DSGVO: Smarte Umsetzung mit SAP ILM und den PBS-Ergänzungslösungen. Walter Steffen, PBS Software GmbH

Ähnliche Dokumente
Privatsphäre schützen

Archivierung, Management und Analyse von SAP- & externen Daten. Prof. Dr. Detlev Steinbinder, PBS Software GmbH

DSGVO: ILM-konforme Archivierung mit Retention Management. Ulf Steiner, PBS Software GmbH

Seit 25 Jahren ist PBS ein führender Anbieter von Ergänzungslösungen für die SAP-Datenarchivierung und das Information Lifecycle Management.

Bereinigung von Dubletten im SAP ADK-Umfeld

PBS archive add on CUSTOM

Neuerungen im Datenschutz Lösch- und Sperrpflichten umsetzen

SmartExporter 2016 R1

PBS Ergänzungslösungen

PBS archive add ons. Verlässlich schneller Datenzugriff trotz Wechsel der Infrastruktur und verschärften Compliance-Anforderungen. 17.

Bändigen Sie die Datenflut

KDO Kunden- und Partnertag Archivierung aus KDO-doppik&more

PBS Archive Data Review

Workshop SAP ILM. Frankfurter Allgemeine Zeitung

Zurück in die Zukunft

DSGVO Erweiterte Betroffenenrechte

PBS-Extraktmonitor. Prüfungssimulation mit dem Analysewerkzeug Audicon TaxAudit. Walter Steffen

Multitalent PBS NAI Ressourcenschonendes Datenmanagement für SAP-Standardszenarien und externe Daten

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

PBS ContentLink Version 2.2

DATENSCHUTZ. Verantwortlicher für die Verarbeitung personenbezogener Daten: Martinus van der Heijden. Anschrift: Martinus van der Heijden

PBS Nearline Storage Lösungen für SAP BI Senkung der Betriebskosten und Optimierung der Performanz durch Information Lifecycle Management

PBS Enterprise Content Store (ECS) Stilllegung von SAP-Anwendungen. Oliver Hölzel, PBS Software 2017

PBS ContentLink. Revisionssicher archivieren in Storage oder Cloud. 17. Juni Torben Griebe

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

PBS Software GmbH. Ergänzungslösungen für das Information Lifecycle Management (ILM) in SAP-Systemen. PBS Software GmbH

C O D E O F C O N D U C T IM S A P - U M F E L D

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

A-s Informationspflicht gegenüber Kunden

PBS CBW NLS - Überblick

AT SOLUTION PARTNER GMBH EU-DSGVO - AUSWIRKUNGEN AUF SAP SYSTEME

D-Commerce DSGVO. Warenwirtschaft und Kassa V217-V46

Timo Hartge - Stefan Suchi - data-quest

2

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Datenschutzhinweise zur Website

Jörg Schieb. Schieb-Wissen. Meine Rechte im Datenschutz. Die Datenschutz-Grundverordnung in der Praxis

Check PBS-ADK - Benutzerhandbuch -

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz- Grundverordnung (DSGVO)

Datenschutzhinweise. Unser Umgang mit Ihren Daten und Ihre Rechte

PBS archive add on CCMD das PBS archive add on der Debitorenstammsätze CVMD das PBS archive add on der Kreditorenstammsätze

DIE NEUE EU-DATENSCHUTZGRUNDVERORDNUNG

PBS ContentLink Revisionssichere Archivierung von SAP-Daten und -Dokumenten. Gernot Reichling, PBS Software GmbH

EU-Datenschutzgrundverordnung (DSGVO) (gültig ab )

Auf dem Weg zu einer Data Policy. Stéphane Henry, Romande Energie / Leiter VSE Arbeitsgruppe Data Policy Powertage, Zürich, 06.

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO) für unsere Kunden

Definitionen der verwendeten Begriffe (z.b. personenbezogene Daten oder

Datenschutz-Grundverordnung & Testmanagement Wie passt das zusammen?

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EUDATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU- DATENSCHUTZ- GRUNDVERORDNUNG (DSGVO)

Datenschutzerklärung. Grundlegendes

Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art.13, 14 und 21 der Datenschutz- Grundverordnung (DSGVO)

Datenschutzerklärung der Firma Gasthaus - Pension Sonne

DSGVO EU-Datenschutzgrundverordnung (in Kraft ab )

PBS Nearline-Storage-Lösungen für SAP

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutzgrundverordnung - DSGVO

PBS Nearline-Lösungen für SAP BW Performant und zukunftssicher. Dr. Christoph Bedau, PBS Software 2017

PBS Software GmbH. Ergänzungslösungen für das Information Lifecycle Management (ILM) in SAP-Systemen. PBS Software GmbH, Dr.

