Für bestimmte Geschäftsprozesse erfordert die DSGVO einen anderen Umgang mit personenbezogenen Daten in SAP Test- , Demo- und Entwicklungssystemen. In unserem Webinar führen der SAP- und Datenschutzexperte Patric Dahse von Natuvion und Rechtsanwalt Benjamin Spies von SKW Schwarz durch das wichtige Thema.
Nutzen Sie unser Webinar für anschauliche und verständliche Antworten auf die spezifischen Themen, die Sie im Rahmen der Ent-Personalisierung in SAP-Systemen beschäftigen.
Hier können Sie unsere Webinar anschauen: https://register.gotowebinar.com/recording/2858737223737704193
The upcoming General Data Protection Regulation (EU GDPR) will change the requirements for managing consumers’ personal data across the globe. The regulation’s scope is broad and also affects organizations outside of the EU. Striking a balance between meeting the new regulatory requirements and effectively serving customers in the age of Digital Transformation mandates a shift from siloed consumer data management to centralized Customer Identity Management platforms that support the balance between compliance, user consent, and optimizing the customer experience.
In this white paper — commissioned by Gigya from European analyst firm KuppingerCole and prepared by Fellow Analyst Dr. Karsten Kinast and Lead Analyst Ivan Niccolai — you will learn about:
*The history, framework, implementation and scope of the EU GDPR
*Key compliance elements of the EU GDPR
*The implications of the EU GDPR on Customer Identity Management and best-practice recommendations for strategy and implementation
Ist Ihr Unternehmen in der Lage auf Knopfdruck alle Dokumente zu einer Person zu lokalisieren, um dann die „Betroffenenrechte“ gemäß der DSGVO (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit) erfüllen zu können?
Eines der Schlüsselelemente der DSGVO ist die Handhabung von personenbezogenen Daten im gesamten Unternehmen. Sie müssen in der Lage sein bestehende und neu erfasste Daten zu klassifizieren, Datensätze jederzeit zu finden und den Umgang mit personenbezogenen Daten nachvollziehbar zu dokumentieren.
Um diese große Herausforderung zu meistern, stellen wir Ihnen unseren Ansatz vor, der auf Enterprise Search Technologie aus dem Hause SINEQUA basiert, und der Sie bei der präzisen und effizienten Integration Ihrer künftigen Compliance-Strategie in die bestehende IT-Landschaft unterstützt.
The upcoming General Data Protection Regulation (EU GDPR) will change the requirements for managing consumers’ personal data across the globe. The regulation’s scope is broad and also affects organizations outside of the EU. Striking a balance between meeting the new regulatory requirements and effectively serving customers in the age of Digital Transformation mandates a shift from siloed consumer data management to centralized Customer Identity Management platforms that support the balance between compliance, user consent, and optimizing the customer experience.
In this white paper — commissioned by Gigya from European analyst firm KuppingerCole and prepared by Fellow Analyst Dr. Karsten Kinast and Lead Analyst Ivan Niccolai — you will learn about:
*The history, framework, implementation and scope of the EU GDPR
*Key compliance elements of the EU GDPR
*The implications of the EU GDPR on Customer Identity Management and best-practice recommendations for strategy and implementation
Ist Ihr Unternehmen in der Lage auf Knopfdruck alle Dokumente zu einer Person zu lokalisieren, um dann die „Betroffenenrechte“ gemäß der DSGVO (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit) erfüllen zu können?
Eines der Schlüsselelemente der DSGVO ist die Handhabung von personenbezogenen Daten im gesamten Unternehmen. Sie müssen in der Lage sein bestehende und neu erfasste Daten zu klassifizieren, Datensätze jederzeit zu finden und den Umgang mit personenbezogenen Daten nachvollziehbar zu dokumentieren.
Um diese große Herausforderung zu meistern, stellen wir Ihnen unseren Ansatz vor, der auf Enterprise Search Technologie aus dem Hause SINEQUA basiert, und der Sie bei der präzisen und effizienten Integration Ihrer künftigen Compliance-Strategie in die bestehende IT-Landschaft unterstützt.
Webcast Security & Data Privacy: AnonymizationPatric Dahse
Wir stellen Ihnen eine zertifizierte Softwarelösung zum konsistenten und gesetzeskonformen Pseudonymisieren von SAP Systemen sowie ganzen SAP Systemlandschaften vor. In unserem Webinar zeigen wir Ihnen auf, warum Daten überhaupt anonymisiert werden müssen und auf welche Funktionen man bei der Lösungsauswahl achten sollte.
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
In sieben Schritten stressfrei DSGVO-konform: Ein Überblick über die 7 Schritte, mit denen Du Dich auf die Datenschutz-Grundverordnung (DSGVO) vorbereiten kannst, die am 25. Mai 2018 in Kraft tritt. Erfahre, wie Mapp Dich auf dem Weg zur DSGVO-Compliance unterstützt.
