Einführung von „Data Ownern“

Aufgabenstellung und Ziele

  • Eindeutige Kennzeichnung von Verantwortlichkeiten für Datentöpfe
  • Nutzung der Verantwortlichkeiten für Freigaben im Berechtigungsmanagement

Durchgeführte Tätigkeiten

  • Analyse von Berechtigungen der Kernanwendungen
  • Aufteilung der Kernanwendungen in Datentöpfe, wie z.B.:
    • Finanzdaten
    • Personaldaten
    • Einkaufsdaten
  • Aufbau einer Matrix zur Visualisierung mit den Ebenen:
    • Owner
    • Writer
    • Reader
  • Definition von Aufgaben und Pflichten der „Data Owner“
  • Interviews mit Fachbereichen, Interner Revision, Datenschutz über kritische Datentöpfe
  • Workshops mit Fachbereichsleitern
  • Implementierung innerhalb der Prozesse des Berechtigungsmanagements

Mehrwerte für den Kunden

  • Klare Verantwortlichkeiten für Daten, außerhalb der IT
  • Transparenz für die „Owner“, wer Daten lesen und ändern kann
  • Synergieeffekte für das Datenschutzmanagementsystem und IT-Projekte