DSGVO Workflow- Ihre automatisierte DSGVO Datenregelung

Das Ziel unserer DSGVO-Kernlösung ist es, die Steuerung,Registrierung und Verwaltung der personenbezogenen Daten zu vereinfachen, sowie deren Interaktion mit dem vorhandenen IT-Kunden-Ökosystem bereitzustellen.

Die Lösung besteht aus drei Hauptkomponenten: Privacy Engine, Consent Database, Privacy Dashboard.

 

 

Das logistische Zentrum für Privatschutz (Privacy Engine) sorgt um Verwaltung und und laufende Bewertung der Anforderungen für die Verwendung registrierter personenbezogener Daten für einen bestimmten Zweck. Im Grunde genommen ist es eine Resource, die immer auf den letzten Stand auf die folgenden Parameter achtet:

  • Zustimmungen (Zuteilung/Verweigerung),
  • Ablauf der Zustimmungen,
  • Entstehen und Exspirieren der Verträge bzw weitere definierte Paratmeter

Privacy Engine erstellt die zuständigen Befehle zwecks Löschung, Pseudonymierun/ Anonymisierung der Einträge an die jeweiligen Systeme, welche personenbezogene Daten beinhalten (laut eigener Datenbank der IT Systeme). Des Weiteren beantwortet Privacy Engine die Fragen bezüglich die momentan vereinbarten Verwendungszwecke der zu verarbeitenden Daten – und das auf dem Level der einzelnen Person. Selbstverständlich beinhaltet Privacy Engine die Liste der genehmigten/beanspruchten Verwendungszwecke der personenbezogenen Daten je nach Zustimmung der betroffenen Person (Kunde, Mitarbeiter usw.)

Datenbank der Zustimmungen (Consent Database) ist eine Aufzeichnung der erhaltenen Zustimmungen, da diese Ansprüche als Rechtsgrundlage zugrunde liegen. Ihre spezifische Funktionalität steht Client-Systemen nur über eine Reihe definierter APIs (REST Architektur) zur Verfügung.

Privatschutz Steuerungspanel (Privacy Dashboard) ist eine benutzerfreundliche GUI- Schnittstelle, mit der Administratoren persönliche Daten und Berechtigungen direkt von Einzelpersonen oder Agenten von Agenten einrichten können.

Der Panel beinhaltet 2 Hauptmodule: Privacy Customer und Privacy Agent, welche sich in der Art und Weise der angenommenen Verwendung unterscheiden. Diese Schnittstelle ermöglicht Verwaltung der Zustimmungen, und das von der betroffenen Person selbst (Kunde) oder vom Agenten (Mitarbeiter des Unternehmens), Überblick über bereits erteilte Zustimmungen sowie auch Abnahme der Anforderung zur Übertragung der personenbezogenen Daten.

Hauptmerkmale der Lösung:
• Zentralisierte Datenbank der Zustimmungen zur Verarbeitung der Daten, sowie der Verwendungszwecke der Verarbeitung
• Integration wie API mit REST Architektur an die bereits bestehenden IT Systeme der Organisation

  • Automatische Kontrolle des Zeitrahmen der Datenspeicherung und ein System der Notifikation an die verbundenen IT Systeme bei dessen Ablauf. Ein wichtiges Teil der Gesamtlösung ist das API Modul.

Das System beinhaltet 2 Arten von APIs:

API (PULL) ermöglicht es integrierten Systemen, Ereignisse aufzuzeichnen, die mit dem Datenschutz verbunden sind, und diese treten insbesondere im Zusammenhang mit dem Lebenszyklus und den geschäftlichen Interaktionen von Endkunden mit dem Unternehmen auf (neuer Vertrag, Vertragsänderung, Kündigung) Verträge usw.)

API (PUSH) wiederum dient der Interaktion mit eingebetteten Systemen von der Privacy Engine zu den betroffenen Systemen als Folge des Verlusts/Ablaufs bei Ansprüchen für die Verarbeitung personenbezogener Daten für bestimmte Zwecke. Es ist die Verwaltung der Datenaufbewahrung in Systemen zur Erfassung persönlicher Daten (Löschen, Anonymisierung, Pseudonymisierung).

Vorteile der GDPR Core Lösung
• Automatisiertes, Regelbasiertes Workflow System
•Einhaltung der gesetzlich vorgegebenen Regeln zur Behandlung personenbezogener Daten
• Offene API, daher breite Systemkompatibilität
• Transparentes, dokumentiertes Regelwerk – vorteilhaft für Auditzwecke

Möchten Sie mehr erfahren? Nehmen Sie mit uns Kontakt auf!