Erfüllen Sie die DSGVO-Anforderungen und vereinfachen Sie die Zertifizierung

Mehr Vertrauen bei geringeren Kosten

IRM360 - PIMS

Privacy Information Management System

Fordern Sie eine (Online-)Demo an.

Zeit- und kostensparend, keine Tabellenkalkulationen mehr nötig.

Schützen Sie Ihre Datenschutzdaten mit ISMS-Integration.

Einfacher Überblick über Ihre Datenschutzrisiken, Datenpannen und Verarbeitungsverzeichnis.

Privacy-Informations-Management-System (PIMS)

Mit dem in das ISMS integrierten PIMS können Sie Ihre DSGVO/GDPR-Anforderungen direkt über das IRM360-Managementsystem steuern.

Über das Dashboard erhalten Sie sofortigen Überblick über den Compliance-Status, z. B. bezüglich der DSGVO oder Normen wie ISO 27701.

  • Verarbeitungsverzeichnis & Workflow
  • Auftragsverarbeiter & Auftragsverarbeitungsverträge
  • (Vor-)DSFA (Datenschutz-Folgenabschätzung)
  • Datenpannen-Management
  • Risikomanagement
  • Normenkataloge: ISO 27701, DSGVO-VNG, Norea PCF etc.
Das PIMS ist Bestandteil der IRM360-Managementsysteme-Lizenzen Standard, Advanced und Pro.
PIMS-2023.png
ISMS_2022_Dataprocessings.png

Vollständiges Verarbeitungsverzeichnis

Die Grundlage unseres Privacy Information Management Systems (PIMS) ist das Verzeichnis von Verarbeitungstätigkeiten.
Dieses ist einfach aufgebaut, enthält jedoch alle erforderlichen Elemente, um das Verzeichnis schnell und vollständig zu erfassen, wie z. B. Rechtsgrundlagen, Datenkategorien, Aufbewahrungsfristen, Vorab-DPIA, Auftragsverarbeiter und Auftragsverarbeitungsverträge, Auftragsverarbeiter und Unterauftragsverarbeiter, EWR-Prüfungen usw.

Das PIMS ist integraler Bestandteil des ISMS sowie der weiteren IRM360-Managementsysteme. Verknüpfungen mit Prozessen, Organisationseinheiten oder Ressourcen sind standardmäßig vorgesehen. Darüber hinaus können Sie über unsere API bei Bedarf Daten veröffentlichen, beispielsweise über eine Website.

Nach dem Ausfüllen des Verzeichnisses erhalten Sie schnell einen Überblick darüber, welche Verarbeitungstätigkeiten risikobehaftet sind, und können gezielt eine Datenschutz-Folgenabschätzung (DPIA) durchführen.

Das PIMS-Verarbeitungsverzeichnis kann optimal in einen Workflow eingebunden werden, sodass alle Beteiligten wissen, wann Änderungen vorgenommen wurden und wann diese zu evaluieren sind.

Risiken an einem zentralen Ort verwalten

Mithilfe des Risikodashboards und des Risikoregisters erhalten Sie einen klaren Überblick über Ihre Datenschutzrisiken sowie über den Status von Analysen und Maßnahmen.

Maßnahmen lassen sich einfach über eine Risikobehandlung auswählen oder mithilfe von Auswahlattributen definieren. Das System ist standardmäßig mit einer umfangreichen Datenbank an Datenschutzbedrohungen ausgestattet.

RiskManagement-2023.png
ISO27001 tool.jpg (1)

Kontinuierlicher Überblick und Dokumentation von Datenschutzverletzungen

Eine Datenschutzverletzung ist zunächst ein Vorfall. Über das Managementsystem können Vorfälle einfach erfasst werden. Mithilfe einer intelligenten Methode unterstützt das System Sie bei der Identifizierung von Datenschutzverletzungen anhand verschiedener Merkmale bereits während der Erfassung. Das System verfolgt dabei einen proaktiven Ansatz, indem potenzielle Datenschutzverletzungen frühzeitig der oder dem Datenschutzbeauftragten gemeldet werden.

Anhand von Checklisten können Sie feststellen, ob Datenschutzverletzungen meldepflichtig gegenüber der Aufsichtsbehörde und den betroffenen Personen sind. Die entsprechende Dokumentation lässt sich dabei einfach und übersichtlich führen.

Reduzieren Sie Auditaufwand und -kosten

Auditprogramme lassen sich schnell einrichten, planen oder als wiederkehrend definieren. Verbesserungsmaßnahmen können einfach zugewiesen werden, und die Wiederverwendung von Nachweisen erleichtert die Durchführung erheblich.

Über das interne Audit-Dashboard können interne Auditplanungen für relevante Datenschutzstandards wie ISO 27701 übersichtlich und visuell erstellt werden, einschließlich wiederkehrender Audits über mehrere Jahre hinweg. Über das Dashboard erhalten Sie einen Überblick über alle offenen und abgelaufenen Aufgaben und können diese zentral steuern. Durch eine einfache Integration lassen sich zudem ISO-27001-Audits einbinden, sodass kein doppelter Aufwand entsteht.

internalauditslaptop-2023.png
Asianwomenelearning.jpg

Integriertes E-Learning zur Sensibilisierung für Datenschutzrisiken

Die Sensibilisierung für Datenschutzrisiken lässt sich einfach und ganzheitlich über das integrierte E-Learning-Managementsystem organisieren. Es ermöglicht einen integrierten Ansatz, sodass Ihre Mitarbeitenden nicht die schwächste, sondern eine starke Komponente im Datenschutzmanagement darstellen. Die Ergebnisse lassen sich zudem problemlos beispielsweise in die Managementbewertung nach ISO 27701 integrieren.

Einfache Implementierung & Normenkonformität

Für die Einführung des IRM360-Managementsystems steht ein klarer Schritt-für-Schritt-Plan zur Verfügung, sodass Sie schnell und eigenständig starten können.

Zur Unterstützung der Einführung des PIMS gibt es die PIMS-DSGVO Quick Start Guide sowie Checklisten, die Sie bei der Vorbereitung möglicher externer Audits unterstützen.

123 stappenplan2021IRM met IRM.png

IRM360 - abonnementen

The CyberManager Suite enthält je nach Ihrem Abonnement ISMS, PIMS, CSMS en/of BCMS managementsysteem

Abonnementmodelle & Preise