PL EN DE
Best Practices für das IT-Dienstleistungsmanagement

Die dedizierte SNP Serviceorganisation stellt eine hohe Qualität und kontinuierliche Abwicklung von Outsourcing-Verträgen sicher. Wir arbeiten nach den Normen ISO 20000, ISO 27001 und PCoE (SAP Partner Center of Expertise).

SNP Poland ist der führende Anbieter von SAP-Dienstleistungen in Polen.
Seit 25 Jahren (bis 2017 - als BCC) bieten wir das gesamte Spektrum der Implementierung, Entwicklung und Wartung von SAP-Systemen an. Wir bieten Dienstleistungen in den Bereichen IT-Sicherheit und Softwareentwicklung an.

Wir sind Teil der SNP-Gruppe - einem weltweit führenden Anbieter von Lösungen für die Transformation von SAP-Umgebungen.

Seit 1995 haben wir mit Erfolg Hunderte von IT-Projekten in 40 verschiedenen Ländern realisiert.

Unsere Experten präsentieren die interessantesten Lösungen und Neuheiten aus der IT-Welt.

Schauen Sie sich das Archiv mit Webinar-Aufzeichnungen an und registrieren Sie sich für künftige Webinars.

Aktuelle Webinare ansehen:

    Keine Ergebnisse

Dlaczego uważamy, że BCC jest dobrym pracodawcą? Bo łączymy cechy rzadko spotykane w jednej organizacji - duże możliwości rozwoju, a zarazem dobrą atmosferę i elastyczność środowiska pracy. Dowiedz się więcej, na czym to polega w praktyce!

DSGVO: Es ist an der Zeit, SAP-Testdaten zu anonymisieren

Wie kann die Verwaltung von SAP-Systemen an die DSGVO-Anforderungen angepasst werden?

Teilen
Ausdrucken:
Die Datenschutz-Grundverordnung (DSGVO) ist am 24. Mai 2016 in Kraft getreten. Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und des freien Datenverkehrs. Dies gilt auch für Unternehmen außerhalb der EU, insbesondere wenn sie in EU-Ländern tätig sind oder mit dort ansässigen Unternehmen zusammenarbeiten. Die Verordnung tritt am 25. Mai 2018 in Kraft, so dass für die Einhaltung der Vorgaben nur noch wenig Zeit übrig bleibt. Unternehmen, die der Verordnung nicht nachkommen, müssen mit hohen Geldstrafen rechnen.
 

DSGVO in der EU

Ab dem 25. Mai 2018 wird die Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten unmittelbar in allen EU-Mitgliedstaaten gelten. Sie dient dem Schutz personenbezogener Daten und dem freien Datenverkehr innerhalb der Europäischen Union. Während bei Datenverantwortlichkeitsanforderungen oder der Möglichkeit deren Übertragung Änderungen der internen Prozesse erforderlich sein werden, werden der Verbraucherschutz oder das Recht auf Vergessenwerden, das offiziell als „Recht auf Löschung von Daten“ bekannt ist, Änderungen des Datenschutzes selbst erfordern. Organisationen müssen sicherstellen, dass sie die Rechte derjenigen schützen, deren persönliche Daten sie in angemessener Weise speichern.

Es wird eine große Herausforderung für Unternehmen sein, die Einhaltung verschiedener DSGVO-Anforderungen zu erfüllen. Zunächst müssen alle Prozesse identifiziert werden, in denen personenbezogene Daten verwendet werden. Diese Prozesse werden als Ausgangspunkte zur Ausgestaltung von Compliance-Programmen mit DSGVO und wichtigen als wichtige Konformitätsfaktoren gelten. Diese Daten sollten im Hinblick auf die Möglichkeiten zur Minimierung ihres Volumens oder ihrer vollständigen Eliminierung verifiziert und bewertet werden. Ein weiterer wichtiger Faktor ist die Qualität der Daten. Je besser die Qualität ist, desto einfacher ist es, rationelle Wege zu definieren, um die Einhaltung der DSGVO-Anforderungen zu gewährleisten.

Bei der Vorbereitung der Einhaltung mit DSGVO müssen die Verantwortlichen für die Datenvertraulichkeit Pläne zur sicheren Speicherung von Informationen in den Datenverarbeitungssystemen ihrer Organisationen erstellen. Gute Pläne werden nicht nur den ordnungsgemäßen Umgang mit personenbezogenen Daten in Unternehmens-IT-Umgebungen definieren, sondern auch die Grundsätze und Prozesse des Datenschutzes, der Übernahme der Verantwortung für Daten, Datenübertragungsfähigkeiten und das Recht, sie zu löschen, beschreiben.

