Machbarkeitsnachweis / Testphase
      Zurück zur Startseite
      1. Hilfe-Bereich
      2. Unternehmensweiter Rollout
      3. Machbarkeitsnachweis / Testphase

      Machbarkeitsnachweis (PoC) / Testphase der Compliance-Lösung von Data & More

      Beschreibung des Machbarkeitsnachweises (PoC) / der Testphase: Voraussetzungen, Ressourcen, Ziel und Ergebnis

      mann2

      Ziel des Machbarkeitsnachweises (PoC)

      Der Zweck dieses Machbarkeitsnachweises (oder der Testphase) besteht darin, dem Kunden Einblick zu gewähren, wie gut die Data & More-Lösung den Anforderungen und Geschäftsbedürfnissen entspricht.

      Durch den Machbarkeitsnachweis erhält der Kunde eine Demonstration der Datenschutzklassifizierung anhand echter Daten, praktische Erfahrung mit Compliance-Analysen sowie eine Demonstration, wie der Bereinigungsprozess für die Projektteilnehmer mit ihren eigenen Daten funktioniert.

      Im Rahmen des PoC wird Data & More:

      • Fähigkeiten demonstrieren: Zeigen, wie die Compliance-Lösung nicht konforme Datenschutzdaten identifizieren und lokalisieren kann.

      • Umfassende Datenschutzanalysen liefern: Einen allgemeinen Compliance-Bericht mit einer detaillierten Analyse der gescannten Daten, einschließlich Alter, Ablageorttyp usw., bereitstellen.

      • Personalisierte Bereinigungsberichte bereitstellen und Überblick verschaffen: Jedem Projektteilnehmer einen Bereinigungsüberblick zusenden, der die eigenen nicht konformen Datenschutzdaten zeigt.

      • Die verschiedenen Funktionen der Lösung demonstrieren: Funktionen wie Anfragen zu Betroffenenrechten und Custodian Mapping demonstrieren.

      • Einen abschließenden PoC-Bericht zur Analyse von Datenschutzdaten liefern: Der Kunde erhält einen Bericht, der das Ergebnis der gescannten Datenquelle zeigt.

      • Einführung in einen Best-Practice-Rollout zur Bereinigung von Datenschutzdaten in der Organisation: Basierend auf Hunderten von Datenschutz-Bereinigungsprojekten zeigt Data & More, wie der Kunde einen Rollout mit minimaler Beeinträchtigung für die Mitarbeiter und das Compliance-Team unter Verwendung der Lösung durchführen kann.

      Das PoC ermöglicht es dem Kunden, Einblicke in die Menge an nicht konformen Datenschutzdaten, in die Effizienz der Data & More-Lösung und in die potenzielle Durchführung einer Implementierung zu erhalten.

      PoC-Ablauf

      Der PoC wird in 5 schnellen Schritten durchgeführt. Nach dem zweiten Schritt ist Data & More in der Lage, die ausgewählten Daten zu scannen.

      Voraussetzungen

      Bevor ein PoC gestartet werden kann, müssen zwei Voraussetzungen erfüllt sein:

      • Eine unterzeichnete PoC-Vereinbarung
      • Eine unterzeichnete Datenverarbeitungsvereinbarung

      Data & More sendet beide Dokumente an den Kunden, bevor ein PoC gestartet wird.

      Außerdem muss der Kunde ein kleines Projektteam für den PoC auswählen:

      • Stellen Sie eine PoC-Projektgruppe zusammen, die aus 3 oder mehr Mitarbeitern besteht.

      Die zu scannenden Daten müssen ebenfalls ausgewählt werden:

      • Auswahl von 10-15 E-Mail-Konten aus Exchange (oder der Datenquelle, die für den PoC vereinbart wurde)

      Die Daten für den PoC werden für die Analyse der Datenschutzdaten verwendet. Die Daten sollten auch die E-Mail-Konten der PoC-Projektgruppe enthalten, da diese für die Darstellung des persönlichen Bereinigungsberichts und der Übersicht verwendet werden können. Wenn möglich, verwenden Sie E-Mail-Konten von verschiedenen Nutzertypen und welche, die seit mehr als einem Jahr genutzt werden.


