GDPR Control & Compliancy

Auch nach dem 25. Mai 2018 haben viele Unternehmen sehr zu kämpfen, um die DSGVO-Konformität zu erreichen. Wir bieten eine einzigartige DSGVO-Lösung von der Stange, die es Ihrem Unternehmen leichtmacht, die Einhaltung der DSGVO-Anforderungen nachzuweisen.

Die DSGVO-Konformität erreichen

Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) anzuwenden. Die von der EU ausgearbeitete Richtlinie verpflichtet die Unternehmen, die personenbezogenen Daten und die Privatsphäre von EU-Bürgern und Gebietsansässigen zu schützen. Mit der bestehenden Regelung erhöht sich das potentielle Bußgeld und Risiko für Unternehmen, die die Verordnung nicht einhalten.

Mit dieser Verordnung ist der Bedarf für ein DSGVO-Kontrollinstrument gestiegen. Ein Werkzeug, das Ihnen bei wichtigen, gesetzlich vorgeschriebenen Controlling-Prozessen hilft deshalb hilfreich.

Plat4mation verfügt über umfangreiche Erfahrung im Bereich der GRC-Lösungen (Governance Risc & Compliance). Basierend auf unseren Erfahrungen und multidisziplinären Experten haben wir die App GDPR4U bei mehreren multinationalen Kunden entwickelt und erfolgreich implementiert. Unser Gesamtpaket aus Standardprodukten und internem Fachwissen ermöglicht es uns, die ServiceNow-Plattform zu voller Wirksamkeit zu bringen. Wir helfen unseren Kunden die gesamte (IT-)Risiko-, Datenschutz- und Compliance-Organisation und deren Prozesse zu beschleunigen und zu managen.

Ansprechpartner



E-Mail senden

Blog

Smooth sailing to GDPR compliancy with GDPR4U

Blog lesen

Die Kontrolle haben

Die App GDPR4U ermöglicht insbesondere die einfache Implementierung und Durchführung von 3 wichtigen Controlling-Prozessen, die gesetzlich vorgeschrieben sind und die einen grundlegenden Konformitätsgrad in Bezug auf die DSGVO aufweisen müssen.

  • Register über die Verarbeitung personenbezogener Daten
  • Datenschutzfolgenabschätzungen
  • Datenschutzverletzungen

Ein strukturiertes Register der personenbezogenen Daten

Die App GDPR4U wird Ihrem Unternehmen helfen, ein strukturiertes Register über die Verarbeitung personenbezogener Daten aufzubauen, das Sie leicht aktualisieren und verwalten können. Die Erstellung dieser Übersicht ist der wichtigste erste Schritt, um die Datenschutzrisiken in Ihrem Unternehmen in den Griff zu bekommen. Die Verwendung von ServiceNow und der CMDB (Configuration Management Database), die ein Kernelement der Plattform ist stellt einen einzigartigen Vorteil dar. Da personenbezogene Daten zum größten Teil in Geschäftsanwendungen verarbeitet werden, ist eine aktuelle CMDB die zentrale Basis um Anforderung für die Erstellung eines logischen, vollständigen und genauen Registers über die Verarbeitung personenbezogener Daten zu erfüllen.


Datenschutzfolgeabschätzung – DSFA

Anschließend können Sie mit dem Modul „Data Protection Impact Assessments (DPIA)“ (Datenschutzfolgenabschätzungen) durchführen und verfügen anschließend über eine übersichtliche Auditdatei für mögliche zukünftige Audits.

Für neue oder bestehende Produkte oder Dienstleistungen innerhalb des Unternehmens sollten die verantwortlichen Daten- oder Produktinhaber und der Datenschutzbeauftragte entscheiden, ob dieses Produkt oder diese Dienstleistung (potentiell) Auswirkungen auf personenbezogene Daten hat. Mit anderen Worten: Feststellung der Aufdeckung der personenbezogenen Daten, die in dem Unternehmen gepflegt und verarbeitet werden.

Durch einen „Quick Scan“ (d.h. mehrere Screening-Fragen) wird ein erster Risikowert ermittelt. Wenn der anfängliche Risikowert einen bestimmten Schwellwert überschreitet, muß anschließend eine vollständige DSFA mit einer Risikobewertung auf der Grundlage eines (vordefinierten) erweiterten Fragebogens durchgeführt werden. Die Ergebnisse werden zentral in ServiceNow verwaltet, und können später z.B. bei (externen) Audits herangezogen werden.


Umgang mit Datenschutzverletzungen nach DSGVO

Endlich bietet die Anwendung GDPR4U einen standardisierten Workflow zur Behandlung von DSGVO-Datenschutzverletzungen, was laut DSGVO eine verpflichtende Anforderung ist.

Im Falle einer (potentiellen) Datenschutzverletzung sollte dies von den beteiligten Parteien und dem Datenschutzbeauftragten bewertet werden. Wurde eine Datenschutzverletzung laut DSGVO festgestellt, ist diese innerhalb von 72 Stunden an die nationale Aufsichtsbehörde für den Datenschutz zu melden. Die obligatorischen Analyseschritte, die vollzogen werden müssen, sind in der Anwendung vorkonfiguriert, um sicherzustellen, daß im Falle einer Datenschutzverletzung nach DSGVO die erforderlichen Maßnahmen schnell ergriffen werden.


Einfacher Nachweis der Konformität mit GDPR4U

Durch die Kombination dieser Funktionalitäten wird in unserer Standardanwendung eine grundlegende Sammlung von zentralen Controlling-Prozessen angeboten, die es Ihrem Unternehmen ermöglicht, die Reife Ihrer Datenschutzorganisation schnell zu verbessern und die Konformität und Kontrolle in Bezug auf den Umgang mit personenbezogenen Daten nachzuweisen.

Die Applikation GDPR4U hat sich als hervorragender Ausgangspunkt für Ihre Implementierung der DSGVO-Konformität erwiesen. Die App wird nicht nur den Key-Usern auf effiziente Weise klare Handlungsanweisungen bieten, sondern auch automatisch als ein vollständiges und genaues Repositorium für Kontrollbelege dienen, was aus einer Audit-Perspektive ein wichtiges Alleinstellungsmerkmal ist.


Implementierung GDPR4U

Plat4mation hilft Ihnen bei der Implementierung der App nach der Plat4mation-Best Practice-Methodik. Auf diese Weise wird die aktuelle Kundensituation von unseren Fachleuten analysiert und bei Bedarf wird die App an die Bedürfnisse der Kunden angepaßt. Die Kombination aus Praktikern, technischen und organisatorischen Experten ermöglicht es uns, schnell eine voll funktionsfähige DSGVO-Lösung bereitzustellen, die auf die Bedürfnisse Ihres Unternehmens abgestimmt ist.


Demonstration GDPR4U


Relevante Referenzen

Möchten Sie mehr erfahren?


Ansprechpartner