MAN&GO®
DSGVO 2.0!
Dr. Stallinger hat die Methodik auf ein integriertes DSMS optimiert!
Lösen Sie Ihre Excel Sheets durch Professionalität ab!
MAN&GO© ist KEIN Software Tool um Expertenwissen zum Thema DSGVO abzufragen! MAN&GO© ist eine Sammlung an technischen, organisatorischen und juristischen Erfahrungen mit Expertenwissen! MAN&GO© ist eine Wissensdatenbank in Software gegossen! MAN&GO bringt Expertenwissen mit!
MAN&GO© wird im Rahmen eines Abonnements kontinuierlich mit Wissen, Erfahrungen, geänderten gesetzlichen Rahmenbedingungen und praktischen Vorgehensweisen ergänzt und aktualisiert! MAN&GO© ist pures KNOW-HOW – für Sie wie eine Softwarelösung anwendbar!
Der Management & GDPR Organizer (kurz MAN&GO©) ist eine auf die Datenschutz-Grundverordnung zugeschnittene und optimierte Wissensdatenbank. MAN&GO© steht dabei für einfache Handhabung und Präzisierung in der Umsetzung. Die inkludierten Bearbeitungsmodule sind bereits selbstsprechen und beinahe selbsterklärend.
MAN&GO© sieht für die Erfassung, Bearbeitung, das Tracking, das Melden von Vorfällen und das Designen von Berichten folgende Module vor:
MAN&GO© ist eine Wissensdatenbank mit prozessualer und operativer Umsetzung eines Datenschutz Management Systems (DSMS). Dafür helfen die „Five Fingers“ von MAN&GO. Jeder der fünf Finger verleiht Ihnen die Möglichkeit die Anforderungen der Datenschutz Grundverordnung bestmöglich und mit vertretbarem Aufwand für ihr Unternehmen umzusetzen. Sie sind maximal ein Unternehmen mit mehreren Unternehmenstöchtern in und außerhalb der Europäischen Union, so ist Man MAN&GO die Frucht, die Ihnen Gesundheit für den Datenschutz verleiht.
Nachfolgende „Five+1 Fingers“ helfen Ihnen dabei:
- DSMSDoku©
- DataCollector©
- ActivityTracker©
- NotificationManager©
- DataProcessor©
- DPIAManager©
- ReportDesigner©
MAN&GO©
Ein einfaches und übersichtliches Benutzerinterface führt Sie durch die einzelnen Verarbeitungsschritte. Die „Five+1 Fingers“ helfen Ihnen dabei Ihre Arbeit zu strukturieren.
- DSMSDoku© Sie passen den Inhalt und das CI der mitgelieferten Templates an DSMS-Dokumentationen (Policies, Prozessabläufe, Vorlagen etc.) auf Ihr Unternehmen an,
- DataCollector© Sie erfassen, verändern oder erweitern die Wissensdatenbank
- ActivityTracker© Sie behandeln, beantworten und dokumentieren Begehren betroffener Personen
- DataProcessor© Sie sind Auftragsverarbeiter und erfüllen Ihre Nachweis- und Dokumentationsverpflichtungen
- DPIAManager© Sie prüfen Verarbeitungstätigkeiten auf die Verpflichtung einer Datenschutz-Folgenabschätzung und führen, wenn erforderlich, diese durch
- NotificationManager© Es ist passiert und Sie müssen einen Data Breach der Aufsichtsbehörde melden. Der fünfte Finger unterstützt Sie bei der Abwicklung
- ReportDesigner© Ein Report Designer, der Ihnen hilft, die Verbindung von MAN&GO Reports zu Word-Vorlager herzustellen
Jeder einzelne „Finger“ liefert Ihnen die erforderlichen Navigationshilfen für die einzelnen Verarbeitungsstufen, Aktivitäten zum Speichern, Löschen, Schließen etc. und auch Einsichten in die weiterführenden Wissenskategorien, beispielsweise von der Datenkategorie zur Datenart und Datenanwendung.
DSMSDoku©
Ein Datenschutz-Management-System (DSMS) ist mehr als ein Verzeichnis der Verarbeitungstätigkeiten zu führen und ein Löschkonzept vorzuhalten. Ein DSMS ist ein fester Bestandteil der Unternehmenskultur und verlangt eine Verankerung im Management und der Prozesslandkarte desn Unternehmens.
MAN&GO hilft Ihnen und stellt Ihnen bereits bewährte Vorlagen zur Verfügung. Unter anderen sind dies:
- ein Management Commitment der Obersten Leitung,
- eine Datenschutz Politik,
- ein Vorschlag der Datenschutz-Organisation,
- ein Vorschlage der DSMS-Prozesse,
- sowie weitere Leitfäden und Richtlinien.
