11. septembra 2017

GDPR (Ochrana osobných údajov) pre SAP a Salesforce riešenia

Nariadenie EÚ o ochrane fyzických osôb a ich osobných údajov je tu (GDPR – General Data Protection Regulation). Zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia dotknuté spoločnosti zosúladiť najneskôr 25. 5. 2018. Výkonný manažment nesmie čakať na lokálnu legislatívu a už teraz sa musí sústrediť na prípravu svojich zamestnancov, procesov a technológií.

Koho sa GDPR týka?

Nariadenie sa týka veľkej väčšiny inštitúcií: väčších spoločností i menších firiem, ak napríklad spracúvajú údaje o svojich klientoch, využívajú dáta na marketingové účely, monitorujú správanie svojich zákazníkov, majú kamerový systém alebo e-shop.

Ide o všetky organizácie, ktoré majú dochádzkový systém svojich zamestnancov, databázu zákazníkov, či uchádzačov o zamestnanie, zálohujú a archivujú údaje, zmluvy alebo šifrujú dáta. Teda všetky firmy, ktoré majú osobné údaje uložené na serveroch, posielajú ich po sieťach do dátových úložísk a využívajú rôzne aplikácie.

Čo to pre vás znamená?

Hlavné povinnosti, ktoré vám z GDPR vyplývajú, sú napríklad:

  • Zabezpečenie prevencie pred únikom dát a osobných údajov;
  • Predchádzanie neoprávnenému prístupu k osobným údajom;
  • Zavedenie anonymizácie osobných údajov;
  • Povinnosť určenia zodpovednej osoby;
  • Zaručenie bezpečnej  likvidácie osobných údajov;
  • Riadenie a monitorovanie aktivít s osobnými údajmi;
  • Zabezpečenie odolnosti systémov spracúvajúcich osobné údaje proti výpadkom a strate dát;
  • Schopnosť včas identifikovať bezpečnostné incidenty, analyzovať ich a zdokumentovať;
  • Pravidelné testovanie bezpečnosti osobných údajov;
  • Zavedenie šifrovania dát a osobných údajov.

Za nedodržanie nariadenia hrozí max. pokuta až 20 mil. EUR alebo 4% z ročných globálnych tržieb spoločnosti (platí vyššia hodnota).

Napríklad v prípade využívania systémov SAP, Vám vieme pomôcť s:

  • Zhodnoteným pripravenosti vášho systému na požiadavky GDPR;
  • Vytvorením akčného plánu implementácie zmien na systéme na základe zistených nezrovnalostí voči GDPR;
  • Identifikáciou dát/tabuliek v SAP databáze, ktoré sa týkajú GDPR s cieľom nastavenia nových business pravidiel;
  • Identifikáciou procesov pre zabezpečenie práv subjektov (prístup, oprava, výmaz, obmedzenie spracovania, prenositeľnosť, námietka);
  • Návrhom ako anonymizovať testovacie SAP systémy a Sandboxy, kde prichádzajú do styku z osobnými údajmi aj nepoverené osoby;
  • Prípravou funkčnosti na vytvorenie hromadného/jednotného výpisu všetkých osobných údajov zo systéme o subjektoch;
  • Prípravou funkčnosti na anonymizáciu alebo výmaz osobných údajov o subjektoch, ktoré už podľa GDPR nemôžu byť uložené na systéme;
  • Zaznamenávaním súhlasu/nesúhlasu s použitím osobných údajov podľa podmienok GDPR (kto súhlas udelil, ako bol udelený, na aké účely bol udelený, na akú dobu bol udelený, kedy bol odvolaný) do systému;
  • Zaznamenávaním súhlasu na automatické rozhodovanie;
  • Zaznamenávaním súhlasu na spracovanie citlivých údajov o subjektoch;
  • Prípravou funkčnosti na hromadné/jednotlivé zaznamenávanie obmedzená spracovania osobných údajov o subjektoch;
  • Procesom informovania subjektov o overení a rozhodnutí o námietke a zrušení obmedzenia so spracovaním osobných informácií;
  • Prípravou funkčnosti na hromadnú prenositeľnosť osobných údajov inému správcovi na základe žiadosti subjektu;
  • Prípravou funkčnosti na hromadnú úpravu osobných údajov subjektov;
  • Prípravou procesov slúžiacich k uplatňovaniu práv klientov a ďalších subjektov podľa GDPR;
  • Úpravou šablón dokumentov a extraktorov.

Poradia vám odborníci

Anodius je oficiálny SAP a Salesforce partner

Náš tím certifikovaných expertov špecializovaný na zavádzanie GDPR v Európe Vám pomôže s:

  • Porovnaním súčasných nastavení procesov a systémov Vašej spoločnosti s požiadavkami GDPR;
  • Podporou pri návrhu organizačných, procesných a IT zmien;
  • Podporou pri implementácii akceptovaných zmien v systémoch SAP alebo Salesforce.com (do mája 2018).

Stanislav Micheller, Partner – Delivery Services