Roadshow EU DSGVO. adesso AG best practice approach

Größe: px

Ab Seite anzeigen:

Download "Roadshow EU DSGVO. adesso AG best practice approach"

Volker Krüger
vor 6 Jahren
Abrufe

1 Roadshow EU DSGVO adesso AG best practice approach

2 EU DSGVO Best practice approach Situation EU DSGVO DSB IT FB

3 EU DSGVO Best practice approach Deep Impact

4 EU DSGVO Best practice approach Impact DSB IT-Systeme IT-Anwendung Projektmgmt Prozesse Regulatorik IT Systeme IT Anwendungen

5 EU DSGVO Best practice approach Herausforderung Relevante Artefakte erkennen Security Datenmaskierung Löschverfahren Auditierung

6 EU DSGVO Best practice approach Zielsetzung möglichst minimal invasive Umsetzung der EU DSGVO.

7 Relationen Vorgehen Massnahmen festlegen Relationen ermitteln Iteration Artefakte erkennen Prozesse Aufgaben planen Initiierung adesso IR Anwendungen Umsetzung der EU DSGVO Datenelemente

8 Relationen Der adesso Interaction Room Ansatz Verständnis und Kollaboration aller Stakeholder fördern Zusammenhänge zwischen Verordnung, Prozessen, Daten und Anwendungslandschaft transparent machen Komplexitäts-, Aufwands- und Werttreiber hervorheben Unsicherheiten und Missverständnisse sichtbar machen Projektfortschritt im Gesamtkontext veranschaulichen Prozesse Datenelemente Anwendungen Copyright 2016, SAS Institute Inc. All rights reserved.

9 XLS Artefakte erkennen Prozesse IT -Anwendungen Datenelemente IT Systeme

10 SAS Federation Server - DQ Artefakte erkennen mit DQ Methoden Mr. Roy G Biv Jr Blue mens long-sleeved button-down collar denim shirt John Smith = Name / SAS = Organization Jane Smith = F - Sam Adams = M = (919) John Smith / J. Smith / Mr. Jon Smith Parsing Extraktion Pattern Analysis Identification Analysis Gender Analysis Standardization Matching

11 SAS Data Quality - Lineage Relationen ermitteln Erkennen von Relationen zwischen Datenelementen, Anwendungen und Prozessen

SAS Federation Server Massnahmen festlegen

& Departmental Data Access Virtualization

Access Central Administration Federation

Authentication Managed Data Access Row &

12 SAS Federation Server Massnahmen festlegen Department A Department B Finance Enterprise & Departmental Data Access Virtualization User Base Access Dept. A Data Dept. B Data Enterprise Data Central Administration & Monitoring Controlled Data Access Central Administration Federation Server Data Audit Data Masking Authentication Managed Data Access Row & Column Security Regulatory Compliance Data Masking Audit Trail Programming / SQL DWH DWH ERP SAS

13 SAS Federation Server Anonymisierung (über die HASH Option) verschlüsselt die Daten ohne die Möglichkeit der Entschlüsselung. Pseudonymisierung (über die Encrypt Option) verschlüsselt die Daten, sie können aber über die Decrypt Option und einen definierten Schlüssel wieder entschlüsselt werden. Dieser Schlüssel kann einmal also global oder je Variable vergeben werden. Zusätzlich gibt es die Möglichkeit diese Optionen auf Views anzuwenden. In diesem Fall bleiben die Ursprungsdaten natürlich unverschlüsselt. Die Views können im SAS Federation Server in einem Cache bereitgestellt werden, um die Verschlüsselung nicht mit jedem Aufruf erneut durchführen zu müssen. Verschlüsselungen können auch bezogen auf User Rechte hinterlegt werden, wenn Daten nur für bestimmte Anwendergruppen verschlüsselt werden müssen, für andere aber im Klartext sichtbar sein sollen. Massnahmen festlegen Anonymisierung Pseudonymisierung Auditierung Verschlüsselung

14 Project Plan Aufgaben planen

15 Umsetzung der EU DSVGO Vielen Dank für ihre Aufmerksamkeit! Frank Leisten adesso AG

Ähnliche Dokumente

Die (ersten) Schritte zur Compliance. Rainer Sternecker

Die DSGVO mit SAS Die (ersten) Schritte zur Compliance Rainer Sternecker Worum geht es? EU-Datenschutz-Grundverordnung (DSGVO) Die Verordnung ist am 24. Mai 2016 in Kraft getreten und wird zum 25. Mai