Messe
Home Messe

Gisa

GISA GmbH

GISA unterstützt bei der Umsetzung des technischen Sperr- und Löschkonzepts zur Erfüllung der DSGVO

23.03.2018

Vor wenigen Tagen ist die EU-DSGVO in Kraft getreten. Die meisten Unternehmen haben bis zum Stichtag am 25. Mai 2018 ein fachliches Sperr- und Löschkonzept und das Verarbeitungsverzeichnis (VVT) erstellt. Damit ist der EU-DSGVO leider noch nicht genüge getan. Vor allem die Übernahme der fachlichen Anforderungen in den Betriebsalltag und damit in die IT-Systeme inklusive der Erstellung eines technischen Sperr- und Löschkonzepts ist in vielen Unternehmen noch nicht erfolgt. Wir können Sie dabei begleiten und mit unserem Know-how unterstützen. Beim diesjährigen PraxisForum vom 19. bis 20. Juni 2018 in Leipzig stellen Unternehmen auch Ihre Erfahrungen bei der Umsetzung der EU-DSGVO vor. Eine gute Gelegenheit, sich auszutauschen.

Der technischen Umsetzung geht in der Regel eine Analyse voraus, in der ermittelt wird, wo im IT-System personenbezogene Daten vorhanden sind. Anschließend werden diese Daten gruppiert und eine Strategie entwickelt, in welchen Schritten diese Daten gesperrt oder gelöscht werden können.

Für die technische Umsetzung der EU-DSGVO ist die Definition von personenbezogenen Daten elementar. Diese scheint auf den ersten Blick klar, doch zeigt die Praxis, dass es einen gewissen Spielraum bei der Auslegung gibt.

Ein Beispiel: Wird die Userbezeichnung im SAP als personenbezogen definiert, müssen sämtliche Tabellen mit den Angaben zu „Erstellt von“ und „Geändert von“ betrachtet werden – und das sind nahezu alle Tabellen im SAP. Müssen diese Daten aber nicht betrachtet werden, wird sich der Umfang der relevanten Tabellen deutlich reduzieren.

Ein nächster wichtiger Punkt bei der Übernahme der Anforderungen in die IT-Systeme ist die fachliche Definition der Fristen, ab wann personenbezogene Daten gesperrt und gelöscht werden müssen. Diese Aufbewahrungs- und Verweildauern müssen dann in das jeweilige IT-System übersetzt werden. Anschließend kann im System das Sperren und Löschen eingerichtet und die ersten Läufe durchgeführt werden. An dieser Stelle findet sich häufig ein großer Berg Datenmüll, der in diesem Zuge vollhistorisch bereinigt werden muss.

Sie merken, auch wenn schon das fachliche Konzept und das VVT erstellt wurden, vor Ihnen liegt noch ein langer Weg bis zur EU-DSGVO-Konformität. Wir können Sie auf diesem Weg begleiten und mit unserem Know-how unterstützen.

Beim diesjährigen PraxisForum in Leipzig stellen Unternehmen auch Ihre Erfahrungen bei der Umsetzung der EU-DSGVO vor. Eine gute Gelegenheit, sich auszutauschen.

 

 

 

 

 

Newsletter
 hier abonnieren
Premium-Aussteller
Logo Audicon
DATEV eG
Data Migration
Gisa
Partner-Portale
Veranstalter