Datenschutz-Management

QSEC® erfüllt alle Anforderungen an ein integriertes Datenschutz- und Informationssicherheitsmanagementsystem (DIMS)!

Die EU DSGVO ist bereits in folgenden QSEC® Modulen implementiert:

  • Compliance – die EU DSGVO ist im Compliance Modul im QSEC System als Katalog mit allen Kapiteln und Reifegradbewertungsfragen bereits integriert. Neben den Anforderungen der etablierten ISO Normen (ISO/IEC 27001 ff, 27701 etc.) können alle erforderlichen Bewertungen nach der EU DSGVO durchgeführt werden.
  • Information Assets – Erfassung der Verfahren (Geschäftsprozesse) und personenbezogenen Daten (Informationen). Die Kriterien für die Einstufung der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) wurden um die Datenschutzrelevanz erweitert. Zusätzlich notwendige Bewertungen (weitere Attribute) wie z.B. betroffene Personengruppen, Datenkategorien, Drittländer, Löschfristen, Zugriffsberechtigungen, Folgenabschätzung etc. sind ebenfalls zu erfassen.
  • Risikomanagement – Integration der Datenschutzkriterien in die Risikobewertung aller (IT-)Assets.
  • Maßnahmenmanagement – Bewertung, Erfassung und Umsetzung aller erforderlicher Maßnahmen für die Erfüllung der TOM´s (Technisch-Organisatorische Maßnahmen)
  • Dokumentenmanagement – Erfassung und Administration der von der EU DSGVO geforderten Vertragsverwaltung (Auftragsverarbeitungsverträge etc.). Die Verträge werden mit den jeweiligen Verfahren (Geschäftsprozesse) und den Dienstleistern verbunden. Die standardmäßig vorhandenen Kriterien für die Vertragsbewertung sind jederzeit anpassbar.
  • Security Incident – Erfassung aller Datenschutzvorfälle. Ein Security Incident, der auch ein Datenschutzvorfall ist, wird klassifiziert und als Datenschutzvorfall/meldepflichtiger Datenschutzvorfallberichtet.
  • Stammdaten – Erfassung der Organisation, Festlegung der Scopes und aller Datenschutzverantwortlichen.
  • Dashboard /Reporting – In QSEC® werden alle für den Datenschutz benötigten Berichte zur Verfügung gestellt. Viele Arbeitsberichte werden direkt von den jeweiligen Modulen über eine Excel-Ausleitung erzeugt.
 

Mit diesem integrierten Vorgehen werden die Anforderungen der Informationssicherheit und des Datenschutzes gleichzeitig ohne wesentliche Zusatzaufwendungen erfüllt. Das Informationssicherheits- und Datenschutzmanagement wird zu einem DIMS (Datenschutzinformationssicherheitsmanagementsystem).

 

Datenschutzmanagementsystem

Innerhalb des Compliance – EU DSGVO Bewertung der Artikel mit QSEC®

Interview Wizard - Informationen erfassen,überprüfen

Datenschutzmanagementsystem – Erfassung und Bewertung personenbezogenen Daten/Informationen mit QSEC®

Information Assets - Geschäftsprozess bearbeiten

Datenschutzmanagementsystem – Kriterienbewertung in QSEC®

Interview Wizard - Datenschutz GP

Datenschutzmanagementsystem – Bewertung der Anforderungen der EU DSGVO an den Geschäftsprozess/Verfahren