Mit der Risikomanagement-Software von caralegal gelingt Datenschutzverantwortlichen die Einordnung und Steuerung datenschutzrelevanter Risiken.
Die Verknüpfung mit Ihrem Datenschutzmanagement führt zu umfassender Transparenz Ihrer Datenschutz-Risiken auf allen Ebenen.
Verbinden Sie Risiken mit Gewährleistungszielen und greifen auf bei der Mitigierung auf bekannte Maßnahmenkataloge zurück
Profitieren Sie von einem integrierten Workflow zwischen Risikomanagement, VVT und TOM.
Die Risikomanagement-Software von caralegal erweitert Ihren Datenschutz-Flow und ermöglicht Datenschutzverantwortlichen einen ganzheitlichen Prozess zur Identifikation, Bewertung und Behandlung der Risiken für die Rechte und Freiheiten von betroffenen Personen.
Der Risikomanagement-Workflow greift auf Ihre Datenschutz-Dokumentation zu und passt sich Ihrer Organisationsstruktur an.
Gewährleistungsziele zuordnen
Mit Datenquellen verknüpfen
Unternehmens- bzw. Konzernstruktur abbilden
Risk Owner führen die identifizierten Risiken in eine Risikomatrix über und begründen die Bewertung.
Risikobewertung pro Gewährleistungsziel
Bestehende TOM automatisch hinzufügen
Schadenshöhe und Eintrittswahrscheinlichkeit bewerten
Wählen Sie eine Methode der Risikobehandlung und bewerten das Restrisiko.
Neue Sicherheitsmaßnahmen veranlassen
Maßnahmenkataloge (ISO 27001, SDM) verwenden
Restrisiko nach Risikobehandlung angeben
Bleiben Sie jederzeit auskunftsfähig und nutzen den risikobasierten Ansatz für Verbesserungen.
Risikomatrix als Heatmap
Zwischen unternehmensweiten und verarbeitungsspezifischen Risiken unterscheiden
Risiken für jede Verarbeitungstätigkeit einsehen
Überzeugen Sie sich persönlich davon, wie Sie Ihr Risikomanagement direkt in den Datenschutz-Flow integrieren.
Mit caralegal bauen Sie auf Ihrer vorhandenen Risiko-Dokumentation auf.
Identifizieren Sie technische und organisatorische Maßnahmen ganz im Sinne von Art. 32 (1) DSGVO.
caralegal passt sich an Ihre Organisation an: Risiken zentral oder verarbeitungsspezifisch erfassen.
„In der Praxis werden TOM oft nach Gespür gesetzt, ohne zuvor Datenschutzrisiken zu beachten. Mit caralegal identifizieren und steuern Sie Risiken auf Basis Ihres VVT und gelangen so zu geeigneten TOM – genauso wie es die DSGVO vorsieht.“
In einer persönlichen Produktvorstellung erhalten Sie alle Informationen zur Risikomanagement-Software von caralegal und zu weiteren Bereiche unserer Plattform.
Häufig gestellte Fragen / FAQs
Was ist ein Datenschutzrisiko?
Der Risikobegriff ist in der DSGVO nicht gesondert geregelt. Erwägungsgrund 75 der DSGVO bietet jedoch eine Aufzählung möglicher Datenschutzrisiken, die aus einer Datenverarbeitung resultieren und zu einem physischen, materiellen oder immateriellen Schaden führen können.
Wann braucht man eine Datenschutz-Folgenabschätzung?
Die Notwendigkeit einer Datenschutz-Folgenabschätzung ergibt sich aus Art. 35 DSGVO und muss bei einem voraussichtlich hohen Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen durchgeführt werden. Insbesondere wenn Daten in großem Umfang oder besonders vertrauliche Daten nach Art. 9 DSGVO verarbeitet werden, ist eine DS-FA verpflichtend durchzuführen.
Wie macht man eine Risikoanalyse im Datenschutz?
Zur Risikoanalyse gehören die Risikoidentifikation, die Risikobewertung und die Risikobewältigung. Im ersten Schritt werden potentielle Risiken für die Rechte und Freiheiten natürlicher Personen identifiziert, die dann basierend auf den bereits gesetzten Sicherheitsmaßnahmen (TOM) bewertet werden. Dabei bietet sich eine Bewertung der Eintrittswahrscheinlichkeit des Risikoereignisses und der möglichen Schadenshöhe an. Zuletzt untersucht man im Schritt der Risikobewältigung, wie die bewerteten Risiken weiter minimiert werden können. Dies kann zum Beispiel durch den Einsatz weiterer technischer und organisatorischer Maßnahmen erfolgen.
Was ist das Ziel des Datenschutz-Risikomanagements?
Das Ziel des Risikomanagement im Kontext des Datenschutzes ist eine umfassende Steuerung und somit Minderung potentieller Risiken für die Rechte und Freiheiten von natürlichen Personen. Dabei dient das Risikomanagement dem Datenschutzverantwortlichen bei der Findung und Bewertung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO und bei der sukzessiven Verbesserung im Sinne des PDCA-Zyklus. Gleichzeitig gibt das Datenschutz-Risikomanagement Stakeholdern, wie der Geschäftsführung oder der Internen Revision, eine transparente Übersicht über die interne Datenschutzorganisation im Unternehmen.
Was sind Gewährleistungsziele?
Die Gewährleistungsziele leiten sich aus Art. 5. DSGVO ab und hilft dabei, datenschutzrechtliche Anforderungen strukturiert abzubilden. Diese Ziele leiten sich von Standard-Datenschutzmodell (SDM) ab und sind Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Unwahrscheinlichkeit, Nichtverkettung und Intervenierbarkeit.
Warum benötige ich ein Risikomanagement für die Herleitung von TOM?
Aus Art. 32. DSGVO ergibt sich die Notwendigkeit der Berücksichtigung eines risikobasierten Ansatzes bei der Findung geeigneter technischer und organisatorischer Maßnahmen für die jeweilige Verarbeitungstätigkeit. Das Risikomanagement ermöglicht dabei die strukturierte Herleitung potentieller Risiken, zeigt auf welche Datenspeicherorte bzw. -quellen betroffen sein können und helfen so, zielsichere TOMs zu definieren und zu implementieren.
Welche Vorteile haben Datenschutzverantwortliche mit der Risikomanagement-Software?
Die Risikomanagement-Software von caralegal ist direkt mit der gesamten Datenschutz-Dokumentation verknüpft, sodass Sie Risiken im selben Workflow erstellen, bewerten und bewältigen können. Durch den Zugriff auf vorgefertigte Kataloge werden standardisierte Sicherheitsmaßnahmen (TOM) für die jeweiligen Gewährleistungsziele angezeigt, sodass Datenschutzverantwortliche in der Findung geeigneter TOM wertvolle Zeit gewinnen.
Kann die Risikomanagement-Software alleinstehend ohne die Datenschutzmanagement-Software genutzt werden?
Die Risikomanagement-Software von caralegal ist nahtlos in unsere Datenschutzmanagement-Software integriert und greift durch die direkte Verknüpfung auf Prozesse und Ressourcen Ihrer Datenschutzorganisation zu. Eine separate Nutzung der Risikomanagement-Software ist dennoch möglich.