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Digitale Archivierung für SAP mit DocuWare realisieren

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Datenschutz im Service von Dirk Zimmermann

PBS archive add ons für SAP ERP

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Offenlegungen) o Schadensersatzforderungen o Schuldeneintreibung

Ist traditionelles ILM zukunftsfähig?

SelectLine einfach erklärt EU-DSGVO mit Selectline

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen

G eleitwort An wen richtet sich dieses Buch? Was bringt die europäische Datenschutz-Grundverordnung?... 20

DATENSCHUTZGRUNDVERORDNUNG

EASY for Dynamics NAV: Fit für die DSGVO

EU-DSGVO UMSETZUNG IN IHREM SAP-SYSTEM

DATENSCHUTZ- UND COOKIE-RICHTLINIE

Empfehlungen für die elektronische Archivierung

Datenschutz und die EU-Datenschutzgrundverordnung

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

PBS archive add ons für SAP ERP

-Archivierung und die EU-Datenschutzgrundverordnung (EU-DSGVO)

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU DATENSCHUTZ GRUNDVERORDNUNG (DSGVO)

Produktspezifikation PBS archive add on CFI

Sachverständigenbüro Emme, Am Goldberg 3, Wilsum. Datenschutzrechtliche Informationen. Inhaltsverzeichnis

Datenschutzerklärung

Wir erheben keine weiteren personenbezogenen Daten von Ihnen, wenn Sie uns diese nicht mit Ihrer Zustimmung zur Verfügung stellen.

Die digitale Revolution Chancen für die Wohnungswirtschaft. Bausteine für Ihre individuelle Digitale Roadmap

Datenschutzerklärung Ihre Daten sind bei uns sicher

Datenschutzerklärung gemäß DSGVO

Datenschutzerklärung - agree21doksharing

Europäische Datenschutzgrundverordnung EU-DSGVO

Deutsches Forschungsnetz

Die (ersten) Schritte zur Compliance. Rainer Sternecker

Erweiterungen & Verbesserungen

Transkript:

DSGVO: Smarte Umsetzung mit SAP ILM und den PBS-Ergänzungslösungen Walter Steffen, PBS Software GmbH 1

Agenda 1. Die Datenschutzgrundverordnung (DSGVO) Definition und aktueller Stand Personenbezogene Daten Betroffene SAP-Systeme 2. Umsetzung mit SAP ILM Sperren und Löschen mit SAP ILM Smarte Umsetzung mit den PBS-Ergänzungslösungen 3. Umsetzung ohne SAP ILM Smarte Umsetzung mit den PBS-Ergänzungslösungen 2

Die DSGVO für Einsteiger https://youtu.be/qomm9hdwzlu 3

Die DSGVO: Wie weit sind Sie? Beginnend jetzt (März/April 2018), wie viel länger braucht Ihre Organisation, um komplett DSGVO-konform zu werden? 40% 35% 30% 25% 20% 15% 10% 5% 0% 19% 26% 35% 81% 12% <3 Monate 3-6 Monate 6-9 Monate 9-12 Monate 12-15 Monate 4% 3% > 15 Monate Laut Capgemini-Studie verpassen mehr als vier von fünf Unternehmen die DSGVO-Vorgaben. Quelle: eigene Darstellung nach Capgemini Digital Transformation Institute, GDPR Executive Survey, März-April 2018 4

Die Datenschutzgrundverordnung (DSGVO) Datenschutzgrundverordung (DSGVO) General Data Protection Regulation (GDPR) Regelungen zum Schutz der Rechte von Personen bei der Verarbeitung personenbezogener Daten Ersatz der bisherigen Richtlinien und weiterer Teile des Bundesdatenschutzgesetzes und Harmonisierung des Datenschutzrechts in Europa Das Recht auf Information, Auskunft und Widerspruch, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit Pflichten bei der Verarbeitung von personenbezogenen Daten Pflicht der Einrichtung technischer und organisatorischer Maßnahmen, der Dokumentation der Verarbeitung und der Datenschutzfolgenabschätzung Geldbußen bis zu 20 Mio. oder 4% des Gesamtumsatzes eines Unternehmens bei Verstoß Quelle: https://compliancechannel.tv/video/compliance-channel-nugget-datenschutz/ 5

DSGVO: Personenbezogene Daten Personenbezogene Daten, die in Unternehmen typischerweise vorkommen: Nutzerdaten Kundendaten Mitarbeiterdaten IP-Adressen Login-Daten Social-Media-Daten, E-Mail-Adressen Cookie-Kennzeichen IP-Adressen Anschrift, E-Mail-Adresse Verkaufshistorie, CRM-Daten Konto- und Kreditkartendaten Anschrift, E-Mail-Adressen Mitarbeiterkürzel Login-Daten Personaldaten (Krankentage, Religion) Quelle: IX 5/2018 6

