• i/Con slider neu

EPI-USE tools zur neuen EU-Datenschutz-Grundverordnung

AddOns zur Umsetzung der neuen EU-Verordnung

Im Mai 2018 tritt die EU-Datenschutz- Grundverordnung (DSGVO/engl. GDPR) in Kraft. Artikel 17 schreibt vor, dass Personen das Recht auf Löschung („Recht auf Vergessenwerden“) haben. Gemeint ist das Recht auf Löschung personenbezogener Daten und die Untersagung der Verarbeitung in bestimmten Fällen. Unser Partner EPI-USE Labs bietet Ihnen passende AddOns dazu an.

Data Disclose

Neue EU-Datenschutz-Grundverordnung (DSGVO/GDPR)

In vielen Ländern der Welt gibt es gesetzliche Anforderungen, dass Unternehmen auf Anfrage Personen Zugang zu ihren, vom Unternehmen verarbeiteten personenbezogenen Daten gewähren müssen. Allerdings gibt es keine einheitlichen länderübergreifenden Regelungen. Dies wird sich nun ändern, denn am 25. Mai 2018 tritt die EU Datenschutz-Grundverordnung (DSGVO) – EU General Data Protection Regulation (GDPR) – in Kraft mit der die Verarbeitung von personenbezogenen Daten EU-weit vereinheitlicht und den Menschen in der EU die Kontrolle über die eigenen Daten zurückgegeben werden soll. Das ohnehin schon wichtige Thema Datenschutz wird daher für alle Unternehmen noch wichtiger.

Die Bearbeitung von Anfragen auf Einsichtnahme stellt viele Unternehmen dabei schon jetzt vor immense Herausforderungen, da sie häufig mit großem manuellen und zeitlichem Aufwand verbunden ist: die Daten müssen in den Systemen identifiziert und lokalisiert werden. Dann müssen Screenshots erstellt und häufig Passwörter zurückgesetzt werden. Und zu guter Letzt bleibt die Ungewissheit bestehen, ob auch wirklich alle Daten der betroffenen Person gefunden wurden. Um Ihr Leben einfacher zu machen, hat EPI-USE Labs die Data Disclose App entwickelt. Mit dieser App suchen und finden Sie alle benötigten Informationen in Ihren SAP Systemen.

Was ist Data Disclose?

Mit unserer Data Disclose App können Sie alle Ihre SAP Systeme durchsuchen und lokalisieren, wo Daten gespeichert sind. Typischerweise befinden sich personenbezogene Daten in verschiedenen Systemen, wie Entwicklung, Test und Produktion.

Dazu betreiben viele Unternehmen externe, mit ihrer SAP Systemlandschaft verbundene Systeme, die ebenfalls personenbezogene Daten beinhalten. Durch unsere Schnittstellen (APIs) oder mit Hilfe unserer Consulting Services können Sie auch diese Daten problemlos identifizieren und somit der anfragenden Person ihren gesamten Daten Footprint anzeigen.

Die Stärken von Data Disclose:

  • Schnelle Erstellung von vollständigen Daten Footprints
  • Anbindung von beliebig vielen Nicht-SAP Systemen
  • Ansicht und individuelle Anpassung der Berichte
  • Flexible Ausgabeberichte mit Ihrem Unternehmensbranding

Wie arbeitet Data Disclose?

  1. Suchen Sie nach Schlüsseldaten wie Nachname, Stadt, etc. in allen SAP Systemen, wie ERP, CRM, BW in Ihrer gesamten SAP Landschaft (Entwicklung, Test, Produktion).
  2. Die App erstellt Ihnen für jedes System einen vollständigen Daten Footprint Report für die betroffene Person. Der Report kann dabei zusätzlich angepasst werden, indem die Funktionen der einzelnen Systeme erklärt werden. Danach wird eine PDF-Datei erstellt.
  3. Mit diesem PDF-Dokument sind Sie in der Lage, der anfragenden Person exakt aufzuzeigen, welche ihrer personenbezogenen Daten momentan wo in Ihrer SAP Systemlandschaft verarbeitet werden

Download flyer Data Disclose als pdf

 

Data Redact

Das Recht auf Vergessenwerden

Im Mai 2018 tritt die EU-Datenschutz- Grundverordnung (DSGVO/engl. GDPR) in Kraft. Artikel 17 schreibt vor, dass Personen das Recht auf Löschung („Recht auf Vergessenwerden“) haben. Gemeint ist das Recht auf Löschung personenbezogener Daten und die Untersagung der Verarbeitung in bestimmten Fällen, wenn beispielsweise einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung.
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegt kein vorrangiger berechtigter Grund für die weitere Verarbeitung vor.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet (d. h. es wurde anderweitig gegen die DSGVO verstoßen).

Unternehmen, die in ihren Systemen personenbezogene Daten speichern, haben nun verschiedene Möglichkeiten. So können sie beispielsweise:

  • Das Recht auf Vergessenwerden verweigern (unter Verweis auf einen rechtlichen Standpunkt für diese Sichtweise)
  • Daten auf Antrag löschen.
  • Aufbewahrungszeiträume mit regelmäßiger Löschung definieren

Was ist Data Redact?

Mit Data Redact können Unternehmen sensible oder personenbezogene Daten verfremden, ohne ganze Datensätze zu löschen. Der Vorgang ist dadurch vereinfacht.

Bei aktuellen, am Markt verfügbaren Produkten wird der Zugriff zur Verarbeitung durch Berechtigungen blockiert oder dauerhaft archiviert. Dies sind allerdings keine effizienten Lösungen für Unternehmen, um die Compliance-Anforderungen der DSGVO zu erfüllen.

Data Redact ist eine Fiori-App, die das Produkt Data Disclose zum Suchen und Abrufen personenbezogener Daten ergänzt. Mit dieser komplementären Applikation lassen sich die abgerufenen Daten so verfremden, dass sie nicht mehr identifiziert werden können. Weil die Daten nicht mehr zu Identifikationszwecken verfügbar sind, erfüllen Sie die gesetzlichen Bestimmungen und das Recht auf Vergessenwerden. Die Informationen liegen aber weiterhin im System, und Sie können wie gewohnt Reports erstellen – auch wenn die entsprechenden Daten verfremdet wurden.

So funktioniert die Lösung:

  1. Datensätze werden mit Data Disclose oder Data Retain ermittelt und für die Verfremdung freigegeben.
  2. Durch eine separate Benutzerrolle werden die freigegebenen Datensätze nochmals geprüft und die Datenverfremdung wird in Echtzeit ausgeführt
  3. Die Daten werden für einen Monat in einem Audit-Protokoll vorgehalten, bis sie dann automatisch gelöscht werden.

Download flyer Data Redact als pdf

 

Weitere Informationen erhalten Sie hier: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! | www.epiuselabs.com | Tel. +49 6227 6 98 98 0

SAP Recognized Expertise in Human Capital Management

SAP HCM Ingentis Partner

PROC-IT GmbH

HINWEIS! Diese Seite nutzt Cookies und ähnliche Technologien.

Wenn Sie nicht die Browsereinstellungen ändern, stimmen Sie dem zu. Mehr Informationen

Verstanden!