Burger
Kontorer
Lysaker

Lysaker Torg 45
1366 Lysaker
Oslo, Norge

Stian Green
+47 920 11 808
stian.green@pearlgroup.no

Sandefjord

Østre Kullerød 4
3241 Sandefjord

Stian Green
+47 920 11 808
stian.green@pearlgroup.no

Stockholm

Rosenborgsgatan 12
SE-169 74 Solna 
Sweden

Carl Östholm
+46 708 31 98 02
carl.ostholm@pearlgroup.se

Göteborg

Fabriksgatan 1
412 50 Göteborg
Sverige

Per Bengtson
+46 73 633 62 57
per.bengtson@pearlgroup.se

Malmö

Hyllie Stationstorg 31
215 32 Malmö
Sverige

Johan Linde
+46 704 444 551
johan.linde@pearlgroup.se 

Helsinki

Pearl Finland Oy
Meritullinkatu 1
00170 Helsinki

Tuomas Haimi
+358 10 579 84 70
tuomas.haimi@pearlgroup.fi

Tampere

Pearl Finland Oy
Koskikatu 7 A 2
33100 Tampere

Helena Järvi
 +35810 579 8471
helena.jarvi@pearlgroup.fi

Reykjavik

Borgatún 37
105 Reykjavík 
Iceland

Ingimar Guðjón Bjarnason
+3548424332
igb@pearlgroup.is 

Kyiv

Gulliver, 1A Sportyvna Square
01023 Kyiv
Ukraina

Trond Pedersen
+47 995 07 750
trond.pedersen@pearlgroup.no

Riga

Krišjāņa Valdemāra street 21 - 20
Riga, LV-1010
Latvia

Armands Slihte
+ 37 126 539 878
armands.slihte@pearlgroup.no

Singapore

Pearl Care Singapore PTE LTD
9 Temasek Boulevard
31F Suntec Tower 2
Singapore 038989

Are Gløersen
+65 915 048 94
are.gloersen@pearlgroup.no

Gdansk

Convert Group Polska Sp. z o.o.
Al. Grunwaldzka 472C, Olivia Star Building
80-309 Gdańsk

Marzena Poiret
+48 731 210 882
marzena@pearlconvert.no

Ledelsen
Carl Östholm

CEO i Pearl Group

carl.ostholm@pearlgroup.se
+46 708 31 98 02

Bernhard Olsen

Managing Director PearlCare

bernhard.olsen@pearlgroup.no
+47 957 06 042

Tom Berget

CCO

tom.berget@pearlgroup.no
+47 932 87 712

Therese Mellegård
Trond Pedersen

Director International Operations

trond.pedersen@pearlgroup.no
+47 995 07 750

Stian Green

COO & CEO Pearl Norway

stian.green@pearlgroup.no
+47 920 11 808

Per Bengtson

CEO Pearl Sweden

per.bengtson@pearlgroup.se
+46 736 336 257

 

Helena Järvi

CEO Pearl Finland

helena.jarvi@pearlgroup.fi
 +35810 579 8471


Tuomas Haimi

COO Pearl Finland

tuomas.haimi@pearlgroup.fi
+358 10 579 84 70

Ingimar Guðjón Bjarnason

CEO Pearl Iceland

igb@pearlgroup.is 
+35 484 243 32

Armands Slihte

CEO Pearl Latvia

armands.slihte@pearlgroup.no
+37 126 539 878


 

Marzena Poiret

Country Director Poland

marzena@pearlconvert.no
+48 731 210 882

Skrevet av


Pearl Group

Publisert


06.01.2021

Reading time


1 min

GDPR@Pearl

newsItem-1120cf370908

EUs nye personvernforordning GDPR vil tre i kraft 25. mai 2018, og utfordre det nåværende personvernlandskapet i Europa. Personvernforordningen medfører at organisasjoner blir nødt til å endre hvordan deres implementerte systemer lagrer persondata, og krever mulighet til å slette eller anonymisere personlige og sensitive data. Pearl Consulting kan hjelpe din organisasjon til å effektivt navigere innenfor dette nye området for personvernregler.

Den nye forskriften kan deles inn i 10 hovedutfordringer for organisasjoner. Pearl Consulting kan bistå deg med fire av disse utfordringene, slik at din nåværende SAP-løsning kan omfavne den nye europeiske personvernforordningen på en kostnadseffektiv måte.


Nye ansvarsområder
Den nye GDPR-forskriften fører til at organisasjonene nå i mye større grad må ta ansvar for personopplysninger i stedet for individet selv. Ansvaret har flyttet til organisasjonen, og gir enkeltpersoner klarere rettigheter med hensyn til hvordan deres personopplysninger lagres. Forskriftene krever muligheten til å anonymisere personopplysninger, altså å bearbeide datagrunnlaget slik at det ikke er mulig å spore opplysningene tilbake til enkeltpersoner. Dette skaper utfordringer angående hvor mye data som skal anonymiseres for å ikke gjøre partneren sporbar, samtidig som datagrunnlaget er tilstrekkelig for rapporter og eventuelle analyser.

I en organisasjon blir partnerinformasjon ofte sendt til tredjepartsgrensesnitt. I GDPR har organisasjonene nå ansvaret for å informere tredjepartsgrensesnittene om enkeltpersoners forespørsel om å bli anonymisert.

Systemendringer
Pearl Consulting tilbyr en systemløsning for GDPR som består av en GDPR Cockpit, et verktøy for å implementere reguleringen i et eksisterende SAP-system. GDPR Cockpiten har som mål å gi organisasjonen din en omfattende måte å søke etter partnere og deretter bestemme hva som skal gjøres med deres personopplysninger.


Søk etter partner
Fra GDPR Cockpiten kan brukeren enkelt søke etter en partner eller et intervall av partnere, velge å anonymisere, slette, evaluere eller identifisere tredjepartsgrensesnitt. Resultatet fra de valgte partnerne kan da simuleres for å se nærmere på hvilken prosess som vil bli kjørt for de ulike kundene.


Anonymisering
Etter simuleringen av anonymisering eller sletting får man opp resultatet i en intuitiv og enkel trafikklysløsning som viser om partneren er klar til å bli slettet, dvs. anonymisert, basert på om lyset er grønt, gult eller rødt. Om partneren er klar for anonymisering eller ikke, påvirkes av åpne bestillinger, leveranser etc. for partnerne. Hvis simuleringen er godkjent, vil kjøringen bli behandlet og partnerne blir anonymisert.


Anonymiseringsprosessen i GDPR Cockpiten sørger for at du fjerner all identifiserende informasjon i hele systemet. Dette inkluderer masterdata, partnerordrer, leveranser og fakturaadresser, og sørger for å anonymisere personopplysninger på tvers av organisasjonen. Når en partner er anonymisert, erstatter systemet sensitive opplysninger med ikke-sporbar informasjon, og etterlater kun data som ikke kan knyttes opp mot enkeltpersonen. Endringsloggen for anonymiseringen vil bli slettet.


Tredjepartsforespørsler
Pearl Consultings GDPR Cockpit gir organisasjonen din en løsning for tredjepartsvarsling i tråd med regelverket der alle eksterne grensesnitt blir informert om partnerens forespørsel om anonymisering. Dette kan enkelt slås på ved å krysse av for "3. part" når du skal kjøre en simulering i GDPR Cockpiten.


Tilganger og arkivering
For å kunne optimalisere GDPR Cockpit-funksjonene, anbefales det å vedlikeholde systemets tilgangskontroll og arkivering. De nye forskriftene nevner viktigheten ved å sikre at kun brukere med riktig autorisasjon har tilgang til sensitive personopplysninger. Det er derfor viktig å se på tilgangskontrollen for å tilordne korrekte roller og kontrollere brukerens autorisasjon. I tillegg må standard SAP-arkivering implementeres for å sikre at anonymiseringen i GDPR Cockpiten er optimal.


Aktiv læring
GDPR Cockpiten er en ny funksjonalitet i SAP-systemet, og viktigheten av å lære hvordan dette nye verktøyet fungerer i praksis for din organisasjon er viktig. Pearl Consulting vil derfor organisere workshops for din organisasjon slik at dere er klare for å bruke GDPR Cockpiten riktig og effektivt direkte etter implementering.


Oppsummering
Gjennom GDPR Cockpiten håper Pearl Consulting å hjelpe deg med å designe og utvikle ditt nåværende SAP-system, slik at det omfavner de nye GDPR-forskriftene på en enkel og kostnadseffektiv måte.