Die Aufgabe

Die Einrichtung von Zugriffsberechtigungen in IT-Systemen gehört zu den wichtigsten Gestaltungsfeldern für den Datenschutz. Denn in den allermeisten Fällen gibt es gute Gründe dafür, dass viele verschiedene Arten personenbezogener Daten gespeichert werden. Die Verwendungszwecke im Einzelnen sind jedoch unterschiedlich und die Zuständigkeiten für ihre Verarbeitung sind meistens aufgeteilt auf verschiedene Funktionsträger in mehreren Abteilungen. Dann macht es das gesetzliche Gebot der Datensparsamkeit in Kombination mit der Pflicht zur Datensicherheit erforderlich, die Zugriffsmöglichkeiten der Benutzer einzuschränken. Vertrauliche Unternehmensdaten dürfen natürlich auch ohne Personenbezug nicht für jeden Benutzer zugänglich sein.

Um die Zugriffsmöglichkeiten angemessen, zuverlässig und revisionsfähig zu gestalten, braucht man ein systematisch strukturiertes Berechtigungskonzept.

Unser Angebot

FORBIT unterstützt Sie in vielfältiger Weise.

• Entwurf des betrieblichen Berechtiungskonzepts auf der Grundlage definierter Geschäftsprozesse
• Umsetzung der betrieblichen Vorgaben in ein technisches Konzept für die Strukturierung von Systemberechtigungen
• Überprüfung bestehender Berechtigungskonzepte und ihrer Implementierung nach den Maßstäben des Datenschutzes und betriebsspezifischer Normen
• Definition von Anforderungen an die Berechtigungsfunktionen von IT-Systemen in Lastenheften und Beurteilung der Angebote

SAP und speziell HCM bilden auch bei den Berechtigungskonzepten einen besonderen Schwerpunkt in der Arbeit von FORBIT. Hier bieten wir auch die Implementierung des Berechtigungskonzepts an.