GDPR (Ochrana osobných údajov) pre SAP a Salesforce riešenia

Nariadenie EÚ o ochrane fyzických osôb a ich osobných údajov je tu (GDPR – General Data Protection Regulation). Zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia dotknuté spoločnosti zosúladiť najneskôr 25. 5. 2018. Výkonný manažment nesmie čakať na lokálnu legislatívu a už teraz sa musí sústrediť na prípravu svojich zamestnancov, procesov a technológií.

Koho sa GDPR týka?

Nariadenie sa týka veľkej väčšiny inštitúcií: väčších spoločností i menších firiem, ak napríklad spracúvajú údaje o svojich klientoch, využívajú dáta na marketingové účely, monitorujú správanie svojich zákazníkov, majú kamerový systém alebo e-shop.

Ide o všetky organizácie, ktoré majú dochádzkový systém svojich zamestnancov, databázu zákazníkov, či uchádzačov o zamestnanie, zálohujú a archivujú údaje, zmluvy alebo šifrujú dáta. Teda všetky firmy, ktoré majú osobné údaje uložené na serveroch, posielajú ich po sieťach do dátových úložísk a využívajú rôzne aplikácie.

Čo to pre vás znamená?

Hlavné povinnosti, ktoré vám z GDPR vyplývajú, sú napríklad:

• Zabezpečenie prevencie pred únikom dát a osobných údajov;
• Predchádzanie neoprávnenému prístupu k osobným údajom;
• Zavedenie anonymizácie osobných údajov;
• Povinnosť určenia zodpovednej osoby;
• Zaručenie bezpečnej  likvidácie osobných údajov;
• Riadenie a monitorovanie aktivít s osobnými údajmi;
• Zabezpečenie odolnosti systémov spracúvajúcich osobné údaje proti výpadkom a strate dát;
• Schopnosť včas identifikovať bezpečnostné incidenty, analyzovať ich a zdokumentovať;
• Pravidelné testovanie bezpečnosti osobných údajov;
• Zavedenie šifrovania dát a osobných údajov.

Za nedodržanie nariadenia hrozí max. pokuta až 20 mil. EUR alebo 4% z ročných globálnych tržieb spoločnosti (platí vyššia hodnota).

Napríklad v prípade využívania systémov SAP, Vám vieme pomôcť s:

• Zhodnoteným pripravenosti vášho systému na požiadavky GDPR;
• Vytvorením akčného plánu implementácie zmien na systéme na základe zistených nezrovnalostí voči GDPR;
• Identifikáciou dát/tabuliek v SAP databáze, ktoré sa týkajú GDPR s cieľom nastavenia nových business pravidiel;
• Identifikáciou procesov pre zabezpečenie práv subjektov (prístup, oprava, výmaz, obmedzenie spracovania, prenositeľnosť, námietka);
• Návrhom ako anonymizovať testovacie SAP systémy a Sandboxy, kde prichádzajú do styku z osobnými údajmi aj nepoverené osoby;
• Prípravou funkčnosti na vytvorenie hromadného/jednotného výpisu všetkých osobných údajov zo systéme o subjektoch;
• Prípravou funkčnosti na anonymizáciu alebo výmaz osobných údajov o subjektoch, ktoré už podľa GDPR nemôžu byť uložené na systéme;
• Zaznamenávaním súhlasu/nesúhlasu s použitím osobných údajov podľa podmienok GDPR (kto súhlas udelil, ako bol udelený, na aké účely bol udelený, na akú dobu bol udelený, kedy bol odvolaný) do systému;
• Zaznamenávaním súhlasu na automatické rozhodovanie;
• Zaznamenávaním súhlasu na spracovanie citlivých údajov o subjektoch;
• Prípravou funkčnosti na hromadné/jednotlivé zaznamenávanie obmedzená spracovania osobných údajov o subjektoch;
• Procesom informovania subjektov o overení a rozhodnutí o námietke a zrušení obmedzenia so spracovaním osobných informácií;
• Prípravou funkčnosti na hromadnú prenositeľnosť osobných údajov inému správcovi na základe žiadosti subjektu;
• Prípravou funkčnosti na hromadnú úpravu osobných údajov subjektov;
• Prípravou procesov slúžiacich k uplatňovaniu práv klientov a ďalších subjektov podľa GDPR;
• Úpravou šablón dokumentov a extraktorov.

Poradia vám odborníci

Anodius je oficiálny SAP a Salesforce partner. 

Náš tím certifikovaných expertov špecializovaný na zavádzanie GDPR v Európe Vám pomôže s:

• Porovnaním súčasných nastavení procesov a systémov Vašej spoločnosti s požiadavkami GDPR;
• Podporou pri návrhu organizačných, procesných a IT zmien;
• Podporou pri implementácii akceptovaných zmien v systémoch SAP alebo Salesforce.com (do mája 2018).

Stanislav Micheller, Partner – Delivery Services