Bei der EU-Datenschutz-Grundverordnung (DSGVO) handelt es sich um die Verordnung der Europäischen Union zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Die Verordnung tritt ab dem 25.5.2018 in Kraft. Aufgrund der hohen möglichen Strafen, die hierbei angesetzt werden können, ist dies eine ernst zu nehmende Thematik.

Wo werden personenbezogene Daten im System verwendet?

Welche Daten werden zwischen den Systemen ausgetauscht?

Wie können personenbezogene Daten verfremdet werden?

Faktoren für eine erfolgreiche Umsetzung

Die große Herausforderung für die Unternehmen ist, die einzelnen Anforderungen aus der Datenschutzverordnung im notwendigen Maße umzusetzen. Vor allem müssen sie frühzeitig aktiv werden, um die neuen Regeln in der vorgegebenen Zeit umsetzen zu können. Zunächst müssen sich Unternehmen einen detaillierten Überblick über die aktuell intern angewandten Prozesse verschaffen, die personenbezogene Daten betreffen. Diese Prozesse sind der Ausgangspunkt für alle folgenden Maßnahmen im Rahmen der DSGVO und somit einer der wesentlichen Faktoren für eine erfolgreiche Umsetzung der neuen Regelungen.

Analyse und Visualisierung der Geschäftsprozesse und Arbeitsabläufe

Eine wesentliche Voraussetzung für die Anonymisierung von Daten ist, diejenigen Prozesse zu identifizieren, die personenbezogene Daten verwenden. Es gibt ein Werkzeug, SNP Business Process Analysis (BPA), welches Analyse und Visualisierung der Geschäftsprozesse und Arbeitsabläufe unterstützt. SNP BPA enthält einen Extraktor, der die notwendigen Daten automatisiert aus dem SAP System sammelt und die gewonnenen Informationen zur weiteren Analyse bzw. Datenstellung bereitstellt.

Kommunikation der Systeme und Austausch der Daten

Ebenso wichtig wie die Ausprägung von Geschäftsprozessen ist die Kommunikation zwischen Systemen. Über Schnittstellen wird der Informationsaustausch innerhalb der eigenen Systemlandschaft sowie zu externen Kommunikationspartnern gewährleistet. Der SNP Interface Scanner (IFS) unterstützt umfangreich bei der Analyse, indem er Schnittstellen mit geringem Aufwand prüft und dokumentiert. Die Ergebnisse zeigen auf, welche Schnittstellentypen zwischen welchen Systemen zum Einsatz kommen und wie häufig sie in Verwendung sind.

Massendaten mit geringer Verarbeitungszeit anonymisieren

In der Konzeptphase wird festgelegt, welche Daten auf welche Weise anonymisiert werden. Hierfür ist ein Werkzeug erforderlich, das solche Einstellungen einfach und wiederverwendbar konfiguriert und das in der Lage ist, Massendaten in konsistenter Form mit geringer Verarbeitungszeit zu anonymisieren: SNP Data Provisioning & Masking (SNP DPM). Diese Standardsoftware für die Bereitstellung von realistischen und sicheren Testdaten, kann Entwicklungs- und Veränderungsprozesse entscheidend verkürzen, kostengünstigere Test- und Trainingsszenarien ermöglichen und sensible Kunden- und Produktdaten vor Missbrauch schützen.

Werden Sie aktiv

Beginnen Sie jetzt mit den vorbereitenden Aktivitäten, die für die Umsetzung der EU-Datenschutz-Grundverordnung nötig sind. Je detaillierter die Umsetzung der Kernpunkte der Verordnung vorbereitet werden, desto weniger Probleme werden entstehen, wenn es zur eigentlichen Umsetzung kommt - und desto geringer ist das Risiko hoher Strafen wegen Nichterfüllung.

Kontaktieren Sie uns