Testdatenmanagement gemäß der neuen Datenschutzregeln nach GDPR / EU-DSGVO

Neue rechtliche Regelungen für den Datenschutz in Kraft 

Am 4. Mai 2016 wurde eine neue europäische Richtlinie/Verordnung, die „General Data Protection Regulation (GDPR)“, veröffentlicht. Nach einer insgesamt zweijährigen Übergangszeit löste sie zahlreiche nationale Datenschutzverfahren in Europa ab und trat am 25. Mai 2018 in Kraft. In Deutschland wird diese Richtlinie auch als „EU-Datenschutz-Grundverordnung (EU-DSGVO)“ bezeichnet.

Das Kernanliegen dieser EU-Verordnung zielt auf den besseren Umgang mit und den Schutz von personenbezogenen Daten von EU-Bürgern ab.

Das neue, länderübergreifende „Marktortprinzip“

Betroffen sind alle Unternehmen und Organisationen, die in der EU und für die EU als Zielmarkt tätig sind und personenbezogene Daten von Rechtssubjekten der EU verarbeiten.

Also: alle Unternehmen und Organisationen mit Kunden, Mitarbeitern und/oder Lieferanten, die Daten IT-gestützt abspeichern und verarbeiten.
Dazu gehören auch Firmen, die einen Datentransfer zwischen EU-Ländern und Nicht-EU-Ländern durchführen, wie Lieferanten in die EU oder etwa Dienstleister für EU-Firmen (z. B. Offshore-Dienstleister).

Vorsicht: Sanktionen können teuer werden

Sanktionen können für Unternehmen teuer werden. Übertretungen und Missbräuche von personenbezogenen Daten können mit bis zu 20 Mio. EUR bzw. 4 Prozent des gesamten, weltweiten Jahresumsatzes einer Firma verhängt werden.

 

Abb. 1: Optionen der Testdatengenerierung nach Datenschutzregeln

 

Sogeti bietet Beratung und fachliche Unterstützung

Sogeti unterstützt Sie mit Beratung und aktiver Unterstützung vor Ort um die Auswirkungen der neuen Datenschutzregelungen, insbesondere bei allen Themen rund um das Testen in Ihrem Unternehmen bzw. Ihrer Organisation in den Griff zu bekommen.

Konkret: Welches Vorgehen, welche Funktionalitäten und Werkzeuge können bei Testdatenaktivitäten für Ihre Anforderungen am besten geeignet sein? Welchen Nutzen bringen unterstützende Systeme, wie zum Beispiel Testdatenmanagementsysteme oder Cloud Computing? Auf welcher Plattform, mit welcher Datenbank und in welcher Umgebung soll die Umsetzung erfolgen?

Das Sogeti-KickStart-Angebot

In enger Zusammenarbeit und Abstimmung mit den Kunden und den jeweiligen Anwendern im Testumfeld unterstützen wir Sie bei der Analyse Aufdeckung und künftigen Vermeidung von Risiken und fehlerhaften Prozessen.

Dies geschieht in vier Schritten:

1. Durchführung eines KickStart-Workshops
Hier werden die beteiligten Systeme, Datenbestände und Prozesse, in denen relevante Personendaten genutzt und gemanagt werden identifiziert. Zugleich werden der aktuelle Status und der Reifegrad der IT-Sicherheit geprüft und ermittelt.

2. Discovery Phase
Wir führen automatische Suchvorgänge über Datenbanken und Dateiserver durch, um GDPR-relevante Daten zu finden.

3. Präsentation der Ergebnisse und Vorschlag einer Roadmap
Wir stellen Ihnen anschließend die Ergebnisse des Workshops und der Discovery Phase in einer Präsentation vor. Zugleich geben wir Empfehlungen für konkrete Maßnahmen und Verbesserungen, die durchgeführt werden sollten.

4. Fachliche Unterstützung bei der Umsetzung der festgestellten
    Anforderungen

Wir beraten Sie bei allen praktischen Fragen; z. B., welche Werkzeuge Sie bei der Umsetzung effektiv unterstützen. Im Weiteren unterstützen wir Sie bei folgenden Detailaktivitäten:

• „Subsetting“ (Teilmengenerstellung)
• „Data Profiling“ (Datenanalyse generell)
• „Sensitive Data Analysis”, „Data Discovery“ (Analyse sensibler Daten als mögliche Grundlage für Datenmaskierungen)
• „Data Archiving“ (Zusammenfassung und Archivierung)
• „Synthetic Data Generation“ (Synthetisierung und Maskierung) 

  

Abb. 2: Praktische werkzeuggestützte Unterstützung sowie Methodenunterstützung durch Sogeti im Testumfeld für GDPR

 

Sie haben weitere Fragen?
Sprechen Sie uns an.