Einführung von „Data Ownern“
Aufgabenstellung und Ziele
- Eindeutige Kennzeichnung von Verantwortlichkeiten für Datentöpfe
- Nutzung der Verantwortlichkeiten für Freigaben im Berechtigungsmanagement
Durchgeführte Tätigkeiten
- Analyse von Berechtigungen der Kernanwendungen
- Aufteilung der Kernanwendungen in Datentöpfe, wie z.B.:
- Finanzdaten
- Personaldaten
- Einkaufsdaten
- Aufbau einer Matrix zur Visualisierung mit den Ebenen:
- Definition von Aufgaben und Pflichten der „Data Owner“
- Interviews mit Fachbereichen, Interner Revision, Datenschutz über kritische Datentöpfe
- Workshops mit Fachbereichsleitern
- Implementierung innerhalb der Prozesse des Berechtigungsmanagements
Mehrwerte für den Kunden
- Klare Verantwortlichkeiten für Daten, außerhalb der IT
- Transparenz für die „Owner“, wer Daten lesen und ändern kann
- Synergieeffekte für das Datenschutzmanagementsystem und IT-Projekte