Dostosowanie systemów SAP do wymogów RODO.

23
11/2018

Dostosowanie systemów SAP do wymogów RODO.

Począwszy od 25 maja br. wdrożenia nowego systemu ERP od podstaw lub migracje do kolejnych wersji rozwiązań tej klasy muszą obejmować dodatkowy element prac programistycznych i konfiguracyjnych. mający na celu zapewnienie zgodności przetwarzania danych osobowych z wymogami rozporządzenia RODO. Prace tego typu dotyczą także systemów firmy SAP SE. 

Niezależnie od branży, w której działa Państwa firma, nasi konsultanci są w stanie wesprzeć Państwa na wszystkich etapach prac wdrożeniowych obejmujących takie zagadnienia jak:

  • Identyfikacja procesów biznesowych używających danych osobowych i rodzajów tych danych (np. dane wrażliwe).
  • Identyfikacja i określanie miejsc przechowywania tych danych w systemie na poziomie transakcyjnym , jak i faktycznego ich zapisu (docelowe tabele, pola czy obiekty biznesowe).
  • Wyznaczanie zależności między miejscami przechowywania danych, projektowanie relacji między obiektami biznesowymi.
  • Określenie potencjalnych zagrożeń związanych z przetwarzaniem danych w poszczególnych procesach i ustalenie metod ich eliminacji.
  • Opracowanie zasad i mechanizmów obsługi zgłoszeń związanych z przetwarzaniem danych (wgląd w przechowywane dane, ich usunięcie, anonimizacja, przenoszenie do innych podmiotów itp.).
  • Wyznaczanie warunków kwalifikowania danych do anonimizacji, w tym także wstrzymywania takich procesów.
  • Opracowanie kompleksowego systemu raportowania procesów wprowadzania danych wraz z mechanizmami zgłaszania wycieków danych. 
  • Określanie ram działania aplikacji (działania okresowe, na żądanie, działania testowe)

W przypadku prac deweloperskich oferujemy nasze usługi w takich procesach jak:

  • Anonimizacja kont użytkowników i kartotek pracowników niezależnie od roli w organizacji i systemie.
  • Anonimizacja danych osobowych w sferze transakcyjnej.
  • Anonimizacja danych osobowych w procesach raportowania w SAP. 
  • Anonimizacja danych w interfejsach plikowych.
  • Prace konfiguracyjne niezbędne do późniejszego zarządzania parametrami działania aplikacji.
  • Tworzenie miejsc przechowywania danych o przebiegu anonimizacji.
  • Tworzenie logiki względem wytycznych (transakcje, klasy, metody, obiekty uprawnień, metody anonimizacji, schematy zmiany danych, ścieżki komunikacyjne między systemami, sprawdzanie/zmienianie/usuwanie załączników do obiektów, zarządzanie dokumentami zmian itp.).
  • Obsługa błędów, testy i prace serwisowe.

Korzyści:

  • Pełna zgodność systemu z wymaganiami prawnymi.
  • Wysoki stopień automatyzacji szeregu czynności, które dotychczas były wykonywane ręcznie.
  • Pełne bezpieczeństwo danych gromadzonych w systemie.