Mehr Umsatz durch mehr Datenschutz
August 10, 2018
ISO 9001:2008 und 14001:2004: Empfehlungen zum Ende der Übergangsphase
November 28, 2018

Mit Stichtag 25. Mai 2018 wurden die Regelungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) vollstreckbar.

SAP bietet Ihren Kunden deshalb Automatisierungsmöglichkeiten, die sowohl in Ihrer SAP-Umgebung wie auch in Ihren anderen Softwareumgebungen eingerichtet werden können. Damit lassen sich zwar nicht sämtliche Anforderungen erfüllen, wie beispielsweise die Schaffung eines DSGVO-Rechtsrahmens, doch viele der Schlüsselanforderungen in den Bereichen Datenlokalisierung (Auffinden personenbezogener Daten mit direkter und indirekter Identifizierung und Klassifizierung), Zugriffsverfahren (Zweck, Umgang mit Schutzverletzungen, Sperrungen) und Rechenschaftspflicht (Lebenszyklus von Informationen, Einwilligung, Widerruf, Drittanbieter, Transparenz) kann SAP mit seinen Automatisierungsansatz abdecken.

Die DSGVO ist so umfassend, dass eine Lösung allein sie nicht abdecken kann. Allerdings verfügt SAP über ein Lösungsset, das sowohl für SAP- wie für Fremdsysteme eine Plattform für die DSGVO-Compliance bildet.

– SAP Process Control: Mit dieser Anwendung erstellen Sie für die Aufsichtsbehörden eine fortlaufende digitale Dokumentation zu den Themen Umgang mit Schutzverletzungen, Konformität von Richtlinien, Datenschutzhinweise und -verfahren, rechtmäßige Ausschlüsse, Ergebnisse der Datenschutz-Folgenabschätzung (DPIA), Kontrollen (mit automatischer Überwachung von SAP- und anderen Systemen), Reaktion auf Herausforderungen, Prüfungsnachweise und Maßnahmenmanagement, rechtmäßiger Zweck der einzelnen Prozesse, Verwaltung von Drittanbietern und Verträgen, Verwaltung von Auftrags- und Unterauftragsverarbeitern.

– SAP Information Lifecycle Management (SAP ILM): Hierbei handelt es sich um eine leistungsstarke, SAP-spezifische Softwarekomponente für die umgebungsübergreifende Kennzeichnung von personenbezogenen Daten sowie zur Verwaltung von Lösch- und Archivierungsprozeduren nach Maßgabe der vertretbaren gesetzlichen Aufbewahrungspflichten.

– SAP Information Steward: Diese ausgereifte Software für die Datenprofilierung und das Metadatenmanagement ermittelt permanent die Speicherorte von personenbezogenen Daten in SAP- und anderen Systemen und bietet Unterstützung bei der Verwaltung der Genauigkeit und Konsistenz personenbezogener Daten.

– Vermeidung von Datenverlust mit SAP Enterprise Threat Detection, SAP Dynamic Authorization Management von NextLabs und UI Logging: UI Logging überwacht, protokolliert und kategorisiert den Zugriff auf personenbezogene Daten für SAP-Systeme. Die auf der SAP-HANA-Plattform basierende Big-Data-Anwendung SAP Enterprise Threat Detection erfasst den Zugriff auf Anwendungsebene und analysiert ihn auf Muster. Mit Echtzeit-Dashboards können Verstöße und unberechtigte Zugriffe in Echtzeit erkannt, untersucht und abgewehrt werden.

– Identitäts- und Zugriffsverwaltung mit SAP Access Control, DAM und UI Masking: Die Verwaltung des rechtmäßigen Benutzerzugriffs und die Verhinderung von unrechtmäßigen Zugriffen auf personenbezogene Daten ist eine Kernanforderung der DSGVO. Dies gilt für aktive Unternehmenssysteme, Auftragsverarbeiter, Archive, im Rahmen der Mitarbeiterregistrierung und für das Vertragsmanagement. SAP bietet für diesen Aufgabenbereich robuste, erstklassige Lösungen.

– SAP-Fiori-Cockpit: Dieses Dashboard zeigt in Echtzeit den Status der DSGVO-Compliance im gesamten Unternehmen an und ermöglicht den Aufruf von Details zu den einzelnen Themen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Buy now