IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM...

31
IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT-SYSTEMS NACH DSGVO Dr. Wolfgang Tank catworkx GmbH - 2018

Transcript of IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM...

Page 1: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT-SYSTEMSNACH DSGVO

Dr. Wolfgang Tankcatworkx GmbH - 2018

Page 2: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

• Motivation und Zielsetzung• Konzept und Implementierung von Verfahrensverzeichnissen• Ausblick-Auskunfts- und Meldesystem-Anonymisierung von Benutzern-Special Midsummer Day Offer

• Take Aways

2

AGENDA

Page 3: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

WAS TUN? / WARUM SOLLTE ICH WAS TUN?

Page 4: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

4

Page 5: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

Erhöhung der Haftungshöchstgrenze von max. 300.000 Euro laut BDSG auf bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes

5

HAFTUNGSRISIKIO

Page 6: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

Mit der Europäischen Datenschutz-Grundverordnung (DSGVO) wird nach Art. 5 Abs. 2 der Begriff der Rechenschaftspflicht eingeführt, nach dem Verantwortliche die Einhaltung des Datenschutz nachweisen müssen.

6

RECHENSCHAFTSPFLICHT

Page 7: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

Verfahrensverzeichnis- Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten

- z.B. Bewerbungsverfahren, Newsletterversand, Lohnabrechnung

Auskunftssystem- Bearbeitung von Anfragen von Betroffenen

- Anfragen: Auskunft, Löschung, Einschränkung, Berichtigung, Datenübertragbarkeit, Widerspruch

Meldesystem- Meldung möglicher Datenpannen / Datenschutzverletzungen

7

DATENSCHUTZ-MANAGEMENT-SYSTEM (DSMS)

Pseudo anonymisi

erungAno

nymisierung

Rechte

Fristen

Ernennung DSB

Mitarbeiter vereinbarung

Auskunftssystem IT-

Sicherheits

richtlin ien

Datenschutz-erklörung

Melde-system

Verfahrens-verzeichnis

Page 8: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

• keine Insellösung / keine neue ApplikationØ Individualentwicklung• Umsetzung in der bestehenden JIRA und Confluence

Umgebung nach catworkx Philosophie

“ Jira First “

8

ZIELSETZUNG FÜR DIE IMPLEMENTIERUNG BEI CATWORKX

Page 9: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

Adaption von Lösungsbausteinen: Qualitäts-Management, Change- und Release-Management

9

LÖSUNGSFINDUNG

Page 10: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

• Pflege relevanter Informationsbestandteile der Verfahren und TOM sowie der Datenschutzfolgenabschätzung in Jira mit begleitender Dokumentation in Confluence

• Lifecycle für die Revision der dokumentierten Verfahren und TOM (Erstellen, Prüfen, Freigabe, Review und Redesign)

• Automatisierte Generierung der Dokumentation und Export aus Confluence• Dynamische Einordnung in ein Verfahrensverzeichnis• Versionierung der Dokumentationen nach Review (Änderungshistorie wird in

Confluence nachvollziehbar)

10

DSMS ALS CUSTOMIZING-ANSATZ

Page 11: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

• Dokumentation der Verfahren• Lebender Prozess (Lifecycle) • Aktualisierung und Überprüfung der

Verfahren

11

DSMS ARCHITEKTUR (VERZEICHNISSE)

• Erstellung der Dokumentation• Einordnung in ein

Verfahrensverzeichnis• Export

Page 12: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

Approval-Cycle• 4 Augen Prinzip• Überprüfung der Verfahren/TOM auf DSGVO Konformität • Genehmigung durch einen DSB oder Experten

Lifecycle• Aktualisierung und Überprüfung der Verfahren/TOM• Release-Management (Versionierung)

