Die Europäische Datenschutzgrundverordnung (DSGVO) ist seit dem 25.05.2018 wirksam und legt dem Verantwortlichen eine Reihe von Dokumentationspflichten auf. privacy:desk unterstützt den Verantwortlichen und den internen oder externen Datenschutzbeauftragten bei der Dokumentation des Datenschutzmanagementsystems.
Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist die Basis der datenschutzrechtlichen Dokumentation und beinhaltet eine Beschreibung aller Prozesse, in denen personenbezogene Daten verarbeitet werden. Es stellt die wesentliche Grundlage einer strukturierten Datenschutzdokumentation dar und erlaubt dem Verantwortlichen den Nachweis, dass die Vorgaben aus der DSGVO eingehalten werden (Rechenschaftspflicht Art. 5 Abs. 2 DSGVO). Es stellt somit den wichtigsten Baustein eines Datenschutzmanagementsystems dar.
privacy:desk bietet dem Verantwortlichen und dem Datenschutzbeauftragten eine aktuelle und strukturierte Übersicht über die Dokumentation der relevanten Verfahren und ermöglicht, dass das VVT der Aufsichtsbehörde jederzeit zur Verfügung gestellt werden kann.
Auftragsverarbeitung im Sinne des Datenschutzrechts bedeutet die Verarbeitung personenbezogener Daten durch einen Dienstleister im Auftrag des Verantwortlichen. Der Auftragsverarbeiter verarbeitet hierbei die Daten nicht eigenverantwortlich, sondern auf Weisung des Auftraggebers. Um seine Rechenschaftspflichten zu erfüllen, sollte der Auftraggeber eine Übersicht der geschlossenen Auftragsverarbeitungen erstellen.
privacy:desk ermöglicht die übersichtliche Dokumentation der beauftragten Dienstleister, die Zuordnung zu den Verfahren und die Ablage der zugehörigen Verträge.
Betroffenenrechte beschreiben die Rechte der von der Datenverarbeitung betroffenen Personen und dienen der Information, Transparenz und dem Schutz der informationellen Selbstbestimmung. Gemäß Art. 12 Abs. 3 DSGVO müssen Betroffenenanfragen spätestens innerhalb eines Monats beantwortet werden. Mithilfe von privacy:desk kann die Beantwortung von Betroffenenanfragen koordiniert und dokumentiert werden, um eine fristgerechte Beantwortung der Anfragen sowie die Erfüllung gesetzlicher Anforderungen sicherzustellen.
Kommt es zu einem Datenschutzvorfall, so ist umsichtiges und schnelles Handeln von größter Wichtigkeit. Aus diesem Grund sollte für den Fall, dass ein Datenschutzvorfall erkannt wird, ein Leitfaden zur Ergreifung der richtigen Schritte existieren. Welche Risiken mit einer Datenpanne einhergehen und ob eine Meldung an die zuständige Aufsichtsbehörde sowie die betroffenen Personen erfolgen muss, hängt von mehrern Faktoren ab. privacy:desk unterstützt Sie neben der Dokumentation auch bei der Evaluierung des Datenschutzvorfalls und gibt einen groben Leitfaden zur Behandlung von Datenschutzvorfällen.
privacy:desk erlaubt die Erfassung weiterer datenschutzrechtlich relevanter Dokumentationen, die den Verantwortlichen bei der Implementierung eines wirksamen Datenschutzmanagementsystems unterstützen.
Die Erfassung von Löschregeln zu jedem Verfahren erlaubt den schnellen Überblick über die Löschvorgänge und unterstützt die technische Umsetzung der Löschprozeduren.
Die datenschutzrelevante Dokumentation wie VVT, AVV, Löschregeln usw. werden zentral in privacy:desk abgelegt und verwaltet.
Sie haben jederzeit einen Überblick über Ihre Verfahren und den aktuellen Bearbeitungsstand.
Anhand der Historie der Datenänderungen behalten Sie den Überblick und die Kontrolle über alle Änderungen an den Dokumenten.
Profitieren Sie von der gleichzeitigen Nutzung der Datenbank durch mehrere Benutzer. Dadurch lässt sich die Datenschutzdokumentation einfach in Teamarbeit erstellen, bearbeiten und betrachten.
Auf die Datenbank kann mit jedem Browser, plattformunabhängig zugegriffen werden, sodass Änderungen aktualisiert und somit sichtbar für alle Teammitglieder werden.
Die Datenbank kann jederzeit (bei Einrichtung oder im laufenden Betrieb) an Ihre Wünsche und Bedürfnissen angepasst werden. Neben einer Individualisierung der Felder ist auch ein Branding möglich.
Die Speicherung der Daten efolgt in Rechenzentren in der EU. Der Betreiber stellt entsprechende Auftragsverarbeitungsvereinbarungen zur Verfügung.
Der Zugriff auf die Daten kann kontrolliert und nach dem Need-To-Know-Prinzip eingeschränkt werden.
privacy:desk basiert auf der leistungsfähigen Datenbank NinoxDB. Zu Nutzung der Cloud-Version von NinoxDB ist keinerlei Konfiguration notwendig. Alle Daten liegen
in Rechenzentren in der EU (DSGVO konform, der Abschluss einer AVV ist selbstverständlich möglich) und können vom PC, Tablet oder Mobilgerät jederzeit eingesehen oder bearbeitet werden.
NinoxDB kostet monatlich ab 10 EUR pro Lizenz und kann über folgenden Link für 30 Tage kostenlos getestet werden.
NinoxDB 30 Tage Test