Auflistung nach Schlagwort "General Data Protection Regulation (GDPR)"
1 - 2 von 2
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelDatenschutz-konformes Löschen personenbezogener Daten in betrieblichen Anwendungssystemen – Methodik und Praxisempfehlungen mit Blick auf die EU DS-GVO(HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 4, 2017) Berning, Wilhelm; Meyer, Kyrill; Keppeler, LutzIn einer Zeit, in der die Ressource „Information“ mehr und mehr an Bedeutung gewinnt und Daten einen wesentlichen Produktionsfaktor ausmachen, wird die Notwendigkeit eines qualifizierten Daten-Managements umso wichtiger. Entscheidungsprozesse basieren auf Daten und führen nur dann zu richtigen und erfolgversprechenden Entwicklungen, wenn die Datengrundlage richtig und aktuell ist. Dies verlangt eine qualifizierte Bewirtschaftung der Ressource Daten. Damit verbunden ist ebenso ein Datenmanagement, das die Rechtskonformität der Daten gewährleistet.Mit der neuen EU Datenschutzgrundverordnung (EU-DSGVO) besteht weiterhin die Verpflichtung zur Löschung wenn die Zweckerfüllung gegeben ist. Gegenüber dem BDSG sind deutlich höhere Sanktionen festgelegt worden. Insofern ist es notwendig, das Datenmanagement so aufzusetzen, dass ein kontinuierlicher und systematischer Löschprozess aufgesetzt wird. Nachfolgend werden dieser Löschprozess und seine Umsetzung näher beschrieben. Insbesondere wird aufgezeigt, dass eine enge Zusammenarbeit zwischen dem IT-Entwicklungsbereich und dem IT-Operationsbereich geboten ist. Die IT-Operations muss sich darauf vorbereiten, dass sie auf Grund der systematischen Weiterentwicklung der betrieblichen Anwendungssysteme jährlich neue bzw. überarbeitete Löschroutinen einsetzen muss. Abschließend wird auf ein laufendes Innovationsprojekt Bezug genommen. In diesem wurden Lösungen entwickelt, um unmittelbar bei der Entwicklung betrieblicher Anwendungssysteme die planmäßige Löschung von Daten zu berücksichtigen sowie eine Datensatz-orientierte Zugriffsteuerung zur Umsetzung datenschutzrechtlicher Anforderungen zu ermöglichen.AbstractIn a time where “information” as a resource gains in importance and data becomes an essential production factor for any business, qualified data management is of essence. As decision making relies on information, it can only be qualified and reliable if the sources contain current and correct data. In that sense, a qualified handling and working with this resource is needed. Such a handling also requires that any data managements complies with legal regulation.With the new EU Data Protection Regulation there will be a requirement to erase data when the purpose it has been collected for has been reached. Other than the German data privacy laws there will be much higher sanctions imposed when in violation. As a result, data management will need to ensure a continuous and systematic delete-procedure. Following such a procedure will be described in detail as well as implications for its implementation. Special attention will be given to the necessary interconnections between IT-development and IT-operation, as operations will need to be aware that business information systems will continuously need updated delete-procedures that are concurrent with the evolving IT-landscape. Also, a current innovation project will be discussed that developed solutions to address the challenges resulting from the necessity to delete data as part of the development of business information systems. Deletion and access control to conform with legal obligations can be ensured with those mechanisms.
- KonferenzbeitragTowards Identifying GDPR-Critical Tasks in Textual Business Process Descriptions(INFORMATIK 2023 - Designing Futures: Zukünfte gestalten, 2023) Nake, Leonard; Kuehnel, Stephan; Bauer, Laura; Sackmann, StefanComplying with data protection regulations is an essential duty for organizations since violating them would lead to monetary penalties from authorities. In Europe, the General Data Protection Regulation (GDPR) defines personal data and requirements for dealing with this type of data. Hence, organizations must identify business activities that deal with personal data to establish measures to fulfill these requirements. Especially for large organizations, a manual identification can be labor-intensive and error-prone. However, textual business process descriptions, such as work instructions, provide valuable insights into the data used in organizations. Therefore, we propose a first approach to automatically identify GDPR-critical tasks in textual business process descriptions. More specifically, we use a supervised machine learning algorithm to automatically identify whether a task deals with personal data or not. A first evaluation of our approach with a dataset of 37 process descriptions containing 509 activities demonstrates that our approach generates satisfactory results.