Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Data Security und Data Privacy
Natuvion Webcast (4) – Datenanonymisierung
Natuvion GmbH – 10.2017
AGENDA
Natuvion
Webcast-Reihe Data Security und Data Privacy
Datenschutz und Datenschutzgrundverordnung
Handlungsfelder An...
3 Data Security und Data Privacy in SAP - Datenanonymisierung
SAP Recognized Expertise in Security, Transformation und Ind...
AGENDA
Natuvion
Webcast-Reihe Data Security und Data Privacy
Datenschutz und Datenschutzgrundverordnung
Handlungsfelder An...
Natuvion Webcasts
Überblick der Webcast-Reihe „Data Security und Data Privacy"
5
1
1 Std.
Die Webcast-Reihe „Data Security...
Natuvion Webcasts
Überblick der Webcast-Reihe „Data Security und Data Privacy"
6
1
1 Std.
Die Webcast-Reihe „Data Security...
AGENDA
Natuvion
Webcast-Reihe Data Security und Data Privacy
Datenschutz und Datenschutzgrundverordnung
Handlungsfelder An...
72
Stundenfrist zur
Meldung eines
Datenschutzverstoßes
7
Rechte
Betroffener in
der DSGVO
80+
Neue
Anforderungen
durch die
...
EU-DSGVO: 99 Artikel / 6 Rechte Betroffener
9
Auskunft (Art. 15)
• Information
• Herausgabe
Berichtigung (Art. 16)
• Beric...
AGENDA
Natuvion
Webcast-Reihe Data Security und Data Privacy
Datenschutz und Datenschutzgrundverordnung
Handlungsfelder An...
Die Nutzung von personenbezogene Daten in den energiewirtschaftlichen
Abwicklungssystemen führen zu vier konkreten Handlun...
Beispielhafte Ausgangssituation
Ausgangssituation einer aktuellen IT Prozess- & Systemlandschaft
12
Historischer Datenbest...
Auf dem Weg zur Datenschutzkonformität
Anonymisierung / Pseudonymisierung
Data Security und Data Privacy in SAP - Datenano...
Personenbezogene Daten dürfen nicht für eine Testdurchführung von IT-Software
genutzt werden
Data Security und Data Privac...
AGENDA
Natuvion
Webcast-Reihe Data Security und Data Privacy
Datenschutz und Datenschutzgrundverordnung
Handlungsfelder An...
SAP‘s & Natuvion‘s Lösungen bieten ein effektives Data Governance Model
Natuvion Solution Roadmap
Es gibt 99 Artikel, ca. ...
Herausforderungen & Lösungen
Bekannte Herausforderungen bei der Pseudonymisierung
Data Security und Data Privacy in SAP - ...
Umfang Anonymisierung
Beispiel einer Anonymisierung SAP ERP-IS-U / CRM
Data Security und Data Privacy in SAP - Datenanonym...
19
Templates und Verfügbarkeit
 Kompatibel ab NW 7.0 Systemen
 Lauffähig auf allen SAP Business Suite Systemen
 Vordefi...
TDA – Test Data Anonymization
Demonstration einer Pseudonymisierung eines Geschäftspartners
Data Security und Data Privacy...
Die Daten können zentral oder auf
dem Zielsystem selbst übergreifend
und synchron umgestellt werden.
TDA – Test Data Anony...
Einführung TDA
Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen
Data Security und ...
AGENDA
Natuvion
Webcast-Reihe Data Security und Data Privacy
Datenschutz und Datenschutzgrundverordnung
Handlungsfelder An...
Wir freuen uns über Ihre Fragen und Anmerkungen
Patric Dahse
Geschäftsführer
Fon: +49 151 171 357 02
Mail: patric.dahse@na...
Services im Rahmen der Vorbereitung, Planung, Umsetzung und
Überwachung der EU-GDPR
25
During a one-day workshop, experts ...
Upcoming SlideShare
Loading in …5
×

Webcast Security & Data Privacy: Anonymization

338 views

Published on

Wir stellen Ihnen eine zertifizierte Softwarelösung zum konsistenten und gesetzeskonformen Pseudonymisieren von SAP Systemen sowie ganzen SAP Systemlandschaften vor. In unserem Webinar zeigen wir Ihnen auf, warum Daten überhaupt anonymisiert werden müssen und auf welche Funktionen man bei der Lösungsauswahl achten sollte.

