Best Practice

Werbung
Roadshow – EU DSGVO
adesso AG – best practice approach
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
EU DSGVO
Best practice approach
Situation
EU
DSGVO
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
IT
DSB
FB
EU DSGVO
Best practice approach
Deep Impact
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
EU DSGVO
Best practice approach
•
•
•
•
DSB
IT-Systeme
IT-Anwendung
Projektmgmt
Impact
Prozesse
Regulatorik
IT
Systeme
IT
Anwendungen
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
EU DSGVO
Best practice approach
Herausforderung
Relevante
Artefakte
erkennen
Security
Löschverfahren
Auditierung
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
Datenmaskierung
EU DSGVO
Best practice approach
Zielsetzung
… möglichst minimal
invasive Umsetzung der
EU DSGVO.
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
Vorgehen
Relationen ermitteln
Massnahmen festlegen
Artefakte erkennen
Initiierung adesso IR
Anwendungen
Aufgaben planen
Prozesse
Relationen
Iteration
Datenelemente
Umsetzung der EU DSGVO
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
Der adesso Interaction Room Ansatz
Copyright © 2016, SAS Institute Inc. All rights reserved.
Relationen
Prozesse
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
Anwendungen
• Verständnis und Kollaboration aller
Stakeholder fördern
• Zusammenhänge zwischen Verordnung,
Prozessen, Daten und
Anwendungslandschaft transparent
machen
• Komplexitäts-, Aufwands- und
Werttreiber hervorheben
• Unsicherheiten und Missverständnisse
sichtbar machen
• Projektfortschritt im Gesamtkontext
veranschaulichen
Datenelemente
XLS
Artefakte erkennen
•
•
•
•
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
Prozesse
IT -Anwendungen
Datenelemente
IT Systeme
SAS Federation Server - DQ
Artefakte erkennen
mit DQ Methoden
Mr. Roy G Biv Jr
•
Parsing
Blue mens long-sleeved button-down
collar denim shirt
•
Extraktion
999-999-9999
•
Pattern Analysis
John Smith = Name / SAS = Organization
•
Identification Analysis
Jane Smith = F - Sam Adams = M
•
Gender Analysis
•
Standardization
•
Matching
919.6778000 = (919) 677-8000
John Smith / J. Smith / Mr. Jon Smith
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
SAS Data Quality - Lineage
Relationen ermitteln
Erkennen von
Relationen zwischen
Datenelementen,
Anwendungen und
Prozessen
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
SAS Federation Server
Department
A
Department
B
Massnahmen festlegen
Finance
Virtualization
Enterprise &
Departmental
Data Access
Dept. A Data
✔
Controlled Data Access
✔
Central Administration
Federation Server
✔
Data Audit
Managed Data Access
✔
Regulatory Compliance
✔
Data Masking
✔
Programming / SQL
Dept. B Data
Enterprise Data
User Base Access
Data Masking
Central
Administration &
Monitoring
Row & Column Security
Authentication
Audit Trail
DWH
DWH
ERP
SAS
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
SAS Federation Server
•
•
•
•
Anonymisierung (über die HASH Option) verschlüsselt die Daten ohne
die Möglichkeit der Entschlüsselung.
Pseudonymisierung (über die Encrypt Option) verschlüsselt die Daten, sie
können aber über die Decrypt Option und einen definierten Schlüssel
wieder entschlüsselt werden. Dieser Schlüssel kann einmal also global
oder je Variable vergeben werden.
Zusätzlich gibt es die Möglichkeit diese Optionen auf Views anzuwenden.
In diesem Fall bleiben die Ursprungsdaten natürlich unverschlüsselt. Die
Views können im SAS®Federation Server in einem Cache bereitgestellt
werden, um die Verschlüsselung nicht mit jedem Aufruf erneut
durchführen zu müssen.
Verschlüsselungen können auch bezogen auf User Rechte hinterlegt
werden, wenn Daten nur für bestimmte Anwendergruppen verschlüsselt
werden müssen, für andere aber im Klartext sichtbar sein sollen.
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
Massnahmen festlegen
✔
Anonymisierung
✔
Pseudonymisierung
✔
Auditierung
✔
Verschlüsselung
Project Plan
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
Aufgaben planen
Umsetzung der EU DSVGO
Vielen Dank
für ihre Aufmerksamkeit !
❔
Frank Leisten
adesso AG
+49 151 5048 6607
[email protected]
Copy rig ht © SA S Institute Inc. A ll rig hts re se rve d.
Herunterladen