Gründer iSM Secu-Sys AG

Gerd Rossa

Workshop:

IAM als Plattform zur Sicherung der DSGVO-Anforderungen 

  1. Ziel

    Ab 2018 müssen Unternehmen, die personenbezogene Daten von EU-Bürgern speichern, die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) erfüllen. Eine neuerliche Prüfung von internen Datenverarbeitungsprozessen und des entsprechenden Anpassungsbedarfs ist notwendig.
    Ein leistungsfähiges und modernes IAM ist mit seinen Prozessen einem allgemeinen objektorientierten Ansatz weit über die reine Verwaltung von Usern und deren IT-Rechten hinaus  in Unternehmen wirksam und kann die Plattform für DSGVO Prozesse sein!

  2. Lokalisierung personenbezogener Daten

    Je mehr man versucht, die verschieden Formen und Orte der Verwaltung oder nur Speicherung dieses Datentyps zu verfolgen, umso umfassender wird die Problematik diese Übersicht zu erreichen.

    * Personendaten im IAM
    * Personendaten in Applikationen
    * Ein IAM als Repository für Personaldaten
    * Auch Dokumente können personenbezogene Daten sein
    * DS-GVO und Datenarchivierung

  3. Unklare Situationen

    * DS-GVO in Outsourcingverträgen
    * Löschverlangen und Identifikation
    * Befristung und Rücknahme von Berechtigungen

  4. Löschen ist nicht alles

    * Zugriffsregelungen
    * Belange der Computer-Forensik

  5. Fallbeispiel:  bi-Cube IAM als DS-GVO Monitor

    Mit bi-Cube als Plattform wurde ein Monitior geschaffen, der die meisten der aufgeführten Bereiche abdeckt. Das SOA-Produktmodell von bi-Cube erlaubte auch für diesen Bereich eine zugeschnittene Lösung bereit zu stellen. Durch bi-Cube als Gateway werden alle Personen, die in irgendeiner Beziehung zum Unternehmen stehen mit ihren Daten registriert. Von dieser Plattform aus werden sie in alle anderen Systeme übergeben, die von bi-Cube mit Connectoren erreichbar sind. Die sonstigen Anwendungen werden in bi-Cube als Repository verwaltet und entsprechend mit Löschoperationen angetriggert. Ein integrierter Dokumentenserver verwaltet die digitale Personalakte und berücksichtigt hier sogar die differenzierten Löschtermine.    

Zurück zum Programm

News

IAM CONNECT 2019

Die nächste IAM CONNECT findet vom 18.-20.03.2019 in Berlin, wieder im Hotel Marriott Potsdamer Platz, statt. 

An den ersten beiden Tagen gibt es Vorträge von Anwendern, Diskussionsrunden, Speed Demo Sessions und eine Fachausstellung. Am Mittwoch stehen Workshops auf dem Programm.

IAM CONNECT 2018: IAM als Basis für digitale Transformation

Identity und Access-Management (IAM), lange Zeit in Business-Kreisen als ein Projekt von Organisations- und IT-Freaks mit wenig Charme, hohen Kosten und geringen Fertigstellungsaussichten („Modell BER“) wahrgenommen, hat sich zu einer unverzichtbaren Basis für die digitale Transformation und neue Geschäftsmodelle gemausert.

Weiterlesen ...

Suchen & Finden: Role Mining in der Versicherungsbranche

Claudia Miltenberger, Leitung Betriebs- und Organisationstechnik, Versicherungskammer, spricht über das Role Mining in der Versicherungsbranche.

Weiterlesen ...