Datenschutz und Compliance synchronisiert
Beides miteinander in Einklang zu bringen ist wie die Synchronisierung zweier unterschiedlich großer Zahnräder, bei denen das eine ins andere greifen soll. Um Datenschutz und Compliance elegant zu verzahnen, hat das Softwareunternehmen Sivis aus Karlsruhe eine modular aufgebaute Software entwickelt.
Schon länger gibt es den Compliance Manager, welcher nicht nur in Echtzeit, sondern bereits vor der Produktivsetzung die eingestellten Berechtigungen auf Schwächen, Risiken und Verstöße gegen Gesetze und gesetzesähnliche Vorschriften wie die DSGVO prüft. Neben der Prüfung kritischer Aktivitäten und Berechtigungskombinationen werden auch Systemparameter unter die Lupe genommen.
„Mit dem Compliance Manager haben Sie Ihr Berechtigungskonzept jederzeit übersichtlich im Blick. Dazu gibt es Lösungsvorschläge zum schnellen Korrigieren von Konflikten. Und ein Audit mit relevanten Sicherheitsabfragen. Umfangreiche Auswertungsmöglichkeiten zählen ebenfalls dazu“
beschreibt Sivis-CEO Kai Bounin die Finessen der Manager-Lösung.
Und für ganz Eilige gibt es den Compliance Reference Manager, welcher bereits ein Best-Practice-Set von über 500 Regeln enthält und kontinuierlich erweitert und aktualisiert wird. Zu den Stärken dieser Lösung zählt auch eine in der Praxis erprobte Auswahl für Online- und Offline-Auditläufe.
350 kritische Kombinationen aus 150 kritischen Aktivitäten sorgen für Entzücken sowohl bei der internen Revision als auch beim Wirtschaftsprüfer. Selbstredend ist der Compliance Reference Manager an individuelle Anforderungen anpassbar.
Seit Mai 2018 regelt die Datenschutz- Grundverordnung (DSGVO) der Europäischen Union die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen.
So sollen personenbezogene Daten innerhalb der EU geschützt und gleichzeitig der freie Datenverkehr innerhalb des Binnenmarktes geregelt werden. Seitdem müssen auch Firmen personenbezogene Daten den Regeln entsprechend behandeln – sonst drohen empfindliche Bußgelder.
Was muss ein Unternehmer wirklich tun, um das einzuhalten? Die Rechte der Kunden und von deren Kunden sichern. Dazu zählen das Recht auf Auskunftspflicht, Recht auf Löschung, Recht auf Berichtigung und Recht auf Widerspruch.
Mit dem Datenschutz-Cockpit erhält man auf Knopfdruck alle in der Sivis-Suite gespeicherten Informationen zu einem User. Änderungen oder die Löschung können so von zentraler Stelle aus vorgenommen werden.
„Personenbezogene Daten können jedoch nicht immer gelöscht werden, da unter Umständen eine Referenz verloren und somit das Datenmodell kaputt gehen würde. In diesen speziellen Tabellen werden die Daten anonymisiert, sodass ein Rückschluss auf diese Person nicht mehr möglich ist“
erläutert der zuständige Programmierer Daniel Heimburger. Das Datenschutz-Cockpit ist mittlerweile ein fester Bestandteil der Sivis-Suite.
„Unsere Lösungen können selbstverständlich beides: ERP und S/4 Hana. Beim problemlosen Wechsel der Software bleiben natürlich alle Funktionalitäten erhalten“
sagt Vladimir Kornyushkin, Leiter der Programmierung.
Revisionssichere SAP-Dokumentation
Seit vergangenen Oktober erhältlich ist der Concept Manager für eine revisionssichere SAP-Dokumentation. Er liefert in Echtzeit und ohne Medienbrüche automatisiert Namenskonventionen, angeschlossene Zielsysteme und maßgeschneiderte Concept- Reports im PDF-Format.
Mit ihrer Hilfe kann sich die interne und die externe Revision schnell einen vollständigen Überblick über das Berechtigungskonzept eines Unternehmens verschaffen. In Zeiten der DSGVO ist diese revisionssichere SAP-Dokumentation ein nicht zu unterschätzender Marktvorteil und erfreut auch das Herz des Wirtschaftsprüfers.
Mithilfe des Concept Manager kann man sich einen Überblick über das Berechtigungskonzept verschaffen – vom Administrator über den Fachbereich bis hin zur internen oder externen Revision.
Auf Wunsch können Tabellen ein- oder ausgeblendet werden. Natürlich ist die Lösung auch individuell konfigurierbar. Oder wenn es darum geht, neuen Mitarbeitern aus dem Support oder anderen Fachbereichen die Einarbeitungszeit zu verkürzen.
Der Concept Manager kann noch viel mehr durch ein vorgefertigtes Template mit protokollierenden Systemkonfigurationen. Dieses lässt sich initial herunterladen und beispielsweise mit unternehmenseigenen Best-Practice-Inhalten befüllen.
Bei der Synchronisierung komplexer Abläufe rund um das Thema Berechtigungsmanagement verfügt man eben bei Sivis über viel Praxiswissen.