DIGITAL

Testdatenmanagement gemäß der neuen Datenschutzregeln nach GDPR / EU-DSGVO

Unterstützung bei der Umsetzung im Testumfeld durch Sogeti

Neue rechtliche Regelungen für den Datenschutz treten ab Mai 2018 in Kraft 

Am 4. Mai 2016 wurde eine neue europäische Richtlinie/Verordnung, die „General Data Protection Regulation (GDPR)“, veröffentlicht. Sie wird nach einer insgesamt zweijährigen Übergangszeit zahlreiche nationale Datenschutzverfahren in Europa ablösen und am 25. Mai 2018 in Kraft treten. In Deutschland wird diese Richtlinie auch als „EU-Datenschutz-Grundverordnung (EU-DSGVO)“ bezeichnet.

Das Kernanliegen dieser EU-Verordnung zielt auf den besseren Umgang mit und den Schutz von personenbezogenen Daten von EU-Bürgern ab.


Das neue, länderübergreifende „Marktortprinzip“

Betroffen sind alle Unternehmen und Organisationen, die in der EU und für die EU als Zielmarkt tätig sind und personenbezogene Daten von Rechtssubjekten der EU verarbeiten.

Also: alle Unternehmen und Organisationen mit Kunden, Mitarbeitern und/oder Lieferanten, die Daten IT-gestützt abspeichern und verarbeiten.
Dazu gehören auch Firmen, die einen Datentransfer zwischen EU-Ländern und Nicht-EU-Ländern durchführen, wie Lieferanten in die EU oder etwa Dienstleister für EU-Firmen (z. B. Offshore-Dienstleister).


Vorsicht: Sanktionen können teuer werden

Laut Uwe Wöhler, Lead Solution Consultant bei HP Enterprise Security Services, seien zwei Jahre ein relativ kurzer Zeitraum für die Planung und Umsetzung der geeigneten Maßnahmen. Unternehmen sollten deshalb keine Zeit verlieren und sich schnellstmöglich mit der GDPR befassen. Dabei können Sanktionen für Übertretungen und Missbräuche von personenbezogenen Daten ab dem kommenden Jahr mit bis zu 20 Mio. Euro bzw. 4 Prozent des gesamten, weltweiten Jahresumsatzes einer Firma verhängt werden.

gdpr 1

 

Abb. 1: Optionen der Testdatengenerierung nach Datenschutzregeln

 

Sogeti bietet Beratung und fachliche Unterstützung

Sogeti unterstützt Sie mit Beratung und aktiver Unterstützung vor Ort um die Auswirkungen der neuen Datenschutzregelungen, insbesondere bei allen Themen rund um das Testen in Ihrem Unternehmen bzw. Ihrer Organisation in den Griff zu bekommen.

Konkret: Welches Vorgehen, welche Funktionalitäten und Werkzeuge können bei Testdatenaktivitäten für Ihre Anforderungen am besten geeignet sein? Welchen Nutzen bringen unterstützende Systeme, wie zum Beispiel Testdatenmanagementsysteme oder Cloud Computing? Auf welcher Plattform, mit welcher Datenbank und in welcher Umgebung soll die Umsetzung erfolgen?

Das Sogeti-KickStart-Angebot

In enger Zusammenarbeit und Abstimmung mit den Kunden und den jeweiligen Anwendern im Testumfeld unterstützen wir Sie bei der Analyse Aufdeckung und künftigen Vermeidung von Risiken und fehlerhaften Prozessen.

Dies geschieht in vier Schritten:

1. Durchführung eines KickStart Workshops
Hier werden die beteiligten Systeme, Datenbestände und Prozesse, in denen relevante Personendaten genutzt und gemanagt werden identifiziert. Zugleich werden der aktuelle Status und der Reifegrad der IT-Sicherheit geprüft und ermittelt.

2. Discovery Phase
Wir führen automatische Suchvorgänge über Datenbanken und Dateiserver durch, um GDPR-relevante Daten zu finden.

3. Präsentation der Ergebnisse und Vorschlag einer Roadmap
Wir stellen Ihnen anschließend die Ergebnisse des Workshops und der Discovery Phase in einer Präsentation vor. Zugleich geben wir Empfehlungen für konkrete Maßnahmen und Verbesserungen, die durchgeführt werden sollten.

4. Fachliche Unterstützung bei der Umsetzung der festgestellten
    Anforderungen

Wir beraten Sie bei allen praktischen Fragen; z. B., welche Werkzeuge Sie bei der Umsetzung effektiv unterstützen. Im Weiteren unterstützen wir Sie bei folgenden Detailaktivitäten:

  • „Subsetting“ (Teilmengenerstellung)
  • „Data Profiling“ (Datenanalyse generell)
  • „Sensitive Data Analysis”, „Data Discovery“ (Analyse sensibler Daten als mögliche Grundlage für Datenmaskierungen)
  • „Data Archiving“ (Zusammenfassung und Archivierung)
  • „Synthetic Data Generation“ (Synthetisierung und Maskierung) 

gdpr 2

  

Abb. 2: Praktische werkzeuggestützte Unterstützung sowie Methodenunterstützung durch Sogeti im Testumfeld für GDPR

 

Sie haben weitere Fragen?
Sprechen Sie uns an.

todo todo
Kontakt
  • Smile
    Sogeti
    Kontakt Sogeti Sales
    +49 (0)2102 101-4000
Sie möchten mehr erfahren?

Laden Sie unser 16-seitiges Whitepaper kostenfrei herunter zu folgenden Inhalten:

  • Allgemeine Informationen zur Gesetzgebung
  • Alternative Möglichkeiten zur Testdatenerzeugung
  • Aufbereitung von Testdaten mit Testdatenmanagementsystemen (TDMS)

Bitte tragen Sie Ihre Kontaktdaten ein, danach werden Sie zum Download weitergeleitet.

Fachartikel GDPR zum Herunterladen
Flyer zum Herunterladen