Verzeichnis der Verarbeitungstätigkeiten Transparent – Übersichtlich – Integriert Mit Trigonum erreichen Sie Transparenz über Ihre Verarbeitungen! Wir unterstützen Sie bei der Erstellung eines datenschutzkonformen Verzeichnisses der Verarbeitungstätigkeiten. Gemäß der Datenschutzgrundverordnung (DSGVO) sind Unternehmen gesetzlich dazu verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten zu führen und auf Anfrage den Aufsichtsbehörden zur Verfügung zu stellen. Dies stellt viele Unternehmen vor eine große Herausforderung. Die Identifizierung von Verarbeitungen, in denen personenbezogene Daten verarbeitet werden und die strukturierte Erfassung der geforderten Informationen, wie z. B. Datenkategorien, Zwecke, Übermittlungen und Rechtsgrundlagen, fällt den Verantwortlichen oft nicht leicht. – Es fehlt die Transparenz hierüber. Dies ist jedoch auch wichtig, um geeignete Sicherheitsmaßnahmen (technische und organisatorische Maßnahmen) ergreifen zu können. Trigonum unterstützt Unternehmen daher bei der Erstellung eines datenschutzkonformen Verzeichnisses der Verarbeitungstätigkeiten. Ein erster Schritt zur Transparenz ist die Sammlung der relevanten Informationen zu den einzelnen Verarbeitungen. Wir haben hierfür ein Vorgehen und eine Formularvorlage entwickelt, welche strukturiert die notwendigen Informationen abfragt. Dies erfolgt in der Regel in, von unseren Beraterinnen und Beratern moderierten Workshops gemeinsam mit den Verarbeitungsverantwortlichen. Das von Trigonum entwickelte Formular hat zudem den Vorteil, dass es in unser Datenschutzportal TRIGovernance gespeichert werden kann und alle Daten automatisiert in SharePoint-Listen übernommen werden können. Diese sind dann Datenbank-basiert auswertbar und werden unseren Kunden u. a. als Excel Listen bereitgestellt. Basierend auf den Microsoft Reporting Services und Excel-Pivot-Templates lassen sich diese Daten anschließend einfach auswerten, um die gesetzlichen Anforderungen an das Verzeichnis der Verarbeitungstätigkeiten zu erfüllen und gezielt Handlungsbedarf zu identifizieren. Mit dem von uns entwickelten Reporting erreichen Sie Transparenz und können Ihre Verarbeitungen übergreifend auswerten. Beispiele hierfür sind u. a.: Übersicht der verarbeiteten Daten Leistungsbeziehungen im Konzern-Kontext (Konzern AV) Eingebundene Auftragsverarbeiter Zweckbestimmung und Rechtsgrundlagen für die Datenverarbeitungen Verarbeitungsverantwortliche und zugriffsberechtigte Personen Datenübermittlung (intern, extern, Drittland) Technische und organisatorische Maßnahmen (TOMs) Die automatisiert generierte Verarbeitungsübersicht liefert den Schlüssel für eine übergreifende Beurteilung der eingesetzten Verarbeitungen hinsichtlich des Datenschutzes. Denn nur hierdurch kann die Datenschutzkonformität der eingesetzten Verarbeitungen sichergestellt werden. Gemäß der Datenschutzgrundverordnung (DSGVO) sind Unternehmen gesetzlich dazu verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten zu führen und auf Anfrage den Aufsichtsbehörden zur Verfügung zu stellen. Dies stellt viele Unternehmen vor eine große Herausforderung. Die Identifizierung von Verarbeitungen, in denen personenbezogene Daten verarbeitet werden und die strukturierte Erfassung der geforderten Informationen, wie z. B. Datenkategorien, Zwecke, Übermittlungen und Rechtsgrundlagen, fällt den Verantwortlichen oft nicht leicht. – Es fehlt die Transparenz