Weitere Informationen und unseren brandneuen DSGVO-Guide findest Du unter: https://mapp.com/de/gdpr/
Der Weg zum vernetzten Spital: Von Silos zum WorkflowNetcetera
Es stellt sich heute immer wieder die Frage, wie in verschiedenen Applikationen befindliche Daten für andere Anwendungszwecke zur Verfügung gestellt werden können. Wie die Lösung für Daten im Gesundheitssektor aussehen könnte, präsentierte Markus Dietrich, Head of Healthcare zusammen mit Peter Summermatter, CEO der i-engineers, kürzlich anlässlich des Forums Digitale Gesundheit. Sie stellten ein Konzept vor, das es erlaubt, mit den Daten aus den verschiedenen Quellsystemen systemunabhängige Workflows zu gestalten und diese Informationen auch der Aussenwelt zur Verfügung zu stellen.
BizDatax Testdatenmanagement - Motivation zur Änderung der TestdatenDragan Kinkela
Komplexe Systeme und Anwendungen bedeuten auch hohe Datenkomplexität:
Für die Testdurchführung bestimmter, komplexer Anwendungsfunktionalitäten sind sehr oft spezifische Daten nötig. Die Datenkomplexität und dadurch versursachte komplizierte Datenabfragen sind mit sehr viel Zeitaufwand verbunden. Darum ist die Bereitstellung der Daten für die Testumgebung immer mit sehr hohen Kosten verbunden. Keine hohen Kosten entstehen für Sie, wenn Sie mit BizDataX arbeiten.
Testdatenmanagement ist nicht immer und für alle transparent:
Aufgaben zu Testdatenmanagement finden sehr oft in einem kleineren Kreis des Testteams statt. Eine übergreifende Kommunikation findet selten statt. Daraus entstehen verschiedene Probleme. Inkonsistente Testresultate, häufige Testfehler und vieles mehr.
BizDataX dagegen fördert die Kommunikation zwischen einzelnen Rollen und ermöglicht durch visuelle Gestaltung der Testdaten eine Schnittstelle wo Technik und Management an einem Punkt zusammenarbeiten können. Dazu ermöglicht BizDataX effizientere, einfachere übergreifende Nutzung von Testdaten über Testautomatisierungstools und anderen offenen Schnittstellen.
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
Erfahren Sie warum Datenschutz in Ihrem Start-up so wichtig ist,
was Startups beachten müssen und wie Datenschutz zum Wettbewerbsvorteil wird.
heydata.eu
BARC Was Datenmanagement Messbar Dazu Beitragen KannDataValueTalk
Was ist damit gemeint: “Integrierte Kundensicht?” Wie überträgt man diesen Begriff in die Praxis? Welchen (Mehr-) Nutzen bringt eine integrierte Sicht auf den Kunden? Und wie erstellt man hierfür sinnvolle ROI-Kalkulationen? Wichtige Fragen mit noch wichtigeren Antworten…
Während dieser interaktiven Session wird Human Inference anhand von praxisorientierten Beispielen demonstrieren, welche Vorteile sich für Ihr gesamtes Unternehmen durch die integrierte Sicht auf den Kunden ergeben.
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...e-dialog GmbH
Die vielen neuen Möglichkeiten zur Datenverknüpfung bringen viel Segen – dabei muss aber auch Klarheit und Sicherheit über die Eigentümerschaft der Daten geschaffen und ihre Qualität gesichert werden
Bestmögliche Absicherung für Ihre Remote-MitarbeiterPrecisely
2020 war leider bisher nicht das, was sich viele von uns in Bezug auf Ihre Geschäftsplanungen vorgenommen hatten. Durch die globale COVID-19- Pandemie hat die Arbeit an Remote Standorten dramatisch zugenommen und bringt für die meisten Unternehmen eine zusätzliche Belastung der IT und Administratoren. Mitarbeiter müssen dabei zunächst befähigt werden, sicher und produktiv von zu Hause aus zu arbeiten. Sie sind mit einer eher kurzfristigen Perspektive in diese neue Situation eingestiegen, aber die Veränderungen werden wohl noch von langer Dauer sein.
Leider sind viele Unternehmen noch weit davon entfernt die höchsten Absicherungen für Ihre Remote-Mitarbeiter sicher zu stellen.
In diesem Webcast erläutern wir Ihnen die aktuellen Trends und welche wichtigen Schritte jetzt notwendig sind:
• Wie verändert sich die Arbeitsweise per Remote
• Welche Auswirkungen hat das auf die Mitarbeiter
• Cyber-Risiko-Management neu überdenken
• Erläuterung der wichtigsten Aspekte für die Unternehmenssicherheit
- Zugriffskontrollen
- Authentifizierung
- Privilegierte Benutzer
- Datensicherheit
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
Ziel der DSGVO ist es die Rechte für EU-Bürger hinsichtlich des Datenschutzes zu stärken und zu vereinheitlichen. Seit dem Inkrafttreten am 25. Mail 2018 muss für die Nutzung von Daten transparent und nutzerfreundlich organisiert werden. Was hat sich seit dem Wirksamwerden der DSGVO in der Praxis geändert?
SAP Cloud for Energy Webinar Series Part 1Patric Dahse
In this webinar series we will present an overview of how Cloud for Energy can improve your Utilities Landscape. We will also reveal never before seen previews of how your transformed landscape could look like.
