Sicherheit

SAP-Security – DSGVO

Das Bundesdatenschutzgesetz (BDSG) wurde am 25 Mai von der neuen EU-Datenschutzgrundverordnung (DSVGO) abgelöst und ist ab sofort anzuwenden. Gründe hierfür sind einheitliche Regularien für alle Unternehmen, die Dienstleistungen oder Güter im europäischen Wirtschaftsraum anbieten oder das Verhalten von Personen in diesem Raum überwachen. Viele Unternehmen sind bezüglich der neuen Anforderungen an ihre SAP-Systeme verunsichert. Die Androhung teils horrender Strafen führen dazu, dass die Verantwortlichen sich des Themas eher bewusst werden. Wenn man sich für das Thema sensibilisiert, werden unter anderem folgende Fragen aufgeworfen:

  • Welche Daten sind betroffen?
  • Erfüllt unser bestehendes Berechtigungskonzept sowie die eingestellten Prozesse die strengen Vorgaben?
  • Wie komme ich der Rechenschafts-/Nachweispflicht nach?
  • Welche neuen Tools/Business-Functions können eingesetzt werden, um die erforderliche Compliance zu erreichen?

Wir bieten Ihnen eine ganzheitliche Lösung inklusive kompetenter Planung, Beratung und Umsetzung der neuen Anforderungen durch unser Experten-Team.

 

Ihr Weg zur Compliance und Sicherheit im Rahmen der EU-DSGVO

Mit Hilfe unseres bewährten Data-Security- / Data-Privacy-Concepts helfen wir Ihnen bei der Umsetzung der neuen DSVGO-Anforderungen. Unser Vorgehen richtet sich dabei nach Ihren individuellen Voraussetzungen und Ansprüchen. Egal ob Sie bereits ein bestehendes System mit produktiven Daten betreiben oder SAP neu implementieren – wir begleiten Sie auf dem Weg zur Compliance Ihrer IT-Systeme und Berechtigungskonzepte.
Data Security-/Data-Privacy-Concept:

  1. Analyse Ihrer Systeme und Konzepte
    Unsere Berater analysieren Ihre derzeit genutzten Berechtigungskonzepte und identifizieren alle Verfahren und Prozesse, in denen personenbezogene Daten verarbeitet werden.
  2. Sperren, löschen und archivieren
    Personenbezogene Daten dürfen nur noch zweckgebunden gespeichert werden. Erlischt dieser Zweck, erfordert die DSGVO, die vorhandenen personenbezogenen Daten zu sperren, archivieren und nach Ablauf der Aufbewahrungsfristen zu löschen. Wir helfen Ihnen dabei, ein Datenmanagement zu etablieren und Regeln zu definieren, durch die diese Anforderungen effizient umgesetzt werden können.
  3. Zweckbestimmung und Verfahrensverzeichnis
    Unter Einbeziehung von linien- und prozessorganisatorischen Attributen definieren unsere Experten gemeinsam mit Ihnen die Zwecke der Datenerhebung und Datenverarbeitung sowie Datenverantwortungen in sogenannten Verfahrensverzeichnissen.
  4. Berechtigungen
    In unserem Kerngebiet setzen sich unsere Spezialisten mit Ihren Berechtigungen auseinander. Wir bewerten Ihr aktuelles Berechtigungskonzept sowie die Umsetzung im System hinsichtlich der Anforderungen und erarbeiten die für Sie beste Lösung. Erfahren Sie mehr über unsere Berechtigungskonzepte
  5. Technische Sicherheit und Datenübertragbarkeit
    Wie können Zugangs- und Zugriffskontrollen optimiert werden? Welche Systemeinstellungen zu Protokollierung und dem Schutz Ihres Codes sind eingestellt? Wie sind die Schnittstellen und technischen User gesichert? Diese und weitere Fragestellungen lösen wir gemeinsam mit Ihnen, um die Sicherheit und Compliance Ihrer SAP-Systeme zu gewährleisten.
  6. Audit, Nachweis und Dokumentation
    Wir unterstützen Sie beim Verfassen einer Datenschutz-Folgeabschätzung und beraten Sie, wie Sie den Anforderungen an Nachweispflichten (z.B. Richtigkeit der Daten) gerecht werden können. Dabei entwickeln wir in enger Zusammenarbeit mit Ihrem Datenschutzexperten Prozesse für interne Kontrollen und Audits.
    Kontaktieren Sie uns unverbindlich und kostenlos für eine Erstberatung zu diesem Thema.

Unser Angebot an Sie:

  • Kostenloser Q&A Beratungstermin zu Ihren Anforderungen und Fragen hinsichtlich DSGVO
  • „Onsite“ Workshop zur IST-Analyse und Absprache von Lösungsansätzen
  • Erstellung eines Angebots inklusive Teilprojektplan mit gemeinsam abgestimmten Meilensteinen zur Umsetzung der Anforderungen der DSGVO