KINAMU DSGVO Modul

Funktionalität des Moduls

Dieses Produkt unterstützt die CRM relevanten DSGVO Prozesse im speziellen:

  • Erfassen und Protokollieren von DSGVO Anfragen
  • Eskalation bei Überschreitung von Fristen mittels Workflows
  • Checkliste und Dokumentation Ihrer DSGVO Arbeitsschritte
  • DSGVO Log: Überblick über alle gesetzten Handlungen (wer, was, wann, in welchem System)
  • automatisiertes Anonymisieren von Personenstammdaten im CRM
  • automatisiertes Löschen von personenbezogenen Aktivitäten:
    Anrufe, Termine, E-Mails, Aufgaben, Notizen im CRM

    Erfassen und Protokollieren von DSGVO Anfragen

    Das Modul DSGVO Anfrage dient als zentrale Ablage von Datenschutzrelevanten Anfragen. Für jede Anfrage kann ein eigener Datensatz angelegt werden und dieser einem Kontakt oder Interessenten zugeordnet werden.

    Screenshot von der Erzeugenmaske im Kontak Subpanel
    Erfassen von Anfragen am Kontakt

    Eskalation bei Überschreitung von Fristen mittels Workflows

    Im DSGVO Modul können Sie ein Enddatum hinterlegen, darauf basierend lassen sich automatisierte Workflows auf Basis des Erfassungszeitraum und des Status erstellen. Damit können Sie sicherstellen, dass die gesetzlich vorgeschrieben Fristen eingehalten werden.

    Workflows können Sie im Workflow Modul erstellen.

    Screenshot Reminder Workflow für DSGVO Anfrage
    Reminder Workflow für DSGVO Anfrage

    Checkliste und Dokumentation der Arbeitsschritte

    Die DSGVO ist mit 25. Mai 2018 in Kraft getreten, Sie gibt Datensubjekten umfangreiche Möglichkeiten um Einsicht und Kontrolle über ihre personenbezogenen Daten auszuüben. Daraus folgt für Datenverantwortliche eine Vielzahl an Verpflichtungen. Um diese konform und kontrolliert nachgehen zu können hat KINAMU eine Checkliste für die in der DSGVO Richtlinie hinterlegten Anfragetypen implementiert um die Bearbeitung zu leiten und zu protokollieren. Diese Checkliste ist im DSGVO Modul hinterlegt, somit ist es möglich eingegangene Anfragen abzuarbeiten. Standardmäßig sind Checklisten hinterlegt für folgende Anfragen:

    Hinweis: Das Installieren des KINAMU DSGVO Moduls macht Sie leider noch nicht automatisch DSGVO konform, da Sie bei der Umsetzung auch nachweislich Ihre Systeme und Prozesse im Hinblick auf personenbezogene Daten dokumentieren müssen. Gerne unterstützen wir Sie im Rahmen eines Workshops bei der Umsetzung.

    Obwohl das CRM-System zur Unterstützung der gesamten DSGVO-Aktivitäten verwendet werden kann, ist es wichtig zu verstehen, dass ein CRM-System nur eines der IT-Systeme ist, die personenbezogene Daten verarbeiten. Ein Datenverantwortlicher muss sicherstellen, dass der Datenschutz für alle IT-Systeme durch Design und Standard angewendet wird. Dies bedeutet, dass der Datenverantwortliche geeignete technische und organisatorische Maßnahmen ergreifen muss. Diese Maßnahmen müssen so gestaltet sein, dass die Datenschutzgrundsätze wirksam umgesetzt werden und alle erforderlichen Garantien in die Verarbeitung integriert werden, um den Anforderungen der Datenschutzgrundverordnung zu entsprechen und die Rechte der betroffenen Personen zu schützen.

    • · Auskunft
    • · Berichtigung
    • · Löschung
    • · Beschränkung
    • · Datenübertagung
    • · Widerspruch
    Screenshot von Arbeitsprotokoll/Checkliste im Anfrage Datensatz
    Arbeitsprotokoll/Checkliste

    Sicheres Löschen

    Die Löschanfrage eines Datensubjekts betrifft nicht nur den Datensatz im Kontaktmodul sondern auch Interessenten Datensätze sowie persönliche Daten in verlinkten Modulen. Dazu hat das KINAMU DSGVO Modul ein Tool mit dem es möglich ist Daten im Datensatz des Kontakts und Leads zu finden und zu anonymisieren

    Anonymisieren / Löschen

    Über das Anonymisierungs-Tool gelangt jeder User, der der Rolle „Privacy Manager“ zugewiesen ist, zu einer Liste mit verknüpften Kontakten und Leads die zur Anonymisierung/Löschung vorgeschlagen sind und welche er prüfen und auswählen kann.

    Beim Auswählen der relevanten Personen-Datensätze erhält man eine Liste von zugehörigen Datensätzen wie: Anrufe, Meetings, E-Mails, Notizen. Diese kann man entweder löschen oder wenn sie weiter relevant sind, archivieren.

    Die Option Archivieren bedeutet das, dass der Datensatz im System erhalten bleibt. Der Personendatensatz selbst wird nicht gelöscht sondern Felder mit personenbezogenen Daten werden überschrieben (E-Mail Adresse, Telefonnummer, Adresse, etc.). Beim anonymisieren wird das Audit Log der Personenbezogenen Felder ebenfalls geleert.

    Screenshot DSGVO Anfrage Löschen von Kontaktdaten
    Löschen von Kontaktdaten

    Einführungs Video

    Unterstützender DSGVO Workshop

    Einführung in die DSGVO und deren Relevanz für Ihr Unternehmen und den CRM Bereich.
    Weiters identifizieren wir gemeinsam mit Ihnen die betroffenen Systeme und definieren die notwendigen Schritte und Prozesse um DSGVO konform zu werden.

    Agenda

    1. Identifizierung Ihrer Systeme zur Verwaltung personenbezogener Daten.
    2. Besprechung der Vorhandenen Datenbasis in Bezug auf die DSGVO
    3. Besprechung der Einholung der Zustimmung und Dokumentation der rechtmäßigen Nutzung
    4. Definition der Prozesse gemäß den DSGVO Anforderungen
    5. Erstellung eines CRM Maßnahmen Planes (Felder, Workflows, Audit Log)

    Dauer

    1 Tag

    Ergebnis

    Inhaltliche Dokumentation der Workshop Agenda Punkte. Diese kann als Vorarbeit und als Dokumentation der Umsetzung der DSGVO dienen. Das erarbeitete Dokument kann gleichzeitig als Pflichtenheft für eine Implementierung dienen.

    Produktinformationen herunterladen