Join us to discuss:
- SAP's Investment Focus Topics for Utilities
- SaaS Portfolio as an alternative for S/4HANA for Utilities on Premise
- The SAP Cloud for Energy Solution
- Demo: Mock-up of UI for Meter Data Specialist
Die DSGVO stellt hohe Ansprüche an den Umgang mit personenbezogenen Daten. Dazu gilt es zuerst die personenbezogenen Daten in den Systemen zu identifizieren. Gerade in einem SAP Business Warehouse, in dem neben Standard Content Objekten auch eigene Entwicklungen vorhanden sind, kann das schwierig sein. Natuvion stellt Ihnen eine Möglichkeit vor wie Sie personenbezogene Daten im System ermitteln können. Melden Sie sich für unsere nächstes Webinar an: https://attendee.gotowebinar.com/register/482810243902567682
Weitere ähnliche Inhalte
Ähnlich wie Webinar mit TakeASP: Ent-personalisierung
Webcast Security & Data Privacy: AnonymizationPatric Dahse
Wir stellen Ihnen eine zertifizierte Softwarelösung zum konsistenten und gesetzeskonformen Pseudonymisieren von SAP Systemen sowie ganzen SAP Systemlandschaften vor. In unserem Webinar zeigen wir Ihnen auf, warum Daten überhaupt anonymisiert werden müssen und auf welche Funktionen man bei der Lösungsauswahl achten sollte.
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
In sieben Schritten stressfrei DSGVO-konform: Ein Überblick über die 7 Schritte, mit denen Du Dich auf die Datenschutz-Grundverordnung (DSGVO) vorbereiten kannst, die am 25. Mai 2018 in Kraft tritt. Erfahre, wie Mapp Dich auf dem Weg zur DSGVO-Compliance unterstützt.
Weitere Informationen und unseren brandneuen DSGVO-Guide findest Du unter: https://mapp.com/de/gdpr/
Der Weg zum vernetzten Spital: Von Silos zum WorkflowNetcetera
Es stellt sich heute immer wieder die Frage, wie in verschiedenen Applikationen befindliche Daten für andere Anwendungszwecke zur Verfügung gestellt werden können. Wie die Lösung für Daten im Gesundheitssektor aussehen könnte, präsentierte Markus Dietrich, Head of Healthcare zusammen mit Peter Summermatter, CEO der i-engineers, kürzlich anlässlich des Forums Digitale Gesundheit. Sie stellten ein Konzept vor, das es erlaubt, mit den Daten aus den verschiedenen Quellsystemen systemunabhängige Workflows zu gestalten und diese Informationen auch der Aussenwelt zur Verfügung zu stellen.
BizDatax Testdatenmanagement - Motivation zur Änderung der TestdatenDragan Kinkela
Komplexe Systeme und Anwendungen bedeuten auch hohe Datenkomplexität:
Für die Testdurchführung bestimmter, komplexer Anwendungsfunktionalitäten sind sehr oft spezifische Daten nötig. Die Datenkomplexität und dadurch versursachte komplizierte Datenabfragen sind mit sehr viel Zeitaufwand verbunden. Darum ist die Bereitstellung der Daten für die Testumgebung immer mit sehr hohen Kosten verbunden. Keine hohen Kosten entstehen für Sie, wenn Sie mit BizDataX arbeiten.
Testdatenmanagement ist nicht immer und für alle transparent:
Aufgaben zu Testdatenmanagement finden sehr oft in einem kleineren Kreis des Testteams statt. Eine übergreifende Kommunikation findet selten statt. Daraus entstehen verschiedene Probleme. Inkonsistente Testresultate, häufige Testfehler und vieles mehr.
BizDataX dagegen fördert die Kommunikation zwischen einzelnen Rollen und ermöglicht durch visuelle Gestaltung der Testdaten eine Schnittstelle wo Technik und Management an einem Punkt zusammenarbeiten können. Dazu ermöglicht BizDataX effizientere, einfachere übergreifende Nutzung von Testdaten über Testautomatisierungstools und anderen offenen Schnittstellen.
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
Erfahren Sie warum Datenschutz in Ihrem Start-up so wichtig ist,
was Startups beachten müssen und wie Datenschutz zum Wettbewerbsvorteil wird.
heydata.eu
BARC Was Datenmanagement Messbar Dazu Beitragen KannDataValueTalk
Was ist damit gemeint: “Integrierte Kundensicht?” Wie überträgt man diesen Begriff in die Praxis? Welchen (Mehr-) Nutzen bringt eine integrierte Sicht auf den Kunden? Und wie erstellt man hierfür sinnvolle ROI-Kalkulationen? Wichtige Fragen mit noch wichtigeren Antworten…
Während dieser interaktiven Session wird Human Inference anhand von praxisorientierten Beispielen demonstrieren, welche Vorteile sich für Ihr gesamtes Unternehmen durch die integrierte Sicht auf den Kunden ergeben.
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...e-dialog GmbH
Die vielen neuen Möglichkeiten zur Datenverknüpfung bringen viel Segen – dabei muss aber auch Klarheit und Sicherheit über die Eigentümerschaft der Daten geschaffen und ihre Qualität gesichert werden
Bestmögliche Absicherung für Ihre Remote-MitarbeiterPrecisely
2020 war leider bisher nicht das, was sich viele von uns in Bezug auf Ihre Geschäftsplanungen vorgenommen hatten. Durch die globale COVID-19- Pandemie hat die Arbeit an Remote Standorten dramatisch zugenommen und bringt für die meisten Unternehmen eine zusätzliche Belastung der IT und Administratoren. Mitarbeiter müssen dabei zunächst befähigt werden, sicher und produktiv von zu Hause aus zu arbeiten. Sie sind mit einer eher kurzfristigen Perspektive in diese neue Situation eingestiegen, aber die Veränderungen werden wohl noch von langer Dauer sein.
