RETENTION MANAGEMENT VON DOKUMENTEN IM RAHMEN VON GDPR UND ANDEREN REGULARIEN ROLAND MERKT SVP INTERNATIONAL SALES ENTERPRISE INFORMATION MANAGEMENT BÖBLINGEN, 22. JUNI 2017
AGENDA Herausforderung Vorgangsbearbeitung DSGVO/GDPR Retention Management in FileNet P8 Nutzen Wie komme ich da hin? Nächste Schritte
WORUM GEHT ES? General Data Protection Regulation (GDPR) / Datenschutzgrundverordnung (DSGVO) Recht auf Vergessenwerden & umfassende Dokumentationspflichten Mai 2018 Wikipedia: Mit der Verordnung wird das Datenschutzrecht EU-weit vereinheitlicht. Die Verordnung regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die bereits geltenden Betroffenenrechte werden erweitert und um neue Rechte ergänzt (z.b. um das Recht auf Datenportabilität). Das Recht auf Datenlöschung wird in der Verordnung auch als Recht auf Vergessenwerden bezeichnet. Die Datenschutz-Grundverordnung gilt auch für Unternehmen, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an EU-Bürger wenden (Marktortprinzip). https://de.wikipedia.org/wiki/datenschutz-grundverordnung und http://ec.europa.eu/justice/data-protection/reform/index_en.htm 6/23/2017 CENIT RETENTION SOLUTION 3
WEN GEHT DIE DSGVO/GDPR AN? 6 Bereiche, die sich definitiv um die DSGVO Gedanken machen müssen! HR MARKETING IT LEGAL FINANCE EINKAUF 6/23/2017 CENIT RETENTION SOLUTION 4
WELCHE FRAGEN STELLEN SICH? 6 SCHLÜSSELFRAGEN IM LEBENSZYKLUS VON PERSONENBEZOGENEN DATEN Überprüfe ich diese Daten regelmäßig auf ihre Korrektheit? Wie speichere ich die Daten? Warum sammle ich diese Daten? Wie lange behalte ich die Daten? Welche Arten von personenbezogenen Daten sammle ich? Kann ich individuelle Anfragen zu Zugriff, Löschen und Portabilität beantworten innerhalb der Fristen? 6/23/2017 CENIT RETENTION SOLUTION 6
DER CENIT ANSATZ Vorgangsbearbeitung DSGVO/GDPR: Konsistente Bearbeitung von Vorgängen, z.b. zu Anfragen (Art. 15 Auskunftsrecht, Art. 17 Recht auf Löschung) Multi-Kanal Sichere Dokumentation Compliance Einhaltung & Reporting Retention Management für FileNet P8: Verwaltung von Dokumentenfristen Freigabeprozesse für Löschen und Sperren Automation 6/23/2017 CENIT RETENTION SOLUTION 8
VORGANGSBEARBEITUNG DSGVO Wie bearbeite ich Vorgänge sicher und effizient? 6/23/2017 ECM System Monitor 9
ELEKTRONISCHE AKTE UND VORGANGSBEARBEITUNG MIT ECLISO UND IBM CONTENT NAVIGATOR Abbildung und Dokumentation von Aktivitäten rund um DSGVO Vorgänge Zusammenstellung und Darstellung zugehöriger Informationen und Inhalte zu einem speziellen DSGVO Vorgang in einer elektronischen Akte Steuerung der Vorgänge mit Prüfungen und Freigaben, z.b. Subject Access Requests: Handhabung Anfragen, Beschwerden und Widerrufe Frist 1 Monat Data Breach Management: Handhabung Sicherheitsvorfälle Frist 72 Stunden Privacy Impact Assessments / Data Protection Impact Assessments: Periodische Risikobewertung Data Portability: Freigabeprozess bei Verlagerung an externe Verarbeiter Dokumentation der Vorgänge Auswertbarkeit der Vorgänge für Audits und Compliance Reporting Instant Messages 6/23/2017 CENIT RETENTION SOLUTION 10
INPUT MANAGEMENT ARCHITEKTUR CENIT LÖSUNGEN Basiert auf FileNet P8 DSGVO- Vorgangsmanagement GUI Integration in IBM Content Navigator ECLISO ICN (Aktendeckel, Suchen, Sichten für Anwendergruppen) IBM CONTENT NAVIGATOR (ICN) ECLISO SERVICES IBM ICN SERVICES OUTPUT MANAGEMENT Kombinierbar mit Retention Solution zeitgesteuertes Löschen oder Sperren DSGVOrelevanter Dokumente Kombinierbar mit IBM Watson Analytics für KI-basierte Analyse (z.b. Risikobewertung) IBM FILENET P8 6/23/2017 CENIT RETENTION SOLUTION 13
RETENTION MANAGEMENT IN FILENET P8 Verwalten Löschen Sperren 6/23/2017 ECM System Monitor 14
KOMMT IHNEN DAS BEKANNT VOR? INFORMATION IM ÜBERFLUSS STEIGENDE KOSTEN WACHSENDE RISIKEN FEHLENDES FRISTENMANAGEMENT Sammlung von Dokumenten keine Löschung, wenn nicht mehr relevant Ca. 90% der Information entstand in letzten 2-3 Jahren Verdopplung alle 2 Jahre Hohe Speicherkosten Hohe Kosten in Administration Hohe Kosten für Migrationen von ECM Systemen Compliance und regulatorische Vorgaben Risiko Löschen von Dokumenten innerhalb Frist oder Nicht-Löschen, wenn nicht länger benötigt (oder erwünscht) Noch wenig Bewusstsein für Fristen Druck steigt mit GDPR/DSGVO Wenig Unterstützung für Löschen oder Sperren in ECM Anwendungen fehlender Überblick über Fristen 6/23/2017 CENIT RETENTION SOLUTION 15
