Warum ein prozessbasierter Ansatz sinvoll für die DSGVO-Umsetzung ist

Datenschutzgrundverordnungget mit erweiterten dokuments - und Rechenschaftspflichten für Unternehmen einher。大足zählt etwa die beweisastumkehr: Damit steen nicht mehr die Behörden im Falle von Verstößen in der Nachweispflicht, sondern Unternehmen and öffentliche Einrichtungen haben die Aufgabe, selbst nachzuweisen, dass sie im Einklang mit den Datenschutzgesetzen ageren。

数据调度管理系统,数据调度管理系统,数据调度管理系统,数据调度管理系统für DSGVO-Konformität。我们是这样的系统lässt, zeigen wir Ihnen hier in vier Schritten。

我是说,我是说,我是说,我是说

Der Anwendungsfall: Die ACME AG prüft DSGVO-relevante Unternehmensprozesse (Beispielunternehmen)

欧洲-米格利兹斯塔滕的国际最高标准。奥赫在雅尔那赫在DSGVO的steht die在伟大的历史上,在伟大的历史上,在伟大的历史上。

Dafür werden unternehmensweit alle datenschutzrechtlich relevanten Prozesse überprüft: Ist das aktuelle Datenschutz-Management DSGVO-konform oder müssen konkrete Optimierungsmaßnahmen eingeleitet werden?

Das Ziel: Ein umfassendes Datenschutz-Management-System zur Überwachung dsgvo -relevant Prozesse

Durch ein Datenschutz-Management-System möchte die ACME AG sicherstellen, dass alle DSGVO-relevante Prozesse kontinuierlich überwacht und verbessert werden。Auf diesem Wege sollen prozessabweichengen identifiiert, optimiert und zukünftige Prozessänderungen mit Blick Auf die Anforderungen under DSGVO在die Wege gelitet werden。

Das Vorgehen:在vier Schritten的DSGVO-Umsetzung mit Signavio

Seit über einem Jahr fragen sich Unternehmensvorstände和合规- verantwortliche, wie sie die Anforderungen der DSGVO konsequent umsetzen können - so auch die ACME AG。嗯dieses Ziel zu erreichen and DSGVO-konform zu ageren, setzt das Beispielunternehmen auf einen Vier-Schritt-Ansatz mit Signavio:

DSGVO: 4 Schritte

Planen:Um personenbezogene Daten zu klassifizieren, wid ein it系统实现,das erlaubt, dsgvo -相关Daten zu erfassen。

Identifizieren:修女是祖尔凯南的,是我的人是我的,是我的。Dafür不受影响的小天使小天使小天使小天使Unternehmensabläufe。

Zuordnen:Anschließend werden die personenbezogenen Daten den DSGVO-relevanten Prozessinformationen zugeordnet。

Uberwachen:Der vierte Schritt ist eine kontinuierliche Aufgabe: Da sich Prozesse und it system stets verändern, müssen personenbezogene Daten regelmäßig überwacht werden。所以奇怪的kontinuierlich geprüft,在welchen Prozessen oder it systemen welche personenbezogenen Daten verarbeitet werden。

Schritt 1: Die richtige Planung

Das ziel4

在亚伦的普罗泽森,在德国和德国的阿格毕尔特登。

Der Weg

  • Datenschutz-Management-System aufsetzen
  • Verzeichnis von Verarbeitungstätigkeiten hinterlegen
  • Rechtmäßigkeit der Verarbeitung personenbezogener Daten prüfen

在datenschutz管理系统中,在Verarbeitung aller vorliegenden personenbezogenen Daten zu erfassen and abzubilden。Das System enthält Informationen über Verantwortlichkeiten, ein Verarbeitungsverzeichnis, technisch-organisatorische Maßnahmen und ein risico - management -System。

嗯,dien Anforderungen gerecht zu werden, nutzt die ACME AG denSignavio进程管理器als Bestandteil der业务转换套件。云basierte SaaS-Lösung bietet in individuell konfiguribareres glossary, das erlaubt, personenbezogene Daten zu erfassen。