Leider sind viele Unternehmen noch weit davon entfernt die höchsten Absicherungen für Ihre Remote-Mitarbeiter sicher zu stellen.
In diesem Webcast erläutern wir Ihnen die aktuellen Trends und welche wichtigen Schritte jetzt notwendig sind:
• Wie verändert sich die Arbeitsweise per Remote
• Welche Auswirkungen hat das auf die Mitarbeiter
• Cyber-Risiko-Management neu überdenken
• Erläuterung der wichtigsten Aspekte für die Unternehmenssicherheit
- Zugriffskontrollen
- Authentifizierung
- Privilegierte Benutzer
- Datensicherheit
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
Ziel der DSGVO ist es die Rechte für EU-Bürger hinsichtlich des Datenschutzes zu stärken und zu vereinheitlichen. Seit dem Inkrafttreten am 25. Mail 2018 muss für die Nutzung von Daten transparent und nutzerfreundlich organisiert werden. Was hat sich seit dem Wirksamwerden der DSGVO in der Praxis geändert?
Ähnlich wie Webinar mit TakeASP: Ent-personalisierung (20)
SAP Cloud for Energy Webinar Series Part 1Patric Dahse
In this webinar series we will present an overview of how Cloud for Energy can improve your Utilities Landscape. We will also reveal never before seen previews of how your transformed landscape could look like.
Join us to discuss:
- SAP's Investment Focus Topics for Utilities
- SaaS Portfolio as an alternative for S/4HANA for Utilities on Premise
- The SAP Cloud for Energy Solution
- Demo: Mock-up of UI for Meter Data Specialist
Die DSGVO stellt hohe Ansprüche an den Umgang mit personenbezogenen Daten. Dazu gilt es zuerst die personenbezogenen Daten in den Systemen zu identifizieren. Gerade in einem SAP Business Warehouse, in dem neben Standard Content Objekten auch eigene Entwicklungen vorhanden sind, kann das schwierig sein. Natuvion stellt Ihnen eine Möglichkeit vor wie Sie personenbezogene Daten im System ermitteln können. Melden Sie sich für unsere nächstes Webinar an: https://attendee.gotowebinar.com/register/482810243902567682
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Patric Dahse
Turn on the Lights: Celonis Process Mining nutzt die digitalen Fußspuren in Ihren IT Systemen und ermöglicht so 100% Transparenz über Ihre Unternehmensprozesse. Lernen Sie mehr in unserem Webinar!
Improve Data Protection and Compliance with UI-Level Logging and MaskingPatric Dahse
For more info about how Natuvion can help with GDPR, visit us on our site: https://natuvion-gdpr.com/
This session highlights two solutions from SAP that can help you increase protection from data theft, and support corporate efforts to comply e.g. with General Data Protection Regulation (GDPR).
Discover how you can benefit from enhanced data access logging and field masking, see the systems in action and get answers to questions around prerequisites, implementation, and operation!
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)Patric Dahse
In diesem Webinar bekommen Sie Einsichten in zwei Lösungen von SAP, die den Schutz vor Datendiebstahl erhöhen und Unternehmungen unterstützen können, legale Anforderungen wie durch EU-DSGVO einzuhalten.
Neben einer Produktvorstellung und Systemdemo steht der Produktmanager Rede und Antwort zu Fragen rund um Anforderungen, Implementierung und Einsatzmöglichkeiten der Lösungen.
Data Security und Data Privacy: Read Access LoggingPatric Dahse
Die Möglichkeit transparent und umgehend Datenschutzverletzungen oder Sicherheitslücken auswerten bzw. aufdecken zu können ist in einer modernen digitalen Systemlandschaft eine funktionale Notwendigkeit. Das SAP Read Access Logging Framework (RAL) ermöglicht es innerhalb von SAP-Systemlandschaften, den Zugriff auf sensible Daten/ Felder zu überwachen und zu protokollieren. Die Überwachung kann auf unterschiedlichen Ebenen und Eingangskanälen erfolgen. Es können Zugriffe über die Benutzeroberflächen sowie über Services und Funktions- / Programmaufrufe überwacht werden.
Эксперт в сфере приватности и безопасности САП, Natuvion GmbH, представляет соответствующую законам, всеобъемлющую и консистентную псевдoнимизацию системных ландшафтов САП. Обычно вторичные системы САП являются полной копией продуктивных систем и, как следствие, содержат личные данные, что само по себе является грубым нарушением использования личных данных в соответствии с Основным Регламентом по Безопасности Данных Европейского Союза (EU-GDPR). ОРБД при определенных обстоятельствах применим и к компаниям, зарегистрированным за пределами Европейского Союза.
Мы предлагаем Вам сертифицированное программное решение для консистентной и соответствующей законам псевдoнимизации отдельных систем САП (к примеру, IS-U, CRM, BW, HCM), а также всего системного ландшафта САП. В рамках нашей интернет-трансляции (webcast) мы покажем Вам, почему данные должны быть анонимизированны и на какие функции стоит обратить особое внимание при выборе системного решения.
