KINAMU DSGVO Modul

KINAMU DSGVO Modul

Funktionalität des Moduls

Dieses Produkt unterstützt die CRM relevanten DSGVO Prozesse im speziellen:

  • Erfassen und Protokollieren von DSGVO Anfragen
  • Eskalation bei Überschreitung von Fristen mittels Workflows
  • Checkliste und Dokumentation Ihrer DSGVO Arbeitsschritte
  • DSGVO Log: Überblick über alle gesetzten Handlungen (wer, was, wann, in welchem System)
  • automatisiertes Anonymisieren von Personenstammdaten im CRM
  • automatisiertes Löschen von personenbezogenen Aktivitäten:
    Anrufe, Termine, E-Mails, Aufgaben, Notizen im CRM

Erfassen und Protokollieren von DSGVO Anfragen

Das Modul DSGVO Anfrage dient als zentrale Ablage von Datenschutzrelevanten Anfragen. Für jede Anfrage kann ein eigener Datensatz angelegt werden und dieser einem Kontakt oder Interessenten zugeordnet werden.

Screenshot von der Erzeugenmaske im Kontak Subpanel
Erfassen von Anfragen am Kontakt

Eskalation bei Überschreitung von Fristen mittels Workflows

Im DSGVO Modul können Sie ein Enddatum hinterlegen, darauf basierend lassen sich automatisierte Workflows auf Basis des Erfassungszeitraum und des Status erstellen. Damit können Sie sicherstellen, dass die gesetzlich vorgeschrieben Fristen eingehalten werden.

Workflows können Sie im Workflow Modul erstellen.

Screenshot Reminder Workflow für DSGVO Anfrage
Reminder Workflow für DSGVO Anfrage

Checkliste und Dokumentation der Arbeitsschritte

Die DSGVO ist mit 25. Mai 2018 in Kraft getreten, Sie gibt Datensubjekten umfangreiche Möglichkeiten um Einsicht und Kontrolle über ihre personenbezogenen Daten auszuüben. Daraus folgt für Datenverantwortliche eine Vielzahl an Verpflichtungen. Um diese konform und kontrolliert nachgehen zu können hat KINAMU eine Checkliste für die in der DSGVO Richtlinie hinterlegten Anfragetypen implementiert um die Bearbeitung zu leiten und zu protokollieren. Diese Checkliste ist im DSGVO Modul hinterlegt, somit ist es möglich eingegangene Anfragen abzuarbeiten. Standardmäßig sind Checklisten hinterlegt für folgende Anfragen:

Hinweis: Das Installieren des KINAMU DSGVO Moduls macht Sie leider noch nicht automatisch DSGVO konform, da Sie bei der Umsetzung auch nachweislich Ihre Systeme und Prozesse im Hinblick auf personenbezogene Daten dokumentieren müssen. Gerne unterstützen wir Sie im Rahmen eines Workshops bei der Umsetzung.

Obwohl das CRM-System zur Unterstützung der gesamten DSGVO-Aktivitäten verwendet werden kann, ist es wichtig zu verstehen, dass ein CRM-System nur eines der IT-Systeme ist, die personenbezogene Daten verarbeiten. Ein Datenverantwortlicher muss sicherstellen, dass der Datenschutz für alle IT-Systeme durch Design und Standard angewendet wird. Dies bedeutet, dass der Datenverantwortliche geeignete technische und organisatorische Maßnahmen ergreifen muss. Diese Maßnahmen müssen so gestaltet sein, dass die Datenschutzgrundsätze wirksam umgesetzt werden und alle erforderlichen Garantien in die Verarbeitung integriert werden, um den Anforderungen der Datenschutzgrundverordnung zu entsprechen und die Rechte der betroffenen Personen zu schützen.

  • · Auskunft
  • · Berichtigung
  • · Löschung
  • · Beschränkung
  • · Datenübertagung
  • · Widerspruch
Screenshot von Arbeitsprotokoll/Checkliste im Anfrage Datensatz
Arbeitsprotokoll/Checkliste

Sicheres Löschen

Die Löschanfrage eines Datensubjekts betrifft nicht nur den Datensatz im Kontaktmodul sondern auch Interessenten Datensätze sowie persönliche Daten in verlinkten Modulen. Dazu hat das KINAMU DSGVO Modul ein Tool mit dem es möglich ist Daten im Datensatz des Kontakts und Leads zu finden und zu anonymisieren

Anonymisieren / Löschen

Über das Anonymisierungs-Tool gelangt jeder User, der der Rolle „Privacy Manager“ zugewiesen ist, zu einer Liste mit verknüpften Kontakten und Leads die zur Anonymisierung/Löschung vorgeschlagen sind und welche er prüfen und auswählen kann.

