Dostosowanie systemów SAP do wymogów RODO.

23
11/2018

Dostosowanie systemów SAP do wymogów RODO.

Wdrożenie nowego systemu ERP to także konieczność dostosowania go do wymogów przepisów o ochronie danych osobowych. Jak to zrobić w przypadku rozwiązań SAP?

Począwszy od 25 maja br. wdrożenia nowego systemu ERP od podstaw lub migracje do kolejnych wersji rozwiązań tej klasy muszą obejmować dodatkowy element prac programistycznych i konfiguracyjnych. mający na celu zapewnienie zgodności przetwarzania danych osobowych z wymogami rozporządzenia RODO. Prace tego typu dotyczą także systemów firmy SAP SE.

 

Niezależnie od branży, w której działa Państwa firma, nasi konsultanci są w stanie wesprzeć Państwa na wszystkich etapach prac wdrożeniowych obejmujących takie zagadnienia jak:

 

  • Identyfikacja procesów biznesowych używających danych osobowych i rodzajów tych danych (np. dane wrażliwe).
  • Identyfikacja i określanie miejsc przechowywania tych danych w systemie na poziomie transakcyjnym , jak i faktycznego ich zapisu (docelowe tabele, pola czy obiekty biznesowe).
  • Wyznaczanie zależności między miejscami przechowywania danych, projektowanie relacji między obiektami biznesowymi.
  • Określenie potencjalnych zagrożeń związanych z przetwarzaniem danych w poszczególnych procesach i ustalenie metod ich eliminacji.
  • Opracowanie zasad i mechanizmów obsługi zgłoszeń związanych z przetwarzaniem danych (wgląd w przechowywane dane, ich usunięcie, anonimizacja, przenoszenie do innych podmiotów itp.).
  • Wyznaczanie warunków kwalifikowania danych do anonimizacji, w tym także wstrzymywania takich procesów.
  • Opracowanie kompleksowego systemu raportowania procesów wprowadzania danych wraz z mechanizmami zgłaszania wycieków danych. 
  • Określanie ram działania aplikacji (działania okresowe, na żądanie, działania testowe)

 

W przypadku prac deweloperskich oferujemy nasze usługi w takich procesach jak:

 

  • Anonimizacja kont użytkowników i kartotek pracowników niezależnie od roli w organizacji i systemie.
  • Anonimizacja danych osobowych w sferze transakcyjnej.
  • Anonimizacja danych osobowych w procesach raportowania w SAP. 
  • Anonimizacja danych w interfejsach plikowych.
  • Prace konfiguracyjne niezbędne do późniejszego zarządzania parametrami działania aplikacji.
  • Tworzenie miejsc przechowywania danych o przebiegu anonimizacji.
  • Tworzenie logiki względem wytycznych (transakcje, klasy, metody, obiekty uprawnień, metody anonimizacji, schematy zmiany danych, ścieżki komunikacyjne między systemami, sprawdzanie/zmienianie/usuwanie załączników do obiektów, zarządzanie dokumentami zmian itp.).
  • Obsługa błędów, testy i prace serwisowe.

 

Korzyści:

  • Pełna zgodność systemu z wymaganiami prawnymi.
  • Wysoki stopień automatyzacji szeregu czynności, które dotychczas były wykonywane ręcznie.
  • Pełne bezpieczeństwo danych gromadzonych w systemie.