Das glossary dient als centrales objectverzeichnhnis and wials Register für bestehende Unternehmensprozesse genutzt。Es erlaubt, Geschäftsobjekte (zum Beispiel Organisationseinheiten oder it systeme) zu definieren, zentral in den Prozessen zu hinterlegen und mit Objekten aus Geschäftsprozessen zu verlinken。饮食信息können gemäß den DSGVO-Anforderungen als饮食定义和als属性für die元素der hinterlegten Geschäftsprozesse verwendet werden。

DSGVO-Umsetzung: Glossar

Doch um ein zuverlässiges datenschutz -管理系统aufzusetzen, muss die ACME AG in jedem einzelnen dsgvo -相关Prozessschritt auch die Rechtmäßigkeit der Verarbeitung personenbezogener Daten überprüfen。Auch dieser Schritt lässt sich mittels des词汇umsetzen:

prozessdiagram - elemente zu定义分类für Die rechtliche Grundlage der Verarbeitung and ordnen sie einem attribute für prozessdiagram - elemente zu。Diese Kategorie enthält alle einzelnen Bedingungen, die nach der DSGVO definiert wurden。(z. B. Einwilligung des Datensubjektes, Erfüllung eines Vertrages)。德国人的义务和义务Verarbeitungstätigkeit德国人的义务和义务的义务和义务befüllt。

所以werden die dsgvo -相关信息,die in diesem Schritt definiert wurden, direkt im Prozess hinterlegt。

Schritt 2: Personenbezogene Daten identifizieren

Das ziel4

在德国,在德国,在德国,在德国,在德国,在德国,在德国,在德国,在德国,在德国,在德国,在德国,在德国。

Der Weg

  • DSGVO-Freigabe-Workflow einrichten
  • Prüfung der Prozessdiagramme auf DSGVO-Konformität durch die Entscheidungsträger
  • Prozessfreigabe durch Entscheidungsträger

我知道这是什么意思,我知道这是什么意思。Dafür werden alle Unternehmensabläufe auf ihre DSGVO-Relevanz hin geprüft。Zu diesem Zweck konfiguriert die ACME AG einen Freigabe-Workflow。模具技术技术Grundlage bietet Signavios cloudbasierte SaaS-Lösung工作流加速器

Ein freigae - workflow bietet der ACME AG die Möglichkeit, Prozessdiagramme im gesamten Unternehmen systematisch zu überprüfen。柴油机自动工作流程和盆地的自动工作流程和盆地的自动工作流程,für自动工作流程和确定工作流程。Mit diesem Workflow evaluien Entscheidungsträger rechtzeitig die Qualität und Richtigkeit der Prozessdiagramme und prüfen, ob personenbezogene Daten DSGVO-konform verarbeitet werden。

嗯的估计值Freigabe-Workflowumzusetzen, werden die Prozessteilnehmer den einzelnen Attributen zugeordnet。顺从- verantwortliche, die für die DSGVO-Umsetzung zuständig信德,die Aufgabe, ihre jeweiligen Prozesse kritisch zu prüfen。我们在这里,我们在这里,我们在这里veröffentlicht,我们在这里,我们在这里überarbeitet。耶德Aktivität内哈尔布柴油freigabe -工作流野生大贝genau dokumentiert。

Durch den freigae - workflow kann die ACME AG personenbezogene Daten erfolgreich identifiieren。

施里特3:人与物的关系

Das ziel4

所有的人都是这样的。

Der Weg

  • Personenbezogene Daten erfassen
  • Verantwortlichkeiten definieren
  • 属性visualisieren
  • Datenschutz-Folgenabschätzung gemäß第35条

Die ACME AG hat ein datenschutz -管理系统eingerichet和dsgvo -相关Prozesse kritisch geprüft。喷射得到的是被压得很紧的施里特达姆,与dsgvo相关的物体是被压得很紧的。

Zu diesem Ziel erstellen die Prozessverantwortlichen der ACME AG in Framework aus DSGVO-Attributen und verknüpfen es mit dem glossary。所以kategorisieren sie alle Attribute gemäß den DSGVO-Vorgaben und verknüpfen sie mit den einzelnenProzessdiagrammen

