Steuern Sie Ihr Datenschutzmanagement mit otris privacy, der Softwarelösung für internen und externen Datenschutz. Das System vereinfacht die fortlaufende Überprüfung aller relevanten Verarbeitungen und lenkt die strukturierte Umsetzung von Maßnahmen. Durch Prozessautomatisierung erhöht otris privacy die Effizienz bei Analyse, Dokumentation und Kommunikation.
Ihr Produktnutzen
Die Umsetzung und Einhaltung der EU-DSGVO (EU-Datenschutz-Grundverordnung) ist ein unerlässlicher Bestandteil moderner Unternehmensführung. Ein hohes Datenschutzniveau kann jedoch nur dann erreicht werden, wenn das Thema im Unternehmen nicht als Belastung empfunden wird. Prozesse und Arbeitsabläufe dürfen nicht gestört, Mitarbeiter nicht bei ihrer eigentlichen Arbeit behindert werden.
otris privacy unterstützt Datenschutzbeauftragte bei der Automatisierung und Standardisierung von Datenschutz-Prozessen. Mit der Software optimieren Sie datenschutzrelevante Abläufe wie die Prüfung von Verarbeitungen / Verarbeitungsverträgen, Datenschutzfolgenabschätzungen, Betroffenenanfragen, das Vorgehen bei Datenschutz-Verletzungen, die Organisation von Maßnahmen, Audits und E-Learning.
otris privacy
otris privacy ist modular aufgebaut. Basis-Elemente, wie das Verzeichnis von Verarbeitungstätigkeiten, kombinieren Sie mit Erweiterungen. Bei Bedarf integrieren wir Ihre unternehmensspezifischen Workflows in die Anwendung. Das Ziel: Eine Lösung, die Ihren Anforderungen entspricht.
Verarbeitungstätigkeiten inventarisieren
Auf der zentralen Datenbank inventarisieren Sie die datenschutzrelevanten Verarbeitungen des Unternehmens. Formulare und Assistenten unterstützen bei der Erfassung und Kollaborationswerkzeuge bei der Arbeitsteilung. Mit otris privacy prüfen Sie sowohl eigene Verarbeitungen als auch Auftragsverarbeitungen auf Vorschriftsmäßigkeit (u.a. nach DSGVO Art. 28 und 32).
Prüfung | Analyse
Sie stellen (wiederverwendbare) Checklisten zusammen, die Sie einzelnen Verarbeitungen (bzw. Auftragsverarbeitungen) zuordnen. Der verantwortliche Mitarbeiter in der Fachabteilung greift auf das System zu, um mithilfe der Checkliste die Verarbeitung zu analysieren. Über 1.000 vorgefertigte Fragen stehen Ihnen bei der Zusammenstellung der Checklisten zur Verfügung.
Kontrolle | Optimierung
Das Datenschutzmanagement bewertet die durch die Fachabteilungen analysierten Verarbeitungen. Markierungen (Ampelsymbole) kennzeichnen die Verarbeitungen, bei denen Nachbesserungsbedarf besteht. Neben der Bewertung organisieren Sie mit otris privacy die Beauftragung und das Monitoring der verknüpften Optimierungsmaßnahmen.
Risiken überwachen
Mit otris privacy organisieren Sie eine DSGVO-konforme Datenschutzfolgenabschätzung (nach DSGVO Art. 35) sowie die vorausgehende Analyse, ob eine DSFA überhaupt notwendig ist. Eine Risk-Map visualisiert den Stand des Risikos der Verarbeitungstätigkeit. Anhand von Cockpits überwachen Sie Bearbeitungsfortschritte, Meldefristen und Datenschutzverletzungen.
Sensibilisierung
otris privacy enthält eine E-Learning-Plattform. Die von Ihnen erstellten Inhalte verteilen Sie zielgerichtet an Mitarbeiter. Das System protokolliert die Zustellung, wertet über Abfragen den Lernerfolg aus und erstellt Berichte über die durchgeführten E-Learning-Maßnahmen.
Workflows
Optionale Workflows erhöhen den Automatisierungsgrad: Aufbau und Pflege des Verarbeitungsverzeichnisses werden durch den Melde-Workflow vereinfacht, der Datenschutzverletzungs-Workflow ermöglicht eine schnelle Intervention bei Datenschutzverstößen, und der Anfrage-Workflow sortiert und kanalisiert Anfragen aller Art.