Smarte Umsetzung mit den PBS-Lösungen PBS unterstützt bei der technischen Umsetzung der DSGVO im SAP-Umfeld u. a. bei der 1. Implementierung geeigneter Speichersysteme 2. Umsetzung von Sperr- und Löschanforderungen 3. Identifizierung von personenbezogenen Daten 7

DSGVO: Lebenszyklus personenbezogener Daten End of Purpose; nur Aufbewahrung Ende der Aufbewahrung X Jahre XX Jahre Verarbeitung im Rahmen der Zweckbestimmung Sperrphase (Zugriff nur für explizit Berechtigte) Löschung Anforderungen: Personenbezogene Daten, deren Verarbeitungszweck geendet hat, sind zu löschen, es sei denn andere Aufbewahrungsfristen sind anzuwenden, in diesem Fall sind sie zu sperren. Quelle: Eigene Darstellung nach SAP, Lebenszyklus personenbezogener Daten 8

DSGVO: Welche SAP-Systeme sind betroffen? Es gilt das Marktortprinzip Die Vorschriften der DSGVO finden immer dann Anwendung, wenn personenbezogene Daten zu betroffenen Personen erfasst werden, die sich in der EU befinden. Dies gilt insbesondere auch für Unternehmen die Waren und Dienstleistungen in der EU anbieten, ohne dass diese eine physische Organisations- oder Betriebsstruktur innerhalb der EU betreiben! (Artikel 3, Absatz 2) Alle SAP-Buchungskreise, die Geschäftsbeziehungen mit EU-Bürgern/Unternehmen abbilden, sind betroffen! 9

Umsetzung mit SAP ILM-Komponenten Release-Voraussetzungen: ERP: SAP ERP 6.0 EHP7 SP12 CRM: SAP CRM 7.0 EHP3 SP05 IS-U: SAP ERP 6.0 EHP7 SP08 HCM: SAP ERP 6.0 EHP6 SP16 Scope: End of purpose checks (EOP) für mehr als 120 Module/Applikationen verfügbar Möglichkeiten zur Handhabung von gesperrten Daten in Transaktionen und Reports Komplettes ILM-Enablement der Archivierungsobjekte in entsprechenden Modulen/Applikationen Lizenzfreiheit seit 15. Januar 2018 Quelle SAP, 2018 10

Umsetzung mit SAP ILM-Komponenten Sperren und Löschen SAP HCM-Daten Quelle SAP 11

Umsetzung mit SAP ILM-Komponenten Sperren und Löschen SAP ERP-Stammdaten Quelle SAP 12

Umsetzung mit SAP ILM-Komponenten Sperren und Löschen SAP-Bewegungsdaten Quelle SAP 13

Umsetzung mit SAP ILM-Komponenten Übersicht: Sperren und Löschen mit SAP ILM-Mitteln Quelle SAP 14

Implementierung geeigneter Speichersysteme Notwendige Infrastrukturmaßnahmen Verantwortlichkeit für das Aufbewahren, Verwalten von Anwendungsdaten und die Hoheit über den Löschprozess: Ergänzung der Datenobjekte um Metainformationen wie Aufbewahrungs-, Sperr- und Vernichtungsinformationen Einführung des Transferprotokolls WebDAV als führendes Archivierungsprotokoll in Verbindung mit SAP ILM/IRM Sperren von Anwendungsdaten auf Objektebene (Object level retention) Unterstützung durch das verwendete Fixed Content Storage zwingend erforderlich 15

Definition von Sperr- und Löschanforderungen SAP IRM Regelausprägung Stammdaten Bewegungsdaten Dokumente 16

SAP WebDAV-Verwaltung SAP ILM Ablagebrowser Archivdateien Dokumente 17

Umsetzung von Sperr- und Löschanforderungen Nahtlose Umsetzung IRM-Regelwerk mit PBS archive add ons Stammdaten sperren Bewegungsdaten sperren Archivdaten löschen (Stamm-/Bewegungsdaten) IRM-Funktion CVP_PRE_EOP IRM-Berechtigungsprüfung S_IRM_BLOC IRM-Funktion ILM_DESTRUCTION Synchrones Sperren in den PBS-Transaktionen mit Stammdatenbezug analog zu SAP-Standard Bsp. /PBS/FBL5N (Einzelposten Debitoren) Synchrones Sperren in den PBS-Transaktionen mit Bewegungsdatenbezug analog zu SAP-Standard Bsp. /PBS/RFBELJ00 (Belegkompaktjournal) Synchron PBS-Datenzugriffe auf verwaiste ADK-Dateien werden in den PBS archive add ons unterbunden Asynchron Funktion zur Bereinigung von PBS-Indexdaten mit Bezug zu verwaisten ADK-Dateien in den PBS archive add ons 18

