SAP e GDPR Compliance (ANONIMO)

GDPR 2018: Il vostro sistema SAP è conforme alla normativa?

 

Inquaero ANONIMO è la soluzione per ottemperare ai requisiti imposti dalla General Data Protection Regulation (GDPR) in ambito SAP.

Grazie all’esperienza accumulata in ambito System Landscape Optimization (SLO), siamo in grado di fornire una soluzione consulenziale – basata su software ABAP proprietario – in grado di Pseudonimizzare le informazione personali (Personally Identifiable Information = PII) di qualsiasi Business Partner (sia esso dipendente, cliente o fornitore) già a livello di database.

La nostra proposta PII Intelligent Mapping de-identifica i dati personali della persona fisica reali sostituendoli con dati verosimili e fittizi, quindi perfettamente adatti per uso test (data processing) o per elaborazioni statistiche (data analysis).

Durante il processo di mascheratura /  pseudonimizzazione le informazioni personali rimappate sono salvate una tabella di trascodifica, su un qualsivoglia storage esterno.

L’accesso alla tabella di trascodifica è garantito unicamente al Data Protection Officer (DPO) in caso di necessità di auditing ovvero legali, fino alla definitiva distruzione del dato specifico una volta raggiunto il proprio fine scopo.

In alternativa alla soluzione custom, supportiamo l’implementazione end-to-end di SAP ILM (per sistemi produttivi) e SAP TDMS stand-alone data masking (per sistemi non produttivi).

SAP NetWeaver Information Lifecycle Management (SAP NetWeaver ILM) è il componente SAP a supporto della gestione del ciclo di vita del dato lungo tutto il suo percorso, a partire dalla generazione, attraverso la processazione e il consumo, fino ad arrivare al blocco e alla definitiva cancellazione.

Il ricorso alla soluzione SAP ILM è cresciuto sistematicamente negli ultimi anni, sospinto sia dai requisiti sempre più stringenti in materia di tutela della privacy e dei dati sensibili, quali la normativa GDPR, sia dalle esigenze di contenimento e riduzione del Total Cost of Ownership (TCO) in un’ottica di semplificazione e consolidamento delle piattaforme informative e di adozione delle più recenti soluzioni ERP (Suite on HANA e S/4HANA).

Soluzioni e Servizi per la SAP GDPR Compliance

 

Detect Personal Information
Inquaero® ANONIMO PPD

(Personal Data Discovery)

READ MORE

SAP IS

(Information Steward)

Manage Historical Data
Inquaero® SEMPLICE

(Archiving & Housekeeping)

READ MORE

SAP ARCHIVING

(SARA Archive Administration)

SAP ILM

(Information Lifecycle Management)

SAP LT

(Landscape Transformation Selective Deletion)

Process Data in Production
Inquaero® ANONIMO A17

(Rigth to Be Forgotten)

READ MORE

SAP ILM

(Simplified Blocking & Deletion)

SAP GRC

(Access & Process Control)

SAP UI MASKING

(Mask Personal Data)

SAP UI LOGGING – SAP RAL

(Access Monitoring & Logging)

SAP ETD

(Enterprise Threat Detection)

Protect Data in Test Systems
Inquaero® ANONIMO PII-IM

(Intelligent Mapping)

READ MORE

SAP TDMS

(Test Data Migration Server w/ Scrambling Scenario)

 

 SAP ILM

  • P.I.I. Data che ha raggiunto il termine della propria vita utile è trasferita sul sistema di archiviazione esterno e cancellata dal database primario
  • L’accesso al sistema di archiviazione esterno è limitato ad utenti autorizzati (ad esempio DPO) per finalità di Auditing
  • I rischi di “data breach” sono limitati, in quanto i dati sensibili risiedono su sistemi di storage esterno criptati
  • Cancellazione automatica dei dati quando il periodo di ritenzione definito da vincoli legali si esaurisce
  • Si richiede un sistema di storage che supporti le funzionalità ILM
  • Si richiede una licenza di utilizzo per il software ILM
  • SAP UI masking = opzionale
  • SAP UI logging = opzionale

 Inquaero ANONIMO

  • P.I.I. Intelligent Mapping (Pseudonimizzazione a livello database)
  • Le condizioni utilizzate in fase di mascheramento del dato sono salvate su uno storage esterno
  • L’accesso alla tabella di mapping è limitato ad un set ristretto di utenti (ad esempio DPO) per finalità di Auditing
  • L’impatto di “data breach” è limitato, grazie all’anonimizzazione dei dati personali nel sistema online
  • Schedulazione automatica di processi di anonimizzazione dei dati nel momento in cui il periodo di ritenzione definito da vincoli legali si esaurisce
  • Sistema di storage esterno che supporti le funzionalità ILM = non necessario
  • Licenza ILM = non necessaria
  • SAP UI masking = non necessario
  • SAP UI logging = opzionale

 

SAP ILM: schema tipico del processo di archiviazione