madicon ACL-Master und die DSGVO
Herzlich Willkommen!/Blog/madicon ACL-Master und die DSGVO

madicon ACL-Master und die DSGVO

pubDate
May 8, 2018

DSGVO – Nachweis der Zugriffe auf in Notes/Domino gespeicherte Daten

DSGVO
DSGVO
 

Sensible Daten in Ihrer Notes/Domino Umgebung

In so gut wie jeder Notes/Domino Umgebung werden sensible Finanz-, Personal-, Produkt- und Kundendaten in Notes-Datenbanken gespeichert. Regelmäßig wollen Datenschützer, Revision, Wirtschaftsprüfer oder Vorstände wissen, wer darauf zugreift.
Viele IT-Verantwortliche kommen bei derartigen Fragen ins Schwitzen – die Informationen müssen mühsam aus Datenbank-ACLs (Einzelberechtigungen und noch schlimmer: verschachtelten Gruppen) zusammengetragen werden. Fehler lassen sich kaum ausschließen, schließlich haben sich Benutzerrechte über die Jahre angesammelt, auch dringen Wechsel von Beschäftigten nicht immer bis zu den Administratoren durch.

DSGVO macht Druck

Dieses Unwissen in Bezug auf personenbezogene Daten kann ab dem 25. Mai teuer werden, dann gilt die Datenschutz Grundverordnung (DSGVO):
Wer in Zukunft keine "geeigneten technischen und organisatorischen Maßnahmen" trifft, um personenbezogene Daten vor unbefugten Zugriffen zu schützen, sieht sich mit einer Bußgelddrohung von bis zu vier Prozent des weltweiten Gesamtumsatzes konfrontiert.
Damit nimmt auch der Druck von außen zu, die eigenen Domino-Server im Bezug auf Datenzugriffsfragen in den Griff zu bekommen.

Art. 5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten

Absatz (1)
f) Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen ("Integrität und Vertraulichkeit").
Absatz (2)
Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ("Rechenschaftspflicht").
Quelle: Artikel 5 DSGVO
 

Wie hilft ACL-Master bei der DSGVO?

madicon ACL-Master
madicon ACL-Master
 

Was leistet ACL-Master im Bezug auf die Vorgaben der DSGVO?

madicon ACL-Master ist eine Anwendung für die Groupware-Plattform IBM Notes Domino. madicon ACL-Master hilft Ihnen, die Zugriffsrechte für IBM Domino Datenbanken und Schablonen durch eine ACL-Analyse auszuwerten und auch Änderungen an den Zugriffsrechten (ACLs) einzelner Datenbanken und Schablonen vorzunehmen.
  • Sobald die Domino-Server Ihrer Umgebung analysiert wurden, lassen sich die üblichen Fragestellungen leicht beantworten.
  • Auf welche Datenbanken hat ein bestimmter Notes-Anwender einen Zugriff – und mit welcher Zugriffsebene erfolgt dieser Zugriff?
  • Wer darf mit welcher Zugriffsebene auf eine bestimmte Datenbank zugreifen?
  • Wie sieht es mit den Standardzugriffen für ‚-Default‘ und ‚Anonymous‘ aus?
  • Selbst wenn sich eine solche Fragestellung nur auf eine einzelne Datenbank bezieht ist die Beantwortung „aus dem Stand“ kaum möglich. Sicher verwenden Sie im Domino Verzeichnis definierte Zugriffsgruppen und diese können auch noch ineinander verschachtelt sein.
Eine manuelle Auswertung ist praktisch nicht möglich! Schauen Sie sich daher unbedingt einmal madicon ACL-Master an!

Falls Sie diesen Trick noch nicht kennen

Wenn Sie in der ACL-Master Datenbank alle zu einer bestimmten Person oder einer bestimmten Datenbank gehörende Dokumente selektieren, können Sie alle in der Ansicht angezeigten Informationen über den Menüpunkt 'Bearbeiten' -> 'Kopieren als' -> 'Tabelle' in die Zwischenablage kopieren und dann in z.B. Word oder Excel als "echte" Tabelle einfügen. Somit lassen sich die in ACL-Master gewonnenen Auswertungen sehr einfach in anderen Anwendungen weiterverarbeiten.

Leistungsmerkmale

  • Komplette Funktionalität in einer einzigen NSF-Datei (Notes Datenbank).
  • Schnelle ACL-Analyse auch von Domino-Servern mit sehr vielen Datenbanken/Schablonen.
  • Nach der Beauftragung der ACL-Analyse steht der Notes-Client sofort wieder für andere Aufgaben zur Verfügung.
  • Der Fortschritt der ACL-Analyse kann in der Ansicht 'Analyse LOG' oder noch genauer im für jede ACL-Analyse erstellen LOG-Dokument verfolgt werden.
  • Im LOG-Dokument finden Sie Hinweise auf mögliche Probleme (z.B. über Datenbanken ohne eigenen Zugriff).
  • Auf Wunsch wird nach Abschluss der Analyse eine eMail an frei wählbare Adressen gesendet.
  • Rekursive Auflösung aller Gruppenmitgliedschaften (man sieht nicht nur, welcher Anwender einen Zugriff auf eine bestimmte Datenbank hat, sondern auch sofort, über welche Gruppen dies erfolgt).
  • Hinzufügen, Ändern und Löschen von ACL-Einträgen einer bestimmten Datenbank/Schablone direkt aus ACL-Masterheraus.
  • Blitzschnelles, erneutes Einlesen der geänderten ACL einer einzelnen Datenbank/Schablone.
  • Einfache Auswertung der Zugriffe in den Ansichten 'Datenbanken' oder 'Schablonen' nach den Kriterien: Name/Gruppe, Titel, Pfad/Name, Zugriff und Übersicht.
  • Die besonderen ACL-Einträge '-Default-' und 'Anonymous' werden in den Ansichten 'Standard Zugriff' ausgewertet.
      •  

Aktion: 15% Rabatt auf die regulären Lizenzpreise

Bis zum Start der DSGVO gewähre ich bis inkl. 25. Mai 2018 einen Rabatt i.H.v. 15% auf die regulären Lizenzpreise.
 

Weitere Informationen

Sie finden alle erforderlichen Informationen sowie den Download der Testversion (keine funktionale Einschränkung, es werden aber nur 50 Datenbanken/Schablonen pro Domino Server analysiert) und des Handbuchs auf der madicon ACL-Master Produktseite.