ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
1
Technische und organisatorische
Maßnahmen f...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
2
Zur Person Thomas Grimm
• geboren 09.06.198...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Was sind personenbezogene Daten?
• Daten zu e...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Schützenswerte personenbezogene Daten in SAP
...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
5
Rechtliche Grundlagen
• Bundesdatenschutzge...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Herausforderung Zugangskontrolle
• Welche Mit...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Herausforderung Zugriffskontrolle
• Welche Mi...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Herausforderung Weitergabekontrolle
• Welche ...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Wie lassen sich diese Fragen beantworten?
• U...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Zusammenfassung
• Zuschnitt der SAP-Rollen un...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Verbesserung der Benutzerakzeptanz
• Klares S...
ToMs im SAP-Umfeld| Walldorf 09.07.2013
Datenschutzbeauftragter Thomas Grimm
Vielen Dank für Ihre Aufmerksamkeit
Für Frage...
Upcoming SlideShare
Loading in...5
×

CIM Infotag: Technische und organisatorische Maßnahmen für den Datenschutz im SAP-Umfeld

272

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
272
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

CIM Infotag: Technische und organisatorische Maßnahmen für den Datenschutz im SAP-Umfeld

  1. 1. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm 1 Technische und organisatorische Maßnahmen für den Datenschutz im SAP-Umfeld Datenschutzbeauftragter Thomas Grimm 0170 / 80 19 535 tgrimm@datenschutz-nordbayern.de
  2. 2. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm 2 Zur Person Thomas Grimm • geboren 09.06.1980 • ausgebildeter IT-Systemelektroniker • ausgebildeter IT-Projektleiter • Datenschutz-Ausbildung bei DESAG und TÜV • seit 2004 Geschäftsführer der Firma IT-Service Thomas Grimm • seit 2006 Datenschutzbeauftragter in div. mittelständischen Firmen • seit 2012 Beratung im Bereich ISO 27000
  3. 3. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Was sind personenbezogene Daten? • Daten zu einer natürlichen Person • Direkt oder indirekt mit der Person in Verbindung – Direkt: Name, Vorname, Adresse – Indirekt: KFZ-Kennzeichen, IP-Adresse 3
  4. 4. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Schützenswerte personenbezogene Daten in SAP • Personalabrechnung • Personalmanagement • Betriebsdatenerfassung • Qualitätskontrolle / Qualitätsmanagement • Log-Dateien 4
  5. 5. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm 5 Rechtliche Grundlagen • Bundesdatenschutzgesetz §9 mit Anlage – Zutrittskontrolle – Zugangskontrolle – Zugriffskontrolle – Weitergabekontrolle – Eingabekontrolle – Auftragskontrolle – Verfügbarkeitskontrolle
  6. 6. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Herausforderung Zugangskontrolle • Welche Mitarbeiter dürfen sich am System anmelden? • Wie werden Mitarbeiter für das System berechtigt? • Wer darf Mitarbeiter berechtigen? • Wie ist es um die Passwortsicherheit bestellt? 6
  7. 7. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Herausforderung Zugriffskontrolle • Welche Mitarbeiter dürfen welche Daten bearbeiten, einsehen, löschen? • Wie genau lässt sich eine Abstufung der Berechtigungen einstellen? • Welche Auswertungen sind mit einsehbaren Daten möglich? • Wie / Wann werden Zugriffsrechte entzogen? • Wie werden Zugriffsrechte dokumentiert? 7
  8. 8. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Herausforderung Weitergabekontrolle • Welche Schnittstellen bestehen, um Daten aus SAP zu exportieren? • Wie kann direkt auf die Daten in SAP zugegriffen werden? • Welche Benutzerberechtigungen sind für den Export notwendig? • Wer hat die Berechtigung Daten zu exportieren? • Wissen die Mitarbeiter, welche Daten an wen und in welcher Form weitergegeben werden dürfen? 8
  9. 9. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Wie lassen sich diese Fragen beantworten? • Unternehmensspezifische Analyse • Prozess zum Managen der Informationssicherheit – Plan – Do – Check – Act 9
  10. 10. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Zusammenfassung • Zuschnitt der SAP-Rollen und Hinterlegen der Rollen mit einer Stellenbeschreibung • Klar strukturierter Prozess zur Anlage/Entfernung von Benutzern und deren Berechtigungen • Dokumentation der eingestellten Berechtigungen • Hohes Maß an Passwortsicherheit 10
  11. 11. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Verbesserung der Benutzerakzeptanz • Klares Statement der obersten Führungsebene zum Thema Informationssicherheit mit der Festlegung vonVerantwortlichkeiten und Kompetenzen • Schulungen zu den Themen Informationssicherheit und Datenschutz • Technische Vereinfachungen wie Single-SignOn oder Smartcard-Anmeldung 11
  12. 12. ToMs im SAP-Umfeld| Walldorf 09.07.2013 Datenschutzbeauftragter Thomas Grimm Vielen Dank für Ihre Aufmerksamkeit Für Fragen und Anregungen stehe ich Ihnen jederzeit zur Verfügung
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×