Löschen können! DIN 66398 und Anwendungsentwicklung OWASP 2015 Frankfurt, 01.12.2015 Hinweise zu den Folien w Details zu den Folien finden Sie im Abstract zum Vortrag. w Die DIN 66398 wurde zwar bereits im September im zuständigen Arbeitskreis verabschiedet, ist mit Stand 01.12.2015 aber noch nicht im Beuth-Verlag erhältlich. w Die DIN 66398 ist lediglich eine Empfehlung für eine Vorgehensweise und enthält keine Löschregeln. Die Löschregeln muss jede verantwortliche Stelle selbst festlegen. w Materialien sind am Ende der Folien aufgeführt. Zum Teil finden Sie dort auch Hinweise auf weitere Dokumente. Löschen?? Was denn? Löschen?? Warum denn? Löschen?? Wie denn? DIN 66398 Leitlinie Löschkonzept Über mich w Dr. Volker Hammer w Consultant bei w Arbeitsschwerpunkte: Informationssicherheit, Datenschutz w Vorgeschichte ● Löschkonzept bei Toll Collect ● Vorprojekt beim DIN ● 5 Förderunternehmen unterstützen das Normungsprojekt w Editor der DIN 66398 Die DIN 66398 w Beschreibt Elemente eines Löschkonzepts w Dokumentationsstruktur w Definiert Begriffe w Vorgehensweise zur Bildung von Löschregeln w Inhalt von Umsetzungsvorgaben w Notwendige Verantwortlichkeiten Dokumentationsstruktur Katalog der Löschregeln Umsetzungsvorgaben Umsetzungsvorgaben Umsetzungsvorgaben Umsetzungsvorgaben Datenart Löschregel Begriffe für die Fristableitung Bestellung Auftrag Änderung, Annahme Lieferung Rechnung Zahlungseingang aktive Verwendung Dokumentationsphase Gestaltung Löschprozesse fachliche Dokumentation rechtliche Aufbewahrungsfrist Vorhaltefrist Regellöschfrist Vertragsschluss späteste Löschung Matrix der Löschklassen Standardlöschfristen Sofort 42 T Startzeitpunkte Erh EdV WebLogs, nmF KurzzeitDoku, BetriebsLogs 120 T 1J Mautdaten Mautd. mit bes. Analysebedarf Voll erstattete Reklamationen Vorgänge ohne Dokupflicht EBB ergänzende Stammdaten 4J 7J Rekla- und Handelsbriefe Forderungsd. Verträge 12J Buchhaltungsdaten Kernstammdaten. Löschklassen am Beispiel von Toll Collect (Legende: Fist gelb unterlegt = allgemeine Gesetze, blau unterlegt = spezifische Gesetze, grün unterlegt = frei gewählt Erh: ab Erhebung; EdV: Ende eines Vorgangs; EBB: Ende der Beziehung zum Betroffenen) Anforderungen Mechanismen Dokumentationsstruktur Umsetzungsvorgaben Löschregeln • Löschklassen • Datenarten mit Löschregeln Querschnittsbereiche Systemspezifisch Manuelle Prozesse Dienstleister Nutzen?! Löschen von Beschäftigtendaten: Falls sich keine Änderung ergibt, werde ich den Einsatz von SAP Produkten in Zukunft nicht mehr befürworten können. BfDI 23. Tätigkeitsbericht 2009-2010 Materialien w DIN 66398: Beuth-Verlag w Leitlinie Löschkonzept: Secorvo.de > Publikationen > 2012 w Weitere Informationen: www.DIN-66398.de Quellen w Grafiken in Anlehnung an ● DIN 66398 (Beuth Verlag) und ● Leitlinie Löschkonzept (Secorvo.de Publikationen > 2012)
© Copyright 2024 ExpyDoc
