Das Verzeichnis ist eine Übersicht über alle Bearbeitungstätigkeiten personenbezogener Daten, die in einer Organisation durchgeführt werden. Das Verzeichnis der GRC Toolbox soll dazu dienen, dass Unternehmen, Betroffene und Aufsichtsbehörden schnell und einfach Informationen darüber erhalten können, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck usw.

Eine DPIA muss durchgeführt werden, wenn eine geplante Berarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Die DPIA der GRC Toolbox ist eine Risikobewertung, die vor Beginn einer Verarbeitung durchgeführt werden sollte, um mögliche Datenschutzprobleme frühzeitig zu erkennen und zu minimieren. Mit dem flexiblen Assessment-Feature kann die DPIA einfach abgebildet und bedarfsgerecht durchgeführt werden.

Wie bei der DPIA unterstützt die GRC Toolbox auch bei der Durchführung eines TIA,  das durchgeführt wird, wenn personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt werden sollen. Ein TIA dient dazu, mögliche Risiken für den Schutz personenbezogener Daten im Zusammenhang mit der Übermittlung in ein Drittland zu identifizieren und geeignete Schutzmassnahmen zu ergreifen.

Ein Datenschutzvorfall tritt auf, wenn personenbezogene Daten unbeabsichtigt oder unbefugt offengelegt oder verloren gehen. In diesem Zusammenhangt unterstützt die GRC Toolbox dabei, die Datenschutzvorfälle zu erfassen, zu bewerten, mittels Vorfallberichten und Erinnerungen die Betroffenen und allenfalls die Aufsichtsbehörden zu benachrichtigen sowie danach die Ursachen zu ermitteln und geeignete Massnahmen zur Vermeidung künftiger Data Breaches zu ergreifen.

Die Betroffenenanfragen sind ein wichtiger Bestandteil der Betroffenenrechte gemäss den gesetzlichen Vorgaben. Die Bearbeitung von Betroffenenanfragen mit der GRC Toolbox umfasst die Identifikation, Überprüfung und Bereitstellung der personenbezogenen Daten, die auf Anfrage einer betroffenen Person bereitgestellt werden müssen.

Mit Projektsupport im Kontext Datenschutz ist gemeint, dass Datenschutz- und Datensicherheitsaspekte von Beginn an in den Entwicklungsprozess integriert werden. Die GRC Toolbox bietet hierfür eine Workflowmöglichkeit an, um Datenschutz-/Sicherheitsrisiken abzufragen, Massnahmen zu definieren und die Complianceanforderungen einzuhalten, bevor ein Produkt oder eine Dienstleistung eingeführt wird.

Verbinden Sie das Datenschutzmanagementsystem mit anderen Funktionen der GRC Toolbox wie Informationssicherheit, Third Party Risk Management, Vertragsmanagement usw. und schaffen Sie damit Synergien und reduzieren Sie Doppelspurigkeiten.

Verbessern Sie die Effektivität und Effizienz Ihres Datenschutzmanagementsystems. Das Datenschutz-Dashboard dient dabei als wertvolles Werkzeug, da es Ihnen visuell ansprechend und intuitiv alle datenschutzrelevanten Indikatoren und Informationen anzeigt.