Explaining the Compliance of Security Policies for GDPR in Business Processes

Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen ist eine vielschichtige Herausforderung, die erhebliche Anpassungen an Geschäftsprozesse und die Umsetzung robuster Sicherheitsmaßnahmen erfordert. Dieses Kapitel untersucht die Feinheiten der Auslegung und Anwendung der DSGVO-Anforderungen und hebt die entscheidende Rolle der Zugriffs- und Nutzungskontrolle beim Schutz personenbezogener Daten hervor. Es führt XSecBPMN ein, ein bahnbrechendes Rahmenwerk zur Durchsetzung der DSGVO-Einhaltung durch die Integration von Sicherheitsrichtlinien in Geschäftsprozessmodelle. XSecBPMN nutzt Complex Event Processing (CEP), um Richtlinienverstöße in Echtzeit zu erkennen, und verwendet Large Language Models (LLMs), um detaillierte Erklärungen und Vorschläge zur Behebung dieser Verstöße zu liefern. Das Rahmenwerk unterstützt den gesamten Lebenszyklus sicherheitspolitischer Regeln, von der Modellierung bis hin zur Echtzeit-Validierung und Erklärung, was es zu einem leistungsstarken Werkzeug für Organisationen macht, die die Einhaltung der DSGVO erreichen und aufrechterhalten wollen. Anhand einer Fallstudie aus der realen Welt zeigt das Kapitel die praktische Anwendung von XSecBPMN auf und zeigt seine Effektivität bei der Identifizierung und Bekämpfung von politischen Verstößen auf. Die Integration von LLMs verbessert die Erklärbarkeit von Verstößen gegen Sicherheitsregeln, bietet wertvolle Einblicke in die Einhaltung der DSGVO und schlägt umsetzbare Lösungen vor. Dieses Kapitel befasst sich nicht nur mit den aktuellen Lücken bei der Einhaltung der DSGVO, sondern ebnet auch den Weg für zukünftige Fortschritte in diesem Bereich und betont das Potenzial von LLMs, Verstöße gegen die DSGVO zu verhindern, bevor sie auftreten.