Besonders dringend ist es, die Informationssicherheit in nicht produktiven Anwendungssystemen zu gewährleisten. Nicht ohne Grund werden Testsysteme in der Regel mit Daten gespeist, die den Daten des Produktivsystems sehr ähnlich sind. „Produktive“ personenbezogene Daten können nur dann in Testsystemen verwendet werden, wenn sie ausreichend gesichert sind, insbesondere wenn Drittanbieter, die außerhalb der EU leben oder arbeiten, auf die Anwendungssysteme zugreifen können. Eine Möglichkeit, persönliche Daten zu sichern, ist die Anonymisierung oder Pseudonymisierung

Anforderungen an die SAP-Benutzer

Der erste Schritt bei der Anonymisierung besteht darin, Daten zu definieren, die die DSGVO für besonders sensibel erachtet. Es ist auch wichtig zu verstehen, welche Geschäftsprozesse vertrauliche persönliche Informationen verwenden oder verarbeiten.

Wichtig ist auch die Kommunikation zwischen den Systemen. Es ist leicht, die Orientierung zu verlieren, wenn Informationen außerhalb von Systemen oder sogar zwischen Systemen derselben Systemstruktur ausgetauscht werden. Für den Fall, dass die Daten in einem ERP-System anonymisiert sind und nicht-anonymisierte Daten von einem anderen System importiert werden, kann es notwendig sein, die Anonymisierung zu stornieren. Daher sollten Anwendungssysteme nicht als Silos für Anonymisierungszwecke betrachtet werden. Stattdessen sollte die Analyse klar identifizieren, welche Systeme miteinander kommunizieren und welche Daten sie bereitstellen.

Konzeptprojekt

In der Konzeptionsphase wird festgelegt, welche Daten anonymisiert oder pseudonymisiert werden und wie dies gemacht wird. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen zum Schutz personenbezogener Daten von natürlichen Personen. Dies bedeutet zumindest die Verschleierung personenbezogener Daten von Personen durch Anonymisierung oder Pseudonymisierung.

Bei der Gestaltung von Anonymisierungs- oder Pseudonymisierungsprozessen kommen in der Regel folgende Fragen auf:

  • Was genau sind „personenbezogene Daten”?
  • An welcher Stelle im System werden sie verwendet?
  • Welche Daten werden zwischen den Systemen ausgetauscht?
  • Wie können personenbezogene Daten maskiert werden?
  • Wie kann die Kohärenz der Datenmaskierung sichergestellt werden?
  • Welche Daten können anonymisiert werden?
  • Welche Daten können pseudonymisiert werden?
  • Welche Daten eignen sich für die Pseudonimisierung?

Nach Abschluss der Analyse- und Konzeptionsphase ist es an der Zeit, die genehmigten Verfahren zu implementieren. In der Konzeptionsphase wird definiert, welche Daten und wie anonymisiert werden sollten. Dies erleichtert die Beschreibung der Maskierungsumgebung mit vielen Elementen:

Objekte:

  • Lieferanten
  • Kunden
  • Geschäftspartner
  • Mitarbeiter

Bereiche:

  • Namen
  • Adressen
  • Nummern von Bankkonten/IBAN
  • Kontaktdaten

Regeln:

  • Feste Werte mit Bedingungen / ohne Bedingungen
  • Ansteigende Werte
  • Verschlüsselung
  • Übersichtstabellen

Es ist angemessen, die obigen Elemente so zu definieren, dass sie in vielen verschiedenen Anwendungen verwendet werden können. Auf diese Weise werden die zugehörigen Daten in verschiedenen Systemen (wie ERP und CRM) konsistent maskiert.

Um die Einhaltung der RODO-Anforderungen zu gewährleisten, sind Tools erforderlich, die auf einfache und wiederverwendbare Weise die Konfiguration von Einstellungen ermöglichen und Aggregatdaten schnell und einheitlich anonymisieren.

Zu solchen Produktengehören u. a. die von SNP angebotenen Lösungen und zwar SNP Data Provisioning & Masking (SNP DPM) und SNP HR Cloner.

