Datenschutz-Grundverordnung & Testmanagement Wie passt das zusammen?

Ähnliche Dokumente
IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Die Europäische Datenschutz- Grundverordnung. Schulung am

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Datenschutz- Grundverordnung 2016/679 DS-GVO

EU-Datenschutz- Grundverordnung

Das Wichtigste zur neuen Datenschutz-Grundverordnung

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Startschuss DSGVO: Was muss ich wissen?

zum Security Breakfast bei

EU-Datenschutz- Grundverordnung

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

DATENSCHUTZ in der Praxis

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Umsetzung der DSGVO Handlungsbedarf aus technisch-organisatorischer Sicht

Datenschutz und Datenübertragbarkeit

Johannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf

Datenschutzzertifizierung Datenschutzmanagementsystem

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Datenschutz-Grundverordnung im Automobilbereich

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Technischer Datenschutz

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management


INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

Operative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

GDPR-Datenschutz-Compliance:

Kurzüberblick und Zeitplan

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Datenschutzgrundverordnung - DSGVO

DATENSCHUTZ DIE WORKSHOP-REIHE

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Das aktuelle Datenschutzrecht: ein Überblick 9. DINI/nestor-Expertenworkshop

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Neues Datenschutzrecht umsetzen Stichtag

Anforderungen des Datenschutzes an die (Technik-)Gestaltung

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

Datenschutzgrundverordnung DSGVO

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

DSGVO FACTSHEET STAND: MAI 2018

WIR VERFÜGEN ÜBER EIN LANGJÄHRIGES KNOW-HOW

Warum sich Schweizer um die DSGVO kümmern sollten

Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg

Herr Andreas Fischer

EU-Datenschutz-Grundverordnung

Cyber-Security und Cyber-Privacy Ihre Datenschutzrechte im Internet

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

Konzerndatenschutz und DSGVO Bürokratie oder Chance?

Auf dem Weg zu einer Data Policy. Stéphane Henry, Romande Energie / Leiter VSE Arbeitsgruppe Data Policy Powertage, Zürich, 06.

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

Herzlich willkommen! Datenschutz- Grundverordnung Gewerbeverein Alfter. Köln, 26. Juni Rechtsberatung. Steuerberatung. Luther.

Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG)

Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)

Wesentliche Neuerungen im EU- Datenschutzrecht

Datenschutzinformation für Betroffene

Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO

Informationssicherheit 2018

Datenschutzreform 2018

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutzerklärung

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

oder:

Rechte der betroffenen Person

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

DATENSCHUTZ. in der Praxis

EU-Datenschutz-Grundverordnung (DSGVO) und die damit verbundenem Privatsphäre im Internet Kreativität und Technik Andrea Hornik und Fabian Richter

DSGVO der EU: Auswirkungen auf Schweizer Website-Betreiber

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

G eleitwort An wen richtet sich dieses Buch? Was bringt die europäische Datenschutz-Grundverordnung?... 20

Rechtliche, organisatorische und technische Aspekte

Datenschutzgrundverordnung

Transkript:

Datenschutz-Grundverordnung & Testmanagement Wie passt das zusammen? ASQF Testing Day NRW, 26. April 2018 Ralf Mack, Principal Test Consultant / ATOS Dirk Hedderich, Senior Principal Business Consultant / Micro Focus

Dipl.-Ing. Ralf Mack Principal Test Consultant Atos Dipl.-Ing. Dirk Hedderich Senior Principal Business Consultant Micro Focus

Auswirkung der DSGVO auf das Testmanagement

Was sind personenbezogene Daten? Name Alter Geburtsdatum Titel Anschrift Telefonnummer Kontonummer Kreditkarten- Nummer / Prüfziffer IP-Adresse Foto Fingerabdruck...

Was ist DSGVO / GDPR? Was? General Data Protection Regulation Datenschutz-Grundverordnung Ziel? Harmonisierung des Datenschutzes für alle Bürger der Europäischen Union Wann? Gilt ab dem 25. Mai 2018 relevant für sehr lange Zeit Sehr hohe Geldbußen bis zu 4% des weltweiten Jahresumsatz Warum?

Die EU-DSGVO vereinheitlicht die Anforderungen an die Verarbeitung von personenbezogenen Daten Privacy by Design and Default, sowie Sicherheit in der Verarbeitung von personenbezogenen Daten. Die Erreichung Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit muss dauerhaft sichergestellt werden. Die Rechte der betroffenen Personen auf Zugriff, Berichtigung, Löschung und Portabilität ihrer Daten werden gestärkt RISK Ein Verzeichnis von Verarbeitungstätigkeiten und die Durchführung von Datenschutz-Folgeabschätzung (DPIA) sind verpflichtend Benachrichtigung der Aufsichtsbehörde nicht später als 72 Stunden und der Betroffenen ohne schuldhaftes Verzögern nach Erkennen einer Verletzung des Schutz von personenbezogenen Daten

Stärkere Rechte für Kunden und Non-Compliance führen zu geschäftsbedrohenden Herausforderungen Awareness Data Breach Blackmailing Business Enablement Sensibilität für den Schutz personenbezogener Daten steigt Das gesetzliche Recht auf Zugriff Berichtigung, Löschung und Portabilität ermächtigt den Kunden, Daten anzufragen Ein Datenschutz/ Datenleck Vorfall (wie NSA Affäre, JPMorgan Chase 2014, yahoo data breach 2013-2016) würde die Aufmerksamkeit für den Schutz persönlicher Daten explosiv steigern EU-DSGVO Compliance Erpressung: Bei Verstößen gegen die Rechte der Betroffenen drohen hohe Strafen Erpresser können aktiv werden, die Lecks entdecken und Unternehmen vor die Wahl stellen Die geschäftliche Nutzung der persönlichen Daten erfordert Compliance mit der EU- DSGVO 1. Erhöhte Anzahl von Kundenanfragen 2. Steigender Arbeitsaufwand 3. Geschäftsschädigende Geldstrafen 4. Erpressungsversuche