hierüber. Dies ist jedoch auch wichtig, um geeignete Sicherheitsmaßnahmen (technische und organisatorische Maßnahmen) ergreifen zu können. Trigonum unterstützt Unternehmen daher bei der Erstellung eines datenschutzkonformen Verzeichnisses der Verarbeitungstätigkeiten. Ein erster Schritt zur Transparenz ist die Sammlung der relevanten Informationen zu den einzelnen Verarbeitungen. Wir haben hierfür ein Vorgehen und eine Formularvorlage entwickelt, welche strukturiert die notwendigen Informationen abfragt. Dies erfolgt in der Regel in, von unseren Beraterinnen und Beratern moderierten Workshops gemeinsam mit den Verarbeitungsverantwortlichen. Das von Trigonum entwickelte Formular hat zudem den Vorteil, dass es in unser Datenschutzportal TRIGovernance gespeichert werden kann und alle Daten automatisiert in SharePoint-Listen übernommen werden können. Diese sind dann Datenbank-basiert auswertbar und werden unseren Kunden u. a. als Excel Listen bereitgestellt. Basierend auf den Microsoft Reporting Services und Excel-Pivot-Templates lassen sich diese Daten anschließend einfach auswerten, um die gesetzlichen Anforderungen an das Verzeichnis der Verarbeitungstätigkeiten zu erfüllen und gezielt Handlungsbedarf zu identifizieren. Mit dem von uns entwickelten Reporting erreichen Sie Transparenz und können Ihre Verarbeitungen übergreifend auswerten. Beispiele hierfür sind u. a.: Übersicht der verarbeiteten Daten Leistungsbeziehungen im Konzern-Kontext (Konzern AV) Eingebundene Auftragsverarbeiter Zweckbestimmung und Rechtsgrundlagen für die Datenverarbeitungen Verarbeitungsverantwortliche und zugriffsberechtigte Personen Datenübermittlung (intern, extern, Drittland) Technische und organisatorische Maßnahmen (TOMs) Die automatisiert generierte Verarbeitungsübersicht liefert den Schlüssel für eine übergreifende Beurteilung der eingesetzten Verarbeitungen hinsichtlich des Datenschutzes. Denn nur hierdurch kann die Datenschutzkonformität der eingesetzten Verarbeitungen sichergestellt werden. Unsere Leistungen Bereitstellen eines Formulars zur einfachen Erfassung aller für das Verzeichnis der Verarbeitungstätigkeiten notwendigen Informationen Unterstützung der Verantwortlichen bei der strukturierten Erstellung der Verarbeitungsbeschreibungen Unterstützung bei der Erstellung eines DSGVO konformen und auswertbaren Verzeichnisses der Verarbeitungstätigkeiten Identifizierung und Entwicklung geeigneter Sicherheitsmaßnahmen (TOMs) Review der Verarbeitungsbeschreibungen und Aufzeigen von Handlungsbedarf Aufbau eines professionellen Reporting Das bieten wir Mehr Sicherheit durch zertifizierte und qualifizierte Beraterinnen und Berater Für Ihre Sicherheit und Nachweise haben unsere Beraterinnen und Berater eine Vielzahl unterschiedlichster Zertifikate bei Stellen, wie dem TÜV Rheinland, dem TÜV Nord, der DEKRA, der Datenschutz Zertifizierungsgesellschaft mbH (DSZ) und dem Bundesamt für Sicherheit in der Informationstechnik erworben. Sie stehen Ihnen als nachgewiesen qualifizierte Datenschutzbeauftragte, Datenschutzauditoren (DSZ), ISO 27001 Lead Auditoren, ISO 27001 Audit Teamleiter des BSI, IT-Grundschutzauditoren (BSI), ISO 20000 Auditoren sowie IT-Sicherheitsbeauftragte für mehr Sicherheit in Ihrem Unternehmen zur Seite. Langjährige Erfahrung Unsere Beraterinnen und Berater verfügen über langjährige Praxis-, Führungs- und Projekterfahrungen auf den Gebieten des Datenschutzes, der Informationssicherheit, der Organisationsentwicklung und der Geschäftsprozesse in unterschiedlichen Unternehmensbereichen und Branchen bei KMU und Konzernen. In unserem Team bündeln wir jahrzehntelanges Know-how und Erfahrung bei der Umsetzung von Datenschutzanforderungen sowie dem Aufbau, Betrieb und der Weiterentwicklung von Datenschutz-Managementsystemen. Die umfangreiche Bandbreite unserer erprobten Methoden, Verfahren und Lösungen ermöglicht eine ganzheitliche Betrachtung der Aufgabenstellungen und hilft Fehler zu vermeiden. Persönliche Beratung auf Augenhöhe Gemeinsam mit Ihnen entwickeln wir praxisorientiert in einem offenen und persönlichen Austausch auf Augenhöhe passgenaue Lösungen für Ihr Unternehmen. Dabei haben wir den Anspruch, Ihre Wünsche, Vorstellungen und Anforderungen bei den individuellen Lösungen zu berücksichtigen. Standort Hamburg – bundesweit und international tätig Die Trigonum GmbH – in Hamburg zu Hause, bundesweit und international tätig. Je nach Bedarf und Wunsch beraten wir unsere Kunden sowohl vor Ort als auch remote. Innovatives Tool für die Abbildung des Datenschutz-Managementsystems Für den Aufbau und Betrieb eines professionellen Datenschutz-Managementsystems haben wir unser innovatives Tool für integrierte Managementsysteme „TRIGovernance“ entwickelt. Die enge Verzahnung der Lösungsbausteine Dokumentenmanagement und Dokumentenlenkung, Informationsklassifizierung, Asset- und Risikomanagement, Verarbeitungsbeschreibungen sowie Audit- und Aufgabenmanagement machen „TRIGovernance“ zu einer leistungsfähigen Zusammenarbeitsplattform für integrierte Managementsysteme. Somit haben Unternehmen alle Informationen und Lösungsbausteine zentral an einem Ort, vereinfachen die Prozesse und nutzen Synergien für die Abbildung der unterschiedlichen Managementsysteme. Transparenter Ergebnisbericht mit konkreten Handlungsempfehlungen Sie erhalten von uns einen übersichtlichen Ergebnisbericht mit transparentem Ampel-Reporting. Dieser gibt Ihnen strukturiert einen Überblick über die aktuelle Datenschutz- und Sicherheitslage sowie den Umsetzungsstatus der jeweiligen Controls (Anforderungen). Darüber hinaus erhalten sie eine professionelle Rückmeldung sowie konkrete Handlungsempfehlungen, damit Sie Ihre Ziele sicher erreichen. Verzeichnis der Verarbeitungstätigkeiten – welchen Nutzen? Profitieren eines praxiserprobten Vorgehens für die Erstellung von Verarbeitungsbeschreibungen Transparenz über die Verarbeitungen Erfüllung der gesetzlichen Datenschutz-Anforderungen & Schutz von sensiblen Unternehmensinformationen Zentrale Übersicht aller wichtigen Informationen Nachhaltige Dokumentation, auch für die Prozessoptimierung Basis für die Umsetzung geeigneter TOMs Flexibilität durch persönliche Beratung vor Ort oder remote Verzeichnis der Verarbeitungstätigkeiten – welchen Nutzen? Profitieren eines praxiserprobten Vorgehens für die Erstellung von Verarbeitungsbeschreibungen Transparenz über die Verarbeitungen Erfüllung der gesetzlichen Datenschutz-Anforderungen & Schutz von sensiblen Unternehmensinformationen Zentrale Übersicht aller wichtigen Informationen Nachhaltige Dokumentation, auch für die Prozessoptimierung Basis für die Umsetzung geeigneter TOMs Flexibilität durch persönliche Beratung vor Ort oder remote Mehr zum Thema Datenschutz Inhalte einer Verarbeitungsbeschreibung Unternehmen sind gesetzlich dazu verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen. Dennoch ist dies für viele Unternehmen nicht einfach und mit viel Untersicherheit verbunden. Wie erstellt man eine solche Verarbeitungsbeschreibung? Welche Inhalte müssen darin aufgeführt werden? Und noch viele weitere Fragen beschäftigen die Verantwortlichen. Im Folgenden soll ein Überblick gegeben werden, auf welche Fragen eine gute Verarbeitungsbeschreibung Antworten liefert: Welche schutzwürdigen Daten verarbeite ich? In welchen Anwendungen/Systemen werden Daten eines hohen Schutzbedarfs verarbeitet? Welche Schutzmaßnahmen (TOMs) wurden ergriffen, um die Daten zu schützen? Wer hat Zugriff auf schutzwürdige Daten? An wen werden Daten übermittelt und auf Basis welcher Rechtsgrundlage? Welche Risiken bestehen für die unterschiedlichen Verarbeitungen? Was sind meine kritischen Verarbeitungen in Bezug auf den Schutzbedarf? Welche Dienstleister wurden eingebunden? Aus welchen Verarbeitungen erfolgt ein Drittlandtransfer? Diese und noch weitere Fragen deckt eine gute Verarbeitungsbeschreibung ab. Gerne unterstützen wir Sie bei der Erstellung datenschutzkonformer und professioneller Verarbeitungsbeschreibungen. Verarbeitungen mit Word-Templates Eine unkomplizierte und übersichtliche Möglichkeit zur Erstellung von professionellen Verarbeitungsbeschreibungen stellen unsere Word-Formulare dar. Trigonum hat einfach handhabbare und auswertbare Templates entwickelt, die Unternehmen dabei helfen, strukturiert datenschutzkonforme Verarbeitungsbeschreibungen zu erstellen. Hierdurch kann eine hohe Flexibilität erreicht werden. Die Verarbeitungsbeschreibungen können jederzeit von überall aus bearbeitet und angelegt werden. Lediglich Word wird hierfür benötigt. Durch unsere intelligenten SharePoint-kompatiblen Templates kann darüber hinaus eine automatische Datenübernahme sowie eine hohe Transparenz und ständige Verfügbarkeit sichergestellt werden. Tool-basierte Verarbeitungsbeschreibungen Eine weitere, noch leistungsfähigere Möglichkeit zur Erstellung von datenschutzkonformen und professionellen Verarbeitungsbeschreibungen stellt eine Tool-basierte Vorgehensweise mit TRIGovernance, dem innovativen DSMS/ISMS-Portal der Trigonum GmbH dar. Mit TRIGovernance ist es Unternehmen schnell und unkompliziert möglich, anforderungsgerechte Verarbeitungsbeschreibungen zu erstellen. Zudem können Aufwände reduziert werden, in dem auf vorhandene Informationen zugegriffen werden kann. Dies wird durch die Tool-basierte Erfassung und die Integration von u. a. Asset-, Dienstleister- und Risikomanagement-Modulen ermöglicht. Darüber hinaus wird eine standortübergreifende Zusammenarbeit sichergestellt und vereinfacht. Die von Trigonum entwickelte Lösung ist sowohl für SharePoint on Premise als auch Microsoft 365 verfügbar. Hierdurch kann ein integriertes Datenschutz- und Informationssicherheitsmanagement erreicht werden. Wenn Sie Hilfe bei der Erstellung eines Verzeichnisses Ihrer Verarbeitungstätigkeiten benötigen, sprechen Sie uns an! Der direkte Draht zu Trigonum: +49 40 3199 1618 0 Trigonum GmbH Notkestrasse 9 22607 Hamburg Ihr Name* Bitte lasse dieses Feld leer. Ihre E-Mail-Adresse* Bitte lasse dieses Feld leer. Betreff* Ihre Nachricht (optional) Die Daten, die mit einem Sternchen versehen sind, benötigen wir, um Ihre Anfrage zu bearbeiten. Von Ihnen im Kontaktformular eingegebene Daten verarbeiten wir gemäß unserer Datenschutzerklärung.