Published in: Technology
  • Ich kann eine Website empfehlen. Er hat mir wirklich geholfen. ⇒ www.WritersHilfe.com ⇐ Zufrieden und beeindruckt.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Überprüfen Sie die Quelle ⇒ www.WritersHilfe.com ⇐ . Diese Seite hat mir geholfen, eine Diplomarbeit zu schreiben.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD FULL BOOKS, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD FULL BOOKS, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD FULL BOOKS, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y3nhqquc } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

Webcast Security & Data Privacy: Anonymization

  1. 1. Data Security und Data Privacy Natuvion Webcast (4) – Datenanonymisierung Natuvion GmbH – 10.2017
  2. 2. AGENDA Natuvion Webcast-Reihe Data Security und Data Privacy Datenschutz und Datenschutzgrundverordnung Handlungsfelder Anonymisierung Anonymisierungslösung TDA Kontakt BERLIN 30.11.2016 – Patric Dahse NATUVION 2
  3. 3. 3 Data Security und Data Privacy in SAP - Datenanonymisierung SAP Recognized Expertise in Security, Transformation und Industrie-Prozessen SAP Co-Innovation-Programm im Bereich Data Privacy & Protection Leistungen, Services und Produkte im Überblick ▪ Strategisches IT-Security und Data Privacy & Protection Management ▪ Juristische Beratung und Lösungszertifizierung / Abnahme ▪ Security, Data Protection & Privacy Consulting, Audits und Reviews ▪ SAP System- / Datenanonymisierung und Pseudonymisierung (DSGVO konform / zertifiziert) ▪ SAP ILM Implementierung (Dekommissionierung, Retention Management, einfaches Sperren und Löschen) und Betrieb / Weiterentwicklung ▪ SAP GRC, SAP IRF, SAP RAL, SAP UIM, SAP UI Logging Implementierung ▪ SAP Enterprise Threat Detection Implementierung und Betrieb / Weiterentwicklung ▪ SAP Systembereinigungen, Massendatenlöschung, SAP Datentransformationen Über Natuvion | SAP Partner für Security & Data Protection
  4. 4. AGENDA Natuvion Webcast-Reihe Data Security und Data Privacy Datenschutz und Datenschutzgrundverordnung Handlungsfelder Anonymisierung Anonymisierungslösung TDA Kontakt BERLIN 30.11.2016 – Patric Dahse NATUVION 4
  5. 5. Natuvion Webcasts Überblick der Webcast-Reihe „Data Security und Data Privacy" 5 1 1 Std. Die Webcast-Reihe „Data Security und Data Privacy in SAP“ gibt einen umfassenden Überblick über die Handlungsfelder und Realisierungsmöglichkeiten im Rahmen der EU-GDPR / EU-DSGVO. EU-DSGVO/ GDPR On Boarding Juristischer Überblick und grundsätzliche Strukturierung der Handlungsfelder (1 Stunde) 2 45 Min. Löschen von historischen Datenbeständen Konsistentes Löschen von Massendaten in SAP Systemlandschaften (30 Minuten) 3 45 Min. Einfaches Sperren und Löschen Überblick und Erfahrungen bei der Einführung von SAP Information Lifecycle Management (30 Minuten) 4 45 Min. Anonymisierung / Pseudonymisierung Hintergrund, Herausforderung und Umsetzung einer DSGVO / GDPR konformen Anonymisierung 5 30 Min. Datenauskunft / Transparenz DSGVO / GDPR konforme Datenauskunft von der Konzeption bis zur Einführung – SAP IRF. 6 45 Min. Einwilligung / Zustimmung DSGVO / GDPR konforme Einwilligung Konzeption bis zur Einführung – SAP CONSENT. 7 45 Min. Privacy Impact Assessment Wie können PIAs praktisch umgesetzt und gelebt werden? 8 30 Min. Zugriffsüberwachung sensitiver Daten Zugriffsüberwachung von Daten mit Personenbezug powerd by SAP Read Access Logging Data Security und Data Privacy in SAP - Datenanonymisierung
