Headerimage
EU-DSGVO-IDV-Tool, Daten, Datenverstöße, Datenschutz

Datenschutz in Banken

EU-DSGVO-IDV-Tool

Problemstellung

Im Zuge der Großprojekte zum Datenschutz dürfen die individuellen Datenverarbeitungsprogramme nicht vergessen werden, die in den Fachbereichen häufig genutzt werden, um schnelle und schlanke Datenauswertungen anzufertigen. Zu den gängigsten Formen zählen die Microsoft Office-Produkte wie z.B. Excel, Access und PowerPoint, in denen sich ebenfalls personenbezogene Daten ansammeln und nicht minder schutzbedürftig sind, als die Kernbankensysteme, da jeder auf ungeschützte Laufwerksdateien zugreifen und nahezu unbemerkt manipulieren kann.

Darüber hinaus beinhalten die Dateien und Inhalte keine eigene Löschfunktion, sodass die Kunden- / Mitarbeiterdaten in alten Laufwerksordnern und archivierten Auswertungen immer einsehbar sind und bleiben, selbst wenn die Daten bereits aus dem zentralen Datenbestand gelöscht wurden. Da dies nicht im Sinne der EU-DSGVO ist, müssen die personenbezogenen Daten aller IDV-Anwendungen löschbar und verschlüsselt abgelegt werden. Des Weiteren müssen Datenverstöße innerhalb von 72 Stunden gemeldet und deren Ursache unverzüglich ermittelt werden. Da die Zugriffe für IDVen nicht standardmäßig protokolliert werden, kann nicht nachvollzogen werden, ob und wer welche Daten manipuliert hat.

Download

Die Vorstellung des IDV-Tools können Sie hier als PDF downloaden

Eine einfache Lösung

Um all diese Probleme für IDVen zu lösen, bietet PPI ein schlankes EU-DSGVO-IDV-Tool in Excel an, an das alle IDVen der Fachbereiche angeschlossen und verwaltet werden. Mittels einer einfachen Benutzerverwaltung kann entschieden werden, wer auf welche verschlüsselte IDVen zugreifen darf. Optional kann diese Information protokolliert werden, sodass nachvollziehbar wird, welche Mitarbeiter personenbezogene Daten geändert haben.

 

Sollte die Aufbewahrungsfrist für einen Kunden oder ein Konto überschritten sein, können mittels einer zentralen Suchfunktion alle angeschlossenen IDVen nach einem Namen oder einer ID durchsucht und aufgelistet werden. Anschließend können diese Daten eigenständig gelöscht werden. Für den Fall, dass monatlich dieselbe IDV-Auswertung getätigt werden muss, kann der IDV-Verantwortliche neue Versionen anlegen, die Zugriffe verwalten und Einträge selbständig löschen.

Ihr Nutzen

  • Vorbereitung der EU-DSGVO auch für die individuellen Fachbereichsanwendungen
  • Zentrales Tool zur Verwaltung von Zugriffen
  • Verschlüsselte Anwendungen, die sich ohne Zugangsberechtigung nicht öffnen lassen
  • Einfache Bedienung zum Hinzufügen und Entfernen von Zugangsberechtigungen
  • Weitere IDVen können eigenständig angeschlossen werden
  • Protokollierung und Nachvollziehbarkeit von Datenverstößen
  • Ermöglicht die Löschung von personenbezogenen Daten in den Tools der Fachbereiche
  • Bei Beschädigung ist ein sicherer Datenzugriff mittels eines Backup-Tools gewährleistet
Thomas Schäfer

Ihr Ansprechpartner

Thomas Schäfer
Sales Manager Banken

+49 8954023035513
thomas.schaefer(at)ppi.de

Achim Lütje

Ihr Ansprechpartner

Achim Lütje
Senior Manager

+49 160 98916682
Achim.Luetje(at)ppi.de