CONTECHNET: In 7 Schritten softwaregestützt den Datenschutz dokumentieren

  • Schritt 1 | Verarbeitungen: Erfassung aller Verarbeitungen von personenbezogenen Daten der Organisation. Schritt 1 | Verarbeitungen: Erfassung aller Verarbeitungen von personenbezogenen Daten der Organisation.
  • Schritt 1 | Verarbeitungen: Erfassung aller Verarbeitungen von personenbezogenen Daten der Organisation.
  • Schritt 2 | Personal: Erfassung von Personaldaten wie (Fach-)Verantwortliche der Verarbeitungstätigkeiten und Datenschützer.
  • Schritt 3 | Informationen: Detaillierte Beschreibung der personenbezogenen Daten (z.B. Gesundheitsdaten, Adresse, Vor- und Nachname).
  • Schritt 4 | Informationszuteilung: Die erstellten Informationen werden den Verarbeitungen zugeordnet, wodurch sich der Schutzbedarf der Informationen auf die Verarbeitungen vererbt.
  • Schritt 5 | Risikoszenarien: Anlegen von Risikoszenarien mit Bedrohung und Schwachstelle.
  • Schritt 6 | Risikobeurteilung: Den Informationen werden die erstellten Risikoszenarien zugeordnet. Zusätzlich werden die Eintrittswahrscheinlichkeit und die maximale Schadenshöhe definiert.
  • Schritt 7 | TOM: Die festgestellten Risiken bei den Verarbeitungen können durch TOM reduziert werden.

Die zum 25. Mai 2018 Inkraftretende Datenschutz-Grundverordnung (EU-DSGVO EU) sorgt für ordentlich Unsicherheit: Alle reden davon, doch nur Wenige wissen, wie sie es lösen können. Dass die Problemlösung jedoch keine Momentaufnahme, sondern ein ständig fortlaufender Prozess ist, das sagen nur die Wenigsten. Letztendlich ist die Umsetzung des Datenschutzes, genau wie die ISO 27001, die IT-Notfallplanung, der IT-Grundschutz ein ständig fortlaufender Prozess der Aktualisierung und Verbesserung der krankenhausinternen Prozesse. Wenn jedoch Word und Excel zum Einsatz kommen oder Consultingfirmen z.B. 150 Tage anbieten, um Datenschutz umzusetzen, stellt sich doch die Frage, wie effektiv eine solche Vorgehensweise ist. Und wie gehen die Verantwortlichen vor, wenn das Projekt beendet ist? Wer nimmt die Meldepflichten war? Und wird für jedes Dokumentationsthema ein externer Berater beauftragt?

Eine Software als leitendes Werkzeug

Eine softwaregestützte Lösung, wie INPRIVE von CONTECHNET, mit einer strukturierten Vorgehensweise leitet Sie zielführend zum Ergebnis. Am Ende der 7 Schritte liefert die Software somit genau die Lösung für Ihr Problem: Die Dokumentation des Datenschutzes und den Nachweis zur Erfüllung der EU-DSGVO. Durch Importer und Schnittstellen lassen sich vorhandene Daten im Krankenhaus leicht in die Softwarelösung importieren. Denn viele der Informationen sind bereits vorhanden und müssen nur noch sinnvoll zusammengeführt werden. Diese Automatismen sparen personelle und finanzielle Ressourcen ein. Die geschaffene Transparenz über die Zusammenhänge der Datenverarbeitungen kann für weitere Management-Systeme genutzt werden.

CONTECHNET ist führender Softwarehersteller im Bereich der IT-Notfallplanung und hat sein Produktportfolio über die Jahre im Bereich ISMS und Datenschutz ausgebaut. Überzeugen Sie sich selbst von unseren Softwarelösungen und nehmen Sie an unserem Webcast teil: Jetzt hier anmelden.

Kontaktieren

CONTECHNET Ltd.
Mehrumer Str. 8 c+d
31319 Sehnde
Telefon: +49 5138 70255 0
Telefax: +49 5138 70255 29

Jetzt registrieren!

Die neusten Informationen direkt per Newsletter.

To prevent automated spam submissions leave this field empty.