IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT-SYSTEMS NACH DSGVO - Dr. Wolfgang Tank catworkx GmbH 2018
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT-SYSTEMS NACH DSGVO Dr. Wolfgang Tank catworkx GmbH - 2018
AGENDA • Motivation und Zielsetzung • Konzept und Implementierung von Verfahrensverzeichnissen • Ausblick -Auskunfts- und Meldesystem -Anonymisierung von Benutzern -Special Midsummer Day Offer • Take Aways 2
WAS TUN? / WARUM SOLLTE ICH WAS TUN?
4
HAFTUNGSRISIKIO Erhöhung der Haftungshöchstgrenze von max. 300.000 Euro laut BDSG auf bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes 5
RECHENSCHAFTSPFLICHT Mit der Europäischen Datenschutz-Grundverordnung (DSGVO) wird nach Art. 5 Abs. 2 der Begriff der Rechenschaftspflicht eingeführt, nach dem Verantwortliche die Einhaltung des Datenschutz nachweisen müssen. 6
DATENSCHUTZ-MANAGEMENT-SYSTEM (DSMS)
Verfahrensverzeichnis
- Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten
- z.B. Bewerbungsverfahren, Newsletterversand, Lohnabrechnung
Auskunftssystem Rechte
Pseudo
Ano anonymisi
- Bearbeitung von Anfragen von Betroffenen nymisi
Auskunfts erung
- Anfragen: Auskunft, Löschung, Einschränkung, Berichtigung, erung system Verfahrens- IT-
Sicherheits
Datenübertragbarkeit, Widerspruch Fristen verzeichnis richtlinien
Melde-
system Datenschutz-
Meldesystem Ernennung
Mitarbeiter
vereinbarung
erklörung
- Meldung möglicher Datenpannen / Datenschutzverletzungen DSB
7
ZIELSETZUNG FÜR DIE IMPLEMENTIERUNG BEI CATWORKX
• keine Insellösung / keine neue Applikation
Ø Individualentwicklung
• Umsetzung in der bestehenden JIRA und Confluence
Umgebung nach catworkx Philosophie
“ Jira First “
8
LÖSUNGSFINDUNG
Adaption von Lösungsbausteinen: Qualitäts-Management, Change- und Release-Management
9
DSMS ALS CUSTOMIZING-ANSATZ • Pflege relevanter Informationsbestandteile der Verfahren und TOM sowie der Datenschutzfolgenabschätzung in Jira mit begleitender Dokumentation in Confluence • Lifecycle für die Revision der dokumentierten Verfahren und TOM (Erstellen, Prüfen, Freigabe, Review und Redesign) • Automatisierte Generierung der Dokumentation und Export aus Confluence • Dynamische Einordnung in ein Verfahrensverzeichnis • Versionierung der Dokumentationen nach Review (Änderungshistorie wird in Confluence nachvollziehbar) 10
DSMS ARCHITEKTUR (VERZEICHNISSE)
• Dokumentation der Verfahren • Erstellung der Dokumentation
• Lebender Prozess (Lifecycle) • Einordnung in ein
• Aktualisierung und Überprüfung der Verfahrensverzeichnis
Verfahren • Export
11VERFAHREN UND TOM WORKFLOW
Approval-Cycle
• 4 Augen Prinzip
• Überprüfung der Verfahren/TOM auf DSGVO Konformität
• Genehmigung durch einen DSB oder Experten
Lifecycle
• Aktualisierung und Überprüfung der Verfahren/TOM
• Release-Management (Versionierung)
12VOM WORD-FORMULAR ZUR VORGANGSMASKE 13
VERFAHRENSPUBLIKATION NACH CONFLUENCE
Issue Publisher
for Jira
14DSMS-DOKUMENTENSTRUKTUR IN CONFLUENCE 15
DYNAMISCHE VERFAHRENSVERZEICHNISSE 16
JÄHRLICHE ÄNDERUNGSNACHWEISE ODER NACH AUDITS 17
DASHBOARD FÜR DIE OPERATIVE STEUERUNG 18
DSMS ARCHITEKTUR (ERWEITERT) 19
AUSKUNFTSSYSTEM ÜBER JIRA SERVICE DESK 20
MELDEPROZESS MIT 72H ESKALATIONS-AUTOMATION 21
JIRA BENUTZER ANONYMISIEREN
1
CSV Steuerdatei für die Ersetzung vorbereiten
Jira mit Max Mustermann 2 SQL Dateien mit Unix Tools daraus erzeugen
2
Jira Herunterfahren
3
SQL Dateien ausführen
4
Jira Starten
Jira vollständig reindizieren
Jira ohne Max Mustermann
22AUSBLICK
• Erweiterung des Auskunfts- und Meldesystems
• Verbessertes Reporting (KPIs)
• Implementierung von Audits
• Aus der Inhouse-Anwendung für den Eigenbedarf wird ein
Produkt
23DSGVO2GO SYSTEMKOMPONENTEN 24
SPECIAL MIDSUMMER DAY OFFER
Angebotsbundle:
1. Lizenzen für Atlassian Software plus Apps (ohne Optionen)
2. Jira Konfigurationstemplate (als Backup-Zip-File) und Confluence Space-Template
3. 2 PT Atlassian Consulting (Senior Expert Level)
für 25 User: 7.500€*
*) DSGVO2GO auch ohne Lizenzen für bestehende Jira / Confluence-Umgebungen
in Verbindung mit erhöhtem Roll-Out-Aufwand nach Absprache lieferbar.
25TAKE AWAYS I • Der catworkx Ansatz für ein Datenschutz-Management-System ist ein Jira-zentrierter Dokumentationsansatz mit Dokumentenspeicher in Confluence • Für das Auskunfts- und Meldesystem eignet sich am besten ein Jira Service Desk 26
TAKE AWAYS II • Unser Issue Publisher for JIRA ist der Kitt, um die Dokumentation automatisch zu erzeugen 27
TAKE AWAYS III
Struktur ist noch kein Content.
28TAKE AWAYS IV Die catworkx Implementierung wurde von unserem Datenschutzbeauftragten “abgenommen’ und wird als Blaupause auch anderen Unternehmen zur Verfügung gestellt 29
TAKE AWAY V Anonymisierung von Usern ist bedingt durch individuelle Datenstrukturen und App-Abhängigkeiten ein Customizing Thema, wozu catworkx eine Basislösung in der Schublade hat. 30
Vielen Dank für Ihre Aufmerksamkeit und weiterhin gute Gespräche. catworkx Gruppe Deutschland | Schellerdamm 16 | 21079 Hamburg | Tel. +49 40 89 06 46-0 | Fax +49 40 89 06 46-66 | info-de@catworkx.com | www.catworkx.com Österreich | Gußhausstr. 23/1/18 | 1040 Wien | Tel. +43 1 23 69 317-22 | Fax +43 1 23 69 317-9 | info-at@catworkx.com | www.catworkx.at Schweiz | Bahnhofplatz 17 | 8400 Winterthur | Tel. +41 52 560 22-20 | Fax +41 52 560 21-00 | info-ch@catworkx.com | www.catworkx.ch
Sie können auch lesen
