Skip to main content
European Commission logo
Deutsch Deutsch
CORDIS - Forschungsergebnisse der EU
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Business Process Re-engineering and functional toolkit for GDPR compliance

Projektbeschreibung

Innovationsförderung unter Achtung der DSGVO

Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) stellt Unternehmen vor zahlreiche Herausforderungen. Über das EU-finanzierte Projekt BPR4GDPR wird ein vielseitiges Rahmenwerk bereitgestellt, das für verschiedene Maßstäbe und Anwendungsbereiche geeignet ist und eine Reihe von Werkzeugen bietet, die den Anforderungen der DSGVO entsprechen. Das Projekt wird in der Cloud bereitgestellt und beruht auf einer semantische Grundlage. Das Team verwendet Prozessmodelle, die durch ein Compliance-Metamodell ausgedrückt werden und erweiterte Datenschutzbestimmungen erfassen. Ein umfassender Orientierungsrahmen gewährleistet die automatische Überprüfung und Umwandlung von Modellen, sodass diese grundsätzlich datenschutzgerecht sind. Mittels Process Mining wird die Einhaltung sichergestellt und die Modelle werden mit der Zeit verbessert. Durch den ganzheitlichen Ansatz zur Bewältigung der Herausforderungen bietet BPR4GDPR Möglichkeiten, die Einhaltung der DSGVO, Meldepflichten, die Datenverarbeitung und die Verbesserung des Datenschutzes zu fördern.

Ziel

The goal of BPR4GDPR is to provide a holistic framework able to support end-to-end GDPR-compliant intra- and inter-organisational ICT-enabled processes at various scales, while also being generic enough, fulfilling operational requirements covering diverse application domains. To this end, proposed solutions will have a strong semantic foundation and cover the full process lifecycle addressing major challenges and priorities posed by the regulation, including requirements interpretation, broad territorial scope, accountability, security means enforcement, data subject’s rights and consent, unified data view and processing actions inventory, privacy by design, etc.
The starting point will be process models, either automatically discovered through organisation logs or manually specified, formally expressed through a Compliance Metamodel, a comprehensive process modelling technology able to capture advanced privacy provisions. Thereupon, a highly expressive policy framework will guide the automatic verification of these models regarding GDPR requirements, and their subsequent transformation, so that they are rendered inherently privacy-aware before being deployed for execution. Subsequently, the consistent execution of GDPR-compliant processes will be ensured by a comprehensive set of tools able to support all diverging requirements that may arise from GDPR, related to data handling, data subjects’ involvement, various PETs, etc., so that even organisations with currently no such infrastructure in place can readily have such mechanisms. Finally, process mining will be extensively used for the ex post analysis of processes, in order to ensure that specified policies are indeed enforced. However, apart from verifying compliance, such techniques will offer the added value of automatically improving process models over time towards optimised fulfillment of both legal and business requirements.
Deployed on the Cloud, BPR4GDPR will provide for Compliance-as-a-Service (CaaS)

Aufforderung zur Vorschlagseinreichung

H2020-DS-2016-2017

Andere Projekte für diesen Aufruf anzeigen

Unterauftrag

H2020-DS-SC7-2017

Finanzierungsplan

IA - Innovation action

Koordinator

CAS SOFTWARE AG
Netto-EU-Beitrag
€ 489 825,00
Adresse
CAS WEG 1-5
76131 Karlsruhe
Deutschland

Auf der Karte ansehen

Region
Baden-Württemberg Karlsruhe Karlsruhe, Stadtkreis
Aktivitätstyp
Private for-profit entities (excluding Higher or Secondary Education Establishments)
Links
Gesamtkosten
€ 699 750,00

Beteiligte (10)