Datenschutz mit INPRIVE®

Die Softwarelösung INPRIVE® bietet eine strukturierte Vorgehensweise zur Umsetzung der EU-DSGVO (Europäische Datenschutz-Grundverordnung). Die Verarbeitungen werden mit allen notwendigen Informationen angelegt, Risiken ermittelt und durch technische und organisatorische Maßnahmen (TOM) behandelt. Die Entwicklung von INPRIVE® wurde von Anwälten, Datenschutzbeauftragten und Consultants unterstützt und liefert Ihnen somit einen sicheren Weg, um das Ziel der Einhaltung der EU-DSGVO zu erreichen.



Vorteile durch die Dokumentation des Datenschutzes mit INPRIVE®:

  • Einfache Handhabung sowie eine strukturierte Vorgehensweise: Umsetzungsstruktur wird durch die Software vorgegeben
  • Aufnahme aller Verarbeitungstätigkeiten von personenbezogenen Daten
  • Mandanten- und Mehrplatzfähigkeit
  • Aktualität der Daten
  • Nutzung der Daten für IT-Notfallplanung sowie Informationssicherheit und umgekehrt
  • Schaffung von Transparenz über Verarbeitungen von personenbezogenen Daten

Um auf Datenschutzvorfälle richtig zu reagieren und die Verfügbarkeit der personenbezogenen Daten zu gewährleisten, fordert die DSGVO die Einführung einer Notfallplanung. Somit stellt INDART Professional® für die IT-Notfallplanung die sinnvolle Ergänzung dar. Durch das Zusammenspiel von INDART Professional® für die IT-Notfallplanung, INDITOR® ISO für das Informationssicherheits-Management und INPRIVE für den Datenschutz entstehen Synergieeffekte, da Daten aus Verarbeitungen/Prozessen, Personaldaten, IT-Assets (z.B. Server, Räume, Gebäude) sowie Verknüpfungen von Daten gemeinsam genutzt werden können.


Datenschutz in 5 Schritten:

Schritt 1 | Personal

Im ersten Schritt werden Personaldaten erfasst. Dazu gehören (Fach-)Verantwortliche der Verarbeitungstätigkeiten und Datenschützer.

Schritt 2 | Verarbeitungen

Sie beginnen mit der Erfassung aller Verarbeitungen von personenbezogenen Daten in Ihrer Organisation. Damit erstellen Sie das Verzeichnis von Verarbeitungstätigkeiten als Verantwortlicher und als Auftragsverarbeiter.

Jede Verarbeitung als Verantwortlicher umfasst:
   - Verwendete Software
   - Verarbeitungsbeschreibung
   - Kategorien betroffener Personen
   - Zweck und Rechtmäßigkeit der
   - Verarbeitung
   - Dokumente

Jede Verarbeitung als Auftragsverarbeiter umfasst:
   - Erfassung von Auftraggebern
   - Kategorien von Verarbeitungen
   - Verwendete Software
   - Verarbeitungsbeschreibung
   - Kategorien von Empfängern
   - Dokumente

Schritt 3 | Personenbezogene Daten (Informationen)

In diesem Schritt ordnen Sie den Verarbeitungen die Kategorien personenbezogener Daten (Asset: Information) zu. Diese können konkret definiert werden mit den darin enthaltenen personenbezogenen Daten wie z.B. Gesundheitsdaten, Adresse, Vor- und Nachname. Zusätzlich können die Speicherfristen und das Format der Daten erfasst werden. Um den Dokumentationsprozess zu beschleunigen, können die Informationen kopiert, bearbeitet und mehreren Verarbeitungen zugewiesen werden.
 
Schritt 4 | Risikobewertung

Für jede Verarbeitung kann das Risiko anhand der Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ermittelt werden. Es können sowohl die Größe der Risikomatrix als auch die Schutzziele und die Ausprägungsstufen der Risikomatrix individuell an Ihre Bedürfnisse angepasst werden. Durch dieses Vorgehen kann ein angemessenes Schutzniveau für die personenbezogenen Daten gewährleistet werden. Bei der Risikobewertung kann der Risikowert auf ein angestrebtes Akzeptanzlevel reduziert werden, indem nach den TOM eine erneute Risikofeststellung erfolgt.

Schritt 5 | TOM

Die festgestellten Risiken bei den Verarbeitungen können durch TOM reduziert werden. Diese technischen und organisatorischen Maßnahmen können allen Verarbeitungen zugewiesen werden.

Berichte

   - Verzeichnis von Verarbeitungstätigkeiten als Verantwortlicher
   - Verzeichnis von Verarbeitungstätigkeiten als Auftragsverarbeiter
   - Liste der Kategorien von Empfängern
   - Liste der Rechtmäßigkeiten
   - Liste der Zwecke
   - Veranwortlichkeiten des Personal
   - Personenbezogene Daten
   - …


Funktionen in kommenden Releases:

Als Ergänzung zu den fünf Schritten können im Aufgabenmanagement die Aufgaben der Verarbeitungsverantwortlichen verwaltet, delegiert und übersichtlich dargestellt werden. Im Zusammenspiel mit INFORWEB werden die Daten aus INPRIVE® gezielt Mitarbeitern zur Verfügung gestellt und können dezentral über eine Weboberfläche bearbeitet werden.

INPRIVE® unterstützt Sie bei der Erfüllung des Auskunftsersuchens, indem es Sie darüber informiert, an welchen Orten (Anwendungen und Server) personenbezogene Daten liegen. Nach Erfassung weiterer notwendiger Daten kann die Software ein Antwortschreiben für das Auskunftsersuchen erstellen.

Datenschutzkataloge sollen außerdem um weitere Gesetze erweiterbar sein, wie z.B. Landesdatenschutzgesetz oder nationale Gesetzgebungen.

Zudem wird es ausgewählte branchenspezifische Verarbeitungsverzeichnisse (z.B. Stadt/Landkreis, Klinikum, Industrie, Stadtwerke) sowie die Weiterverarbeitung der TOM (Einhaltung etc.) geben.

Außerdem wird ein Excel-/CSV-Import von bestehenden Verarbeitungen möglich sein.



Umsetzung einer IT-Notfallplanung, der IT-Grundschutz-Methode sowie der ISO/IEC 27001 mit der CONTECHNET-Suite

Mit der Notfallplanungs-Software INDART Professional® von CONTECHNET können Sie Ihre Notfallplanung schnell und einfach in 8 intuitiven Schritten aufbauen. In Kombination mit dem Grundschutz-Modul INDITOR® BSI erstellen Sie IT-Sicherheitskonzepte nach den Vorgaben des BSI IT-Grundschutzes. Die Software INDITOR® ISO erlaubt es, ein praktikables ISMS aufzubauen und damit die Integration eines erfolgreichen Notfallmanagements zu schaffen.

Roadshow IT-Notfallplanung, ISMS und NAC

Melden Sie sich noch heute an.

Downloadcenter

Demoversion - 30 Tage lang kostenfrei testen!

Webcasts zu IT-Notfallplanung, Informationssicherheit und Datenschutz

Termine und Online-Anmeldung

Partner finden

Sehen Sie hier eine Übersicht unserer Vertriebspartner.

Online-Support

Download Fernwartungstool

Newsletter

Jetzt anmelden!