  6. 6. Natuvion Webcasts Überblick der Webcast-Reihe „Data Security und Data Privacy" 6 1 1 Std. Die Webcast-Reihe „Data Security und Data Privacy in SAP“ gibt einen umfassenden Überblick über die Handlungsfelder und Realisierungsmöglichkeiten im Rahmen der EU-GDPR / EU-DSGVO. EU-DSGVO/ GDPR On Boarding Juristischer Überblick und grundsätzliche Strukturierung der Handlungsfelder (1 Stunde) 2 45 Min. Löschen von historischen Datenbeständen Konsistentes Löschen von Massendaten in SAP Systemlandschaften (30 Minuten) 3 45 Min. Einfaches Sperren und Löschen Überblick und Erfahrungen bei der Einführung von SAP Information Lifecycle Management (30 Minuten) 4 45 Min. Anonymisierung / Pseudonymisierung Hintergrund, Herausforderung und Umsetzung einer DSGVO / GDPR konformen Anonymisierung 5 30 Min. Datenauskunft / Transparenz DSGVO / GDPR konforme Datenauskunft von der Konzeption bis zur Einführung – SAP IRF. 6 45 Min. Einwilligung / Zustimmung DSGVO / GDPR konforme Einwilligung Konzeption bis zur Einführung – SAP CONSENT. 7 45 Min. Privacy Impact Assessment Wie können PIAs praktisch umgesetzt und gelebt werden? 8 30 Min. Zugriffsüberwachung sensitiver Daten Zugriffsüberwachung von Daten mit Personenbezug powerd by SAP Read Access Logging Data Security und Data Privacy in SAP - Datenanonymisierung
  7. 7. AGENDA Natuvion Webcast-Reihe Data Security und Data Privacy Datenschutz und Datenschutzgrundverordnung Handlungsfelder Anonymisierung Anonymisierungslösung TDA Kontakt BERLIN 30.11.2016 – Patric Dahse NATUVION 7
  8. 8. 72 Stundenfrist zur Meldung eines Datenschutzverstoßes 7 Rechte Betroffener in der DSGVO 80+ Neue Anforderungen durch die DSGVO 250 Mil. € Strafvolumen von 4% für ein typisches DAX Unternehmen EU-DSGVO auf einen Blick 8 1. Erweiterte Rechte Betroffener 2. Erhöhte Pflicht zum Schutz von Daten 3. Pflicht zur Meldung von Datenschutz- verletzungen 4. Extreme Strafen bei Nichteinhaltung 4% Strafpotential basierend auf dem Weltweiten Gruppenumsatz 190+ Länder, in der die DSGVO zur Anwendung kommen kann 28,000 geschätzte neue Datenschutz- beauftragte in Europa (IAPP Studie 2016)
  9. 9. EU-DSGVO: 99 Artikel / 6 Rechte Betroffener 9 Auskunft (Art. 15) • Information • Herausgabe Berichtigung (Art. 16) • Berichtigung • Ergänzung Löschung (Art. 17) • Verantwortlicher • Dritter (Vergessenwerden) Einschränkung (Art. 18) • Einschränk. d. Verarbeitung • Sperrung Übertragbarkeit (Art. 20) • Herausgabe • Automatische Übermittlung Widerspruch (Art. 21) • Allgemein • Direktwerbung RECHT | Innerhalb eines Monats ist eine Anfrage zu Beantworten* RECHT | Die Rechte Betroffener sind generell kostenfrei** Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken Data Security und Data Privacy in SAP - Datenanonymisierung
  10. 10. AGENDA Natuvion Webcast-Reihe Data Security und Data Privacy Datenschutz und Datenschutzgrundverordnung Handlungsfelder Anonymisierung Anonymisierungslösung TDA Kontakt BERLIN 30.11.2016 – Patric Dahse NATUVION 10
  11. 11. Die Nutzung von personenbezogene Daten in den energiewirtschaftlichen Abwicklungssystemen führen zu vier konkreten Handlungsfeldern Data Security und Data Privacy in SAP - Datenanonymisierung Nutzung personenbezogener Daten in energiewirtschaftlichen IT-Systemen Handlungsfelder Umfangreiche Echtdaten in Projekt-/ Test- und Schulungssystemen Historischer Datenbestand in Produktivsystemen Umfangreicher Datenbestand aus Prozessdurchführung SAP Test-, Schulungs- oder Projektsysteme sind als vollständige Kopie des Produktivsystems auf- gebaut. Der Datenzugriff ist jederzeit umfangreichst und teilweise mit erweiterten Berechtigungen möglich. Nach Ablauf von Datenverarbeitungs- aufträgen oder Dienstleistungs- verträgen werden Kundendaten an neue Dienstleister übergeben. Der historische Datenbestand verbleibt aktuell weiterhin in den jeweiligen Produktivsystemen. Prozesse zur Akquise und Vertrags- abwicklung erzeugen Daten. Die Nutzung dieser Daten ist für den jeweiligen Zweck legitimiert. Nach Ablauf der Prozessabwicklung stehen die Daten uneingeschränkt weiter zur Verfügung. Test- und Projektsysteme nur mit anonymisierten Daten Personenbezogene Daten sind nach Ablauf der Legitimation zu löschen Anonymisierung Schulungs- und Testsystem Löschen historischer Daten Sperren und Implementierung kontinuierliches Datenmgmt. 1 Kundenanfragen zur Auskunftserteilung Anfragen zur Auskunft von Betroffenen über die Speicherung und Verarbeitung ihrer personenbezogenen Daten. Auskunft erfolgt aktuell als manueller Prozess, Informationen können nur mit hohem Aufwand und in der Regel nicht im gesetzlich vorgeschriebenen Format bereitgestellt werden. Strukturierte, IT-gestützte Prozessbearbeitung 2 3 Auskunftsanspruch über Daten mit Personenbezug 4 11