Lepszy Biznes

magazyn klientów SNP

Przejdź do bazy artykułów
Teilen
Ausdrucken:

Kontaktformular





  1. Personenbezogene Daten werden gemäß Artikel 6 Absatz 1 Buchstabe a) der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 verarbeitet. - die allgemeine Verordnung über den Schutz personenbezogener Daten.
  2. Der Verwalter der personenbezogenen Daten ist SNP Poland Sp. z o.o. mit Sitz in Złotniki, ul. Krzemowa 1 62-002 Suchy Las. Kontaktdaten des Datenschutzbeauftragten: dpo.pl@snpgroup.com.
  3. Die Einwilligung in die Verarbeitung der Daten ist freiwillig, aber für die Kontaktaufnahme notwendig. Die Einwilligung kann jederzeit widerrufen werden, unbeschadet der Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor ihrem Widerruf vorgenommen wurde.
  4. Die Daten werden für die oben genannten Zwecke und bis zum Widerruf dieser Einwilligung verarbeitet, und nur ausgewählte Personen mit der entsprechenden Berechtigung zur Verarbeitung der Daten haben Zugang zu den Daten.
  5. Jede Person, die personenbezogene Daten eingibt, hat das Recht auf Zugang und Berichtigung, Löschung, Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung und Übermittlung von Daten, das Recht auf Einschränkung der Verarbeitung und das Recht auf Widerspruch gegen die Verarbeitung, das Recht auf Datenübermittlung.
  6. Jede Person, deren Daten verarbeitet werden, hat das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, die der Präsident des Amtes zum Schutz personenbezogener Daten ist (ul. Stawki 2, 00-193 Warszawa).
  7. Personenbezogene Daten können anderen Unternehmen der Kapitalgruppe, zu der SNP Poland Sp. z o.o. gehört, zur Verfügung gestellt werden. – die sich auch außerhalb des Europäischen Wirtschaftsraums befinden, zu Marketingzwecken. SNP Polen stellt sicher, dass die diesen Unternehmen zur Verfügung gestellten Daten ordnungsgemäß geschützt sind, und die Person, deren Daten verarbeitet werden, hat das Recht, eine Kopie der bereitgestellten Daten und Informationen über den Ort der Datenübermittlung zu erhalten.

Schreiben Sie uns eine E-Mail oder rufen Sie uns an

E-mail: office.pl@snpgroup.com
Tel.: +48 61 827 7000

SNP Poland Sp. z o.o.

Hauptsitz:
Złotniki, ul. Krzemowa 1
62-002 Suchy Las bei Posen, Polen

Kontaktiere uns

Wie können wir helfen?
Schreiben Sie uns
Senden Sie E-mail
Rufen Sie an





  1. Personenbezogene Daten werden gemäß Artikel 6 Absatz 1 Buchstabe a) der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 verarbeitet. - die allgemeine Verordnung über den Schutz personenbezogener Daten.
  2. Der Verwalter der personenbezogenen Daten ist SNP Poland Sp. z o.o. mit Sitz in Złotniki, ul. Krzemowa 1 62-002 Suchy Las. Kontaktdaten des Datenschutzbeauftragten: dpo.pl@snpgroup.com.
  3. Die Einwilligung in die Verarbeitung der Daten ist freiwillig, aber für die Kontaktaufnahme notwendig. Die Einwilligung kann jederzeit widerrufen werden, unbeschadet der Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor ihrem Widerruf vorgenommen wurde.
  4. Die Daten werden für die oben genannten Zwecke und bis zum Widerruf dieser Einwilligung verarbeitet, und nur ausgewählte Personen mit der entsprechenden Berechtigung zur Verarbeitung der Daten haben Zugang zu den Daten.
  5. Jede Person, die personenbezogene Daten eingibt, hat das Recht auf Zugang und Berichtigung, Löschung, Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung und Übermittlung von Daten, das Recht auf Einschränkung der Verarbeitung und das Recht auf Widerspruch gegen die Verarbeitung, das Recht auf Datenübermittlung.
  6. Jede Person, deren Daten verarbeitet werden, hat das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, die der Präsident des Amtes zum Schutz personenbezogener Daten ist (ul. Stawki 2, 00-193 Warszawa).
  7. Personenbezogene Daten können anderen Unternehmen der Kapitalgruppe, zu der SNP Poland Sp. z o.o. gehört, zur Verfügung gestellt werden. – die sich auch außerhalb des Europäischen Wirtschaftsraums befinden, zu Marketingzwecken. SNP Polen stellt sicher, dass die diesen Unternehmen zur Verfügung gestellten Daten ordnungsgemäß geschützt sind, und die Person, deren Daten verarbeitet werden, hat das Recht, eine Kopie der bereitgestellten Daten und Informationen über den Ort der Datenübermittlung zu erhalten.

Allgemeiner Ansprechpartner für das Unternehmen
office.pl@snpgroup.com

Eine Frage zu Produkten und Dienstleistungen
info.pl@snpgroup.com

Frage zu Arbeit und Praktika
kariera@snpgroup.com

+48 61 827 70 00

Das Büro ist geöffnet
von Montag bis Freitag
von 8:00 bis 17:00 Uhr