Merkmale, die unsere Datenschutzmanagement-Software auszeichnen
Egal ob Sie als externer Datenschützer mehrere Mandanten betreuen, der DSB eines Kleinunternehmens sind oder als Team den Datenschutz eines Konzerns managen – otris privacy passt sich der gegebenen Struktur an. Die Software ist mandantenfähig und eignet sich auch zur Abbildung komplexer Konzernstrukturen.
Durch ein differenziertes Zugriffskonzept definieren Sie Rollen und Rechte. Je nach Anforderung binden Sie einzelne, ausgewählte Datenschutz-Koordinatoren ein oder auch die gesamte Belegschaft. Über Client- bzw. Webzugriff auf das zentrale System fördern Sie Teamarbeit und Informationsverdichtung. So können neue oder geänderte Verarbeitungsprozesse elektronisch an den Datenschutzbeauftragten gemeldet werden. Neben dem direkten Client- oder Web-Zugriff kann der Anwender die Checklisten auch extern ausfüllen: Die Fragen werden dann als HTML-Fragebogen mit verschlüsselter Antwortübertragung exportiert.
Drei Software-Editionen stehen Ihnen zur Auswahl, um den grundlegenden Funktionsumfang der Lösung an Ihren Bedarf anzupassen. Die Editionen kombinieren Sie bei Bedarf mit Erweiterungen, um weitergehende Bedarfe abzudecken: Sie haben ein hohes Aufkommen an Betroffenenanfragen? Die „händische“ Überprüfung und Pflege Ihres Verarbeitungsverzeichnisses ist zu aufwendig? Oder möchten Sie die Meldung interner Datenschutzverstöße professioneller bearbeiten? Mit standardisierten Erweiterungslösungen bauen Sie das System bedarfsgerecht aus. Bei weiteren Anforderungen, die der Standard-Funktionsumfang nicht abdeckt, realisiert das otris-Consulting eine bedarfsgerechte Individuallösung.
Die Datenschutz-Software otris privacy bringt Sie Schritt für Schritt ans Ziel: Assistenten und kontextsensitive Aktionsmenüs begleiten Sie durch alle Eingabeprozesse, Drag & Drop-Funktionen erleichtern die Dokumentenzuordnung. Für sofortige Transparenz sorgen interaktive Fortschrittsanzeigen und die Ampelsymbolik bei der Datenschutz-Kontrolle. Ihr persönliches Cockpit sowie die automatischen E-Mail-Benachrichtigungen geben Ihnen die Sicherheit, sämtliche Aufgaben und Fristen im Blick zu haben.
Alle mit der Datenschutzsoftware otris privacy protokollierten Informationen lassen sich flexibel auswerten. Die Reportvorlagen decken nicht nur die gesetzlichen Vorgaben (Verzeichnis der Verarbeitungstätigkeiten, Tätigkeitsberichte, Maßnahmenübersichten, Analyseberichte) ab, sondern erlauben differenzierte Auswertungen des Datenschutz-Managements (Maßnahmenplanung, Auditprotokoll etc.). Als Ausgabeformate stehen PDF, HTML und CSV zur Verfügung.
Ob Sie die Datenschutz-Software in der Cloud oder On-Premises nutzen, können Sie frei wählen. On-Premises heißt, dass das System auf Ihrer unternehmenseigenen IT-Infrastruktur betrieben wird. Bei der Cloud-Variante greifen Sie auf die Server eines sicheren, zertifizierten Rechenzentrums (Standort: Deutschland) zu. Sowohl bei der Cloud- als auch bei der On-Premises-Variante nutzen Sie einen Webbrowser, um mit der Software zu arbeiten.
In der Praxis: Prozesse vereinfachen mit otris privacy
Datenschutz mit otris privacy zu vereinfachen – das heißt auch, repetitive Vorgänge zu automatisieren und Redundanz zu vermeiden. Webformulare mit nachgelagerten Dokumentenlenkungsfunktionen verknüpfen wir zur Standard-Workflows, die Datenschutz-Prozesse beschleunigen und professionalisieren. Drei Beispiele aus der Praxis:
Verarbeitungsverzeichnis erstellen und aktualisieren
Das Verarbeitungsverzeichnis ist ein Kernelement im Datenschutzmanagement. In dynamischen Unternehmen mit einer Vielzahl an Verarbeitungen, die neu hinzukommen oder sich ändern, kann die Erstellung und Pflege der Dokumentation zur Herausforderung werden.