  12. 12. Beispielhafte Ausgangssituation Ausgangssituation einer aktuellen IT Prozess- & Systemlandschaft 12 Historischer Datenbestand in Produktivsystemen Beim Ablauf von Dienstleistungsverträgen sind Kundendaten an einen Rechtsnachfolger (neue verantwortliche Stelle) übergeben worden. Der historische Datenbestand ist in der produktiven Systemlandschaft verblieben. Umfangreicher Datenbestand aus Prozessdurchführung Prozesse zur Akquise und Vertrags- abwicklung erzeugen Daten. Die Nutzung dieser Daten ist grundsätzlich jeweils legitimiert. Nach Ablauf der Prozessabwicklung stehen die Daten bislang aber auch weiterhin uneingeschränkt zur Verfügung. Auskunftsanspruch über Daten mit Personenzug Erteilung einer Auskunft an Betroffene über die Speicherung ihrer personenbezogenen Daten. Auskunft ist in strukturierter elektronischer Form mit der Angabe über Ort, Grund und ggf. Empfänger sowie Dauer der Speicherung / Löschkriterien zu gestalten. Umfangreiche Echtdaten in Sekundärsystemen SAP Test-, Schulungs- oder Projektsysteme sind als vollständige Kopie des Produktivsystems aufgebaut. Der Datenzugriff ist umfangreichst möglich.  (1) Zu realisieren  (2) Zu realisieren  (3) Zu realisieren 6 4 3 1 Buchungskreise im System mit zu überprüfender Legitimation 77.000 4.200.000 WechselInteressenten Inaktiv 1.150.000 400 davon mit Aufsicht kritisch Aktuell ca. 120 p.a. Auskunft Dunkelz. Datenerhebungen mit zu überprüfender Legitimation (aktuelles Jahr) Auskunftsersuchen (§ 34 BDSG) Aufsicht (§ 38 BDSG) * Anzahl der Anfragen über alle Dienstleister hinweg derzeit nicht ermittelbar * Wechsel = abgelehnte Wechsel und Speicherung der Daten  (3) Zu realisieren 1 2 3 4 Gesellschaften Echtdaten in Sekundärsystemen (Zugriff umfangreich / Zugriff eingeschränkt / Daten anonymisiert) 16 4 2 475.000 Kunden Umfangreich Eingeschränkt Anonym. Data Security und Data Privacy in SAP - Datenanonymisierung
  13. 13. Auf dem Weg zur Datenschutzkonformität Anonymisierung / Pseudonymisierung Data Security und Data Privacy in SAP - Datenanonymisierung13 Wieso müssen Daten anonymisiert / pseudonymisiert werden? Risiko ( 1 ) Projekt- / Testsysteme ( 3 ) Qualitätssystem ( 2 ) Schulungssystem • Projekt-/ Testsysteme werden als Kopie des produktiven Systems aufgebaut • Die Berechtigungsstruktur in diesem System ist üblicherweise sehr schwach ausgeprägt • Interne sowie externe Mitarbeiter haben umfangreichen Zugriff auf Daten und Prozesse • Technische Datenzugriffe / direkte Datenbankzugriffe sind oft möglich • Schulungssysteme werden als Kopie des produktiven Systems aufgebaut • Die Berechtigungsstruktur in diesem System ist üblicherweise mittelmäßig, abhängig von der Schulung, ausgeprägt • Es werden üblicherweise ausschließlich interne Mitarbeiter geschult • Ein technischer Zugriff auf die Daten ist üblicherweise nicht möglich • Qualitätssicherungssysteme werden als Kopie des produktiven Systems aufgebaut • Die Berechtigungsstruktur in diesem System ist üblicherweise stark ausgeprägt • Es haben üblicherweise interne Mitarbeiter Zugriff auf diese Systeme • Ein technischer Zugriff auf die Daten ist üblicherweise nicht möglich Eintrittswahrscheinlichkeit Schadenspotential 2 3 1
