Das Bundesdatenschutzgesetz (BDSG) wurde am 25. Mai 2018 von der neuen EU-Datenschutzgrundverordnung (DSVGO) abgelöst und war ab diesem Zeitpunkt anzuwenden. Gründe für die Einführung waren der Wunsch nach einheitlichen Regularien für alle Unternehmen, die Dienstleistungen oder Güter im europäischen Wirtschaftsraum anbieten oder das Verhalten von Personen in diesem Raum überwachen. Viele Unternehmen sind bezüglich der neuen Anforderungen an ihre SAP-Systeme verunsichert. Die Androhung teils horrender Strafen führen dazu, dass die Verantwortlichen sich des Themas bewusst werden und es auf die Agenda rücken. Die Sensibilisierung für das Thema Datenschutz wirft dabei meist folgende Fragen auf:

• Welche Daten sind betroffen?
• Erfüllen unser bestehendes Berechtigungskonzept und die bereits laufenden Prozesse die strengen Vorgaben?
• Wie komme ich der Rechenschafts-/Nachweispflicht nach?
• Welche neuen Tools/Business-Functions können eingesetzt werden, um die erforderliche Compliance zu erreichen?

Wir bieten Ihnen eine ganzheitliche Lösung inklusive kompetenter Planung, Beratung und Umsetzung der neuen Anforderungen durch unser Team von Datenschutz-Expert:innen.
[tm_button full_wide=”1″ button=”url:www.orexes.de/leistungen/|title:Mehr%20Informationen|target:%20_blank|” icon_type=”simple_line” icon_simple_line=”icon-arrow-2-right” xs_spacing=”margin_bottom:30″]

Ihr Weg zur Compliance und Sicherheit im Rahmen der EU-DSGVO

Mit Hilfe unseres bewährten Data-Security- und Data-Privacy-Concepts helfen wir Ihnen bei der Umsetzung der neuen DSVGO-Anforderungen. Unser Vorgehen richtet sich dabei nach Ihren individuellen Voraussetzungen und Ansprüchen. Unabhängig davon, ob Sie bereits ein bestehendes System mit produktiven Daten betreiben oder SAP neu implementieren – wir begleiten Sie auf dem Weg zur Compliance Ihrer IT-Systeme und Berechtigungskonzepte.
Data Security-/Data-Privacy-Concept:

1. Analyse Ihrer Systeme und Konzepte
   Unsere Berater:innen analysieren Ihre derzeit genutzten Berechtigungskonzepte und identifizieren alle Verfahren und Prozesse, in denen personenbezogene Daten verarbeitet werden.
2. Sperren, löschen und archivieren
   Personenbezogene Daten dürfen nur noch zweckgebunden gespeichert werden. Erlischt dieser Zweck, erfordert die DSGVO, die vorhandenen personenbezogenen Daten zu sperren, archivieren und nach Ablauf der Aufbewahrungsfristen zu löschen. Wir helfen Ihnen dabei, ein Datenmanagement zu etablieren und Regeln zu definieren, durch die diese Anforderungen effizient umgesetzt werden können.
3. Zweckbestimmung und Verfahrensverzeichnis
   Unter Einbeziehung von linien- und prozessorganisatorischen Attributen definieren unsere Expert:innen gemeinsam mit Ihnen die Zwecke der Datenerhebung und Datenverarbeitung sowie Datenverantwortungen in sogenannten Verfahrensverzeichnissen.
4. Berechtigungen
   In unserem Kerngebiet setzen sich unsere Spezialisten mit Ihren Berechtigungen auseinander. Wir bewerten Ihr aktuelles Berechtigungskonzept sowie die Umsetzung im System hinsichtlich der Anforderungen und erarbeiten die für Sie beste Lösung. Erfahren Sie mehr über unsere Berechtigungskonzepte. [tm_button style=”text” button=”url:www.orexes.de/leistungen/|title:Mehr Erfahren|”]
5. Technische Sicherheit und Datenübertragbarkeit
   Wie können Zugangs- und Zugriffskontrollen verbessert werden? Welche Systemeinstellungen zu Protokollierung und dem Schutz Ihres Codes sind eingestellt? Wie sind die Schnittstellen und technischen User gesichert? Diese und weitere Fragestellungen lösen wir gemeinsam mit Ihnen, um die Sicherheit und Compliance Ihrer SAP-Systeme zu gewährleisten.
6. Audit, Nachweis und Dokumentation
   Wir unterstützen Sie beim Verfassen einer Datenschutz-Folgeabschätzung und beraten Sie, wie Sie den Anforderungen an Nachweispflichten (z.B. Richtigkeit der Daten) gerecht werden können. Dabei entwickeln wir in enger Zusammenarbeit mit Ihren Datenschutzexpert:innen Prozesse für interne Kontrollen und Audits.
   Kontaktieren Sie uns unverbindlich und kostenlos für eine Erstberatung zu diesem Thema.
   [tm_button style=”text” button=”url:www.orexes.de/kontakt/|title:Kontaktieren Sie uns|”]

Unser Angebot an Sie:

• Kostenloser Q&A-Beratungstermin zu Ihren Anforderungen und Fragen hinsichtlich DSGVO
• „Onsite“-Workshop zur IST-Analyse und Absprache von Lösungsansätzen
• Erstellung eines Angebots inklusive Teilprojektplan mit gemeinsam abgestimmten Meilensteinen zur Umsetzung der Anforderungen der DSGVO