarkeit die lückenlose Dokumentation der Prozesse zu Anfragen betroffener Personen.
Der gesamte Bearbeitungsprozess von Antrag bis Benachrichtigung wird entlang eines digitalen Bearbeitungspfades abgewickelt:
- Anträge von Auskunftswerber (betroffene Person) werden manuell über ein Onlineformular in den Bearbeitungsprozess eingebracht (Optional: Bei hohem Verarbeitungsvolumen kann die Anbindung an Ihr Webportal erfolgen).
- Dieser Schritt löst automatisch die Anlage einer Fall Akte aus. Alle weiteren Dokumente und Prozessprotokolle werden nun hier abgelegt.
- Je nach Auskunftsbegehren wird der Fall automatisch an die zuständigen Fachabteilungen weitergeleitet (Identitätsfeststellung, Datenevaluierung, Datenänderung, Datenlöschung, Datenbereitstellung).
- Das hinterlegte Regelwerk (wer soll welche Anfragen erhalten) kann von Administratoren ohne Programmierkenntnisse an geänderte Situationen angepasst werden.
- Die Fachabteilung kann zusätzlich via E-Mail über eine neue Aufgabe informiert werden.
- Detail und Abschlussprozesse werden zwecks Tätigkeitsnachweis in Form eines Protokolls (wer, was, wann) in der Fall Akte abgelegt.
- Das integrierte Responsemanagement erlaubt das standardisierte Informieren betroffener Personen und Behörden mittels hinterlegter Textkonserven.
inPoint DSA - Datenschutz Fall Akte (Data Breach)
Data Breach Notification (Datenpanne Meldung) – Die DSGVO definiert eine „Verletzung des Schutzes personenbezogener Daten“ (data breach) als eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Betroffenen Personen kann dadurch physischer, materieller oder immaterieller Schaden entstehen (Kontrollverlust über eigenen Daten, Identitätsdiebstahl oder –betrug, finanzielle Verluste, Rufschädigung oder andere wirtschaftliche oder gesellschaftliche Nachteile).
Nach Bekanntwerden der Verletzung sollte innerhalb von 72 Stunden eine Meldung an die Aufsichtsbehörde erfolgen. Ausnahmen, bzw. Begründung für Verzögerung der Meldung sind Ihnen als Datenschutzbeauftragter vertraut. Vergleichbar mit der prozessgesteuerten Vorgangsbearbeitung von Auskunftswerbern stellen Sie mit inPoint DSA sicher, dass alle von Ihrer Datenschutzorganisation eingezogenen Maßnahmen genauestens eingehalten und protokolliert werden.
Der Datenschutzbeauftragte entscheidet im Rahmen der Fallerfassung, ob ein Data Breach Vorfall bei der Datenschutzbehörde meldepflichtig ist. Der Verlust eines verschlüsselten Datenträgers stellt u.U. kein Risiko dar. Bei Meldepflicht startet aus Eskalationsgründen ein 72 Stunden Timer. Die hinterlegten Textbausteine erzeugen je nach Verfahrenszustand Berichte, die an die zuständigen Behörden und betroffenen Personen gesendet werden.
