| Kontaktieren Sie uns
 
Kontakt
Kontakt
Kontakt
Kontakt

DSGVO und Datenschutzgesetze in SAP Systemen einhalten

Wir bieten Lösungen zur Umsetzung Ihrer Datenschutzanforderungen

    DSGVO Webinar Aufzeichnung   DATA CLEAN-UP SERVICE

DSGVO/GDPR Services

Die EU Datenschutz-Grundverordnung (DSGVO) (Engl: EU General Data Protection Regulation (GDPR)) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen EU-weit vereinheitlicht werden. Ein Hauptziel der Verordnung ist es, den Bürgerinnen und Bürgern der EU die Kontrolle über ihre personenbezogenen Daten zurückzugeben. Zusätzlich soll die Menge an gespeicherten sensiblen Personendaten stark reduziert werden, indem nur die Daten gespeichert werden, deren Zweck erforderlich und verhältnismäßig ist.

Seit dem 25. Mai 2018 gilt nun diese Verordnung mit weitreichenden Auswirkungen auf Unternehmen, die Daten verarbeiten. GDPR Compliance ist nicht verhandelbar und bei Nichtbefolgung können Aufsichtsbehörden gegen Unternehmen Maßnahmen ergreifen und diese sanktionieren. Dabei können Bußgelder von bis zu 20 Millionen Euro oder – sofern höher – vier Prozent des weltweiten Jahresumsatzes anfallen.

  Kontaktieren Sie uns für eine Systemanalyse    Fachartikel: Versäumnisse können teuer werden

 
Data_Privacy_Suite_Thumbnail_2
 


Wie EPI-USE Ihnen helfen kann

EPI-USE bietet Ihnen die folgenden Lösungen und Services zur Umsetzung der Datenschutzanforderungen:

  • Data Secure™ und DSGVO/GDPR Compliance Suite für SAP 
  • Compliance-Richtlinien und Best Practices:
    • Beratung und Services, wo Ihre Daten in SAP® Systemen gespeichert sind
    • Experten Knowhow in Bezug auf betroffene Datentypen sowie
    • Auswahlmöglichkeiten und Prozesse zur Erfüllung der Compliance-Anforderungen
    • GDPR Clean-Up Service: Initiale Bereinigung von sensiblen Massendaten
    • DSGVO/GDPR Workshops

Die vielen verschiedenen IT-Systeme machen es unmöglich, einen einheitlichen Ansatz zu verfolgen. EPI-USE hat über 30 Jahre Expertise und Erfahrung in der Entwicklung von Softwarelösungen im Bereich SAP Datenmaskierung und SAP Testdaten und unterstützt Sie bei der Umsetzung Ihrer Compliance-Anforderungen.

  On-Demand Webinare   DSGVO/GDPR Compliance Suite

GDPR Clean-Up Service: Initiale Verfremdung von sensiblen Massendaten

Die meisten Organisationen sehen eine Richtlinie zur Datenspeicherung als einen Zeitraum, wie lange Daten von den technischen Teams mindestens behalten werden, und nicht als den Zeitpunkt, an dem Daten proaktiv gelöscht werden müssen. Mit der neuen EU-Datenschutzgrundverordnung hat sich dies geändert, und alle Organisationen haben historische Daten in Ihren SAP Systemen, für deren Speicherung sie keine rechtliche Grundlage mehr haben. Dies können Daten von Familienangehörigen ehemaliger Arbeitnehmer, die Bankkontonummern früherer Kunden oder andere personenbezogene Daten sein.

EPI-USE bietet einen einfachen Clean-Up Service zum Verfremden dieser alten Daten, ohne dass komplexe Archivierungsprojekte erforderlich sind. Die Technologie zur Unterstützung von Data Redact – einem Tool zur Verfremdung von personenbezogenen Daten - wird mit einer speziellen Lizenz für die Auswahl von Massendaten und paralleler Verarbeitung eingesetzt. Unsere Experten unterstützen Sie auch bei der exakten Festlegung der Daten, die beim initialen Massendaten Clean-Up bereinigt werden sollen und wie diese Datensätze ausgewählt werden.

  On-Demand Webinar      Massendaten Verfremden mit dem Initial Clean-up Service


GDPR Clean-Up Service

Mitarbeiterdaten

Mitarbeiterdaten

Historische Daten von Mitarbeitern werden in den meisten Fällen benötigt, aber was passiert, wenn dieser Teil des Unternehmens veräußert wurde? Dürfen diese Mitarbeiterdaten zehn Jahre später überhaupt noch im System gespeichert werden? Auch wenn nur die wirklich notwendigen Daten des Mitarbeiters beibehalten werden sollen, was passiert mit den persönlichen Daten? Mit dem Clean-Up Service für Massendaten können im ersten Schritt eine kleine Menge hochsensibler Daten, wie Familieninformationen oder Bankkontonummern, für alle Personen, die das Unternehmen vor mehr als einem Jahr verlassen haben, verfremdet werden.

Im zweiten Schritt können die Daten von Mitarbeitern, die beispielsweise seit sieben Jahren und mehr nicht mehr im Unternehmen beschäftigt sind, verfremdet werden. Daten, wie etwa Informationen über Krankheitstage, Leistungsbeurteilungen und Gehaltsangaben verringern die Datenmenge immens.

Kundendaten

In diesem Bereich ist es viel schwieriger, rechtliche Gründe für die Aufbewahrung der Daten zu definieren. Es kann Tausende von Kunden, Geschäftspartnern und Adressen geben, die seit über fünf Jahren nicht mit dem Unternehmen in Kontakt standen. Anstatt alle diese Stamm- und Bewegungsdaten zu archivieren, können wir einen Clean-Up Service zur Verfremdung von Massendaten bereitstellen, um Identifikatoren aus den Stammdaten, sowie jegliche Referenzen zu den Bewegungsdaten zu entfernen. Dies bedeutet, dass diese Person nicht mehr im System erkennbar ist. Alternativ empfiehlt es sich, Kreditkarteninformationen und Sicherheitsfragen sowie Antworten, viel früher aus ehemaligen Kundendatensätzen zu entfernen.

Kontaktieren Sie uns für ein erstes Gespräch und erfahren Sie, wie Ihnen unser Clean-Up Service zur Verfremdung von Massendaten bei der Einhaltung der DSGVO helfen kann.

Kontaktieren Sie uns zum Initial Clean-Up Service
Kundendaten

Zufriedene Kunden

Durch Data Secure können in kürzester Zeit alle sensiblen SAP HCM Daten, wie z.B. mitarbeiterbezogene Daten, anonymisiert werden.


Malte Podszus, Consultant FI/CO/HR | MAPA GmbH

 

Blog: Let's Talk Data Security   RISiko reduzieren, Compliance verbessern