Mit dem Melde- und Aktualisierungsworkflow vereinfachen Sie sowohl Erstellung als auch Pflege des Verarbeitungsverzeichnisses: Der Datenschutz-Mitarbeiter nutzt den Workflow, um die Verantwortlichen in den Fachabteilungen zu kontaktieren und aufzufordern, datenschutzrelevante Verarbeitungen zu melden. Ein Webformular vereinfacht die DSGVO-konforme Prozessbeschreibung. Nachdem der Prozessverantwortliche das Formular ausgefüllt hat, prüft der Datenschutzmitarbeiter die Angaben und ordnet die Verarbeitung per Knopfdruck dem Gesamtverzeichnis zu.
Datenschutzanfragen managen
Unternehmen, die im B2C-Geschäft tätig sind, verarbeiten personenbezogene Daten Tausender Kunden. Dementsprechend hoch ist die Anzahl an Betroffenenanfragen. Die DSGVO schreibt vor, in welchem Zeitraum Anfragen bearbeitet werden müssen (beispielsweise die Auskunft über die zur Person gespeicherten Daten und ihre Löschung). Die fristgerechte Bearbeitung und DSGVO-konforme Dokumentation werden zur Herausforderung. Auch im B2B-Geschäft kommt es zu immer mehr Datenschutzanfragen. Im Vordergrund stehen hier häufig Themen wie die vertraglichen Vereinbarungen zur Auftragsverarbeitung oder organisatorische Themen, die direkt das Datenschutzmanagement einzelner Teilbereiche einer Organisationsstruktur betreffen.
Der Anfrage-Workflow ist eine Erweiterung für otris privacy und vereinfacht eine zügige und datenschutzkonforme Bearbeitung von Anfragen aller Art. Über ein Formular, das Sie auf Ihrer Webseite zur Verfügung stellen, reichen Ihre Kunden, Ihre Mitarbeiter oder andere Stakeholder Anfragen ein. Durch das Formular sind die Daten vorstrukturiert.
Das System kann die Anfragen somit automatisiert dokumentieren und zuordnen. Die Datenschutzmitarbeiter überblicken den Gesamtbestand an offenen Anfragen und werden vom System vor anstehenden Bearbeitungsfristen gewarnt. Die übersichtliche Strukturierung der Anfragen und das automatisierte Reporting erleichtern die Auskunftsfähigkeit des Unternehmens.
Verletzungsmeldungen bearbeiten
Datenschutzverletzungen kommen in jedem Unternehmen vor: Mitarbeiter versenden versehentlich E-Mails mit personenbezogenen Daten an falsche Empfänger, verlieren einen USB-Stick oder veröffentlichen Fotos ohne die Datenschutz-Standards zu beachten. Einige Verletzungen sind relativ unproblematisch und schnell zu beheben andere dagegen schwerwiegend. Wichtig ist, dass den Mitarbeitern ein Kanal zur Verfügung steht, über den Verletzungen unkompliziert intern gemeldet werden können. Nur so ist das Datenschutz-Management in der Lage, schnell zu beurteilen und zu reagieren.
Der Workflow zur Datenschutzverletzung in otris privacy vereinfacht Meldung und Bearbeitung. Ein Webformular dient der Beschreibung der Verletzung nach vorgegebenen Standards (z.B. Datenkategorien, Personengruppen etc.). Die Meldung samt strukturierter Beschreibung leitet das System an den zuständigen Datenschutzmitarbeiter. Eine zusätzliche Benachrichtigungs-E-Mail erhöht die Sicherheit. Die Beurteilung und Bearbeitung des Vorgangs erfolgt in otris privacy. Das System dokumentiert automatisch den Bearbeitungsstand und warnt, falls Vorgänge nicht rechtzeitig bearbeitet werden. Ergibt die Beurteilung, dass die Datenschutzbehörde informiert werden muss, generieren Sie auf Knopfdruck eine DSGVO-konforme Datenschutz-Verletzungsmeldung.
