CRISAM® GRC | Datenschutz Management System | DSGVO

CRISAM® Datenschutz Management System - damit Ihr Unternehmen EU-DSGVO konform agiert

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) umfasst zahlreiche Anforderungen die Unternehmen branchenunabhängig und ebenso unabhängig von der Unternehmensgröße betreffen. Mit 99 Artikeln und 173 Erwägungsgründen ordnet die EU-DSGVO den Datenschutz in einer Linie mit dem Umgang kritischer Infrastrukturen (NIS-Richtlinie der EU) und dem Informationssicherheitsmanagement (ISMS) an.

Damit Ihr Unternehmen EU-DSGVO konform tätig ist, ist ein ganzheitliche Datenschutz Management System (DSMS) erforderlich. Das CRISAM® Datenschutz Management System erlaubt mit seiner einzigartigen, leicht und intuitiv zu bedienenden Oberfläche die einfache Abbildung der Struktur Ihrer Verarbeitungstätigkeiten inkl. der Kategorien betroffener Personengruppen und der Datenkategorien. CRISAM® unterstützt Sie dabei, Ihre Inhalte aus dem Bereich des Datenschutzes gesetzeskonform zu erfassen.

Vorteile und Schlüssel-Funktionalitäten:

• Ganzheitliche Modellierung und Bewertung der EU-DSGVO-Anforderungen
• Einfache und flexible Abbildung von Konzernstrukturen
• Erfassen von Betroffenen, Verarbeitungstätigkeiten, Datenkategorien und Datenübermittlung
• Anwendung der Fehlerbaumanalyse entsprechend DIN 25424
• Content Libraries
• Dashboard zur Visualisierung der Datenschutz Prozesse
• Steuerung durch automatisierte Workflows
• Vollständige Integration in ISMS-Prozess und –Modellierung durch enthaltenes CRISAM® ISMS-, Data Privacy- und EU-DSGVO-Knowledge Pack
• Integrierte länderspezifische Black- und Whitelist Verordnungen
• Abwickeln von Begehren von Betroffenen
• Erzeugung des Verfahrensverzeichnisses per Klick
• umfasst alle notwendigen Funktionalitäten zur Erzeugung des Datenschutz-Folgenabschätzungsberichts
• Compliance Analysebericht für den Nachweis der Konformität Ihres DSMS zu den Anforderungen der EU-DSGVO
• Das integrierte Mapping ermöglicht eine sofortige Auswertung aus CRISAM® Kontrollen – es ist keine weitere Bewertung erforderlich
• Nachvollziehbar und Revisionssicher
• Verfügbar in Deutsch und Englisch

Integration der beiden Management-Prozess ISMS und DSMS

CRISAM® stellt alle wesentlichen Features zur Verfügung, damit Sie den Datenschutz-Management Prozess in enger Verzahnung mit dem Informationssicherheitsmanagement (ISMS) betreiben können. Für die Automatisierung des DSMS sind analoge Methoden integriert, die bereits im ISMS Prozess Anwendung finden.

Das Privacy Impact Assessment wird analog der Business Impact Analyse abgebildet. Die Risikoeinschätzung für eine Datenschutzverletzung erfolgt zum einen aus der Analyse der IT-Assets aus dem CRISAM® Risikobaum sowie der Beurteilung aus den Informationsobjekten und zum anderen aus der Beurteilung des Verfahrens. Die in Art. 32 Abs. 1 der EU-DSGVO geforderten Sicherheitsanalysen werden durch Einbinden der ISMS Analysen sichergestellt.

Reporting

Das CRISAM® Reportings unterstützt den Datenschutzbeauftragten bzw. den Verantwortlichen in der Informations- und Dokumentationspflicht. Die Software unterstützt die weitestgehend automatische Erzeugung:

• der Datenschutz-Folgeabschätzung
• des Verfahrensverzeichnisses (öffentliches Verfahrensverzeichnis, internes Verfahrensverzeichnis)
• eines Compliance-Report zur EU-DSGVO.

Der Nachweis der Erfüllung bzw. Konformität des Unternehmens zur EU-DSGVO wird mithilfe des CRISAM® Complianceberichts mit geliefert und ausgewertet.