  14. 14. Personenbezogene Daten dürfen nicht für eine Testdurchführung von IT-Software genutzt werden Data Security und Data Privacy in SAP - Datenanonymisierung Umfangreiche Echtdaten in Projekt-, Test- und Schulungssystemen In SAP Test- oder Projektsystemen dürfen keine personen- bezogenen Daten gehalten werden. Alle Testverfahren sind mit anonymisierten Datenbeständen durchzuführen SAP CRM Produktion CRM SAP ERP/ HCM/ Industrie Produktion ERP SAP CRM Entwicklung CRM SAP ERP/ HCM/ Industrie Entwicklung ERP SAP CRM Test CRM SAP ERP/ HCM/ Industrie Test ERP Projekt- system CRM Schulungs- system CRM Projekt- system ERP Schulungs- system ERP Sandbox- system CRM Sandbox- system ERP SAP Systemlandschaft in der Energiewirtschaft 14 Grundsätze bei der Verarbeitung personenbezogener Daten 1. Personenbezogene Daten müssen a) auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz"); b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken ("Zweckbindung"); DSGVO Artikel 5 - Zweckbindung
  15. 15. AGENDA Natuvion Webcast-Reihe Data Security und Data Privacy Datenschutz und Datenschutzgrundverordnung Handlungsfelder Anonymisierung Anonymisierungslösung TDA Kontakt BERLIN 30.11.2016 – Patric Dahse NATUVION 15
  16. 16. SAP‘s & Natuvion‘s Lösungen bieten ein effektives Data Governance Model Natuvion Solution Roadmap Es gibt 99 Artikel, ca. 80 neue Anforderungen und viele technische Lösungen. Die nachfolgende Natuvion- Solution-Roadmap bringt Licht ins Dunkel und Hilft Ihnen bei der Auswahl der passenden Lösungen. 16 Handlungsfelder Umfangreiche Echtdaten in Projekt-/ Test- und Schulungssystemen Historischer Datenbestand in Produktivsystemen Umfangreicher Datenbestand aus Prozessdurchführung Test- und Projektsysteme nur mit anonymisierten Daten Anonymisierung Schulungs- und Testsystem Löschen historischer Daten Sperren und Implementierung kontinuierliches Datenmgmt. Kundenanfragen zur Auskunftserteilung Auskunftsanspruch über Daten mit Personenbezug Natuvion DCS (Data selection and data deletion) SAP ILM (Data locking and data deletion) Natuvion TDA (Pseudonymization of systems and data) Natuvion EDA (Test data generation and duplication) SAP TDMS (Pseudonymization of systems and data) Natuvion DDI (Data information and search) SAP IRF (Data information and search) SAP LT 2.0 (Data selection and data deletion) SAP Archiving (Data selection and data deletion) SAP ILM Decommissioning (System replacement) Personenbezogene Daten sind nach Ablauf der Legitimation zu löschen Konforme und Altersabhängige Einwilligung Konforme Nutzung von Zustimmung & Einwilligung SAP Consent (Collection & processing of consent) Strukturierte, IT-gestützte Prozessbearbeitung SAP RAL & SAP UI Logging (Data Access Logging & Monitoring) SAP UI Masking (Data Masking / Blocking) SAP RAL / SAP UI Logging (Data Access Logging & Monitoring) Data Security und Data Privacy in SAP - Datenanonymisierung
  17. 17. Herausforderungen & Lösungen Bekannte Herausforderungen bei der Pseudonymisierung Data Security und Data Privacy in SAP - Datenanonymisierung17 Übliche Herausforderungen Vernetzte Systeme Zusammenhängende Systeme müssen auch nach einer Pseudonymisierung einen synchronen Datenstand besitzen. Vollständigkeit Bei einer Pseudonymisierung müssen alle personenbezogenen Daten berücksichtigt werden (Kundenentwicklungen und Add-Ons). Integration mit ILM Prozessen Die Integration zu etablierten Informationsmanagementprozessen muss besonders für Reporting-Systeme gegeben sein. Geschwindigkeit Die Performance bei einer Systemumstellung / Anonymisierung ist ausschlaggebendes Kriterium der Realisierbarkeit. Die Pseudonymisierung darf keinen spürbaren Einfluss auf die etablierten Prozesse haben. Nachhaltigkeit und Komplexität Eine SAP-Systemlandschaft unterliegt ständiger Veränderung. Es werden Datenstrukturen verändert und es treten neue Datenstrukturen hinzu welche möglicherweise Daten mit Personenbezug enthalten. Fremdsysteme / Schnittstellen Schnittstellen zu non-SAP-Systemen unterliegen einer erhöhten Aufmerksamkeit im Zusammenhang mit einer Pseudonymisierung. An diesen Stellen können Probleme in der Testbarkeit / der Funktionalität der Prozesse auftreten.
  18. 18. Umfang Anonymisierung Beispiel einer Anonymisierung SAP ERP-IS-U / CRM Data Security und Data Privacy in SAP - Datenanonymisierung18 0 20 40 60 80 100 120 140 160 180 200 ERP CRM BW Relevante Felder mit personenbezogenen Daten Standard Kunden Stammdaten Bewegungsdaten Kundeneigene Entwicklungen ▪ Namen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen ▪ Bankverbindung Regelbasiertes Ersetzen, Generieren, Vermischen von Geschäftskunden, Löschen ▪ Geburtsdatum Regelbasiertes Generieren, Setzen von Ranges, Löschen ▪ Adressen Zentralisierte übergreifende Adressvergabe ▪ Kommunikationsstrukturen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen ▪ Serviceanbieter Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen ▪ SEPA-Mandaten Konsistente Anpassung zu den Stammdaten ▪ Rückläufer/Rückzahlungsanforderung Konsistente Anpassung zu den Stammdaten ▪ Zahlungsstapel Konsistente Anpassung zu den Stammdaten ▪ Zahlungsprogramm Konsistente Anpassung zu den Stammdaten ▪ CRM-Aktivitäten und IS-U Kontakte ▪ Automatisierte inhaltsabhängige Suche von Datenfeldern mit Personenbezug ▪ Einbindung dieser Felder in die Regalabhängige Feldmodifikation ▪ Anbindung von Non-SAP Datenbanken
  19. 19. 19 Templates und Verfügbarkeit  Kompatibel ab NW 7.0 Systemen  Lauffähig auf allen SAP Business Suite Systemen  Vordefinierte Datenmodelle für SAP ERP  Vordefinierte Datenmodelle für SAP IS-U / IS-H / IS-R / IS-T / Banking  Vordefinierte Datenmodelle für SAP FI-CA  Vordefinierte Datenmodelle für SAP CRM  Vordefinierte Datenmodelle für SAP HCM  Vordefinierte Datenmodelle für SAP BW  Schulungsunterlagen in EN/ DE (Key-User Handbuch EN/DE sowie Schulungsvideos EN/DE)  Mehr als 100 produktive Installationen • Pseudonymisierung von SAP und non SAP Systemen (selektiv oder vollständig) • Pseudonymisierung von Business Warehouse Systemen • Integration (Trigger) mit SAP ILM Sperren und Löschen für SAP BW • Ausgelegt für extrem große Datenmengen (BW Systeme, Massendatensysteme, Big Data) • Datenumstellung über Systemgrenzen hinweg – Synchrone Datenermittlung und Pseudonymisierung • Wirtschaftsrechtlich & juristisch zertifizierte Lösung • Automatische Ermittlung von Daten mit Personenbezug Gerne können wir bei Ihnen eine Testinstallation oder ein Proof-Of-Concept durchführen. Sprechen Sie uns an! Funktionsüberblick Anonymization mit Natuvion‘s zertifizierter Lösung TDA 1. Vermeidung der DSGVO durch Pseudonymisierung von Daten in Test-, Schulungs-, und Qualitätssystemen. 2. Pseudonymisierung von produktiven Reporting- und Big-Data-Systemen. Data Security und Data Privacy in SAP - Datenanonymisierung
  20. 20. TDA – Test Data Anonymization Demonstration einer Pseudonymisierung eines Geschäftspartners Data Security und Data Privacy in SAP - Datenanonymisierung20 Selection Transformation Anwendungssicht Administrationssicht Daten vor der Anonymisierung Daten nach der Anonymisierung ?
