DSGVO und Compliance im SAP Business One
Als Ergebnis der Capgemini-Studie zum Thema DSGVO haben wir auch einen zusammenfassenden Beitrag veröffentlicht „Ihr Unternehmen DSGVO konform„. Eines der zentralen Schalthebel ist der Themenbereich „Compliance“, der entsprechend im Unternehmen professionell zu betrachten ist.
DSGVO und Compliance im SAP Business One
Das Thema Datenschutz und Compliance kann von einem ERP-System wie dem SAP Business One begleitet werden, nicht zu vergessen sind weitere, externe Tools und die Mentalität im Unternehmen. Wir orientieren uns an den vier Tipps von Capgemini an Entscheider im Unternehmen.
Datenschutz in die Firmenkultur einbetten
Um Datenschutz in die Firmenkultur einzubetten, sollten Sie im Unternehmen darauf achten, dass sich jemand als verantwortlich fühlt und entsprechend benannt wird. Wichtig ist das Verarbeiten personenbezogener Daten genau zu dokumentieren und ein „Datenschutz-Netzwerk“ aus „Data Protection Officers“ zu implementieren.
Vorteile der Einbettung in die Firmenkultur, die den Datenschutz ausreichend würdigt, dazu auch eine „weiche“ Seite, die ethische Fragen rund um Daten adressiert. Dieses kann sich zum Beispiel auf Modelle für das Trainieren von KI-Systemen beziehen.
Künstliche Intelligenz (KI) nutzen
Grundsatz: Unternehmen müssen den Weg jeder personenbezogenen Information während des Speicherns und Bearbeitens nachverfolgen können. Hierbei kann künstliche Intelligenz mit so genannten KI-Tools unterstützen. Durch die möglichen, hohen Strafen bei DSGVO-Verstößen bekommt das Thema Sicherheit nochmals mehr Beachtung. KI-Tools helfen in Punkten wie:
- Identitäts- und Zugangs-Management
- Pseudonymisierung
- Verschlüsselung
- Schutz vor Datenverlust
Risiko-Management industrialisieren
Im Gegensatz zu einem ad hoc Vorgehen untersucht ein industrialisierter Ansatz beim Risiko-Management selbst und ständig die Verletzlichkeit der Systeme. Außerdem werden Gefährdungen priorisiert. Capgemini rät ein Security Operations Center (SOC) einzurichten.
Durch integriertes GRC den Schutz erhöhen
Die drei Buchstaben GRC steht für Governance, Risk, Compliance. Und ein kleines „i“ davor bedeutet integriert. Konkret auf ihr Unternehmen bezogen:
Sie müssen regeln, welches Budget sie freigeben, wann welche Audits anstehen, welche Policies gelten (und wie oft diese aktualisiert werden) und wie sie Bewusstsein für iGRC bei sich intern schaffen.
Hinweis: Integriertes GRC schließt alle Partner des Unternehmens ein.
DSGVO und Datenschutz im SAP Business One
Die Be1Eye als Beratungshaus im SAP Business One Umfeld befasst sich auch intensiv mit dem Thema. Sprechen Sie uns gerne auf Datenschutz SAP Business One an.