Arbeitsbereich zur Einhaltung der DSGVO in Großbritannien
Der UK GDPR Compliance Workspace ist eine zentralisierte, auditbereite Umgebung, die es Organisationen ermöglicht, die Einhaltung der britischen DSGVO nicht nur zu dokumentieren, sondern auch in die Praxis umzusetzen.
Der Workspace übersetzt gesetzliche Verpflichtungen in strukturierte Arbeitsabläufe, dokumentierte Entscheidungen und gesicherte Nachweise und umfasst die Feststellung der Rechtsgrundlage, die Rechte der betroffenen Personen, die Verarbeitungsaufzeichnungen (RoPA), das Sicherheits- und Verletzungsmanagement sowie die Rechenschaftspflichten.
Alle Aktionen und Genehmigungen werden versioniert, nachvollziehbar und exportierbar gemacht und bieten so ein nachvollziehbares Dokumentationssystem für ICO-Anfragen, Partnerabsicherungen und die Due-Diligence-Prüfung von Investoren.
To start, select the Tier
Stufe 1 – Fundament
1200 £ / Jahr
Für Startups, MVPs und frühe SaaS-Unternehmen
kleine Controller
Beinhaltet
Überblick und Verpflichtungen zur Einhaltung der DSGVO in Großbritannien
Checkliste der Pflichten des Verantwortlichen (Artikel 5, 6, 24, 30, 32)
Basis-RoPA-Generator (Einzelprodukt/System)
Rechtliche Grundlage der Dokumentation pro Merkmal
Generator für Datenschutzhinweise (angepasst an die britische DSGVO und das britische Datenschutzgesetz 2018)
Manueller DSAR-Workflow & Protokoll
Checkliste für die Reaktion auf Datenschutzverletzungen (72-Stunden-Workflow)
ICO-konforme Richtlinienvorlagen:
Datenschutzrichtlinie
Datenschutzrichtlinie
Richtlinie zur Reaktion auf Zwischenfälle
Grenzen
1 juristische Person
1 Produkt / System
Manuelles Hochladen von Beweismitteln
Keine DPIA-Automatisierung
„Geeignet für Organisationen mit geringem Verarbeitungsrisiko und begrenztem Volumen an personenbezogenen Daten.“
Stufe 2 – Einhaltung der betrieblichen Vorschriften
4800 £ / Jahr
Für Scale-ups, B2B-SaaS,
datengetriebene Unternehmen
Beinhaltet alles aus Foundation, plus
Multi-System RoPA (Artikel 30-konform)
Entscheidungsmodul für Datenschutz-Folgenabschätzung (DSFA) + DSFA-Vorlagen
Automatisierte DSAR-Erfassung, SLA-Ãœberwachung und Protokollierung
Lieferanten- und Zahlungsabwicklungsmanagement:
DPA-Vorlagen (UK-DSGVO)
Prozessorregister
Protokolle der jährlichen Überprüfung
Aufzeichnungen über Einwilligungs- und berechtigte Interessenabwägungen (LIA)
Erstellung von Beweismaterial für:
ICO-Audits
Unternehmenskunden
Kartierung der Sicherheits- und Organisationskontrollen (Artikel 32)
Grenzen
Bis zu 5 Produkte/Systeme
Bis zu 20 Anbieter
Export der Nachweise (PDF / ZIP)
„Geeignet für Organisationen mit regelmäßiger Datenverarbeitung, Drittanbietern oder einem Risiko in der Wachstumsphase.“
Stufe 3 – Auditbereit / Reguliert
18.000 £ / Jahr
Für Unternehmen, Fintech, Gesundheitswesen, KI, regulierte Sektoren
Beinhaltet alles aus dem operativen Bereich, plus
Vollständiger Rechenschaftsrahmen (Artikel 24)
Automatisierte Datenschutz-Folgenabschätzung und Risikoregister
UK-DSGVO + internationales Transfermanagement:
IDTA
Zusatz des Vereinigten Königreichs zu den Standardarbeitsnormen
Transferrisikobewertungen (TRA)
Rollenbasierter Zugriff und Eigentumsrechte an Nachweisen
Notfallreaktionshandbücher + Sicherheitslückensimulation
Prüfungsbereiter Beweismittelspeicher:
Trainingsprotokolle
Richtlinienversionierung
Zugriffsprotokolle
Verschlüsselungsnachweis
Berichterstattung über die Einhaltung der Vorschriften auf Vorstandsebene
Zugang für externe Prüfer/Rechtsberater
Grenzen
Unbegrenzte Systeme und Anbieter
Gruppen mit mehreren Einheiten
API-/Manus-Workflow-Integration
Reglerrahmen
„Entwickelt, um die fortlaufende Einhaltung der DSGVO-Vorgaben, die Rechenschaftspflicht und das Risikomanagement gemäß den britischen Datenschutzbestimmungen nachzuweisen.“
Stufe 4 – Zusatzinhalte
Vorbereitungspaket für externe ICO-Audits – einmalig 2.500 £
Kundenspezifische Datenschutz-Folgenabschätzung für KI-gestützte / risikoreiche Verarbeitung – 1.500 £
Jährlicher Compliance-Gesundheitsbericht – 1.000 £
Datenschutzbeauftragter-Unterstützung (leichte Beratung) – 600 £/Monat