      Data & More benötigt Zugang zu den Daten, um sie zu scannen. Dies wird in einer Besprechung mit Data & More und einem Mitglied des IT-Sicherheitsteams des Kunden geregelt. 

       

      IT-Einrichtung

      Der einfachste und beste Weg zum Testen sind E-Mail-Konten auf O365 oder alternativ auf Exchange on-premise.

      Es ist nur ein Treffen mit einem Mitarbeiter der IT-Sicherheit (mit Admin-Rechten für E-Mails) erforderlich. Hier findest Du eine Anleitung auf unserer Support-Seite für den IT: https://support.dataandmore.com/de/knowledge/vorbereitung-des-kunden-auf-das-dsgvo-scanning-it-onboarding-ms-365-outlook

      Sobald die Rechte und der Zugriff geklärt sind, beginnt das Scannen der Daten.

       

      PoC-Workshop(s)

      Der Workshop stellt die Lösung und unsere Best-Practice-Implementierung, Standard-Kommunikationsvorlagen und einen Walkthrough unseres Standard-Clean-up-Flows vor, den die Mitglieder des Projektteams an ihren eigenen Daten ausprobieren werden. 

      Der Workshop beinhaltet Themen, die für den Kunden in Bezug auf das Scannen und Bereinigen von Daten wichtig ist. 

      Themen eines PoC Compliance Workshop:

      • Einführung in Data & More Solutions
      • Datenschutz-Klassifizierung
      • Compliance-Analytik
      • Behandlung von Ausnahmen
      • Walkthrough der Endnutzeroptionen
      • Kommunikationsvorlagen
      • Bereinigungsprozess und Bericht
      • Organisatorische Umsetzung von Best Practices
      • Überblick darüber, wie viele Daten der Kunde hat und in welchen Quellen
      • Überprüfung der Aufgaben für das nächste Treffen
      • Sonstiges

      Falls ein weiterer Workshop erforderlich ist, wird dieser am Ende des ersten Workshops gebucht.

       

      Persönlicher Bereinigungsbericht

      Die Projektteilnehmer erhalten eine E-Mail mit dem Standardtext (anpassbar) und einem Link zu ihrem persönlichen Bereinigungsbericht, in dem alle in ihren E-Mail-Konten gefundenen Datenschutzdaten aufgeführt sind. Die E-Mail enthält auch einen Link zu einem „How-to-Video“. 

      Die Projektteilnehmer können einige ihrer E-Mails mit den Standardoptionen (anpassbar) für Endbenutzer markieren, um die Funktionalität zu testen. Es werden keine Daten gelöscht oder verschoben.

       

      Screenshot des persönlichen Bereinigungsberichts: 

      Sicht des Endnutzers

       

      Screenshot des Analyse-Dashboards:

      Sicht des Compliance teams

      PoC-Auswertung

      Am Ende des PoCs kann das Projektteam ein Feedback und eine Bewertung des Prozesses, der erhaltenen Berichte und des Gesamteindrucks der Lösung abgeben.

      Data & More wird einen PoC-Datenschutzbericht mit den wichtigsten Ergebnissen vorlegen. 

      Agenda für die PoC-Bewertung:

      • Feedback von den Projektteilnehmern
      • Überblick über das Konformitätsniveau
      • Präsentation der wichtigsten Ergebnisse des PoC-Datenschutzberichts
      • Durchgehen eines Übergeordneter Projektplans für die Einführung von Best Practices
      • Fragen und Antworten, Sonstiges
      • Mögliche nächste Schritte

       

      Möglicher nächster Schritt

      Wenn der Kunde nach der PoC-Phase mit einem Abonnement fortfahren möchte, kann die Einrichtung beibehalten werden, so dass weitere Datenquellen angeschlossen werden 
      können. Auf diese Weise kann der Kunde schnell mit dem vollständigen Scannen beginnen und mit dem weiteren organisatorischen Rollout und der eigentlichen Datenbereinigung fortfahren. 

      In manchen Fällen kann das PoC-Setup nicht als operative Infrastruktur verwendet werden und ein neues Setup wird benötigt. Data & More wird dies mit der IT-Abteilung des Kunden klären.