Gründer iSM Secu-Sys AG
Workshop:
IAM als Plattform zur Sicherung der DSGVO-Anforderungen
- Ziel
Ab 2018 müssen Unternehmen, die personenbezogene Daten von EU-Bürgern speichern, die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) erfüllen. Eine neuerliche Prüfung von internen Datenverarbeitungsprozessen und des entsprechenden Anpassungsbedarfs ist notwendig.
Ein leistungsfähiges und modernes IAM ist mit seinen Prozessen einem allgemeinen objektorientierten Ansatz weit über die reine Verwaltung von Usern und deren IT-Rechten hinaus in Unternehmen wirksam und kann die Plattform für DSGVO Prozesse sein! - Lokalisierung personenbezogener Daten
Je mehr man versucht, die verschieden Formen und Orte der Verwaltung oder nur Speicherung dieses Datentyps zu verfolgen, umso umfassender wird die Problematik diese Übersicht zu erreichen.
* Personendaten im IAM
* Personendaten in Applikationen
* Ein IAM als Repository für Personaldaten
* Auch Dokumente können personenbezogene Daten sein
* DS-GVO und Datenarchivierung - Unklare Situationen
* DS-GVO in Outsourcingverträgen
* Löschverlangen und Identifikation
* Befristung und Rücknahme von Berechtigungen - Löschen ist nicht alles
* Zugriffsregelungen
* Belange der Computer-Forensik - Fallbeispiel: bi-Cube IAM als DS-GVO Monitor
Mit bi-Cube als Plattform wurde ein Monitior geschaffen, der die meisten der aufgeführten Bereiche abdeckt. Das SOA-Produktmodell von bi-Cube erlaubte auch für diesen Bereich eine zugeschnittene Lösung bereit zu stellen. Durch bi-Cube als Gateway werden alle Personen, die in irgendeiner Beziehung zum Unternehmen stehen mit ihren Daten registriert. Von dieser Plattform aus werden sie in alle anderen Systeme übergeben, die von bi-Cube mit Connectoren erreichbar sind. Die sonstigen Anwendungen werden in bi-Cube als Repository verwaltet und entsprechend mit Löschoperationen angetriggert. Ein integrierter Dokumentenserver verwaltet die digitale Personalakte und berücksichtigt hier sogar die differenzierten Löschtermine.