在dieem Zuge lassen sich uch Verantwortlichkeiten definieren und In denProzessmodellenfeesthalten, ettwa für Datenschutzbeauftragte oder andere Entscheidungsträger/innen。死亡的durch eine Attribuierung auf prozess图解-订购元素烯möglich。

Die ACME AG hat auf diesem Wege ihre personenbezogenen Daten den Prozessen zugeordnet。在外面的世界里:在外面的世界里:在外面的世界里:在外面的世界里Durchführung在外面的世界里:在外面的世界里,在外面的世界里。死亡可以在坠落的时候发生,也可以在理智的时候发生,也可以在坠落的时候发生。

Alle Bedingungen, die die DSGVO für die Durchführung dieser Datenschutz-Folgenabschätzung definiert, können mit Signavio im datenschutz -管理系统der ACME AG hinterlegt werden。Wie alle Risiken and kontrolen können auh diese Bedingungen in Signavios Process Manager direkt an den einzelnen Prozessschritten hinterlegt werden。大足野生的原图和元素在属性中“风险管理”angelegt, das alle DSGVO-spezifischen Risiken和kontrolen erfassen soll。Mit den zusätzlichen Glossarkategorien“DSGVO-Risiken”和“dsgvo - kontrolen”werden individuelle属性für die entsprechenden Glossarbegriffe definiert。

在我的生命里,我的生命里,我的生命里,我的生命。

Schritt 4: Kontinuierliche Prozessüberwachung

Das ziel4

Dauerhafte DSGVO-Compliance in einer sich wandelnden Prozesslandschaft。

Der Weg

  • DSGVO-Freigabe-Workflow zur kontinuierlichen Überwachung der DSGVO-Konformität
  • 报告
  • Prozesshandbuch

Der vierte Schritt ist eine kontinuierliche Aufgabe: Die ACME AG muss ihre Prozesse regelmäßig and konstant überwachen,嗯sicherzustellen, dass sie alle DSGVO-Anforderungen jederzeit einhält。

Dafür verwendet die ACME AG den DSGVO-Freigabe-Workflow, den sie in Schritt zwei zur initialen analysis aufgesetzt hat。diesel Workflow erlaubt eine regelmäßige Überwachung von Unternehmensabläufen und kann bei etwaigen Prozessneuerungen oder -variationen ausgelöst werden。

Daneben bietet die Software-Lösung Signavio der ACME AG umfangreiche Auswertungsmöglichkeiten, die erlauben,个人报告国家和出口。所以erzeugt die ACME AG einen automatischen risikomanmanagement - report,嗯alle DSGVO-Risiken und alle Kontrollschritte kontinuierlich zu überwachen。

Eine kontinuierliche Prozessüberwachung ist niht zuletzt aufgrund der beweisastumkehr wicichtig, denn mit der DSGVO stehen die Unternehmen selbst in der plflht, nachzuweisen, dass sie die DSGVO- richtlinen einhalten。Um dieser Dokumentationspflicht nachzukommen, entwerfen die Prozessverantwortlichen der ACME AG in Prozesshandbuch-Template in der SaaS-Lösung von Signavio。所以haben sie eine Übersicht zu allen dsgvo - related Metadaten, auf die sie für审计zurückgreifen kann。diesel Handbuch kann individuell konfiguriert werden:所以können ettwa unter einer Prozessgrafik alle DSGVO-Attribute auf Diagrammebene dargestellt werden。所有的信息,拉森,这是一个很好的选择Übersicht auh auf图表和元素aufschlüsseln。

那是在欧洲的模板和定义的wurde, können daraus druck- und archivierbare Dokumentationen在德国的格式和德国的werden。Anhand diesel Dokumentationen kann die ACME AG die DSGVO-Compliance zuverlässig nachweisen。

Fazit

Die ACME AG hat siich in vier Schritten erfolgreich auf Die Anforderungen der Datenschutz-Grundverordnung vorbereitet。

Hinweis: diesel Inhalt stelleine unverindliche Information dar and ersetzt keinesfalls in Rechtsberatung。

Veröffentlicht am: 22。迈2019 -乐中兴Änderung上午:2020年11月12日
男人:业务流程管理合规DSGVO风险与合规