Beim Auswählen der relevanten Personen-Datensätze erhält man eine Liste von zugehörigen Datensätzen wie: Anrufe, Meetings, E-Mails, Notizen. Diese kann man entweder löschen oder wenn sie weiter relevant sind, archivieren.

Die Option Archivieren bedeutet das, dass der Datensatz im System erhalten bleibt. Der Personendatensatz selbst wird nicht gelöscht sondern Felder mit personenbezogenen Daten werden überschrieben (E-Mail Adresse, Telefonnummer, Adresse, etc.). Beim anonymisieren wird das Audit Log der Personenbezogenen Felder ebenfalls geleert.

Screenshot DSGVO Anfrage Löschen von Kontaktdaten
Löschen von Kontaktdaten

Einführungs Video

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=JcEugPtsPA0

Unterstützender DSGVO Workshop

Einführung in die DSGVO und deren Relevanz für Ihr Unternehmen und den CRM Bereich.
Weiters identifizieren wir gemeinsam mit Ihnen die betroffenen Systeme und definieren die notwendigen Schritte und Prozesse um DSGVO konform zu werden.

Agenda

  1. Identifizierung Ihrer Systeme zur Verwaltung personenbezogener Daten.
  2. Besprechung der Vorhandenen Datenbasis in Bezug auf die DSGVO
  3. Besprechung der Einholung der Zustimmung und Dokumentation der rechtmäßigen Nutzung
  4. Definition der Prozesse gemäß den DSGVO Anforderungen
  5. Erstellung eines CRM Maßnahmen Planes (Felder, Workflows, Audit Log)

Dauer

1 Tag

Ergebnis

Inhaltliche Dokumentation der Workshop Agenda Punkte. Diese kann als Vorarbeit und als Dokumentation der Umsetzung der DSGVO dienen. Das erarbeitete Dokument kann gleichzeitig als Pflichtenheft für eine Implementierung dienen.

Produktinformationen herunterladen

    KINAMU DSGVO Modul

    KINAMU Blog / Von

    Mit der am 25. Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung treffen Datenverarbeiter im Rahmen der neuen Richtlinie ganz besondere Pflichten, welche bis dahin umgesetzt werden müssen. Ein Verstoß gegen diese Richtlinien kann Strafen für Unternehmen von bis zu 20 Millionen EUR oder 4% des vom Unternehmen weltweit umgesetzten Jahresumsatzes nach sich ziehen.

    Dadurch hat die neue Datenschutzgrundverordnung für Unternehmen verständlicherweise eine hohe Priorität und wirft viele Fragen auf. Wir erhalten vermehrt Anfragen von unseren Kunden und haben schon unterschiedlichste Szenarien diskutiert. KINNAMU bietet Ihnen zwei Lösungsvarianten und entsprechende Dienstleistung dazu an.

    1) Variante SugarCRM und DSGVO
    SugarCRM entwickelt aktuell ein eigenes integriertes DSGVO Compliance Modul, welches mit dem neuen Release Spring ´18 / Sugar 8 zur Verfügung stehen wird. Dieses Release wird voraussichtlich mit Ende April 2018 veröffentlicht. KINAMU wird als SugarCRM Partner bereits ab Ende März 2018 Zugriff auf eine Beta Version dieser Entwicklung haben. Das DSGVO Modul wird nur mit der neusten Sugar Version ausgeliefert. Diesbezüglich ist ein vorab Upgrade Ihres bestehenden Sugar Systems auf Version 7.9.3 ein optimaler Schritt, um dann sehr schnell auf die neue Version Sugar 8 upgraden zu können. Bitte kontaktieren Sie uns rechtzeitig, wenn Sie KINAMU Support für den Upgrade benötigen.

    2) Variante Sugar – KINAMU DSGVO Modul
    Für Kunden, die den 8.0 Sugar Upgrade nicht zeitnahe durchführen wollen oder können, bietet KINAMU für das Thema DSGVO eine auf 7.x basierende eigene Lösung an. Dabei stellen wir in den relevanten Modulen Felder bereit, um die Nachweispflichten gemäß DSGVO zu protokollieren. Weiter stellen wir Basisprozesse bereit, welche im Rahmen der Richtlinie die Umsetzung unterstützen. Zeitgleich wird auch ein Audit Log implementiert, welcher jegliche Änderungen an den Einwilligungen protokolliert als auch Auskunft über den Status der laufenden Prozesse gibt.

    3) KINAMU DSGVO Workshop (1 Tag)
    Einführung in die DSGVO und deren Auswirkungen für Ihr Unternehmen im CRM Bereich. Weiters identifizieren wir gemeinsam mit Ihnen die betroffenen Systeme und definieren die notwendigen Schritte und Prozesse, um DSGVO konform zu werden.

    Für Rückfragen können Sie sich jederzeit an uns wenden.
    Bitte kontaktieren Sie uns rechtzeitig, wenn Sie einen Upgrade oder eine Implementation wünschen.