Mit Blick auf die DSGVO entwickelt
Ihre Privatsphäre bleibt Ihre. In jedem Schritt.
Die DSGVO-Konformität ist eine rechtliche Verpflichtung für jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet. ISOPlanner™ strukturiert Ihr Compliance-Programm innerhalb von Microsoft 365, wo Ihre Daten bereits gespeichert sind.
Der KI-Assistent liest Ihre aktiven DSGVO-Massnahmen und generiert spezifische Aufgaben für die verantwortlichen Teammitglieder.
Die Dokumentation von Verarbeitungstätigkeiten, die Überprüfung von Einwilligungen und das DPA-Management werden zu verfolgten Arbeitselementen, nicht zu informellen To-Do-Listen.
Führen Sie Ihr Verarbeitungsverzeichnis (ROPA) in SharePoint, strukturiert nach DSGVO-Anforderungen.
Zugänglich für Ihren Datenschutzbeauftragten und für Aufsichtsbehörden ohne Last-Minute-Vorbereitung.
Speichern Sie Einwilligungsnachweise, Datenschutz-Folgenabschätzungen (DSFA), Auftragsverarbeitungsvereinbarung (AVV) und Protokolle von Datenschutzverletzungen in SharePoint mit einem vollständigen Audit-Trail.
Nachweise sind nach Kontrolle organisiert und stehen Prüfern oder Aufsichtsbehörden ohne manuellen Export zur Verfügung.
Dokumentieren und verfolgen Sie Bewertungen und Meldungen von Datenschutzverletzungen in ISOPlanner™.
Der Audit-Trail umfasst das Erkennungsdatum, die Bewertung, die Begründung der Entscheidung und den Zeitplan für die Benachrichtigung, alles Anforderungen gemäß den DSGVO-Artikeln 33 und 34.
DSGVO-Compliance-Dokumentation, Verarbeitungsverzeichnisse und Nachweise befinden sich in Ihrer Microsoft 365-Umgebung:
• SharePoint - VVT, DSFAs, AVVs, Einwilligungsnachweise, Datenpannenprotokolle
• Outlook - Aufgabenzuweisungen und Erledigungsbenachrichtigungen
•Teams - Benachrichtigungen und Compliance-Zusammenarbeit
• Power BI - Compliance-Status-Dashboards für das Management-Reporting
Kein Drittanbietersystem speichert Ihre Compliance-Daten. Bei einer Prüfung sind keine Exporte erforderlich.
01.
Was ist ein Auftragsverarbeitungsvertrag und wann ist er erforderlich?
Artikel 28 DSGVO schreibt vor, dass Organisationen einen Auftragsverarbeitungsvertrag (AVV) abschließen müssen, wenn sie personenbezogene Daten an einen Auftragsverarbeiter weitergeben. Ein AVV ist immer erforderlich, wenn ein Dritter Daten in Ihrem Auftrag verarbeitet, zum Beispiel ein Cloud-Anbieter, ein Lohnbuchhaltungsdienstleister oder eine Marketingagentur. ISOPlanner™ enthält eine AVV-Vorlage, die den Anforderungen von Artikel 28 entspricht.
02.
Was sind die sechs Rechtsgrundlagen für die Verarbeitung personenbezogener Daten nach der DSGVO?
Artikel 6 DSGVO legt sechs Rechtsgrundlagen fest: Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, Schutz lebenswichtiger Interessen, öffentliches Interesse und berechtigte Interessen. Jede Verarbeitungsaktivität muss auf eine dieser Grundlagen gestützt und vor Beginn der Verarbeitung dokumentiert werden. ISOPlanner™ unterstützt Sie dabei, die Rechtsgrundlagen in Ihrem Verzeichnis der Verarbeitungstätigkeiten (VVT) zu erfassen.
03.
Was ist eine Datenschutz-Folgenabschätzung und wann muss sie durchgeführt werden?
Eine Datenschutz-Folgenabschätzung (DSFA) ist gemäß Artikel 35 DSGVO für Verarbeitungen vorgeschrieben, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen. Dazu zählen die umfangreiche Verarbeitung besonderer Datenkategorien, systematische Überwachung öffentlicher Bereiche und automatisierte Entscheidungsfindung mit erheblichen Auswirkungen. ISOPlanner™ führt Sie strukturiert durch den DSFA-Prozess und hilft Ihnen, die Ergebnisse zu dokumentieren.
04.
Welche individuellen Rechte gewährt die DSGVO betroffenen Personen?
De DSGVO gewährt acht Betroffenenrechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Rechte im Zusammenhang mit automatisierter Entscheidungsfindung sowie Benachrichtigung bei Datenpannen. Organisationen müssen auf Anfragen in der Regel innerhalb eines Monats antworten. ISOPlanner™ enthält ein Register für Betroffenenanfragen, um die fristgerechte Bearbeitung sicherzustellen.
05.
Was schreibt die DSGVO zur Meldung von Datenschutzverletzungen vor?
Artikel 33 DSGVO verpflichtet Organisationen, Datenschutzverletzungen mit voraussichtlichem Risiko für natürliche Personen innerhalb von 72 Stunden nach Kenntnisnahme der zuständigen Aufsichtsbehörde zu melden. Bei hohem Risiko ist zusätzlich eine direkte Benachrichtigung der betroffenen Personen gemäß Artikel 34 DSGVO erforderlich. ISOPlanner™ stellt ein Datenpannen-Register und eine Meldevorlage bereit, um beide Fristen einzuhalten.
06.
In welchem Verhältnis steht die DSGVO zu ISO 27001?
Artikel 32 DSGVO schreibt technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor, was sich in weiten Teilen mit dem Kontrollrahmen von ISO 27001 Annex A deckt. Eine ISO 27001-Zertifizierung zeigt Aufsichtsbehörden, dass Sicherheitsmaßnahmen vorhanden sind, ersetzt jedoch keine vollständige DSGVO-Konformität. ISOPlanner™ unterstützt die Zuordnung von DSGVO-Anforderungen zu ISO 27001-Kontrollen, um Compliance-Aufwände zu reduzieren.
07.
Welche Aufzeichnungen sind gemäß Artikel 30 DSGVO zu führen?
Artikel 30 DSGVO verpflichtet Organisationen, die regelmäßig oder systematisch personenbezogene Daten verarbeiten oder mehr als 250 Mitarbeiter beschäftigen, ein Verzeichnis der Verarbeitungstätigkeiten (VVT) zu führen. Das VVT muss den Zweck der Verarbeitung, die Kategorien der betroffenen Personen und Daten, die Empfänger sowie die geplanten Löschfristen umfassen. ISOPlanner™ stellt eine strukturierte VVT-Vorlage bereit, die direkt mit Ihren Datenschutzprozessen verknüpft ist.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial
