RETENTION MANAGEMENT VON DOKUMENTEN IM RAHMEN VON GDPR UND ANDEREN REGULARIEN
ROLAND MERKT
SVP INTERNATIONAL SALESENTERPRISE INFORMATION MANAGEMENT
BÖBLINGEN, 22. JUNI 2017
AGENDAHerausforderung
Vorgangsbearbeitung DSGVO/GDPR
Retention Management in FileNet P8
Nutzen
Wie komme ich da hin?
Nächste Schritte
6/23/2017 CENIT RETENTION SOLUTION 3
WORUM GEHT ES?
General Data Protection Regulation (GDPR) / Datenschutzgrundverordnung (DSGVO)– „Recht auf Vergessenwerden“ & umfassende Dokumentationspflichten – Mai 2018
Wikipedia: „ Mit der Verordnung wird das Datenschutzrecht EU-weit vereinheitlicht. Die Verordnung regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die bereits geltenden Betroffenenrechte werden erweitert und um neue Rechte ergänzt (z.B. um das Recht auf Datenportabilität). Das Recht auf Datenlöschung wird in der Verordnung auch als Recht auf Vergessenwerden bezeichnet. Die Datenschutz-Grundverordnung gilt auch für Unternehmen, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an EU-Bürger wenden (Marktortprinzip).“
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung und http://ec.europa.eu/justice/data-protection/reform/index_en.htm
6/23/2017 4
WEN GEHT DIE DSGVO/GDPR AN?
HR
LEGAL
MARKETING
EINKAUF
IT
FINANCE
6 Bereiche, die sich definitiv um die DSGVO Gedanken machen müssen!
CENIT RETENTION SOLUTION
6/23/2017 6
WELCHE FRAGEN STELLEN SICH?
Wie lange behalte ich die
Daten?
Kann ich individuelle Anfragen zu Zugriff,
Löschen und Portabilität beantworten – innerhalb
der Fristen?
Wie speichere ich die Daten?
Überprüfe ich diese Daten regelmäßig auf
ihre Korrektheit?
Warum sammle ich diese Daten?
Welche Arten von
personenbezo-genen Daten sammle ich?
6 SCHLÜSSELFRAGEN IM LEBENSZYKLUS VON PERSONENBEZOGENEN DATEN
CENIT RETENTION SOLUTION
6/23/2017 CENIT RETENTION SOLUTION 8
DER CENIT ANSATZ
Vorgangsbearbeitung DSGVO/GDPR:
Konsistente Bearbeitung von Vorgängen, z.B. zu Anfragen (Art. 15 Auskunftsrecht, Art. 17 Recht auf Löschung)
Multi-Kanal
Sichere Dokumentation
Compliance Einhaltung & Reporting
Retention Management für FileNet P8:
Verwaltung von Dokumentenfristen
Freigabeprozesse für Löschen und Sperren
Automation
6/23/2017 ECM System Monitor 9
VORGANGSBEARBEITUNG DSGVO
Wie bearbeite ich Vorgänge sicher und effizient?
6/23/2017 CENIT RETENTION SOLUTION 10
ELEKTRONISCHE AKTE UND VORGANGSBEARBEITUNGMIT ECLISO UND IBM CONTENT NAVIGATOR
Instant
Messages
Abbildung und Dokumentation von Aktivitäten rund um DSGVO Vorgänge
• Zusammenstellung und Darstellung zugehöriger Informationen und Inhalte zu einem speziellen DSGVO Vorgang in einer elektronischen Akte
• Steuerung der Vorgänge mit Prüfungen und Freigaben, z.B.
Subject Access Requests: Handhabung Anfragen, Beschwerden und Widerrufe – Frist 1 Monat
Data Breach Management: Handhabung Sicherheitsvorfälle – Frist 72 Stunden
Privacy Impact Assessments / Data Protection Impact Assessments: Periodische Risikobewertung
Data Portability: Freigabeprozess bei Verlagerung an externe Verarbeiter
• Dokumentation der Vorgänge
• Auswertbarkeit der Vorgänge für Audits und Compliance Reporting
6/23/2017 CENIT RETENTION SOLUTION 13
ARCHITEKTUR
Basiert auf FileNet P8
GUI Integration in IBM Content Navigator
Kombinierbar mit Retention Solution –zeitgesteuertes Löschen oder Sperren DSGVO-relevanter Dokumente
Kombinierbar mit IBM Watson Analytics für KI-basierte Analyse (z.B. Risikobewertung)
CENIT LÖSUNGEN
IBM CONTENT NAVIGATOR (ICN)
DSGVO-Vorgangsmanagement
IBM FILENET P8
ECLISO ICN
(Aktendeckel, Suchen, Sichten für Anwendergruppen)
ECLISO SERVICES
…
IBM ICN SERVICES
INP
UT
MA
NA
GEM
ENT
OU
TPU
T MA
NA
GEM
ENT
6/23/2017 CENIT RETENTION SOLUTION 15
KOMMT IHNEN DAS BEKANNT VOR?
Sammlung von Dokumenten –keine Löschung, wenn nicht mehr relevantCa. 90% der Information entstand in letzten 2-3 Jahren –Verdopplung alle 2 Jahre
INFORMATION IM ÜBERFLUSS
Hohe Speicherkosten
Hohe Kosten in Administration
Hohe Kosten für Migrationen von ECM Systemen
STEIGENDE KOSTEN
Compliance und regulatorische Vorgaben Risiko Löschen von Dokumenten innerhalb Frist oder Nicht-Löschen, wenn nicht länger benötigt (oder erwünscht)
WACHSENDE RISIKEN
Noch wenig Bewusstsein für Fristen – Druck steigt mit GDPR/DSGVOWenig Unterstützung für Löschen oder Sperren in ECM Anwendungen – fehlender Überblick über Fristen
FEHLENDES FRISTENMANAGEMENT
6/23/2017 CENIT RETENTION SOLUTION 16
IBM FILENET CONTENT MANAGER 5.2 –NUR RUDIMENTÄRE RETENTION FUNKTIONALITÄT
Keine Unterstützung von Freigabeprozessen
Kein Reporting
Nur Basisunterstützung für Löschsperren (Holds)
Keine Handhabung durch Fachanwender im User Interface IBM Content Navigator
Keine automatisierten Löschsperren
WIE HILFT DIE CENIT RETENTION SOLUTION HIER?
6/23/2017 17
Verwaltung von Aufbewah-rungsfristen – Überblicks-berichte und einfache Konfiguration
Kontrollierte, sichereLöschung unter Beachtungvon Compliance Richtlinien –manuell oder automatisiert
Protokolle von Löschungenund Modifikationen
Erweiterte Suchfunktionen, z.B. in Vorgängen (Cases)
Freigabeprozess zum Schutzwichtiger Dokumente –Löschung oderFristverlängerung
Manuelle oderautomatisierte Löschsperren(Holds) für Dokumente, die immer noch benötigt werden, z.B. in Rechtsstreitigkeiten
Flexible Konfiguration von Reports, z.B. nach Objekt-klasse oder Storage Area
Automatisierte VerteilungReports an Stakeholders
Konfigurierbare automati-sierte Erstellung von Lösch-sperren auf Basis von Queries
Flexible Konfiguration von Freigabeprozessen, z.B. 4-Augen-Prinzip, und Batches für Freigabeverarbeitung
EINSTELLUNGEN & LÖSCHEN FREIGABEN & SPERREN KUNDENSPEZIFISCH
CENIT RETENTION SOLUTION
6/23/2017 CENIT RETENTION SOLUTION 18
ARCHITEKTUR
Basiert auf FileNet P8 Content Manager und IBM Content Navigator
Frontend Services mittels Plug-in im IBM Content Navigator – einfache und intuitive Bedienung, minimaler Schulungsaufwand
Backend Verarbeitung im FileNet Repository durch CENIT Service Manager
6/23/2017 CENIT RETENTION SOLUTION 21
KOSTENSENKUNG UND RISIKOVERMEIDUNG
Schafft Transparenz
Dokumentenvorhaltefristen
Dokumentenablaufdatum
Dokumente mit Löschsperren (Holds)
Gibt Kontrolle
Freigabeprozess für Löschen
Schutz benötigter Dokumente
Automatisierte Verarbeitung & Protokollierung
Reduziert Kosten & Risiken
Erfüllt Compliance und gesetzliche Vorgaben – vermeidet Risiken durch Löschen oder Nichtlöschen von Dokumenten gemäß Anforderungen
Reduziert Speicher- & Administrationskosten
WIE KOMME ICH DA HIN?
6/23/2017 CENIT RETENTION SOLUTION 22
AdminTraining
Projekt
Frontend ServicesBackend Services
Installation&
Konfiguration
Funktionalität
Best Practices
Kunden-spezifisches
Analyse &
Konzeption
NICHT JEDEM IST BEWUSST, WIE LANGE DER WEG NOCH IST
6/23/2017 CENIT RETENTION SOLUTION 23Quelle: Computerwoche, Carmao
6/23/2017 CENIT RETENTION SOLUTION 24
MASSGESCHNEIDERTE LÖSUNG
Anforderungsanalyse
Anforderungen
Regularien
Mengengerüste
Lösungsszenario
Implementierungsansatz
Kosten für Software und Services
Managementpräsentation
6/23/2017 25
CENIT - Ihr Partner für die digitale Transformation
WARUM NICHT?
Roland MerktSVP International Sales – EIM
+49 711 78 25 32 [email protected]
CENIT AGIndustriestrasse 52-5470565 Stuttgart/Germanywww.cenit.com
KANN ICH MICH VOR COMPLIANCE- UND GESETZESVERSTÖSSEN SOWIE DARAUS RESULTIERENDEN STRAFEN SCHÜTZEN?
This document may contain forward-looking statements regarding the business, financial and earnings situation of the CENITcorporation as well as earnings estimates. Forward-looking statements are characterised by such phrases and expressions as"the company may", or "the company will", "expects", "anticipates", "is considering", "is intending", "is planning", "believes","continues to", "estimates" and other similar phrases and expressions.Such statements entail no assurance that anticipated events will transpire. On the contrary, such statements involve risks,uncertainty and contingencies that are difficult to predict and are furthermore based on assumptions regarding future eventsthat may prove inaccurate.Actual outcomes may thus deviate substantially from expectations thereby expressed. Forward-looking statements made byCENIT representing expectations or projections of future events are made in good faith and may be presumed to beadequately grounded in fact; no assurance however can be provided that such statements, expectations or projections will beborne out/fulfilled/ achieved.Actual operating results may vary substantially from those projected in forward-looking statements and are subject to specificrisks - please consult the CENIT AG management report.
6/23/2017 CENIT RETENTION SOLUTION 26
Top Related