DSGVO / GDPR und Datenanalyse – Mit unseren Lösungen eine Selbstverständlichkeit
Die neue Datenschutzgrundverordnung DSGVO ist gerade ein brisantes Thema und erzeugt bei Unternehmen jeder Größenordnung Handlungsbedarf.
Unsere Datenanalyse- und Auditmanagement-Lösungen bieten Ihnen alle Möglichkeiten, den darin enthaltenen Anforderungen gerecht zu werden. Die anforderungsunterstützenden Schnittstellen unserer Software mit der DSGVO liste ich Ihnen in diesem Artikel kurz auf.
Sie umfassen drei Schwerpunkte: Den Schutz personenbezogener Daten beim Export, die Möglichkeit pseudonymisierter Verarbeitung im Datenanalysetool sowie die Möglichkeit, Kontrollen und Richtlinien in diesem Zusammenhang zu verwalten.
1. Schutz der Daten schon beim Zugriff und Export aus SAP®
Für unser Extraktionstool dab:Exporter für SAP® Daten offerieren wir bereits seit dem Jahr 2010 das Zusatzmodul Privacy Protection. Dieses ermöglicht Ihnen, personenbezogene Daten automatisiert zu pseudonymisieren, anonymisieren oder komplett von Exportvorgängen auszuschließen. Dies bedeutet, dass personenbezogene Daten ggf. gar nicht erst im Klartext in der Analyseumgebung landen.
Details zu diesem Feature finden Sie in folgendem Blogpost, der schon einige Zeit zurückliegt.
2. Pseudonymisierte Verarbeitung im Datenanalyse-Tool
Manchmal, gerade wenn Daten aus anderen Systemen extrahiert oder von Fachabteilungen zugeliefert werden, gibt es auch Optionen, diese Daten im Analysetool ACL™ Analytics oder ACL™ Analytics Exchange zu hashen. Diese Features sind kostenlos in den Tools enthalten.
3. GDPR/DSGVO Compliance Framework für Audit & Risikomanagement
Abgerundet wird das Lösungsportfolio durch Frameworks für IT und Compliance Standards in ACL™ GRC – unter anderem eben die genannte neue europäische Datenschutzgrundverordnung DSGVO, die als Premium Content für ACL™ GRC bereitsteht.
Sie können die Anforderungen der DSGVO auf Ihre Maßnahmen und Kontrollen im Unternehmen mappen, automatisierte Self-Assessments in diesem Zusammenhang durchführen und erhalten vordefinierte Reports über den Abdeckungsgrad und etwaige Schwachstellen.
Fazit
Wie Sie in dieser Auflistung sehen, sind Sie mit unseren Lösungen sehr gut für die Anforderungen der Europäischen Datenschutzgrundverordnung DSGVO/GDPR gerüstet. Darüber hinaus wird aber auch deutlich, welchen hohen Stellenwert der Datenschutz im Allgemeinen und der Umgang mit sensiblen, personenbezogenen Daten im Besonderen für uns als Ihr Geschäftspartner hat. In unserer Software haben wir diese Aspekte bereits im Jahr 2010 im Rahmen der Änderungen beim §BDSG 32 einfließen lassen. Das zeigt, wie ernst wir dieses Thema nehmen.
Unserer Überzeugung nach ist es keine entweder/oder-Entscheidung zwischen Datenanalyse oder Datenschutz, sondern die Themen können und müssen ganzheitlich betrachtet werden. Nur so schafft man es, Datenanalyse zu einer Selbstverständlichkeit zu machen.