ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
1
Technische und organisatorische
Maßnahmen f...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
2
Zur Person Thomas Grimm
• geboren 09.06.198...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Was sind personenbezogene Daten?
• Daten zu e...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Schützenswerte personenbezogene Daten in SAP
...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
5
Rechtliche Grundlagen
• Bundesdatenschutzge...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Herausforderung Zugangskontrolle
• Welche Mit...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Herausforderung Zugriffskontrolle
• Welche Mi...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Herausforderung Weitergabekontrolle
• Welche ...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Wie lassen sich diese Fragen beantworten?
• U...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Zusammenfassung
• Zuschnitt der SAP-Rollen un...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Verbesserung der Benutzerakzeptanz
• Klares S...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Vielen Dank für Ihre Aufmerksamkeit
Für Frage...
Nächste SlideShare
Wird geladen in …5
×

CIM Infotag: Technische und organisatorische Maßnahmen für den Datenschutz im SAP-Umfeld

620 Aufrufe

Veröffentlicht am

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
620
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
39
Aktionen
Geteilt
0
Downloads
5
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

CIM Infotag: Technische und organisatorische Maßnahmen für den Datenschutz im SAP-Umfeld

  1. 1. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm 1 Technische und organisatorische Maßnahmen für den Datenschutz im SAP-Umfeld Datenschutzbeauftragter Thomas Grimm 0170 / 80 19 535 tgrimm@datenschutz-nordbayern.de
  2. 2. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm 2 Zur Person Thomas Grimm • geboren 09.06.1980 • ausgebildeter IT-Systemelektroniker • ausgebildeter IT-Projektleiter • Datenschutz-Ausbildung bei DESAG und TÜV • seit 2004 Geschäftsführer der Firma IT-Service Thomas Grimm • seit 2006 Datenschutzbeauftragter in div. mittelständischen Firmen • seit 2012 Beratung im Bereich ISO 27000
  3. 3. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Was sind personenbezogene Daten? • Daten zu einer natürlichen Person • Direkt oder indirekt mit der Person in Verbindung – Direkt: Name, Vorname, Adresse – Indirekt: KFZ-Kennzeichen, IP-Adresse 3
  4. 4. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Schützenswerte personenbezogene Daten in SAP • Personalabrechnung • Personalmanagement • Betriebsdatenerfassung • Qualitätskontrolle / Qualitätsmanagement • Log-Dateien 4
  5. 5. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm 5 Rechtliche Grundlagen • Bundesdatenschutzgesetz §9 mit Anlage – Zutrittskontrolle – Zugangskontrolle – Zugriffskontrolle – Weitergabekontrolle – Eingabekontrolle – Auftragskontrolle – Verfügbarkeitskontrolle
  6. 6. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Herausforderung Zugangskontrolle • Welche Mitarbeiter dürfen sich am System anmelden? • Wie werden Mitarbeiter für das System berechtigt? • Wer darf Mitarbeiter berechtigen? • Wie ist es um die Passwortsicherheit bestellt? 6
  7. 7. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Herausforderung Zugriffskontrolle • Welche Mitarbeiter dürfen welche Daten bearbeiten, einsehen, löschen? • Wie genau lässt sich eine Abstufung der Berechtigungen einstellen? • Welche Auswertungen sind mit einsehbaren Daten möglich? • Wie / Wann werden Zugriffsrechte entzogen? • Wie werden Zugriffsrechte dokumentiert? 7
  8. 8. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Herausforderung Weitergabekontrolle • Welche Schnittstellen bestehen, um Daten aus SAP zu exportieren? • Wie kann direkt auf die Daten in SAP zugegriffen werden? • Welche Benutzerberechtigungen sind für den Export notwendig? • Wer hat die Berechtigung Daten zu exportieren? • Wissen die Mitarbeiter, welche Daten an wen und in welcher Form weitergegeben werden dürfen? 8
  9. 9. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Wie lassen sich diese Fragen beantworten? • Unternehmensspezifische Analyse • Prozess zum Managen der Informationssicherheit – Plan – Do – Check – Act 9
  10. 10. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Zusammenfassung • Zuschnitt der SAP-Rollen und Hinterlegen der Rollen mit einer Stellenbeschreibung • Klar strukturierter Prozess zur Anlage/Entfernung von Benutzern und deren Berechtigungen • Dokumentation der eingestellten Berechtigungen • Hohes Maß an Passwortsicherheit 10
  11. 11. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Verbesserung der Benutzerakzeptanz • Klares Statement der obersten Führungsebene zum Thema Informationssicherheit mit der Festlegung vonVerantwortlichkeiten und Kompetenzen • Schulungen zu den Themen Informationssicherheit und Datenschutz • Technische Vereinfachungen wie Single-SignOn oder Smartcard-Anmeldung 11
  12. 12. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Vielen Dank für Ihre Aufmerksamkeit Für Fragen und Anregungen stehe ich Ihnen jederzeit zur Verfügung

×