Ihre Verantwortung wächst: Bleiben Sie souverän mit der Datenschutz-Software otris privacy
Ein unternehmensweites Datenschutzmanagement, das lückenlos, gesetzeskonform und frei von redundanter Arbeit abläuft, ist Ihr Anspruch. Die Spezialsoftware otris privacy hilft Ihnen, Datenschutzstandards effizient umzusetzen.
Verantwortung vereinfachen
otris privacy vereinfacht Ihre Verantwortung im Datenschutz. Durch Strukturierung und Dokumentation sämtlicher datenschutzrelevanter Prozesse auf einer zentralen Plattform gewinnen Sie den vollen Überblick über den Stand Ihrer Datenschutz-Organisation: Alle Verarbeitungen sind geordnet inventarisiert und die Bewertung der Abläufe und Risiken sowie der Stand der Optimierung ist übersichtlich dokumentiert. Ampelsymbole machen die Datenschutz-Organisation übersichtlich und leicht kontrollierbar – auch bei umfangreichen Beständen.
Aufwand verringern
otris privacy hilft Ihnen nicht nur bei der korrekten Abarbeitung Ihrer Aufgaben, sondern auch dabei, die Aufgaben mit möglichst geringem Aufwand zu erledigen. Einen hohen Effizienzgewinn generiert der durchgängige Einsatz von Vorlagen: Sie vermeiden doppelte Arbeit beim Anlegen von Verarbeitungen und Verarbeitungsprüfungen und nutzen bewährte Dokumente durch Verknüpfung. Nicht nur die Vorlagen auch die Kollaborationsfunktionen verringern den Aufwand Ihrer Datenschutz-Organisation: Fachabteilungen, die Verarbeitungen analysieren, Externe, die Anfragen stellen oder Datenschützer, die eingebunden werden – das System bietet vielfältige Möglichkeiten, Inhalte „von außen“ ohne Medienbruch zu integrieren.
Unternehmensstrukturen integrieren
otris privacy ist konzernfähig. Das heißt, dass auch komplexe Unternehmensstrukturen in der Software abgebildet werden können, um Zugangsrechte, Rollen- und Dokumentenverteilung zu organisieren. Vorlage- und Vererbungsfunktionen minimieren den Aufwand bei Aufbau und Erweiterung der Struktur.
otris privacy – ganzheitliches Datenschutzmanagement
Die Verwaltung Ihres Datenschutzes mit Spezialsoftware zahlt sich aus: Sie gewinnen die volle Kontrolle über den unternehmensweiten Datenschutzprozess und die Gewissheit, Ihrer Aufgabe auf ganzer Linie gerecht zu werden. Durch Strukturierung und Wiederverwertung verschlanken Sie Prozesse und vermeiden redundante Arbeit. Angepasst an Ihre Unternehmensstruktur ist otris privacy ein Werkzeug, das Sie bei sämtlichen Arbeiten unterstützt, die für Ihr unternehmensweites Datenschutzmanagement von Bedeutung sind.
Events
Referenzberichte | Fachartikel
Datenschutz mit Sicherheit
Bei Evonik ist Datenschutz ein zentrales Compliance-Thema mit hohem Stellenwert ...
Welche Datenschutzmanagement-Edition passt zu Ihren Anforderungen?
Wir stellen drei Editionen, sowie funktionale Erweiterungen zur Auswahl, um Ihnen die Lösung zu bieten, die optimal zu Ihren unternehmensspezifischen Anforderungen passt.
Sie suchen nach einer Datenschutzmanagement-Lösung mit der Sie:
Die otris privacy STANDARD-Edition ist eine vollumfängliche Datenschutzmanagement-Software, mit der Sie Ihre gesamte Datenschutz-Organisation DSGVO-konform abbilden. otris privacy STANDARD bieten wir ausschließlich als SaaS (Software-as-a-Service) zur Miete an.
Sie suchen nach einer Datenschutzmanagement-Lösung mit der Sie:
Die otris privacy ENTERPRISE-Edition ist unserer Datenschutzmanagement-Lösung für Mittelstand und externe DSB. Sie nutzen die Software im Web-Browser. Das System kann auf Ihrem Unternehmensserver oder in der otris-Cloud betrieben werden.