Хотите узнать больше? Тогда регистрируйтесь на наш вебинар (онлайн-семинар)!
Мы будем рады Вашему участию и увлекательной дискуссии.
Doing Business in Europe? GDPR: What you need to know and doPatric Dahse
General Data Protection Regulation (GDPR) will become effective on the 25th of May 2018. IT leaders are required to be compliant on that date but may not yet be aware of its consequences such as time-consuming investigations and hefty fines of over €20 million.
Considering the short preparation period and the broad changes resulting from the GDPR, this webinar provides 12 simple steps to discover how to inventory your SAP data repositories and safely process personal data so that you can begin to better scope your GDPR readiness project.
How is GDPR relevant for US companies Patric Dahse
GDPR Road-Map and Prioritization for SAP System Landscapes
Doing Business in Europe?EU General Data Protection Regulation (GDPR) is the most important change in data privacy regulation in 20 years.What you need to know and do by Friday, May 25, 2018.
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformPatric Dahse
Bei der Entwicklung von Cloud-Anwendungen gilt es eine Vielzahl unterschiedlicher Werkzeuge zu verstehen, die sich in den vergangenen Jahren zu einem De-Facto Standard entwickelt haben. Im zweiten Teil unserer vierteiligen Webinar-Serie zeigen wir Ihnen, welche dieser Werkzeuge typischerweise zum Einsatz kommen.
Melden Sie sich gleich zu unserem nächsten Webinar an: https://attendee.gotowebinar.com/register/7160045394797243907
Webcast SAP Cloud Platform 2 - Developing ToolsPatric Dahse
Bei der Entwicklung von Cloud-Anwendungen gilt es eine Vielzahl unterschiedlicher Werkzeuge zu verstehen, die sich in den vergangenen Jahren zu einem De-Facto Standard entwickelt haben.
Im zweiten Teil unserer vierteiligen Webinar-Serie zeigen wir Ihnen, welche dieser Werkzeuge typischerweise zum Einsatz kommen.
Data Security & Data Privacy: Data AnonymizationPatric Dahse
As data and security and data privacy experts in SAP, Natuvion presents a solution to help comply with data protection conformity. Pressure to create data protection conformity persistently increases in the context of the new Data Protection Act.
Our Test Data Anonymization tool (TDA) offers the possibility to eliminate the standard method of SAP Test, Training and/or project systems being built on a complete copy of the production system. The problem with this method is that fragile and comprehensive data is easily accessible for internal and external employees to see therefore, putting a company at risk of costly fines for breaches of GDPR. Instead, Natuvion’s TDA tool quickly offers test data completely anonymized, allowing data to be protected.
In this webinar, we will explain why data should be anonymized, what is the scope as well as key features. We will also go through an example of how this tool works along with how a typical implementation takes place.
2. 22
DSGVO Legal Partner / SAP DSGVO Konzeption & Implementierung
Your Experts Today
Patric Dahse
Senior SAP Datenschutz- & Security Berater
(NATUVION)
Benjamin Spies
Senior Partner IT- & Datenschutzrecht
(SKW Schwarz)
3. 33
EU-DSGVO auf einen Blick
72
Stunden-Frist zur
Meldung eines
Datenschutzverstoßes
7
Rechte
Betroffener in
der DSGVO
80+
Neue
Anforderungen
durch die
DSGVO
250m
Strafvolumen von
4% für ein
typisches DAX
Unternehmen
1. Erweiterte Rechte
Betroffener
2. Erhöhte Pflicht zum
Schutz von Daten
3. Pflicht zur Meldung
von Datenschutz-
verletzungen
4. Extreme Strafen bei
Nichteinhaltung
4%
Strafpotential
basierend auf dem
weltweiten
Gruppenumsatz
190+
Länder, in der die
DSGVO zur
Anwendung
kommen kann
28,000
geschätzte neue
Datenschutz-
beauftragte in Europa
(IAPP Studie 2016)
4. 44
Handlungsfelder eines DSGVO-Projektes
1.
Bewusstsein
4.
Datenschutz-
handbuch
3.
Rechte Betroffener
2.
Verfahrensverzeichnis
7.
Ent-Personalisierung
11.
Festlegung der
Datenschutzbehörde
10.
Überwachung und
Fristen bei Verstößen
8.
PIA &
Privacy by Design/
Default
12.
Auditierung und
regelmäßige
Überprüfung
13.
Datenübermittlung
zu nicht EU Ländern
5.
Datenverarbeitung
im Auftrag
9.
Data
Protection Officer
6. Consent Management6.
Einwilligung
ITrelevant
Juristisch/
Organisatorisch
ITrelevant
inScope
5. 55
DSGVO – Handlungsfeld ”Rechte Betroffener”
Innerhalb eines Monats ist eine Anfrage zu beantworten
Die Rechte Betroffener sind generell kostenfrei
Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken
Auskunft (Art. 15)
• Information
• Herausgabe
Berichtigung (Art. 16)
• Berichtigung
• Ergänzung
Löschung (Art. 17)
• Verantwortlicher
• Dritter (Vergessenwerden)
Einschränkung (Art. 18)
• Sperrung
Übertragbarkeit (Art. 20)
• Herausgabe
• Automatische Übermittlung an
Dritte
Widerspruch (Art. 21)
• Allgemein
• Direktwerbung
6. 66
Abgrenzung Pseudonymisierung und Anonymisierung
Pseudonymisierte Daten
Betroffene Person kann unter Hinzuziehung der gesondert
aufbewahrten oder ggf. öffentlich zugänglichen Informationen
wieder identifiziert werden.
