Drücke "Enter", um den Text zu überspringen.

Wie Microsoft Lists und das Verarbeitungsverzeichnis die Nutzung von PowerPlatform überhaupt erst ermöglicht!

Du bist hier:
< zurück

In meinem Basisvortrag zur PowerPlatform habe ich bereits über Herausforderungen gesprochen, wenn man den MitarbeiterInnen im Unternehmen die Plattform generell zur Verfügung stellt. In diesem Beitrag zeige ich einige Lösungsmöglichkeiten auf.

Anforderungen

Der Einsatz der PowerPlatform bringt Vorteile mit ins Unternehmen, aber auch Herausforderungen. Die gewonnene Freiheit der MitarbeiterInnen sich eigene Apps, Workflows und PowerBi Dashboard zu bauen bringt dann doch einige Anforderungen mit sich. Die vier größten Anforderungen habe ich einmal aufgelistet:

1. Support

Der Support ist generell ein Problem, da normalerweise der IT Support nicht das Wissen besitzt die PowerPlatform Nutzer in der Entwicklung von Workflows und Apps zu unterstützen. Hierzu muss es ein Spezialteam geben, welches in den Support integriert wird. Dieses Team muss nicht nur Ahnung von der Technik und der Plattform haben, sondern auch die Sensibilität auf bereits vorhandene Werkzeuge im Unternehmen hinzuweisen und unternehmenskritische Anwendungen zu erkennen, sowie die Kraft Mitarbeitern auch aktiv abzuraten.  

Lösung: Spezialteam im Support ausbilden und kleine eigene Projekte machen lassen. Einbindung ins Adoption Team und optimal aus dem Produktteam des Unternehmens. 

2. Datenschutz

Wenn die Entscheidung für die PowerPlattform und die vier Module generell gefallen ist, dann geht es auch darum die Mitarbeiter, die Apps und Workflows entwickeln auch direkt für den Datenschutz (z.B. Artikel 32) und den Schutz von personenbezogener Daten zu sensibilisieren. 

Lösung für MitarbeiterInnen:  a) DS Training b) Championsteam mit DPO c) Eintragen ins Verarbeitungsverzeichnis

Weiterhin müssen die Betroffenen ihre Rechte wahrnehmen können. Hierzu gehört es zu wissen, welche Workflows laufen und wer der Verantwortliche dafür ist. Bisher waren es wenige Personen in der IT-Abteilung, nun können es alle Personen im Unternehmen sein. Da die PowerPlatform hier nur wenige Parameter wie Auditlogs bereit stellt, muss man sich ein anderes System überlegen. Wenn nun alle die Apps oder eben Workflows bauen oder in PowerBi arbeiten ihre Prozesse in ein Verarbeitungsverzeichnis eintragen, dann gibt es zumindest eine Liste mit einer Tätigkeit und dem passenden Verantwortlichen, den oder die man fragen kann.

Lösung: Verarbeitungsverzeichnis in den alle Mitarbeiter eintragen müssen und es können.

3. kritische Apps / Unternehmen

Wenn Mitarbeiter ihren Arbeitsplatz digitalisieren, dann entstehen schneller als gedacht auch unternehmenskritische Anwendungen und Arbeitsabläufe. Diese sollten natürlich auch im Verarbeitungsverzeichnis abgebildet werden. Es lohnt sich ein erweitertes Verzeichnis zu schaffen, welches eine Bewertungsskale z.B. in Form einer Ampel darstellt oder man einen Schwellenwert auf den Angaben berechnet, der dann bei überschreiten des Schwellenwertes einen Genehmigungsworkflow an den Manager auslöst. Damit kann verhindert werden, dass Mitarbeiter unternehmenskritische Anwendungen bauen, die kein Backup besitzen oder beim Verlassen des Mitarbeiters zusammenbrechen und die Produktion still legen.

Lösung: erweitertes Verarbeitungsverzeichnis

4. Informationssicherheit / Datenverlust

Die Informationssicherheit ist ein heikles Thema bei einen Werkzeug wie der PowerPlatform. Zwar ist es nun möglich bei PowerBi mit Sensitivity Labeling zu arbeiten und mit DLP den Verlust zu verhindern, aber bei Automate und Apps gestaltet es sich schwieriger, gerade auch in dem Punkt, dass die P2 Lizenz für die Connectoren gebraucht wird, um diese abzuschalten und zu beenden. Dies bringt erhöhte Kosten mit sich. 

Lösung: DLP, Sensitivity Labeling, MCAS, Training, P2 Lizenz

 

-> Verarbeitungsverzeichnis mit Microsoft Lists bauen

 

 

Hinweise

Eine Überwachung sollte durch den Compliance Office erfolgen und Daten aus MCAS, Auditlogs, Graph in ein SOC fließen, um PowerPlatform Anwendungen im gesamten Unternehmen kontrollieren und ggf. einfangen zu können.