12

VERFAHREN UND TOM WORKFLOW

Page 13: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

13

VOM WORD-FORMULAR ZUR VORGANGSMASKE

Page 14: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

14

VERFAHRENSPUBLIKATION NACH CONFLUENCE

Issue Publisher for Jira

Page 15: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

15

DSMS-DOKUMENTENSTRUKTUR IN CONFLUENCE

Page 16: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

16

DYNAMISCHE VERFAHRENSVERZEICHNISSE

Page 17: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

17

JÄHRLICHE ÄNDERUNGSNACHWEISE ODER NACH AUDITS

Page 18: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

18

DASHBOARD FÜR DIE OPERATIVE STEUERUNG

Page 19: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

19

DSMS ARCHITEKTUR (ERWEITERT)

Page 20: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

20

AUSKUNFTSSYSTEM ÜBER JIRA SERVICE DESK

Page 21: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

21

MELDEPROZESS MIT 72H ESKALATIONS-AUTOMATION

Page 22: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

1

2

3

4

JIRA BENUTZER ANONYMISIEREN

Jira mit Max Mustermann

Jira ohne Max Mustermann

CSV Steuerdatei für die Ersetzung vorbereiten

2 SQL Dateien mit Unix Tools daraus erzeugen

Jira Herunterfahren

SQL Dateien ausführen

Jira Starten

Jira vollständig reindizieren

22

Page 23: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

• Erweiterung des Auskunfts- und Meldesystems • Verbessertes Reporting (KPIs)• Implementierung von Audits• Aus der Inhouse-Anwendung für den Eigenbedarf wird ein

Produkt

23

AUSBLICK

Page 24: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

24

DSGVO2GO SYSTEMKOMPONENTEN

Page 25: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

Angebotsbundle:

1. Lizenzen für Atlassian Software plus Apps (ohne Optionen)2. Jira Konfigurationstemplate (als Backup-Zip-File) und Confluence Space-Template

3. 2 PT Atlassian Consulting (Senior Expert Level)

25

SPECIAL MIDSUMMER DAY OFFER

für 25 User: 7.500€*

*) DSGVO2GO auch ohne Lizenzen für bestehende Jira / Confluence-Umgebungen in Verbindung mit erhöhtem Roll-Out-Aufwand nach Absprache lieferbar.

Page 26: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

• Der catworkx Ansatz für ein Datenschutz-Management-System ist ein Jira-zentrierter Dokumentationsansatz mit Dokumentenspeicher in Confluence

• Für das Auskunfts- und Meldesystem eignet sich am besten ein Jira Service Desk

26

TAKE AWAYS I

Page 27: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

• Unser Issue Publisher for JIRA ist der Kitt, um die Dokumentation automatisch zu erzeugen

27

TAKE AWAYS II

Page 28: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

Struktur ist noch kein Content.

28

TAKE AWAYS III

Page 29: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

Die catworkx Implementierung wurde von unserem Datenschutzbeauftragten “abgenommen’ und wird als Blaupause auch anderen Unternehmen zur Verfügung gestellt

29

TAKE AWAYS IV

Page 30: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

Anonymisierung von Usern ist bedingt durch individuelleDatenstrukturen und App-Abhängigkeiten ein Customizing Thema, wozu catworkx eine Basislösung in der Schublade hat.

30

TAKE AWAY V

Page 31: IMPLEMENTIERUNG EINES DATENSCHUTZ-MANAGEMENT … · 2018-07-03 · DATENSCHUTZ -MANAGEMENT-SYSTEM (DSMS) Pseudo anonymisi erung Ano nymisi erung Rechte Fristen Ernennung DSB ... ZIELSETZUNG

catworkx GruppeDeutschland | Schellerdamm 16 | 21079 Hamburg | Tel. +49 40 89 06 46-0 | Fax +49 40 89 06 46-66 | [email protected] | www.catworkx.comÖsterreich | Gußhausstr. 23/1/18 | 1040 Wien | Tel. +43 1 23 69 317-22 | Fax +43 1 23 69 317-9 | [email protected] | www.catworkx.atSchweiz | Bahnhofplatz 17 | 8400 Winterthur | Tel. +41 52 560 22-20 | Fax +41 52 560 21-00 | [email protected] | www.catworkx.ch

Vielen Dank für Ihre Aufmerksamkeit und weiterhin gute Gespräche.