Anonymisierte Daten
Betroffene Person kann nicht oder nur mit unverhältnismäßigem
Aufwand wieder identifiziert werden.
“Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine
identifizierte oder identifizierbare natürliche Personen beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind,
dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher
anonymer Daten, auch für statistische oder Forschungszwecke.“
ErwG
26
“Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder
einer anderen natürlichen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu
identifizieren. Die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklung ist dabei zu berücksichtigen.“
Ent-Personalisierung
?
7. 77
Was sind personenbezogene Daten?
Health
Data*
E-mail
address
Name &
Address
IP
address
Biometric
data* Camera
records
Access
registration
Iris
scan*
Membership of
labour
organisation*
Username
& password
Smart
meter
data
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person beziehen
Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten, wenn sie
nicht selbst (und nachweislich ohne Personenbezug) generiert wurden.
Es reicht also schon, wenn Daten vorliegen, die
es theoretisch erlauben würden, dass man dadurch auf eine
bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine
Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die
Identifikation herstellen könnten. Es ist also egal, ob eine reale
Identifikation einer natürlichen Person stattgefunden hat oder
stattfinden könnte, um die Klassifizierung eines Datums als
personenbezogen zu rechtfertigen.
1
2
8. 88
Liegt im Umgang mit personenbezogenen Daten für Testzwecke bereits eine
zulässige datenschutzrechtliche Zweckänderung vor?
In SAP Test- oder Projektsystemen dürfen keine personenbezogenen
Daten gehalten werden. Alle Testverfahren sind mit ent-personalisierten
Datenbeständen durchzuführen
SAP CRM
Production
CRM
SAP
ERP / IS
Production
ERP
SAP CRM
Devel.
CRM
SAP
ERP / IS
Devel.
ERP
SAP CRM
Test
CRM
SAP
ERP / IS
Test
ERP
Project-
system
CRM
Training-
system
CRM
Project-
system
ERP
Training-
system
IS-
UER
P
Sandbox-
system
CRM
Sandbox-
system
ERP
Beispielhafte Systemlandschaft SAP
1) Ein Umgang mit pers. Daten für Testzwecke ist
regelmäßig nicht durch eine Einwilligung abgedeckt
(§ 4a Abs. 1 BDSG-alt; Art. 6 Abs. 1 lit. a) DSGVO). Eine
Einwilligung wird für bestimmte Zwecke erteilt. Der
Umgang mit pers. Daten für Testzwecke ist regelmäßig
nicht von einer Einwilligung umfasst.
1) Ein Umgang mit pers. Daten für Testzwecke ist
regelmäßig nicht zur Vertragserfüllung erforderlich,
z.B. im Verhältnis „EVU – Unternehmen“ (§ 28 Abs. 1
S. 1 Nr. 1 BDSG-alt; bis 25. Mai 2018; Art. 6 Abs. 1
lit. b) DSGVO). Ein solcher Umgang steht regelmäßig
in keinem Zusammenhang mit einer konkreten
Vertragsdurchführung. Für die Vertragsdurchführung
ist ein Umgang mit pers. Daten für Testzwecke
regelmäßig nicht erforderlich.
Erläuterung
Zweckänderung beim Umgang mit personenbezogenen Daten für Testzwecke
9. 99
Bekannte Herausforderungen bei der Ent-Personalisierung
Übliche Herausforderungen
Vernetzte Systeme
Zusammenhängende Systeme müssen auch nach einer Ent-Personalisierung einen synchronen Datenstand besitzen.
Funktionsumfang
Die Möglichkeit der Erzeugung von synthetischen Daten sowie die Modifikation von Schlüsselobjekten /-nummer sollte gegeben sein.
Vollständigkeit
Bei einer Ent-Personalisierung müssen alle personenbezogenen Daten berücksichtigt werden (Kundenentwicklungen und Add-ons).
Integration mit ILM Prozessen
Die Integration zu etablierten Informationsmanagementprozessen muss besonders für Reporting-Systeme gegeben sein.
Geschwindigkeit
Die Performance bei einer Systemumstellung / Ent-Personalisierung ist ausschlaggebendes Kriterium der Realisierbarkeit. Die Ent-Personalisierung
darf keinen spürbaren Einfluss auf die etablierten Prozesse haben.
Nachhaltigkeit und Komplexität
Eine SAP-Systemlandschaft unterliegt ständiger Veränderung. Es werden Datenstrukturen verändert und es treten neue Datenstrukturen hinzu,
welche möglicherweise Daten mit Personenbezug enthalten. HANA und S/4 Readiness.
Fremdsysteme / Schnittstellen
Schnittstellen zu Non-SAP-Systemen unterliegen einer erhöhten Aufmerksamkeit im Zusammenhang mit einer Ent-Personalisierung. An diesen
Stellen können Probleme in der Testbarkeit / der Funktionalität der Prozesse auftreten.
