SAP e GDPR Compliance (ANONIMO)

GDPR 2018: Il vostro sistema SAP è conforme alla normativa?

Inquaero ANONIMO è la soluzione per ottemperare ai requisiti imposti dalla General Data Protection Regulation (GDPR) in ambito SAP.

La nostra proposta PII Intelligent Mapping de-identifica i dati personali della persona fisica reali sostituendoli con dati verosimili e fittizi, quindi perfettamente adatti per uso test (data processing) o per elaborazioni statistiche (data analysis).

Durante il processo di mascheratura / pseudonimizzazione le informazioni personali rimappate sono salvate una tabella di trascodifica, su un qualsivoglia storage esterno.

L’accesso alla tabella di trascodifica è garantito unicamente al Data Protection Officer (DPO) in caso di necessità di auditing ovvero legali, fino alla definitiva distruzione del dato specifico una volta raggiunto il proprio fine scopo.

In alternativa alla soluzione custom, supportiamo l’implementazione end-to-end di SAP ILM (per sistemi produttivi) e SAP TDMS stand-alone data masking (per sistemi non produttivi).

SAP NetWeaver Information Lifecycle Management (SAP NetWeaver ILM) è il componente SAP a supporto della gestione del ciclo di vita del dato lungo tutto il suo percorso, a partire dalla generazione, attraverso la processazione e il consumo, fino ad arrivare al blocco e alla definitiva cancellazione.

Il ricorso alla soluzione SAP ILM è cresciuto sistematicamente negli ultimi anni, sospinto sia dai requisiti sempre più stringenti in materia di tutela della privacy e dei dati sensibili, quali la normativa GDPR, sia dalle esigenze di contenimento e riduzione del Total Cost of Ownership (TCO) in un’ottica di semplificazione e consolidamento delle piattaforme informative e di adozione delle più recenti soluzioni ERP (Suite on HANA e S/4HANA).

Soluzioni e Servizi per la SAP GDPR Compliance

Inquaero ANONIMO PII-IM: SAP GDPR compliance e dati Test di qualità.

Come Proteggere i Dati Personali di Sistemi SAP con Qualità

Il GDPR è entrato in vigore il 25 Maggio 2018. E fin qui nulla di nuovo. Ma siamo proprio certi che il tuo landscape SAP sia già pienamente in linea con le direttive del regolamento? In questo blog affronto il tema della privacy e della sicurezza dei dati personali nei...

SAP ILM

P.I.I. Data che ha raggiunto il termine della propria vita utile è trasferita sul sistema di archiviazione esterno e cancellata dal database primario
L’accesso al sistema di archiviazione esterno è limitato ad utenti autorizzati (ad esempio DPO) per finalità di Auditing
I rischi di “data breach” sono limitati, in quanto i dati sensibili risiedono su sistemi di storage esterno criptati
Cancellazione automatica dei dati quando il periodo di ritenzione definito da vincoli legali si esaurisce
Si richiede un sistema di storage che supporti le funzionalità ILM
Si richiede una licenza di utilizzo per il software ILM
SAP UI masking = opzionale
SAP UI logging = opzionale

Inquaero ANONIMO

P.I.I. Intelligent Mapping (Pseudonimizzazione a livello database)
Le condizioni utilizzate in fase di mascheramento del dato sono salvate su uno storage esterno
L’accesso alla tabella di mapping è limitato ad un set ristretto di utenti (ad esempio DPO) per finalità di Auditing
L’impatto di “data breach” è limitato, grazie all’anonimizzazione dei dati personali nel sistema online
Schedulazione automatica di processi di anonimizzazione dei dati nel momento in cui il periodo di ritenzione definito da vincoli legali si esaurisce
Sistema di storage esterno che supporti le funzionalità ILM = non necessario
Licenza ILM = non necessaria
SAP UI masking = non necessario
SAP UI logging = opzionale

Inquaero ANONIMO A17 (Art.17 GDPR)

La Gestione del Diritto all’Oblio in SAP

L’Articolo 17 del GDPR sancisce che l’interessato ha il diritto di richiedere al titolare del trattamento la cancellazione dei dati personali che lo riguardano, e senza ingiustificato ritardo, allorquando i suoi dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.

Inquaero® ANONIMO A17 is the right solution designed for managing the “Right to Be Forgotten (Right to Erasure)” within SAP Productive Systems .

Come funziona Inquaero ANONIMO A17

La soluzione ANONIMO A17 simula uno scenario di Blocking & Deletion sui generis.

Alla ricevuta richiesta di cancellazione dei dati personali dell’interessato (persona fisica residente nell’Unione Europea), il software dà seguito ad una serie di controlli per verificare – nel sistema SAP – l’effettivo raggiungimento delle date di fine Business (EoB), fine scopo (EoP) e fine del tempo di ritenzione (EoRT).

Alla luce dei risultati del controllo, ANONIMO A17 potrà eseguire:

il blocco (Blocking) dell’anagrafica BP (Business Partner) tramite Anonimizzazione Permanente di tutti i dati personali e riconducibili al soggetto richiedente
il Salvataggio dei dati personali originali in uno storage di back-up esterno, ad uso del DPO (Data Protection Officer)
la cancellazione (Deletion) dei dati personali salvati nel back-up, al termine del tempo di ritenzione legale dell’informazione (EoRT)

I vantaggi della Suite Inquaero ANONIMO per GDPR

Individuazione ed estrazione di tutti i dati personali dell’interessato salvati nei sistemi SAP (Art.15 del GDPR: “Diritto all’accesso)
Gestione del Diritto all’Oblio (Cancellazione) dei dati personali dell’interessato nei sistemi produttivi SAP (Art. 17 del GDPR “Diritto alla Cancellazione”)
Eliminazione del rischio di violazione dei dati personali (Data Breach) in tutti i sistemi non-produttivi (Sviluppo, Test, Progetto) con Pseudonimizzazione Intelligente (Intelligent Mapping)
Rapidità di implementazione, Flessibilità e Semplicità di utilizzo