Sie suchen nach einer Datenschutzmanagement-Lösung mit der Sie:
Die otris privacy ENTERPRISE plus-Edition ist die konzernfähige, bilinguale Variante unserer Datenschutzmanagement-Lösung. Das System kann auf Ihrem Unternehmensserver oder in der otris-Cloud betrieben werden.
Erweiterung für das Datenschutzmanagement
Mit technischen Erweiterungen passen Sie otris privacy neben der Auswahl einer Edition an Ihre Anforderungen an. Die Erweiterungen sind kombinierbar mit den Editionen ENTERPRISE und ENTERPRISE plus.
Die Erweiterung MELDE-/AKTUALISIERUNGS-WORKFLOW ermöglicht es, bestehende Prozesse zur Meldung von Verarbeitungstätigkeiten nach Artikel 30 EU-DSGVO direkt in otris privacy zu integrieren. Über ein Web-Formular werden Verarbeitungstätigkeiten an otris privacy gemeldet und dort nachbearbeitet, freigegeben oder abgelehnt. Für die Nutzung des Melde-Formulars sind, im Gegensatz zur Nutzung von otris privacy selbst, keine gesonderten Kenntnisse im Bereich Datenschutz notwendig. Der für die Verarbeitungstätigkeit Verantwortliche sieht in einer Übersicht sämtliche Verfahren, die er eingereicht hat. Kommt ein neues Verfahren hinzu oder wurde ein Verfahren geändert, öffnet der Verantwortliche die Übersicht, um die Änderung zu dokumentieren. Das System benachrichtigt den DSB über Änderungen oder Ergänzungen. Die Erweiterung MELDE-/AKTUALISIERUNGS-WORKFLOW beinhaltet das Standard-Web-Formular zur Verfahrensmeldung sowie die Installation und Einrichtung der Erweiterung. Individuelle Anpassungen des Workflows können im Rahmen einer Dienstleistung realisiert werden.
Die Erweiterung ANFRAGE-WORKFLOW ermöglicht es, interne Anfragen (z.B. Mitarbeiter) und externe Anfragen (z.B. Kunde) automatisch in otris privacy zu erfassen und den Bearbeitungsprozess zu dokumentieren. Anfragen können per E-Mail oder per Web-Formular inkl. Anlagen an otris privacy gemeldet werden.
Mit der Erweiterung DATENSCHUTZVERLETZUNG implementieren Sie einen Prozess zur Meldung unternehmensinterner Datenschutzverstöße. Sie stellen Ihren Mitarbeitern einen einfach zu verstehenden Dialog zu Verfügung, mit dem sie Datenschutzverstöße beschreiben und melden können: Über ein Web-Formular spezifiziert der Mitarbeiter den zeitlichen Hergang, die betroffenen Datenkategorien und betroffene Personengruppen sowie bereits eingeleitete Maßnahmen. Zum Ausfüllen des Formulars sind keine gesonderten Kenntnisse im Bereich Datenschutz notwendig. Das ausgefüllte Formular wird an die – vorab definierte – zuständige Stelle im Unternehmen gesendet (z.B. interner oder externer Datenschützer). Nachdem eine neue Verletzungsmeldung eingegangen ist, sendet das System zusätzlich eine Benachrichtigungs-E-Mail (Empfänger kann bei der Konfiguration frei bestimmt werden). Der E-Mail hängt ein Bericht zum Vorgang an.
Die LDAP-Schnittstelle LOGIN-SYNC ermöglicht eine Authentifizierung der otris privacy-Nutzer gegen Ihr Active Directory. Für den Anwender bietet dies den Vorteil, dass er für eine otris privacy-Anmeldung dieselben Login-Daten verwenden kann, die er zur Anmeldung am Windows-System nutzt. Nutzer, die Sie aus dem Active Directory entfernen (z.B. Ausscheiden eines Mitarbeiters aus dem Unternehmen), haben unmittelbar nach Entfernung keinen Zugriff mehr auf otris privacy.
Online-Demo | Jetzt kostenlos anmelden!
Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
Google Datenschutzerklärung Lade Google reCAPTCHA