DataCollector©
Der „DataCollector©“ ist die „Tür“ zur Erfahrung und zum Wissen. Initial sind die Dateninhalte der Datenbank bereits befüllt und werden im Rahmen eines Abonnements kontinuierlich aktualisiert. Die bereitgestellte und aktualisierte Wissensdatenbank kann jederzeit nach Ihren Bedürfnissen erweitert und angepasst werden.
Der DataCollector© stellt ein einfaches und übersichtliches Benutzerinterface zur Verfügung, das sowohl zur Erfassung der Datenbestände als Verantwortlicher, als auch als Auftragsverarbeiter verwendet wird. Folgende Eingabemasken stehen zur Erfassung von (i) Betroffenen, (ii) Verarbeitungstätigkeiten, (iii) Datenkategorien, (iv) Datenarten, (v) Datenübermittlungen, (vi) Empfängern, (vii) Auftragsverarbeitern, (viii) IT-Anwendungen, (ix) Rechtsgrundlagen, (x) Verantwortlichen, (xi) TOMs bereit.
ActivityTracker©
Der „ActivityTracker©“ ist das „Ticketsystem“ in MAN&GO©. Es behandelt Anfragen, Begehren und allgemeine Aktivitäten. Es ist das Kernmodul in MAN&GO© mit dem Datenschutzbeauftragte oder Koordinatoren ihr Daily-Business betreiben. Alle Aufgaben des Verantwortlichen und auch des Auftragsverarbeiters werden bedient.
Werden Tickets geöffnet, geschlossen oder auch mehrere Aktivitäten für ein Begehren durchgeführt, so werden diese zum Nachweis in der Datenbank, in Berichten auch auswertbar dokumentiert. Folgende Tätigkeiten können mit dem ActivityTracker© im Rahmen des DSMS durchgeführt werden: (i) Betroffenenbegehren abwickeln und dokumentieren, (ii) Verantwortlichen-Anfragen beantworten, (iii) Informationen von Auftragsverarbeitern an Verantwortliche, (iv) Nachweis für durchgeführte und angeschlossene Begehren, (v) Dokumentation aller Kommunikationsverläufe mit dem Begehrenden.
NotificationManager©
Wenn ein Data Breach passiert ist, ist der NotificationManager© der „korrekte Draht“ zur Behörde und zum Betroffenen. Der NotificationManager© erzeugt die erforderlichen Schriftstücke, die im Falle des Falles bei einem Data-Breach an die Behörde bzw. den Betroffenen innerhalb von 72 Stunden übermittelt werden müssen.
Jede Aktivität wird nach Abschluss einer Meldung mit einem Zeitstempel versehen und mitprotokolliert. Folgende Tätigkeiten können mit dem NotificationManager© im Rahmen des DSMS durchgeführt werden: (i) Meldung an Behörde, (ii) Information an Betroffene, (iii) Dokumentation des Data-Breach.
DataProcessor©
In der Datenschutz-Grundverordnung ist der Auftragsverarbeiter zur Führung eines Verzeichnisses der Verarbeitungen verpflichtet, die er für jeden Auftraggeber (Verantwortliche) durchführt. Darüber hinaus ist er auch verpflichtet, die technischen und organisatorischen Maßnahmen zu dokumentieren, die er für den Auftraggeber erfüllt. Nachfolgende Aufgabenstellungen werden vom DataProcessor® unterstützt:
- Erstellen und führen eines Verzeichnisses der Verarbeitungen (Auftragsverarbeiter)
- Dokumentieren der technischen und organisatorischen Maßnahmen (TOMs)
- Überprüfen der TOMs (Zyklus, letzte Prüfung)
- Verwaltung der Vereinbarungen mit dem Auftraggeber
DPIAManger©
Eine wesentliche Neuerung und Herausforderung in der DSGVO gegenüber dem DSG2000 bzw. BDSG ist die Datenschutz-Folgenabschätzung (DSFA) oder Data Protect Impact Analysis (DPIA).
Zur Feststellung ob eine DSFA durchzuführen ist, ist eine Prüfung der Kriterien durchzuführen und das Ergebnis zu begründen und zu dokumentieren. Neben der Dokumentation in der DSFA ist eine Risikoanalyse durchzuführen, daraus abgeleitet Abhilfemaßnahmen festzulegen und erneut eine Risikoanalyse unter Berücksichtigung der Abhilfemaßnahmen vorzunehmen.