Umsetzung von Sperr- und Löschanforderungen PBS NAI und DSGVO PBS-Routine CHECK_DATENOBJEKT ILM_BLOCKING-Prüfung auf PBS-Indexebene (File-Index/NAI-Index) Realisierung auch für NAI-Tabellen aus PBS archive add ons mit belegartigen Indexstrukturen (CFI, CCO, CCOPA, CFICA u.a.) in Vorbereitung SAP ERP Anzeige PBS CHECK_DATENOBJEKT NAI-Datenpaket SAP IRM/ILM PBS NAI Anwendungsmodule Übergabe der SELECT-Anweisung und der Feldauswahlliste PBS-Index 19

Umsetzung von Sperr- und Löschanforderungen Umsetzung von Archivdateien für SAP ILM: Grundsätzlich möglich Report RSARCH_CONVERT_TO_ILM Empfehlung: Einsatz des IRM-Regelwerks zunächst für aktuelle Anwendungsfälle Nachträgliche Anpassungen im Regelwerk erfordern eine Umsetzung der bereits existierenden WebDAV-Daten. Die IRM-Regeln bzgl. Sperren finden auch auf bestehende Archivdateien Anwendung, die vor der ILM-Aktivierung erzeugt wurden! Umsetzung von Alt-Archiven in den ILM/IRM-Kontext erst nach eingehender Überprüfung der Robustheit des IRM-Regelwerks Im Ernstfall : Entkoppeln Sie temporär den Datenzugriff auf Alt-Archive durch Archivierung der Verwaltungseinträge mit BC_ARCHIVE (Reload ist möglich!). 20

Personenbezogene Daten identifizieren: PBS GDPR Analyzer 21

Personenbezogene Daten identifizieren: PBS GDPR Analyzer TA /PBS/GDPR_ANA Tabellen mit Personendatenbezug anzeigen + Downloadfunktion incl. SAP-ILM-Objekt bzw. Datenvernichtungsobjekt 22

Personenbezogene Daten identifizieren: PBS GDPR Analyzer Download Analyseergebnis für Folgeprozesse Download beinhaltet u. a. Anzahl der Einträge pro Tabelle Archivierungsobjekt ILM-Objekt Vernichtungsobjekt Tabellenstruktur (optional) 23

DSGVO: PBS-Partner SAP Starter Packs: 24

PBS ILM-Komponenten DSGVO Verarbeitung personenbezogener Daten wirksam einschränken 25

Lösungsansatz ohne SAP ILM-Komponenten Ausgangssituation: SAP ILM ivm. WebDAV kann aufgrund Release-, Kapazitäts- oder zeitlichen Beschränkungen nicht realisiert werden Maßnahme: Umsetzung von Sperr- und Löschszenarien durch den Einsatz der SAP-Datenarchivierung ivm. ArchiveLink-Protokoll Kurze Residenzzeiten für Bewegungsdaten, regelmäßige Archivierungsläufe je Archivierungsobjekt/-kette. Verwendung ADK-Objekt BC_ARCHIVE und ADMI_SKIP zum Sperren von Archivdateien und Einzelobjekten Einsatz von PBS Archive Data Conversion zur Bereinigung von ADK-Dateien Individuelles Kundenprojekt zur Umsetzung der Anforderungen 26

Lösungsansatz ohne SAP ILM-Komponenten Erweitertes Lifecycle Management für Anwendungsdaten mit PBS Archive Data Conversion Zeit ADK Archivieren ADK ADK Anonymisieren Objektebene ADK Löschen Objektebene ADK Löschen File-Ebene 27

Zusammenfassung Nahtloses Zusammenspiel zwischen SAP IRM und PBS-Komponenten Schaffung einer DSGVO-konformen Infrastruktur (Schützen, Sperren, Löschen) durch Einsatz von PBS ContentLink PBS archive add ons als ideale Ergänzung für DSGVO-initiierte Archivierungsprozesse (frühzeitiges Sperren von Anwendungsdaten) Einführungsprojekte unter Begleitung von Beratungspartnern mit DSGVO-Expertise 28

Weitere Fragen? Unter dsgvo@pbs-software.com sind wir für Sie da! Walter Steffen, Senior Software Architect PBS Software GmbH Schwanheimer Straße 144a 64625 Bensheim, Germany T: +49-6251-174 0 F: +49-6251-174 174 walter.steffen@pbs-software.com www.pbs-software.com 29

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback