Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Интервю
бр. 11, 2017

Всчики клиенти на базови SAP продукти разполагат с решение за защита на личните данни по GDPR

SAP Information Steward е самостоятелно решение, което може да помогне на компаниите, неползващи продукти на SAP да отговорят на регулацията, без да подреждат отново бизнес процесите си.

от , 23 ноември 2017 0 334 прочитания,

Диана Тодорова, старши специалист в SAP


С Диана Тодорова, старши специалист в SAP разговаря Виргиния Стаматова.

В кои случаи една компания попада под регулацията за опазване на личните данни, GDPR?

Извън юридическата страна на регулацията, налице са 6 условия за предоставяне на лични данни, при изпълнението на които операторите, трябва да предприемат мерки за съответствие с GDPR, а именно: ако е налице съгласие (consent), дадено формално с подписа на лицето или с кликане върху чекбокс, който предварително не е маркиран. Лични данни се обработват и трябва да бъдат защитени от компаниите, които сключват договори (contracts) с клиенти или когато са налице законови изисквания (legal obligation) за работа с лични данни, напр. подаването на информацията за заплати или компоненти от възнаграждението към държавни регулиращи органи. Други условия са т.нар. защита на жизнен и публичен интерес (protect vital and public interest) и касаят компаниите в здравеопазването, които използват данни на пациентите за научни изследвания или медицинска статистика. Шестото условие не е технологично, но пак опира до регламента и предвижда наличие на законен интерес (legal interest): обработката и събирането на лични данни, не трябва да се по-важно за оператора от защитата им. В случая е необходимо наличието на документация, която да мотивира законен интерес. При отсъствие на такъв, компанията е длъжна да изтрие личните данни на бившите си клиенти, включително от бекъпите и архивите.

Всяка компания, която отговаря на някое от тези шест условия, трябва да може да го разбере и облече в технологична рамка.


Какво трябва да предприемат клиентите на решения за управление на бизнес процесите на SAP?

За всички клиенти на SAP, които към момента използват класически продукти и решения - SAP Business Suite, SAP CRM, SAP BI, SAP SCM, регламентът за опазване на личните данни не е предизвикателство, защото в техните софтуерни решения, работещи в момента, са вградени всички технологични инструменти за регистриране и събиране на първичната информация по GDPR. Можем да кажем, че всеки един SAP клиент има технологичния инструмент да регистрира по правилния начин клиентско съгласие, със съответно маркиране на полетата, които са релевантни за GDPR регулацията. По същия начин всеки SAP клиент разполага с всички технологични инструменти, да регистрира правилно договора или документа, с който потребителят, гражданин на ЕС е купил услуга, договорил се е за доставка, като е подал личните си данни. В класическото решение SAP Business Suite

или SAP ERP, към всеки търговски договор, нашите клиенти могат да дефинират допълнителни специфични полета, да донадградят процеса си с още допълнителна информация.

Реално, това което клиентите ни трябва да предприемат е разширяване на текущи бизнес процеси и/или разширяване на софтуерните решения с допълнителни компоненти / Add-ons.

Част от тези Add-ons SAP предоставя като част от пакетите за поддръжка на софтуера, а други се лицензират допълнително.

Важно е да обобщим, че от гледна точка на GDPR регулацията по регистриране на събитие по едно от шестте условия, нашите клиенти не трябва да изграждат нова – допълнителна SAP система или да внедряват отново основните си процеси.

Изхождайки от анализа на законовите предпоставки, те имат пълния необходим технологичен инструмент, за правилното иницииране на процеса.


След като е ясно, че дадена фирма попада под регулацията на GDPR и знае защо, тя е задължена още да извърши мониторинг и контрол на съхраняваните данни. Как компаниите да разберат дали разполагат с нужните инструменти за правилното съхраняване, обработка, архивиране и след това - достъп до данните?

Втората голяма задача от технологична гледна точка е осигуряването на инструментите за мониторинг и контрол на правата на гражданите върху данните им, които компаниите обработват. В регламента те се дефинират като "правото да бъда забравен" или като възможността да си поискам данните и да ги предоставя на друг търговец, като заявя, че искам да бъда изтрит от системите и бизнес процесите на фирмата, която първоначално е обработвала данните ми.

Тук имаме два компонента: единият е на оперативно ниво - как ние боравим с данните и съхраняваме ли ги по начин , отговарящ на съгласието на клиента? Например, ако имаме договор за предоставяне на услуга за две години и потребителят се е съгласил данните му да са при нас за 2 години, ние трябва да имаме инструмент, с който след изтичане на срока, неговите данните да бъдат архивирани или ако нямаме допълнителна регулация от местното законодателство - да ги изтрием. Отново SAP клиентите са в позиция да имат готово решение - SAP Information Life Cycle Management. От технологична гледна точка това е добавка (add-on) върху съществуваща SAP-ска инфраструктура. Той дава преконфигурирани модели за извличане на чувствителни данни от бизнес процеси по определени правила, съответното им архивира, блокиране и изтриване. Целият път през който преминава събирането, съхраняването, архивирането и изтриването на данните и съответно - достъпът до архивите, се случва с инструмените на SAP Information Life Cycle Management. Към момента в България, 50 процента от клиентите вече са стартирали технологични проекти за интеграция на SAP ILM решението в тяхната текуща SAP-ска инфраструктура. Технологичния проект по никакъв начин не нарушава текущата организация на работа, тъй като това е просто едно добавяне на допълнителна система, без юзър импликация, която прави автоматично събиране на данни. Потребителят има достъп, само когато трябва да потвърди или провери как е съхранена информацията, в кой архив са попаднали данните на определен човек, така че всички наши клиенти имат реалната възможност да са готови, през май догодина, когато това се изисква от тях. Нещо повече SAP ILM не е нов инструмент: в него са вградени добри практики на SAP още от момента, в който в САЩ влиза в сила регулацията Сърбанис – Оксли. SAP, като компания, която оперира на американския пазар, е готова с много пакети и софтуерни продукти, защото се е наложило да ги предостави на клиентите си извън Европа преди доста време. Разполагаме и с т.нар. rapid deploymen solutions: всички наши решения, които покриват GDPR, се предлагат с пакет за бързо внедряване. Това е един набор от преконфигурирани сценарии, тестове, ръководства администриране и за потребители, за да се намали периода и тежестта на внедряването на подобно решение.


Много големи организации (телекомуникационни оператори и други компании, предоставящи комунални услиги, банки, болници, университети) боравят с голямо количество хартиени документи, защото първата връзка с крайния клиент, преди той да бъде въведен в ERP системата, хартиен документ се е появил някъде.

SAP има едно високотехнологично предложение - SAP Information Steward. Представете си го като един много модерен, интелигентен склад за данни (data ware-house), който има вградени инструменти за разчитане на неструктурирани данни от различни източници и обръщането им в четими за GDPR регулацията. Този продукт използва новата база данни на SAP - SAP HANA, която събира неструктурирани данни и да разпознава документи с ръкописен и печатен текст, като маркира по предварително изграден модел, чувствителните полета и ги подрежда по начин, по който те да бъдат лесно достъпни. Например една голяма ютилити компания планира маркетингова кампания. Тя има много клиенти и това създава риск, някой, който е заявил, че не желае да получва маркетингови съобщения да бъде включен в кампанията. Ако компанията правилно е събрала информацията за този отказ и е попълнила правилно в базата с данни параметрите на клиента и неговото съгласие или несъгласие, тя няма да направи грешката да му изпрати маркетингово съобщение и съответно по GDPR регулацията - да подлежи на санкция, защото ще може предварително да филтрира този отказ. Друг проблем е правилното сегментиране на клиентите - той е особено чест при телекомите. Един мобилен оператор може да има клиенти, които нямат нищо против да получават съобщения за нови планове, но не искат да ги контактват във връзка с предложения за телевизия и интернет. Това отново е задача, която трябва да бъде решена технологично, много преди да трябва да се стартира кампанията.

SAP Information Life Cycle Management и SAP Information Steward са базовите продукти, които да подготвят надграждането с така наречения управляващ слой (Governance Layer) или как правим прогнози и предвиждаме риска, как оптимизираме процеса по контрол на риска, контрола на достъпа и останалата технологична част от задачата. SAP Information Steward може да бъде позициониран и като изцяло самостоятелно решение. Дори да не сте SAP клиент, може да използвате тази предефинирана база от правила, данни, за да управлявате системи на други доставчици, всякакви източници на данни структурирали или неструктурирани), могат да бъдат обработени в този продукт.

И още - всички наши клиенти, които работят или планират да започнат работа със SAP Hybris (Marketing и Cloud for Customer), ще получат напълно вграден компонент за GDPR. Това означава, че няма да им се налага да правят нищо допълнително като софтуерно осигуряване, за да бъдат съвместими с изискванията на регламента за личните данни. Освен това SAP предоставя в новата ERP система S/4 HANA, пусната през септември 2017-та, решението за защита на лични данни. До сега клиентите ни имаха възможност да моделират ролите, правата за достъп, но сега ги изнасяме едно ниво нагоре: не на равнището на бизнес процесите, а още на входа на системата разполагаме с компонент, който ще определя контрола на достъп. Всички наши клиенти, които планират миграция от Business Suite към S/4 HANA, ще получат този компонент като част от решението.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов