Il GDPR è entrato in vigore il 25 Maggio 2018. E fin qui nulla di nuovo.
Ma siamo proprio certi che il tuo landscape SAP sia già pienamente in linea con le direttive del regolamento?
In questo blog affronto il tema della privacy e della sicurezza dei dati personali nei sistemi SAP NON-produttivi.
Si, proprio i sistemi non produttivi in genere contengono una miriade di dati personali che vanno tutelati nella stessa misura attuata per i sistemi produttivi.
Anzi, si stima che in un generico landscape SAP, i dati (e quindi anche i dati di persone fisiche) vengano replicati dalla produzione ai vari ambienti clone fino a ben 7 volte!
Supponendo di avere la classica filiera SAP ERP fatta da Produzione, Qualità e Sviluppo, gli ambienti QAS e DEV sono esposti al rischio di un potenziale data breach tanto quanto lo è l’ambiente produttivo.
Se poi aggiungiamo i tradizionali ambienti “satelliti” dell’ERP, quali i vari CRM, SRM, SCM, HCM, etc…, ecco come le informazioni di persone fisiche presenti a sistema vengano facilmente duplicate e distribuite in media fino a 7 volte tanto.
Appunto. Come comportarsi quindi?
Una via percorribile è quella di applicare le svariate soluzioni GDPR-Compliant a tutti gli ambienti SAP, produttivi e non.
Volendo restare nel panorama delle proposte SAP per GDPR, sicuramente GRC Access Control, Process Control, UI masking, UI logging, ETD, ILM, etc… sono tutte validissime soluzioni per la “difesa” dei sistemi produttivi.
Una domanda sorge spontanea.
E’ proprio necessario applicare gli stessi meccanismi messi in essere nei sistemi produttivi anche a tutte le copie dei suddetti ambienti?
O forse esiste un’alternativa semplice e – al contempo – valida per arginare la diffusione di dati personali e sensibili?
Ebbene sì. Esiste. Per gli ambienti SAP NON-produttivi abbiamo ideato una soluzione di anonimizzazione intelligente di tutti le informazioni personali di persone fisiche, siano esse clienti, fornitori o impiegati: Inquaero® A N O N I M O PII-IM
Ti spiego come funziona con un semplice esempio.
E’ un po’ come andare al cinema o vedere una fiction in TV. Tutto qui.
I personaggi del film, sono spesso “inventati”, cioè non sono persone fisiche reali o realmente esistite.
Ma sono verosimili., e potrebbero benissimo esistere od essere esistiti in passato, ed avere un nome proprio, un cognome, un indirizzo di residenza, e, perché no – anche un valido codice fiscale.
La soluzione Inquaero ANONIMO, applica la logica della “fiction” a tutti i dati personali di persone fisiche presenti nei database dei sistemi non produttivi.
E lo fa – lasciamelo dire – in modo intelligente!
Sfruttando algoritmi basati sull’intelligenza artificiale (AI), la soluzione esegue un Personal Identifiable Information Intelligent Mapping (PII-IM) su tutto il database SAP, vale a dire una “rimappatura” dei dati che identificano una persona fisica reale con dati personali verosimili.
I nuovi dati “rimappati” saranno molto vicini a quelli originali, ma allo stesso tempo non consentiranno di risalire all’identità originale del soggetto “rimappato”.
Ancora un esempio ci viene in aiuto.
Supponiamo che la nostra società di telefonia mobile annoveri tra i suoi clienti il noto condutture televisivo Pippo Baudo, all’anagrafe Giuseppe Raimondo Vittorio Baudo, nato a Militello in Val di Catania, il 7 giugno 1936, residente a etc.. etc..
Naturalmente nel sistema produttivo SAP ERP i dati personali del cliente “Pippo Baudo” saranno mantenuti e processati secondo le direttive del GDPR, quindi sottoposti alle logiche di SAP GRC, UI Masking, UI Logging, etc…
Nei vari sistemi di Quality – copie del sistema produttivo – la soluzione Inquaero ANONIMO intercetta i dati della persona fisica originale e li trasforma in una nuova identità ricostruita con opportune logiche.
Ecco che “Pippo Baudo” viene “trasformato” magari in “Antonio Caruso (GDPR)” nato a Acireale (sempre in provincia di Catania) , il 17 ottobre 1936 (stesso anno di Pippo), residente ad Acireale, in Via Ludovico Ariosto, 37.
Naturalmente il Sig. Antonio Caruso di Acireale nato ad Acireale il 17 Ottobre del ’36 non è mai esistito.
Però possiede un codice fiscale proprio per la fatturazione (CRSNTN36R17A028F), risiede nella stessa area geografica dell’identità originale (Acireale, nella stessa provincia di Catania) e ha la stessa età anagrafica (82 anni) del Sig. Baudo, qualora si volesse testare un flusso con piano tariffario legato all’età.
Tutto questo grazie all’algoritmo intelligente (AI Based) per la rimappatura e conversione dei dati personali a livello di Database SAP (con il il supporto della tecnologia SAP SLO).
Ecco qui sotto come appare il codice fiscale generato.
E qui invece come viene selezionato il nuovo comune di residenza con l’ausilio della geolocalizzazione del dato di partenza.
Quali sono, in sintesi, i vantaggi della soluzione Inquaero A N O N I M O:
- P.I.I. Intelligent Mapping, con generazione di dati personali fittizi ma verosimili negli ambienti SAP non-produttivi
- Alta qualità nel testing su dati di persone fisiche “inventate” e non reali (GDPR Compliance)
- Elevata rapidità di rimappatura e conversione del dato personale, grazie alla tecnologia SAP SLO (direct input)
- Eliminazione rischio di Data Breach o Data Loss nei sistemi non produttivi
- Configurabilità del tool e possibilità di utilizzo autonomo da parte del cliente
Per un approfondimento della soluzione, scrivici per richiedere una Demo gratuita.