1
2
3
4
5
6
7
10. 1010
Beispielumfang einer Ent-Personalisierung SAP ERP/ CRM
0
20
40
60
80
100
120
140
160
180
200
ERP CRM BW
Relevante Felder mit
personenbezogenen Daten
Standard Kunden
Stammdaten Bewegungsdaten Kundeneigene Entwicklungen
§ Namen
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ Bankverbindung
Regelbasiertes Ersetzen, Generieren,
Vermischen von Geschäftskunden, Löschen
§ Geburtsdatum
Regelbasiertes Generieren, Setzen von
Ranges, Löschen
§ Adressen
Zentralisierte übergreifende
Adressvergabe
§ Kommunikationsstrukturen
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ Serviceanbieter
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ SEPA-Mandaten
Konsistente Anpassung zu den
Stammdaten
§ Rückläufer/Rückzahlungsanforderung
Konsistente Anpassung zu den
Stammdaten
§ Zahlungsstapel
Konsistente Anpassung zu den
Stammdaten
§ Zahlungsprogramm
Konsistente Anpassung zu den
Stammdaten
§ CRM-Aktivitäten und IS-U Kontakte
§ Automatisierte inhaltsabhängige
Suche von Datenfeldern mit
Personenbezug
§ Einbindung dieser Felder in die
regelabhängige Feldmodifikation
§ Anbindung von Non-SAP
Datenbanken
beispielhafte
Darstellung
11. 1111
Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen
Selection
Transformation
Beginn der Analyse1
2 Nutzung der Ergebnisse
24 Stunden „installation to result“
12. 1212
Beispielhaftes Ergebnis einer SOPHIA Analyse von personenbezogenen Daten
Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen
Tabellenfelder mit
Personenbezug
Mengengerüst Beispielinhalte aus den Tabellen mit
Personenbezug
ILM Objekte mit Zuordnung zu den
Tabellen und Feldern
14. 1414
Demonstration einer Ent-Personalisierung eines Geschäftspartners
Transaktion BP
Vorher-Nachher-Sicht (Anschrift)
synthetische
Beispieldaten
Schlüssel können vollständig
anonymisiert werden
21. 2121
Einführung einer Ent-Personalisierung
Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen
Konzeption Teststellung Individualisierung GoLive Betrieb
(Service/ Miete / Kauf)
§ Funktionale Vorstellung
Daten Ent-Personalisierung
§ Definition der relevanten
Regeln und Anforderungen
§ Softwareauslieferung
§ Durchführung des
notwendigen Standard-
Customizings
§ Anlegen Regelwerke und
Varianten
§ Einzeltest und Validierung
§ Ausprägung zusätzlicher
Regelwerke oder
Selektionsmerkmale
§ Ausprägen kundeneigener
Entwicklungen / Tabellen
§ Anpassung der Varianten
§ Implementierung des
Betriebsmodells
§ Testmanagement
§ Testdurchführung
§ Produktivsetzung
§ Zertifizierung & Abnahme
(optional)
§ On-Demand-Service
(Ausführung der
Ent-Personalisierung durch
Natuvion – Lizenzkostenfrei –
Servicepauschale)
§ Selbständiger Betrieb und
Pflege (Software Miete oder
Kauf)
2 PT 2 - 3 PT 3 – 10 PT 1 PT ...
Projektlaufzeit: 2 – 4 Wochen 1 Tag / Durchführung
Scope Testumgebung Zuschnitt Ihrer UN Start Regelbetrieb Operativer Betrieb
22. 2222
Ent-Personalisierung mit Natuvions zertifizierter Lösung TDA
• Ent-Personalisierung von SAP und Non-SAP-Systemen
(Anonymisierung & Pseudonymisierung)
• Ent-Personalisierung von Business Warehouse Systemen
• Integration (Trigger) mit SAP ILM – Sperren und Löschen für
SAP BW
• Eingeschränkte Nutzung auch in produktiven Systemen
• Ausgelegt für extrem große Datenmengen (BW-Systeme,
Massendatensysteme, Big Data)
• Datenumstellung über Systemgrenzen hinweg – Synchrone
Datenermittlung und Pseudonymisierung
• Wirtschaftsrechtlich & juristisch zertifizierte Lösung
• Automatische Ermittlung von Daten mit Personenbezug
Gerne können wir bei Ihnen eine Testinstallation oder ein Proof-Of-Concept durchführen.
Sprechen Sie uns an!
