390043-ENGIE-SS-Landing-page

Conformità al GDPR: come ENGIE ha implementato la Data Privacy Suite per SAP

ENGIE ha implementato le soluzioni Data Privacy Suite per SAP di EPI-USE Labs per affrontare la conformità alla privacy dei dati, anche in relazione al GDPR.

Obiettivi GDPR raggiunti

Dati personali e sensibili anonimizzati

Capacità di eliminare i dati al di fuori del periodo di conservazione

Rischi ridotti nel sistema

Riguardo a ENGIE

ENGIE è un'azienda di livello mondiale nel settore dell'energia e dei servizi a basse emissioni di carbonio. Con i suoi 96.000 dipendenti, clienti, partner e stakeholder, l'azienda si impegna ogni giorno per accelerare la transizione verso un mondo a zero emissioni di carbonio, attraverso la riduzione del consumo energetico e utilizzando soluzioni più rispettose dell'ambiente. Ispirati dal loro obiettivo, combinano performance economica e impatto positivo sulle persone e sul pianeta, basandosi sulle loro attività principali (gas, energie rinnovabili, servizi) per offrire soluzioni competitive ai loro clienti.

SCARICA QUI

Le sfide di ENGIE in materia di privacy e sicurezza dei dati

 Il sistema SAP IS-U del gigante dei servizi pubblici ENGIE contiene i dati di milioni di clienti e una parte importante della sua strategia, consiste nel garantire la conformità alle normative sulla privacy dei dati.  Poiché molti dei loro clienti si trovano in Europa, questo include la conformità al GDPR (il Regolamento generale sulla protezione dei dati dell'Unione Europea).

Durante un controllo delle attività di ENGIE da parte della CNIL (Commission nationale de l'informatique et des libertés - l'autorità di regolamentazione nazionale francese per il GDPR), è stata esaminata la principale piattaforma dei clienti residenziali di ENGIE. Per soddisfare i criteri di anonimizzazione richiesti, ENGIE ha dovuto dare priorità ai dati di produzione, seguiti da quelli non di produzione, in linea con le raccomandazioni derivate delle valutazioni della CNIL. Il primo passo di ENGIE è stato quello di identificare e analizzare le informazioni di identificazione personale (PII) presenti nel suo sistema SAP di 15 anni da 80 TB. Hanno dovuto rimuovere i dati di produzione e anonimizzare i dati non di produzione.

Essendo un'azienda di servizi pubblici, la sicurezza è fondamentale. Lavoriamo con molti clienti, quindi per noi era molto importante proteggere il nostro sistema e poter archiviare e dimenticare parte dei nostri dati. EPI-USE Labs ci ha aiutato enormemente a soddisfare queste esigenze.

Ronan Menou
SAP Solution Architect, ENGIE

Implementazione della Data Privacy Suite per le soluzioni SAP

ENGIE ed EPI-USE Labs hanno collaborato per affrontare la conformità alla privacy dei dati di ENGIE, implementando anche la Data Privacy Suite di EPI-USE Labs per le soluzioni SAP.

I workshop tecnici hanno aiutato a identificare quali dati dovevano essere trattati. Poiché EPI-USE Labs ha tracciato il modello di dati SAP per le utility, è stato più rapido identificare quali dati sono personali e quali no (ad esempio, il campo per il nome della BP è un dato personale, mentre il numero POD non lo è, mentre i risultati della lettura dei contatori lo sono).

EPI-USE Labs ha implementato tre componenti della Data Privacy Suite software:

  • Data Secure™:  Con Data Secure, ENGIE è stata in grado di anonimizzare tutti i dati personali e sensibili nel suo sistema non di produzione, riducendo così i rischi.
  • Data Redact™: Per affrontare la sfida del principio del "diritto all'oblio", come indicato nel GDPR, EPI-USE Labs ha eliminato i dati del campo dal sistema di produzione, senza rimuovere le transazioni o i dati aziendali. L'operazione è stata eseguita rapidamente e senza problemi, senza incidere sul vincolo d'integrità referenziale.
  • Data Retain™: Utilizzando Data Retain, EPI-USE Labs è stata in grado di evidenziare in modo pro attivo i dati sensibili suggeriti per la redenzione in base a regole aziendali precedentemente definite

Abbiamo avuto molte conversazioni con EPI-USE Labs e il risultato è stato ottimo. L'implementazione è stata completata con il formato giusto, al momento giusto, in conformità con la richiesta del regolatore.

Ronan Menou
SAP Solution Architect, ENGIE

Conformità al GDPR

Dopo una stretta collaborazione con gli specialisti di EPI-USE Labs, ENGIE è riuscita a soddisfare tutte le esigenze del progetto. Dopo aver implementato Data Secure, Data Retain e Data Redact, è stata in grado di anonimizzare i dati sensibili e personali all'interno del proprio sistema non di produzione, garantendo la conformità al GDPR. Possono inoltre eliminare i dati dal loro sistema di produzione per aderire al "diritto all'oblio" del GDPR, laddove applicabile.

Queste azioni non solo hanno protetto le loro informazioni chiave e la sicurezza dei dati dei loro clienti, ma hanno anche ridotto in modo significativo i rischi del sistema.

Uno dei principali vantaggi è che si tratta di una soluzione pronta all'uso. Anche se il nostro sistema è molto complesso, abbiamo avuto una base per iniziare subito il progetto e l’implementazione.

Ronan Menou
SAP Solution Architect, ENGIE

Dati sensibili anonimizzati su sistemi di non produzione

Implementato un processo semplice per conformarsi al GDPR

Processo accelerato per gestire in modo proattivo le richieste dati

Approfondimenti e riduzione dei rischi sul sistema

Superato il controllo da parte della CNIL