Wie unterstützt FlexPortals DSGVO-konforme Prozesse?
FlexPortals bietet zahlreiche technische und organisatorische Funktionen, darunter:
- rollenbasierte Zugriffskontrolle (RBAC)
- Steuerung der Sichtbarkeit von Datenfeldern und Funktionen
- detaillierte System- und Benutzerprotokollierung
- Audit-Trail und vollständige Rückverfolgbarkeit
- Protokollierung von Datenänderungen
- dokumentierte Incident- und Benachrichtigungsprozesse
- technische Unterstützung der Betroffenenrechte
- Unterstützung für Export, Berichtigung, Löschung und Anonymisierung
- getrennte Entwicklungs-, Test- und Produktivumgebungen
- Verwendung maskierter Daten in Testumgebungen
- verschlüsselte Datenübertragung
- dokumentierte Update- und Hotfix-Prozesse
- Backup- und Restore-Verfahren in providergehosteten Umgebungen
Das System unterstützt das Prinzip der Datenminimierung: Benutzer erhalten nur Zugriff auf die Daten und Funktionen, die sie für ihre Aufgaben benötigen.
Bei der Nutzung von FlexPortals agiert der Kunde in der Regel als Verantwortlicher, während der Provider als Auftragsverarbeiter tätig ist.
Im Falle eines Vorfalls unterstützt das System die Untersuchung, Dokumentation und Nachvollziehbarkeit und stellt die erforderlichen technischen Informationen und Logs bereit.