Funktionsüberblick
1. DSGVO Konformität durch Ent-Personalisierung von Daten in Test-, Schulungs-, und Qualitätssystemen.
2. Ent-Personalisierung von produktiven Reporting- und Big-Data-Systemen.
Templates und Verfügbarkeit
Ÿ Kompatibel ab NW 7.0 Systemen
Ÿ Lauffähig auf allen SAP Business Suite Systemen
Ÿ Vordefinierte Datenmodelle für SAP ERP
Ÿ Vordefinierte Datenmodelle für SAP IS-U / IS-H / IS-R / IS-T / Banking
Ÿ Vordefinierte Datenmodelle für SAP FI-CA
Ÿ Vordefinierte Datenmodelle für SAP SRM / SCM
Ÿ Vordefinierte Datenmodelle für SAP CRM
Ÿ Vordefinierte Datenmodelle für SAP HCM
Ÿ Vordefinierte Datenmodelle für SAP BW
Ÿ Schulungsunterlagen in EN/ DE (Key-User Handbuch EN/DE sowie
Schulungsvideos EN/DE)
Ÿ Mehrere 100te produktive Installationen
23. 2323
S O P H I A unterstützt Sie bei der Identifikation von Daten mit
Personenbezug und bietet vielfältige Verarbeitungsmöglichkeiten
• SOPHIA reduziert drastisch die Aufwände bei der Einführung einer
Ent-Personalisierungsstrategie
• SOPHIA liefert die Basis für eine Einführung einer Daten-LifeCycle-
Strategie
• SOPHIA hilft Ihnen den Beauskunftungsumfang zu identifizieren
• SOPHIA hilft bei der Priorisierung der Themenfelder ihrer GDPR /
Data Privacy Strategie
• SOPHIA liefert fundierte Ergebnisse im Rahmen von Compliance-
Audits und Kontrollen
• Deckt alle SAP-Systemlandschaften ab
• Deckt alle Daten / Felder mit Personenbezug ab
(Kundentabellen, Tabellenfeld-Erweiterungen, ...)
• Kombination aus DDIC-basierter Struktursuche und
semantischer-/ inhaltsbasierter Suche
• Daten-Scan: findet alle Tabellenfelder, die “auffällige” Daten
enthalten (direkter und indirekter Personenbezug)
• Inhalts-Scan: findet Tabellenfelder mit direktem Personenbezug,
basierend auf dem Inhalt
• Hoch performante Parallelisierung
SOPHIA reduziert drastisch den manuellen Aufwand in Datenschutzprojekten durch das Analysieren und automatische
Identifizieren aller personenbezogenen Daten in einem System / einer Systemlandschaft
Übersicht über die Funktionalitäten Warum brauchen Sie SOPHIA?
Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen
keine Lizenzkosten
24. 2424
Lösungen von SAP & Natuvion bieten ein effektives Data Governance Model
Natuvion-Solution-Roadmap
Es gibt 99 Artikel, ca. 80 neue Anforderungen und viele technische Lösungen. Die nachfolgende Natuvion-Solution-Roadmap bringt Licht
ins Dunkel und hilft Ihnen bei der Auswahl der passenden Lösungen.
Handlungsfelder
Umfangreiche Echtdaten in
Projekt-/ Test- und
Schulungssystemen
Historischer Datenbestand in
Produktivsystemen
Umfangreicher Datenbestand
aus Prozessdurchführung
Test- und Projektsysteme nur
mit ent-personalisierten Daten
Ent-Personalisierung
Schulungs- und Testsystem
Löschen historischer Daten
Sperren und Implementierung
kontinuierliches Datenmgmt.
Kundenanfragen zur
Auskunftserteilung
Auskunftsanspruch über Daten
mit Personenbezug
Natuvion DCS
(Data selection and data deletion)
SAP ILM
(Data locking and data deletion)
Natuvion TDA
(De-personalization of systems and data)
Natuvion EDA
(Test data generation and duplication)
SAP TDMS
(Pseudonymization of systems and data)
Natuvion DDI
(Data information and search)
SAP IRF
(Data information and search)
SAP LT 2.0
(Data selection and data deletion)
SAP Archiving
(Data selection and data deletion)
SAP ILM Decommissioning
(System replacement)
Personenbezogene Daten sind nach Ablauf der
Legitimation zu löschen
Konforme und Altersabhängige
Einwilligung
Konforme Nutzung von
Zustimmung & Einwilligung
SAP Consent Repository
(Collection & processing of consent)
Strukturierte, IT-gestützte Prozessbearbeitung
SAP RAL & SAP UI Logging
(Data Access Logging & Monitoring)
SAP UI Masking
(Data Masking / Blocking)
SAP RAL / SAP UI Logging
(Data Access Logging & Monitoring)
SAP Customer Data Cloud f. GIGYA
(Collection & processing of consent)
25. 2525
Natuvion’s DSGVO Portfolio für S/4 HANA, SAP Business Suite, SAP Human Capital
Management und SAP Cloud basierte Produkte (DE)
Selektiv Datenbereinigung und SAP
Datentransformation
DSGVO zertifizierte & konforme
Ent-Personalisierung
DSGVO konforme Testdatenbereitstellung
Sperren und Löschen von Daten mit SAP ILM
(z.B.:Strategie, Planung, Implementierung und Wartung)
Vollständige Steuerung und Planung von
Datenschutz- & Securityprojekten
(z.B.: Recht, Organisation, Technik, Best-Practice, Audit und Review)
Strategie und Umsetzung von
Rechte Betroffener
(z.B.: Prozesse, Identifikation, Werkzeuge, Template)
Information LifeCycle
Management
Landscape
Transformation
Test Data
Protection &
Security
Anonym
Pflege und
Betreuung
Data Subject
24
Wartung und Support von Compliance
relevanten Software- und Prozesskomponenten
(z.B.:SAP ILM, SAP IRF, SAP RAL, SAP CCR, GYGYA, SAP UI
Security, SAP Information Steward, Anonymisierung...)
26. So erreichen Sie uns.Contact us
Patric Dahse
NATUVION
M +49 151 171 357 02
patric.dahse@natuvion.com
Benjamin Spies
SKW Schwarz Rechtsanwälte
M +49 171 1565675
b.spies@skwschwarz.de