-
SOLUZIONI
SOLUZIONI Managemente del landscape e dei dati di test Ottimizza la vostra capacità di transformare gli ambienti SAP Application Management Services Supporta e gestisci i tuoi ambienti funzionali e tecnici SAPInfrastruttura del Cloud Migrazioni, gestione, performance e sviluppo di estensioni personalizzate Risorse Umane e Payroll Riduci la complessità massimizza i tuoi investimenti in HCM
- Richiedi un preventivo
- Risorse
- A proposito di EPI-USE Labs
Conformità al GDPR: come ENGIE ha implementato la Data Privacy Suite per SAP
Obiettivi GDPR raggiunti
Dati personali e sensibili anonimizzati
Capacità di eliminare i dati al di fuori del periodo di conservazione
Rischi ridotti nel sistema
Riguardo a ENGIE
ENGIE è un'azienda di livello mondiale nel settore dell'energia e dei servizi a basse emissioni di carbonio. Con i suoi 96.000 dipendenti, clienti, partner e stakeholder, l'azienda si impegna ogni giorno per accelerare la transizione verso un mondo a zero emissioni di carbonio, attraverso la riduzione del consumo energetico e utilizzando soluzioni più rispettose dell'ambiente. Ispirati dal loro obiettivo, combinano performance economica e impatto positivo sulle persone e sul pianeta, basandosi sulle loro attività principali (gas, energie rinnovabili, servizi) per offrire soluzioni competitive ai loro clienti.
Le sfide di ENGIE in materia di privacy e sicurezza dei dati
Il sistema SAP IS-U del gigante dei servizi pubblici ENGIE contiene i dati di milioni di clienti e una parte importante della sua strategia, consiste nel garantire la conformità alle normative sulla privacy dei dati. Poiché molti dei loro clienti si trovano in Europa, questo include la conformità al GDPR (il Regolamento generale sulla protezione dei dati dell'Unione Europea).
Durante un controllo delle attività di ENGIE da parte della CNIL (Commission nationale de l'informatique et des libertés - l'autorità di regolamentazione nazionale francese per il GDPR), è stata esaminata la principale piattaforma dei clienti residenziali di ENGIE. Per soddisfare i criteri di anonimizzazione richiesti, ENGIE ha dovuto dare priorità ai dati di produzione, seguiti da quelli non di produzione, in linea con le raccomandazioni derivate delle valutazioni della CNIL. Il primo passo di ENGIE è stato quello di identificare e analizzare le informazioni di identificazione personale (PII) presenti nel suo sistema SAP di 15 anni da 80 TB. Hanno dovuto rimuovere i dati di produzione e anonimizzare i dati non di produzione.
Essendo un'azienda di servizi pubblici, la sicurezza è fondamentale. Lavoriamo con molti clienti, quindi per noi era molto importante proteggere il nostro sistema e poter archiviare e dimenticare parte dei nostri dati. EPI-USE Labs ci ha aiutato enormemente a soddisfare queste esigenze.
Implementazione della Data Privacy Suite per le soluzioni SAP
ENGIE ed EPI-USE Labs hanno collaborato per affrontare la conformità alla privacy dei dati di ENGIE, implementando anche la Data Privacy Suite di EPI-USE Labs per le soluzioni SAP.
I workshop tecnici hanno aiutato a identificare quali dati dovevano essere trattati. Poiché EPI-USE Labs ha tracciato il modello di dati SAP per le utility, è stato più rapido identificare quali dati sono personali e quali no (ad esempio, il campo per il nome della BP è un dato personale, mentre il numero POD non lo è, mentre i risultati della lettura dei contatori lo sono).
EPI-USE Labs ha implementato tre componenti della Data Privacy Suite software:
- Data Secure™: Con Data Secure, ENGIE è stata in grado di anonimizzare tutti i dati personali e sensibili nel suo sistema non di produzione, riducendo così i rischi.
- Data Redact™: Per affrontare la sfida del principio del "diritto all'oblio", come indicato nel GDPR, EPI-USE Labs ha eliminato i dati del campo dal sistema di produzione, senza rimuovere le transazioni o i dati aziendali. L'operazione è stata eseguita rapidamente e senza problemi, senza incidere sul vincolo d'integrità referenziale.
- Data Retain™: Utilizzando Data Retain, EPI-USE Labs è stata in grado di evidenziare in modo pro attivo i dati sensibili suggeriti per la redenzione in base a regole aziendali precedentemente definite
Abbiamo avuto molte conversazioni con EPI-USE Labs e il risultato è stato ottimo. L'implementazione è stata completata con il formato giusto, al momento giusto, in conformità con la richiesta del regolatore.
Conformità al GDPR
Dopo una stretta collaborazione con gli specialisti di EPI-USE Labs, ENGIE è riuscita a soddisfare tutte le esigenze del progetto. Dopo aver implementato Data Secure, Data Retain e Data Redact, è stata in grado di anonimizzare i dati sensibili e personali all'interno del proprio sistema non di produzione, garantendo la conformità al GDPR. Possono inoltre eliminare i dati dal loro sistema di produzione per aderire al "diritto all'oblio" del GDPR, laddove applicabile.
Queste azioni non solo hanno protetto le loro informazioni chiave e la sicurezza dei dati dei loro clienti, ma hanno anche ridotto in modo significativo i rischi del sistema.
Uno dei principali vantaggi è che si tratta di una soluzione pronta all'uso. Anche se il nostro sistema è molto complesso, abbiamo avuto una base per iniziare subito il progetto e l’implementazione.
Dati sensibili anonimizzati su sistemi di non produzione
Implementato un processo semplice per conformarsi al GDPR
Processo accelerato per gestire in modo proattivo le richieste dati
Approfondimenti e riduzione dei rischi sul sistema
Superato il controllo da parte della CNIL
