EUs nye personvernforordning GDPR vil tre i kraft 25. mai 2018, og utfordre det nåværende personvernlandskapet i Europa. Personvernforordningen medfører at organisasjoner blir nødt til å endre hvordan deres implementerte systemer lagrer persondata, og krever mulighet til å slette eller anonymisere personlige og sensitive data. Pearl Consulting kan hjelpe din organisasjon til å effektivt navigere innenfor dette nye området for personvernregler.
Den nye forskriften kan deles inn i 10 hovedutfordringer for organisasjoner. Pearl Consulting kan bistå deg med fire av disse utfordringene, slik at din nåværende SAP-løsning kan omfavne den nye europeiske personvernforordningen på en kostnadseffektiv måte.
Nye ansvarsområder
Den nye GDPR-forskriften fører til at organisasjonene nå i mye større grad må ta ansvar for personopplysninger i stedet for individet selv. Ansvaret har flyttet til organisasjonen, og gir enkeltpersoner klarere rettigheter med hensyn til hvordan deres personopplysninger lagres. Forskriftene krever muligheten til å anonymisere personopplysninger, altså å bearbeide datagrunnlaget slik at det ikke er mulig å spore opplysningene tilbake til enkeltpersoner. Dette skaper utfordringer angående hvor mye data som skal anonymiseres for å ikke gjøre partneren sporbar, samtidig som datagrunnlaget er tilstrekkelig for rapporter og eventuelle analyser.
I en organisasjon blir partnerinformasjon ofte sendt til tredjepartsgrensesnitt. I GDPR har organisasjonene nå ansvaret for å informere tredjepartsgrensesnittene om enkeltpersoners forespørsel om å bli anonymisert.
Systemendringer
Pearl Consulting tilbyr en systemløsning for GDPR som består av en GDPR Cockpit, et verktøy for å implementere reguleringen i et eksisterende SAP-system. GDPR Cockpiten har som mål å gi organisasjonen din en omfattende måte å søke etter partnere og deretter bestemme hva som skal gjøres med deres personopplysninger.
Søk etter partner
Fra GDPR Cockpiten kan brukeren enkelt søke etter en partner eller et intervall av partnere, velge å anonymisere, slette, evaluere eller identifisere tredjepartsgrensesnitt. Resultatet fra de valgte partnerne kan da simuleres for å se nærmere på hvilken prosess som vil bli kjørt for de ulike kundene.
Anonymisering
Etter simuleringen av anonymisering eller sletting får man opp resultatet i en intuitiv og enkel trafikklysløsning som viser om partneren er klar til å bli slettet, dvs. anonymisert, basert på om lyset er grønt, gult eller rødt. Om partneren er klar for anonymisering eller ikke, påvirkes av åpne bestillinger, leveranser etc. for partnerne. Hvis simuleringen er godkjent, vil kjøringen bli behandlet og partnerne blir anonymisert.
Anonymiseringsprosessen i GDPR Cockpiten sørger for at du fjerner all identifiserende informasjon i hele systemet. Dette inkluderer masterdata, partnerordrer, leveranser og fakturaadresser, og sørger for å anonymisere personopplysninger på tvers av organisasjonen. Når en partner er anonymisert, erstatter systemet sensitive opplysninger med ikke-sporbar informasjon, og etterlater kun data som ikke kan knyttes opp mot enkeltpersonen. Endringsloggen for anonymiseringen vil bli slettet.
Tredjepartsforespørsler
Pearl Consultings GDPR Cockpit gir organisasjonen din en løsning for tredjepartsvarsling i tråd med regelverket der alle eksterne grensesnitt blir informert om partnerens forespørsel om anonymisering. Dette kan enkelt slås på ved å krysse av for "3. part" når du skal kjøre en simulering i GDPR Cockpiten.
Tilganger og arkivering
For å kunne optimalisere GDPR Cockpit-funksjonene, anbefales det å vedlikeholde systemets tilgangskontroll og arkivering. De nye forskriftene nevner viktigheten ved å sikre at kun brukere med riktig autorisasjon har tilgang til sensitive personopplysninger. Det er derfor viktig å se på tilgangskontrollen for å tilordne korrekte roller og kontrollere brukerens autorisasjon. I tillegg må standard SAP-arkivering implementeres for å sikre at anonymiseringen i GDPR Cockpiten er optimal.
Aktiv læring
GDPR Cockpiten er en ny funksjonalitet i SAP-systemet, og viktigheten av å lære hvordan dette nye verktøyet fungerer i praksis for din organisasjon er viktig. Pearl Consulting vil derfor organisere workshops for din organisasjon slik at dere er klare for å bruke GDPR Cockpiten riktig og effektivt direkte etter implementering.
Oppsummering
Gjennom GDPR Cockpiten håper Pearl Consulting å hjelpe deg med å designe og utvikle ditt nåværende SAP-system, slik at det omfavner de nye GDPR-forskriftene på en enkel og kostnadseffektiv måte.