IBM FILENET CONTENT MANAGER 5.2 NUR RUDIMENTÄRE RETENTION FUNKTIONALITÄT Keine Unterstützung von Freigabeprozessen Kein Reporting Nur Basisunterstützung für Löschsperren (Holds) Keine Handhabung durch Fachanwender im User Interface IBM Content Navigator Keine automatisierten Löschsperren 6/23/2017 CENIT RETENTION SOLUTION 16
WIE HILFT DIE CENIT RETENTION SOLUTION HIER? EINSTELLUNGEN & LÖSCHEN FREIGABEN & SPERREN KUNDENSPEZIFISCH Verwaltung von Aufbewahrungsfristen Überblicksberichte und einfache Konfiguration Kontrollierte, sichere Löschung unter Beachtung von Compliance Richtlinien manuell oder automatisiert Protokolle von Löschungen und Modifikationen Erweiterte Suchfunktionen, z.b. in Vorgängen (Cases) Freigabeprozess zum Schutz wichtiger Dokumente Löschung oder Fristverlängerung Manuelle oder automatisierte Löschsperren (Holds) für Dokumente, die immer noch benötigt werden, z.b. in Rechtsstreitigkeiten Flexible Konfiguration von Reports, z.b. nach Objektklasse oder Storage Area Automatisierte Verteilung Reports an Stakeholders Konfigurierbare automatisierte Erstellung von Löschsperren auf Basis von Queries Flexible Konfiguration von Freigabeprozessen, z.b. 4- Augen-Prinzip, und Batches für Freigabeverarbeitung 6/23/2017 CENIT RETENTION SOLUTION 17
ARCHITEKTUR Basiert auf FileNet P8 Content Manager und IBM Content Navigator Frontend Services mittels Plug-in im IBM Content Navigator einfache und intuitive Bedienung, minimaler Schulungsaufwand Backend Verarbeitung im FileNet Repository durch CENIT Service Manager 6/23/2017 CENIT RETENTION SOLUTION 18
BEISPIELREPORTS 6/23/2017 CENIT RETENTION SOLUTION 19
NUTZEN Quantitativ & qualitativ 6/23/2017 ECM System Monitor 20
KOSTENSENKUNG UND RISIKOVERMEIDUNG Schafft Transparenz Dokumentenvorhaltefristen Dokumentenablaufdatum Dokumente mit Löschsperren (Holds) Gibt Kontrolle Freigabeprozess für Löschen Schutz benötigter Dokumente Automatisierte Verarbeitung & Protokollierung Reduziert Kosten & Risiken Erfüllt Compliance und gesetzliche Vorgaben vermeidet Risiken durch Löschen oder Nichtlöschen von Dokumenten gemäß Anforderungen Reduziert Speicher- & Administrationskosten 6/23/2017 CENIT RETENTION SOLUTION 21
WIE KOMME ICH DA HIN? Best Practices Kundenspezifisches Projekt Analyse & Konzeption Admin Training Installation & Konfiguration Backend Services Frontend Services Funktionalität 6/23/2017 CENIT RETENTION SOLUTION 22
NICHT JEDEM IST BEWUSST, WIE LANGE DER WEG NOCH IST 6/23/2017 CENIT RETENTION SOLUTION 23 Quelle: Computerwoche, Carmao
MASSGESCHNEIDERTE LÖSUNG Anforderungsanalyse Anforderungen Regularien Mengengerüste Lösungsszenario Implementierungsansatz Kosten für Software und Services Managementpräsentation 6/23/2017 CENIT RETENTION SOLUTION 24
KANN ICH MICH VOR COMPLIANCE- UND GESETZESVERSTÖSSEN SOWIE DARAUS RESULTIERENDEN STRAFEN SCHÜTZEN? WARUM NICHT? Roland Merkt SVP International Sales EIM +49 711 78 25 32 85 r.merkt@cenit.com CENIT AG Industriestrasse 52-54 70565 Stuttgart/Germany www.cenit.com CENIT - Ihr Partner für die digitale Transformation 6/23/2017 25
This document may contain forward-looking statements regarding the business, financial and earnings situation of the CENIT corporation as well as earnings estimates. Forward-looking statements are characterised by such phrases and expressions as "the company may", or "the company will", "expects", "anticipates", "is considering", "is intending", "is planning", "believes", "continues to", "estimates" and other similar phrases and expressions. Such statements entail no assurance that anticipated events will transpire. On the contrary, such statements involve risks, uncertainty and contingencies that are difficult to predict and are furthermore based on assumptions regarding future events that may prove inaccurate. Actual outcomes may thus deviate substantially from expectations thereby expressed. Forward-looking statements made by CENIT representing expectations or projections of future events are made in good faith and may be presumed to be adequately grounded in fact; no assurance however can be provided that such statements, expectations or projections will be borne out/fulfilled/ achieved. Actual operating results may vary substantially from those projected in forward-looking statements and are subject to specific risks - please consult the CENIT AG management report. 6/23/2017 CENIT RETENTION SOLUTION 26