Mit Hilfe der Altova GDPR Compliance Database (Datenbank zur Einhaltung der DSGVO) können Sie Informationen über die Speicherung personenbezogener Daten in Ihrem Unternehmen übersichtlich und geordnet aufzeichnen.
Endlich gibt es eine langfristige Lösung, mit der Unternehmen alle Aufzeichnungen über die Speicherung personenbezogener Daten auf aktuellem Stand halten können, um die Einhaltung der DSGVO im eigenen Unternehmen zu gewährleisten.
Mit Hilfe der Altova GDPR Compliance Database (Datenbank zur Einhaltung der DSGVO) können Sie Informationen über die Speicherung personenbezogener Daten in Ihrem Unternehmen übersichtlich und geordnet aufzeichnen.
Endlich gibt es eine langfristige Lösung, mit der Unternehmen alle Aufzeichnungen über die Speicherung personenbezogener Daten auf aktuellem Stand halten können, um die Einhaltung der DSGVO im eigenen Unternehmen zu gewährleisten.
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung zum Schutz personenbezogener Daten, die die Verarbeitung der Daten von innerhalb der Europäischen Union ansässigen Personen durch Unternehmen und Organisationen regelt (dabei spielt es keine Rolle, ob diese Unternehmen und Organisationen ihren Sitz in der EU haben). Die Datenschutz-Grundverordnung soll Einzelpersonen mehr Kontrolle über Ihre personenbezogenen Daten geben und gleichzeitig den regulatorischen Rahmen für internationale Unternehmen vereinfachen.
Die DSGVO stellt sicher, dass die Erfassung personenbezogener Daten genau geregelt ist und verpflichtet Unternehmen und Organisationen, die diese Daten sammeln, die Daten vor Missbrauch und Verwertung zu schützen.
Seit dem 25. Mai 2018 unterliegen alle Unternehmen und Organisationen, die in der EU geschäftlich tätig sind oder mit Kunden aus der EU zu tun haben, der DSGVO. Laut DSGVO müssen in Geschäftsprozesse, die im Zusammenhang mit der Erfassung personenbezogener Daten stehen, Maßnahmen zum Schutz dieser Daten integriert werden. Eine Verletzung der Sicherheit der Daten von einer oder mehreren Personen ist der zuständigen Aufsichtsbehörde zu melden. Aus diesem Grund müssen Unternehmen sicherstellen, dass entsprechende technische und organisatorische Maßnahmen zum Schutz der Daten getroffen wurden. Alle diesbezüglichen Speicherungs- und Verarbeitungsaktivitäten müssen dokumentiert werden. Außerdem müssen Unternehmen in der Lage sein, auf Anfrage Berichte über ihre Maßnahmen zu erstellen.
Um eine DSGVO-konforme Verarbeitung und Speicherung personenbezogener Daten von EU-Bürgern zu gewährleisten, ist es wichtig, dass Informationen über die Datenspeicher, in denen Ihr Unternehmen personenbezogene Daten aufbewahrt, dokumentiert und durchgehend aufgezeichnet werden. Die Altova GDPR Compliance Database hilft Ihnen bei der strukturierten Aufbereitung dieser Informationen.
Im Gegensatz zu anderen einmal verwendeten Lösungen haben Sie mit der Altova GDPR Database eine übersichtliche, einfach zu verwendende Lösung zur Verfügung, mit der Sie den Umgang Ihres Unternehmens mit personenbezogenen Daten jetzt und in Zukunft dokumentieren können. Dank integrierter Mechanismen zur Diskussion, Genehmigung und Änderungsverfolgung werden die Gründe und die Auswirkungen jeder einzelnen Aktualisierung ersichtlich.
Mit Hilfe der Lösung lassen sich alle erforderlichen Informationen über die in Ihrem Unternehmen verwendeten Datenapplikationen - im DSGVO-Jargon als "Verarbeitungstätigkeiten" bezeichnet - sowie Datenkategorien sammeln. Bei Bedarf können dazu Berichte generiert werden.
Die Altova GDPR Compliance Database bietet die folgenden Vorteile:
Wie funktioniert die GDPR Compliance Database?
Die Altova GDPR Compliance Database wird innerhalb Ihrer IT-Infrastruktur installiert, sodass keine sensitiven Daten nach außen gelangen. Über eine benutzerfreundliche Web-Schnittstelle haben entsprechend berechtigte Benutzer in Ihrem Unternehmen Zugriff auf die GDPR Compliance Database. D.h. der Einzelbenutzer muss nichts installieren, um mit dem Tool arbeiten zu können.
Die GDPR Compliance Database bildet eine zentrale Stelle für die Dokumentation und Verwaltung der relevanten Aspekte der Metainformationen zu den personenbezogenen Daten, die Ihr Unternehmen sowohl firmenintern (z.B. von Angestellen) als auch extern (z.B. von Kunden) sammelt.
In der GDPR Compliance Database werden die Metainformationen aus Gründen der Übersichtlichkeit in vier Komponenten eingeteilt:
Vor Beginn der Dateneingabe ruft der Administrator Ihrer Datenbank die Konfigurationsseite auf, um Firmeninformationen über Abteilungen, die mit der Verarbeitung personenbezogener Daten zu tun haben, sowie eine oder mehrere in jeder Abteilung dafür zuständige Personen hinzuzufügen.
Auch Informationen über die Daten werden hier konfiguriert, darunter Informationen über Datenklassifikationen, Datenverwendungsklassifikationen und Dritte, die ebenfalls Zugriff auf diese Daten haben (z.B. Händler, Vertragspartner, usw.). Jeder Abschnitt enthält Felder für die eine einfache, benutzerfreundliche Dateneingabe. Sie können eigene Felder hinzufügen oder Felder aus einer Liste von Vorschlägen auswählen.
Die konfigurierten Optionen stehen den Benutzern anschließend bei der Eingabe der Daten zur Verfügung.
Nachdem die Unternehmensinformationen konfiguriert wurden, können die Benutzer mit der Eingabe von Informationen über von der DSGVO betroffene Daten beginnen. Dabei stehen ihnen maßgeschneiderte Seiten zur Dokumentation der einzelnen Arten von Metadaten zur Verfügung:
Auf jeder Seite der GDPR Compliance Database finden Sie alle benötigten Felder zur gründlichen Dokumentation jedes einzelnen Aspekts. Auswahlvorschläge stehen über Dropdown-Menüs zur Verfügung. Bei Bedarf können zusätzliche Werte eingegeben werden.
Nachdem ein Benutzer eine Datenkategorie in die GDPR Compliance Database eingegeben oder geändert hat, sucht er um die Überprüfung und Genehmigung durch einen Vorgesetzten an, damit die Übersicht gewahrt bleibt und sichergestellt ist, dass mehrere Personen mit den Informationen und ihrer Beurteilung einverstanden sind. Eventuell müssen einige Dinge diskutiert werden, bevor der autorisierte Benutzer seine Genehmigung erteilt. All dies wird innerhalb der Lösung dokumentiert.
Auf der Seite "Genehmigungen" sind alle Datenklassifikationen und zu überprüfenden und genehmigenden Änderungen aufgelistet. Wie alle Seiten der Lösung enthält die Seite ein Suchfeld zum Filtern der in der aktuellen Ansicht angezeigten Ergebnisse.
Auf einer separaten Seite werden die im Laufe der Zeit erteilten Genehmigungen sowie Diskussionen im Zusammenhang damit angezeigt.
Die Altova GDPR Compliance Database bietet Diskussionsfunktionalitäten, mit denen Angelegenheiten während des Gehmigungsverfahrens diskutiert werden können.
Es kann eine Diskussion über ein einzelnes Metadatenelement, wie z.B. eine bestimmte Datenkategorie oder eine bestimmte Verarbeitungstätigkeit begonnen werden.
Der Benutzer, der eine Diskussion beginnt, kann Diskussionsteilnehmer aus den Benutzern der Compliance Database auswählen. Diese Benutzer werden über den Diskussions-Thread sowie Änderungen daran informiert.
Die Anzeige der Diskussionen als nach Metadatentyp gruppierte Threads ermöglicht eine einfache Anzeige und Navigation durch die Diskussionen. So können Sie etwa eine Liste aller Threads im Zusammenhang mit allen Abteilungen oder allen Verarbeitungstätigkeiten anzeigen.
Durch integrierte Diskussionsmechanismen kann effizienter gearbeitet werden, da Probleme direkt in der Compliance Database gelöst werden können und die Gründe für Entscheidungen hier dokumentiert sind.
Dadurch, dass mehrere Benutzer in Ihrem System zusammenarbeiten und im Laufe der Zeit Änderungen vornehmen, ist es wichtig, dass Änderungen ausführlich dokumentiert werden. In der Altova GDPR Compliance Database werden alle auf jeder einzelnen Seite der Lösung (Datenkategorien, Verarbeitungstätigkeiten, Genehmigungen, usw.) gemachten Änderungen aufgezeichnet. Sie können nach Datum durch diese Änderungen navigieren. Änderungen an allen Datensätzen im System können über die Übersichtsseite angezeigt werden. Außerdem können Änderungen für eine bestimmte Seite durch Klick auf "Änderungen" überprüft werden.
Eine umfassende und durchgehende Führung von Aufzeichnungen über den Verlauf Ihrer Datenverarbeitung ist von entscheidender Bedeutung, um im Rahmen der DSGVO einen Überblick über Ihre Datenverarbeitung zu behalten.
Mit Hilfe der GDPR Compliance Database lassen sich automatisch Berichte über alle Verarbeitungstätigkeiten oder eine Liste von als wichtig eingestuften Verarbeitungstätigkeiten generieren. Außerdem können Sie damit einen Bericht über den aktuellen Status der Genehmigungen im System erstellen. Berichte können sowohl in Word als auch PDF erstellt werden.
Altova hat die GDPR Compliance Database mit den leistungsstarken MobileTogether-Tools zur Entwicklung von Unternehmens-Apps erstellt. Wenn Sie die die GDPR Compliance Database installieren, erhalten Sie Zugriff auf die Lösung sowie den MobileTogether-Hochleistungsserver.
Dies hat zwei Vorteile: Die Lösung kann von jeder Person in Ihrem Unternehmen, die dazu berechtigt ist, einfach über eine URL aufgerufen werden und Sie können die Lösung bei Bedarf mit Hilfe des kostenlosen MobileTogether Designers an die Bedürfnisse Ihres Unternehmens anpassen.
Die GDPR Compliance Database-Dateien werden im Rahmen der Apache 2.0-Lizenz kostenlos zur Verfügung gestellt. Um die Lösung verwenden zu können, wird eine Lizenz für MobileTogether Server benötigt. Sie können eine kostenlose 30-Tage-Testversion anfordern oder die Lizenz über den Altova Online Shop erwerben.
