Filme free Gucken

"â??Die Vorbereitungen auf die DSGVO-Regeln sollten keine Bedenken aufkommen lassen, aber sie mÃ?ssen angesprochen werdenâ??, sagt Datenschutz-Experte Stephen Lofthouse, GrÃ?nder von SJL Consulting. Das Unternehmen hat langjährige Erfahrungen als SAP-Mentor und unterstützt SAP-Unternehmen bei der Implementierung der EUSGVO. Es gibt den Menschen die Möglichkeit, die Verantwortung für die Informationen zu übernehmen, und nicht den Unternehmen, die sie zusammenstellen und verwenden", sagt Lofthouse.

"â??Viele behaupten, dass es sich bei den Zahlen um das neue Ã-l handelt, und GDPR ist so etwas wie das neue[Gas]. Früher, als Sie Ihre Informationen an ein anderes Unternehmens weitergaben, waren es deren Informationen, als sie das betreffende Unternehmens beeinflussten. Das sind meine Dateien, und ich erteile Ihnen eine Nutzungslizenz", erklärt Lofthouse.

"â??Wenn Sie es als Benutzerlizenz ansehen, haben Sie das Recht zu erfragen, welche Arten von Informationen Sie haben, wie Sie diese nutzen, wem Sie sie sonst noch zurÃ? "Obwohl die DSG-Verordnung der EU nur für Unionsbürger gelten, fällt jedes Unter-nehmen, das über diese Personen verfügt, unter die Richtlinie.

"Es kann sich um ein europäisches oder ein indisches Dienstleistungsunternehmen handeln, das im Namen eines Gemeinschaftsunternehmens Informationen verarbeitet", sagt Lofthouse. "â??Wenn Sie Ã?ber Informationen Ã?ber einen EuropÃ?ischen BÃ?rger verfÃ?gen, unterstehen Sie der DSGVO. Wenn Sie jedoch ein europäisches Konzern sind, der etwas an seine Kunden weiterverkauft, dann geht das auch Sie an.

"Für Firmen, die Informationen über EU-Bürger verarbeiten, stellt Lofthouse einen Sechs-Schritte-Plan zur Verfügung, der Datenverwalter bei der Umsetzung der EU-VSB-Verordnung unterstützt: Überprüfung strukturierter und unstrukturierter Unternehmensdaten mit einem Informationsbeauftragten: Diese Richtlinie betrifft diejenigen Firmen, die wissen müssen, welche Unternehmensdaten sie speichern, wo sie sich befinden, warum sie diese haben, warum sie diese nutzen und wie lange sie diese aufbewahrt werden müssen.

"Aber es gibt immer noch Stufe 2B", ergänzt Lofthouse. "Bei der Datenprüfung können Sie auch ein User Access Control Auditing durchführen. Erfahren Sie, wer auf welche Informationen zugreifen kann, denn das ist Ihre Basis für die Einhaltung von Vorschriften. "â??Es ist nicht so, dass man ein groÃ?es Netzwerk werfen muss, um zu erklÃ??ren, wo man ist und wohin man gehen muss; man kann auch ein wenig gr??er gehenâ??, erkl?rt Lofthouse.

"Risikomanagement: Mit einem Data Lifecycle Management System, z.B. SAP Informations Lifecycle Management, können Sie alle Informationen aus den drei vorherigen Arbeitsschritten auswerten. "Aus der Gap-Analyse können sie dann die risikobehafteten Abläufe erkennen und feststellen, welcher Prozess ein erhöhtes Gefährdungspotential für den Menschen birgt und welche Einflussfaktoren dieses reduzieren", sagt Lofthouse.

Interne Organisation: Sobald die gesammelten Informationen gespeichert sind, sollten Sie Speicherrichtlinien mit einem Information Lifecycle Management System einführen. Auf diese Weise können Sie einige unterschiedliche Speicherrichtlinien auf der Grundlage der Datenart ausarbeiten. So müssen Sie beispielsweise nur einige Angaben für drei Jahre und andere für 75 Jahre speichern. "Du musst deine Zugangskontrolle und Zugangsrichtlinien ändern, um zu gewährleisten, dass nur die richtigen Leute Zugang zu den Informationen haben", sagt Lofthouse.

"Du verbindest das mit deinem System", erläutert Lofthouse.