  21. 21. Die Daten können zentral oder auf dem Zielsystem selbst übergreifend und synchron umgestellt werden. TDA – Test Data Anonymization Praktische Demonstration einer Pseudonymisierung Data Security und Data Privacy in SAP - Datenanonymisierung21 Vernetzte Systeme Kundeneigene Entwicklungen Alle personenbezogenen Daten müssen berücksichtigt werden. Somit sind auch Eigenentwicklungen und Add-ons betroffen. Nachhaltigkeit Die ständigen Veränderungen an der Systemlandschaft / den Datenstrukturen müssen in der Lösung berücksichtigt werden, ohne fortlaufend Entwicklungstätigkeiten durchzuführen. Vorratstabellen können einfach und flexibel ergänzt werden. Performance Eine Systemanonymisierung innerhalb eines Qualitäts- oder Testsystems muss in einem minimalen Laufzeitrahmen realisierbar sein. Verbrau chsstelle Vertrag Aktivität Partner Partner- beziehu ng Geschäft s- vereinba rung Vorgang Vorgang s- position Zählpun kt Anschlu ssobjekt Ibase ERP/CRM BW
  22. 22. Einführung TDA Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen Data Security und Data Privacy in SAP - Datenanonymisierung22 Konzeption Teststellung Individualisierung GoLive Support & Wartung ▪ Vorstellung Datenanonymisierung im FB und Aufnahme weiterer An- forderungen wenn notwendig ▪ Erhebung relevanter Prozess-, Berechtigungs- oder UI- Anpassungen ▪ Auslieferung von Transportaufträgen ▪ Durchführung des notwendigen Standard- Customizings ▪ Anlegen Regelwerke und Varianten ▪ Abbilden zusätzlicher Funktionen / Selektionsmerkmale ▪ Customizing als Coaching- Ansatz ▪ Ausprägen kundeneigener Entwicklungen / Tabellen ▪ Anpassung der Varianten ▪ Testmanagement ▪ Testdurchführung ▪ Key-User-Training ▪ Endanwenderschulung ▪ Produktivsetzung ▪ Stabilisierung ▪ Zertifizierung nach §9 BDSG (optional) ▪ Adhoc-Support ▪ Unterstützung bei zusätzlichen Produkt- erweiterungen ▪ Technische Release-Updates ▪ Updates bei Neuerungen 2 - 3 PT 5 PT 10 – 15 PT 5 PT Wartung / Patches Projektlaufzeit: 6 – 10 Wochen Jährlich 2 - 3 PT 3 PT 3 - 2 PT 3 PT ---- Scope Testumgebung Zuschnitt Ihr UN Start Regelbetrieb Subskription Typische Phasen im Rahmen der Umsetzung
  23. 23. AGENDA Natuvion Webcast-Reihe Data Security und Data Privacy Datenschutz und Datenschutzgrundverordnung Handlungsfelder Anonymisierung Anonymisierungslösung TDA Kontakt BERLIN 30.11.2016 – Patric Dahse NATUVION 23
  24. 24. Wir freuen uns über Ihre Fragen und Anmerkungen Patric Dahse Geschäftsführer Fon: +49 151 171 357 02 Mail: patric.dahse@natuvion.com 18 Data Security und Data Privacy in SAP - Data Security und Data Privacy Besuchen Sie uns auch unter Data Protection & Privacy www.professional-system-security.com/ Natuvion www.natuvion.com/ Patric Dahse Geschäftsführer Natuvion GmbH Altrottstr. 31 69190 Walldorf T +49 (0) 6227.73 -1400 F +49 (0) 6227.73 -1410 patric.dahse@natuvion.com Tätigkeitsbereiche ▪ Data Protection & Privacy ▪ SAP Transformation
  25. 25. Services im Rahmen der Vorbereitung, Planung, Umsetzung und Überwachung der EU-GDPR 25 During a one-day workshop, experts from Natuvion—along with a data protection expert—will examine and analyze the data protection law situation within your company's SAP system landscape. In addition, we work with you to develop a well-founded approach that will help you meet the most stringent legal requirements. One Day Workshop: GDPR Road-Map and Prioritization for SAP System Landscapes Contact Patric Dahse - patric.dahse@natuvion.com

×