Verwendung personenbezogener Daten in Testsystemen nur in Ausnahmefällen zulässig EU DS-GVO Artikel Artikel 25 Durchführung technischer und organisatorischer Maßnahmen wie z. B. Pseudonymisierung, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen Artikel 89 Die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken unterliegt Mit diesen Garantien wird sichergestellt mit denen insbesondere die Achtung des Grundsatzes der Datenminimierung gewährleistet wird. Zu diesen Maßnahmen kann die Pseudonymisierung gehören Empfehlung zum Test mit personenbezogener Daten Test mit synthetischen Daten gut geeignet für Sonder-/ Fehlerszenarien hoher Aufwand für komplexer Daten-Konstrukte Test mit anonymisierten Daten Vollständige Anonymisierung teilweise schwierig (De-Anonymisierung durch Kombination von Daten!) Test mit echten Daten Vermeiden! Nur in Ausnahmesituationen nach strengen Regeln (vgl. z.b. https://www.datenschutzwiki.de/softwaretest_mit_echtdaten)

Schritte zum sicheren Umgang mit personenbezogenen Testdaten Kopieren der Prod-Daten Komplettkopien oder Teil-Kopien auf Testsystem übertragen Speicherplatz des Testsystems ausreichend? DSGVO beachten! Datensparsamkeit, Einwilligung, Nutzung etc. Identifizieren sensitiver Daten Wissen über Datenstruktur Maskieren der Daten Sinnvolle Maskierung Relationen zwischen Daten beachten Daten in angebundenen Applikationen Erzeugung synthetischer Daten Über Applikation oder per Script Relationen beachten: Applikationsintern und übergreifend Simulation / Mocks Service Virtualisierung mit synthetischen / anonymisierten / pseudonymisierten Daten Aufnehmen in Produktion, abspielen in Testumgebung Trennung komplexer Umgebungen

Applikations-übergreifende versus spezifische Testdaten-Management- Lösung Fachliche Logik aus Datenbank-Struktur ableitbar Applikations-übergreifendes TDM-Werkzeug ermittelt fachliche Logik durch Analyse der Datenbank-Struktur und Inhalte Teilweise automatische Erkennung personenbezogener Daten Bei Bedarf manuelle Verfeinerung Fachliche Logik überwiegend in Applikation (z.b. SAP) Analyse der Datenbank-Struktur durch allgemeines TDM-Werkzeug nicht ausreichend, Wissen über Logik in Anwendung erforderlich. Applikations-spezifisches TDM-Werkzeug kennt fachliche Logik der in der Applikation implementierten Standard-Prozesse. Kundenspezifika müssen manuell hinzugefügt werden.

Testmanagement unterstützt die Umsetzung der DSGVO

Testwerkzeuge generieren synthetische Testdaten

Artikel 32 Sicherheit der Verarbeitung fordert...... ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Ansätze für DSGVO-relevante Tests Rechtmäßigkeit der Verarbeitung (Artikel 6) Auskunftsrecht der betroffenen Person (Artikel 15) Recht auf Löschung ( Recht auf Vergessenwerden ) (Artikel 17) Recht auf Einschränkung der Verarbeitung (Artikel 18) Recht auf Datenübertragbarkeit (Artikel 20) Verzeichnis von Verarbeitungstätigkeiten (Artikel 30) Meldung an die Aufsichtsbehörde (Artikel 33) Benachrichtigung der betroffenen Person (Artikel 34)...

Umsetzung der DSGVO mit QM/ALM-Werkzeugen

Die DSGVO ist komplex... Ausführlicher regulatorischer Text Viele Verantwortliche in der Organisation Zuordnen der Artikel zu Use Cases schwierig Keine Präzedenzfälle, Interpretation nötig Privacy CIO CISO CIGO/CDO CCO Legal Risk management Security analyst IT... QM/ALM Werkzeuge helfen hier... DSGVO Berater helfen hier

Beispiel: GDPR Content Pack Was? Die gesamte DSGVO in ALM Octane & ALM/QC: 1064 Anforderungen in allen 24 EU Sprachen: Deutsch, Englisch, Französisch, Italienisch, Spanisch... Warum? DSGVO-Projekte professionell und effizient durchführen Wie? Von der Anforderung bis zur Umsetzung in einem Werkzeug Schauen wir rein! Use Cases & Hinweise auf relevante Produkte

Alle DSGVO Anforderungen im ALM Werkzeug Kostenloser Download unter https://marketplace.microfocus.com/appdelivery/content/gdpr-content-pack

Details zu Pseudonymisierung Wo ist die Anforderung? Das ist die DSGVO / GDPR Definition für pseudonymisation Diese Produkte unterstützen die Umsetzung der Pseudonymisierung

Automatischer Audit Trail Wer? Wann? Was?

Benachrichtigungen per E-Mail / My Work Welche Änderungen interessieren Sie?

Tests zur DSGVO (Beispiele)

Status der Umsetzung im Dashboard

Datenschutz-Grundverordnung & Testmanagement Das passt zusammen! Ralf Mack ralf.mack@atos.net Dirk Hedderich dirk.hedderich@microfocus.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback