Obiettivi GDPR raggiunti
Dati personali e sensibili anonimizzati
Capacità di eliminare i dati al di fuori del periodo di conservazione
Rischi ridotti nel sistema
ENGIE è un'azienda di livello mondiale nel settore dell'energia e dei servizi a basse emissioni di carbonio. Con i suoi 96.000 dipendenti, clienti, partner e stakeholder, l'azienda si impegna ogni giorno per accelerare la transizione verso un mondo a zero emissioni di carbonio, attraverso la riduzione del consumo energetico e utilizzando soluzioni più rispettose dell'ambiente. Ispirati dal loro obiettivo, combinano performance economica e impatto positivo sulle persone e sul pianeta, basandosi sulle loro attività principali (gas, energie rinnovabili, servizi) per offrire soluzioni competitive ai loro clienti.
Il sistema SAP IS-U del gigante dei servizi pubblici ENGIE contiene i dati di milioni di clienti e una parte importante della sua strategia, consiste nel garantire la conformità alle normative sulla privacy dei dati. Poiché molti dei loro clienti si trovano in Europa, questo include la conformità al GDPR (il Regolamento generale sulla protezione dei dati dell'Unione Europea).
Durante un controllo delle attività di ENGIE da parte della CNIL (Commission nationale de l'informatique et des libertés - l'autorità di regolamentazione nazionale francese per il GDPR), è stata esaminata la principale piattaforma dei clienti residenziali di ENGIE. Per soddisfare i criteri di anonimizzazione richiesti, ENGIE ha dovuto dare priorità ai dati di produzione, seguiti da quelli non di produzione, in linea con le raccomandazioni derivate delle valutazioni della CNIL. Il primo passo di ENGIE è stato quello di identificare e analizzare le informazioni di identificazione personale (PII) presenti nel suo sistema SAP di 15 anni da 80 TB. Hanno dovuto rimuovere i dati di produzione e anonimizzare i dati non di produzione.
Essendo un'azienda di servizi pubblici, la sicurezza è fondamentale. Lavoriamo con molti clienti, quindi per noi era molto importante proteggere il nostro sistema e poter archiviare e dimenticare parte dei nostri dati. EPI-USE Labs ci ha aiutato enormemente a soddisfare queste esigenze.
ENGIE ed EPI-USE Labs hanno collaborato per affrontare la conformità alla privacy dei dati di ENGIE, implementando anche la Data Privacy Suite di EPI-USE Labs per le soluzioni SAP.
I workshop tecnici hanno aiutato a identificare quali dati dovevano essere trattati. Poiché EPI-USE Labs ha tracciato il modello di dati SAP per le utility, è stato più rapido identificare quali dati sono personali e quali no (ad esempio, il campo per il nome della BP è un dato personale, mentre il numero POD non lo è, mentre i risultati della lettura dei contatori lo sono).
EPI-USE Labs ha implementato tre componenti della Data Privacy Suite software:
Abbiamo avuto molte conversazioni con EPI-USE Labs e il risultato è stato ottimo. L'implementazione è stata completata con il formato giusto, al momento giusto, in conformità con la richiesta del regolatore.
Dopo una stretta collaborazione con gli specialisti di EPI-USE Labs, ENGIE è riuscita a soddisfare tutte le esigenze del progetto. Dopo aver implementato Data Secure, Data Retain e Data Redact, è stata in grado di anonimizzare i dati sensibili e personali all'interno del proprio sistema non di produzione, garantendo la conformità al GDPR. Possono inoltre eliminare i dati dal loro sistema di produzione per aderire al "diritto all'oblio" del GDPR, laddove applicabile.
Queste azioni non solo hanno protetto le loro informazioni chiave e la sicurezza dei dati dei loro clienti, ma hanno anche ridotto in modo significativo i rischi del sistema.
Uno dei principali vantaggi è che si tratta di una soluzione pronta all'uso. Anche se il nostro sistema è molto complesso, abbiamo avuto una base per iniziare subito il progetto e l’implementazione.
Dati sensibili anonimizzati su sistemi di non produzione
Implementato un processo semplice per conformarsi al GDPR
Processo accelerato per gestire in modo proattivo le richieste dati
Approfondimenti e riduzione dei rischi sul sistema
Superato il controllo da parte della CNIL