Datenschutz & Informationssicherheit

Systemunterstützte Erhebung der DSGVO-relevanten Verarbeitungstätigkeiten
Durchführung der Datenschutz-Folgeabschätzung (Art. 35 DSGVO)
Einrichten und Kontrolle von Abhilfemaßnahmen
Verzeichnis Verarbeitungstätigkeiten (Art. 30 DSGVO)
Erfassung und Verwaltung von Datenschutzverstößen
Vorlagen für Meldungen wegen Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO) bzw. an die Betroffenen (Art. 34 DSGVO)
Excerpt für Betroffenen-Information gem. Art. 13, 14 DSGVO
Initiierung Schulungen / Schulungsregister (Art. 13, 14 DSGVO)
Erfassung und Workflow Monitoring für Auskunftsersuchen gem. Art. 15 DSGVO
Rollenbasierte Erhebungs-, Bewertungs- und Analysenfunktionen
Archivierungs- und Ablagefunktion von Verfahrensdokumentationen und TOM
Granulare Filter- und Suchfunktion
Regelmäßige, workflow-basierte Revision der Verfahren (automatische Erinnerungsfunktion mit Bearbeitungshinweisen zur Überprüfung der Verfahren)

Abbildung aller relevanten Assets (Geschäftsprozesse, Datencluster, Anwendungen, Hardware, Infrastruktur, Gebäude)
Systemgestützte Schutzbedarfsfeststellung
Revisionssichere Workflows und automatisierte Wiedervorlagefunktion
Ausweis der Anforderungen an ein Asset auf Basis der Schutzbedarfe für Vertraulichkeit, Integrität und Verfügbarkeit sowie des Asset-Typs
Systemgestützte Erstellung der Sicherheitskonzeptionen
Abbildung der Anforderungen & Durchführung GAP-Analyse
Aufnahme der Abweichung in das Abweichungsregister
Nachverfolgung / Überprüfung von Abweichungen
Durchführung ergänzender Risikoanalysen auf Basis des Bedrohungskatalogs
Schutzbedarfsfeststellung, Risikoanalyse, Sicherheitskonzeption und Abweichungsregister gemäß BSI-Standards, BAIT und ISO 27005

Datenschutz & Informations­sicherheit