Der DPIAManager©
- führt durch die Prüfung, ob eine DSFA durchzuführen ist und dokumentiert das Ergebnis und die Begründung
- führt die Risikoanalysen vor und nach der Wirkung den festgelegten Abhilfemaßnahmen durch
- berichtet das Ergebnis in einem vorbereiteten Berichtstemplate in MS-Word.
ReportDesigner©
Berichte sind nicht nur die Schnittstelle zum Entscheider bzw. Verantwortlichen, sie sind auch die Visitenkarte des Unternehmens. Aus diesem Grund ermöglicht MAN&GO© die Verwendung von benutzerspezifischen Layouts, in die jeweils die aus der Datenbank gefundenen Auswertungen übernommen werden.
Alle Vorlagen können vom Benutzer sehr einfach und ohne Programmierkenntnisse erzeugt, und auch angepasst werden. Sie erzeugen eine einfache Vorlage in Microsoft Word in Ihrem Corporate Design und versehen jene Stellen in denen die Datenbankextrakte eingebettet werden sollen mit entsprechenden TAGs.
MAN&GO Reporting
Sie wollten auch schon immer Ihre Berichte einfach im Microsoft Word formatieren, Ihre Corporate Design Vorlagen verwenden oder einen automatisiert generierten Bericht in Word nachbearbeiten.
MAN&GO kann Ihnen Ihre Wünsche erfüllen. Sie erstellen eine Word-Vorlage nach Ihrem Bedarf und Corporate Design (CI) oder verwenden die bereits vorhandenen Vorlagen und passen diese an Ihr CI an. An den Stellen, an denen MAN&GO Daten befüllen soll setzen Sie einen TAG.
Im Entsprechenden der „Five Fingers“ starten Sie das Generieren des Berichts, MAN&GO holt die richtige Vorlage, befüllt diese mit den gewünschten Daten und legt den fertigen Bericht im Word-Format im Ordner „Documents“ ab, den Sie jederzeit im Microsoft Word wie gewohnt nachbearbeiten können.
MAN&GO Mandant
MAN&GO besitzt sowohl Mehrmandanten- als auch Mehrverantwortlichen Fähigkeiten.
MAN&GO besitzt die Fähigkeit einen neuen Mandanten auf Basis der aktuellen oder einer spezifischen Referenz-Wissensdatenbank zu erzeugen. Dabei werden die „Gene“ und das Wissen der Referenz-Datenbank an den von Ihnen spezifizierten Zielmandanten weitervererbt.
Mit der Mehrverantwortlichen-Fähigkeit verknüpfen Sie mehrere zusammengehörige, voneinander unabhängige oder abhängigen (Joint Controllership) zu einem Verbund an Verantwortlichen. Sie bilden damit einfache Konzern- oder Unternehmensverflechtungen datenschutzrechtlich ab.
Email your Documents
Sie erhalten eine Anfrage für ein Begehren einer betroffenen Person und erstellen darauf im ActivityTracker© eine Antwort.
MAN&GO stellt Ihnen die Möglichkeit zur Verfügung dieses Dokument direkt per Email zu versenden und parallel im Dokumentenarchiv abzulegen.
allwaysUp2Date©
Wissen ist flüchtig, wenn man es nicht permanent verwendet, pflegt und weiterentwickelt. Ihre Kerntätigkeit ist jedoch nicht die Pflege und Weiterentwicklung des Wissens um die Datenschutz-Grundverordnung und deren Anwendung.
Unsere Kerntätigkeit ist dieses Wissen, die Erfahrungen im Umgang mit und aus Projekten und die Erkenntnisse daraus in die Wissensdatenbank von MAN&GO zu bringen und Ihnen wiederum zur Verfügung zu stellen. Es ist ein betriebswirtschaftlich sinnvoller und effizienter Schritt, Aufwendungen nicht bei jedem Kunden aufzuwenden, sondern Aufwendungen durch die Anzahl der Kunden zu teilen! DIES ENTSPRICHT EXAKT DER MAN&GO PHILOSOPHIE!
Wir bieten Ihnen ein faires, jährliches Abonnement, um Ihr DSMS Know-How aktualisieren zu lassen, externe Erfahrungen zu Ihren zu machen und Änderungen in der Gesetzgebung zeitnahe umsetzen zu können.
Sie wollen alle Aufgabe aus der neuem Datenschutz Grundverordnung (DSGVO) automatisieren und damit Ihre wertvolle Zeit wichtigeren Aufgaben in Ihren Unternehmen zuwenden?