-
SOLUCIONES
SOLUCIONES Gestión del landscape y de los datos de las pruebas Optimice su capacidad para transformar los entornos SAP Servicios de gestión de aplicaciones Apoya y gestione sus entornos funcionales y técnicos de SAPInfraestructura en la nube Migrar, gestionar, realizar y desarrollar extensiones personalizadas Recursos Humanos y Nómina Reduzca la complejidad y maximice sus inversiones en HCM
- Solicitar un presupuesto
-
Recursos
Recursos Blogs Lea las últimas noticias sobre SAP SLO, SAP HCM, Datos y Privacidad y Nube Ebooks, guías y más... Descargue libros electrónicos, guías y más Formación Formaciones para apoyar su viaje en SAP
- Acerca de EPI-USE Labs
Cumplimiento del RGPD: Cómo ENGIE implementó la Data Privacy Suite para SAP
Logro de los objetivos de RGPD
Datos personales y confidenciales anonimizados
Capacidad para redactar datos fuera del periodo de retención
Reducción de riesgos en los sistemas
Sobre ENGIE
ENGIE es un grupo de referencia mundial en energía y servicios con bajas emisiones de carbono. Con 96.000 empleados, clientes, socios y partes interesadas, ENGIE se compromete cada día a acelerar la transición hacia un mundo neutro en carbono, mediante la reducción del consumo de energía y soluciones más respetuosas con el medio ambiente. Inspirados por este propósito, combinan rendimiento económico e impacto positivo en las personas y el planeta apoyándose en sus negocios clave (gas, energías renovables, servicios) para ofrecer soluciones competitivas a sus clientes.
Los desafíos de seguridad y privacidad de datos de ENGIE
El sistema SAP IS-U del gigante de los servicios públicos ENGIE contiene los datos de millones de clientes; y una parte importante de su estrategia es garantizar el cumplimiento de la normativa sobre privacidad de datos. Dado que muchos de sus clientes se encuentran en Europa, esto incluye el cumplimiento del GDPR (Reglamento General de Protección de Datos de la Unión Europea).
Durante una auditoría de los activos de ENGIE por parte de la CNIL (Commission nationale de l'informatique et des libertés - el regulador nacional francés del GDPR), se revisó la principal plataforma de clientes residenciales de ENGIE. Para cumplir con los criterios de anonimización requeridos, ENGIE tuvo que priorizar sus datos de producción, seguidos de los datos de no producción, en línea con las recomendaciones de las evaluaciones de la CNIL. El primer paso de ENGIE fue identificar y analizar la información de identificación personal (IIP) de su sistema SAP de 80 TB y 15 años de antigüedad. Tuvieron que eliminar los datos de producción y anonimizar los datos de no producción.
Al ser una empresa de servicios públicos, la seguridad es clave. Trabajamos con muchos clientes, por lo que proteger nuestro sistema y ser capaces de archivar y olvidar parte de nuestros datos era muy importante para nosotros. EPI-USE Labs nos ha ayudado enormemente con estas necesidades
Implementación del Data Privacy Suite para soluciones SAP
ENGIE y EPI-USE Labs han trabajado juntos para abordar el cumplimiento de la privacidad de los datos por parte de ENGIE, incluida la implantación de la Data Privacy Suite para soluciones SAP de EPI-USE Labs.
Los talleres técnicos ayudaron a identificar qué datos debían ser tratados. EPI-USE Labs ha mapeado el modelo de datos SAP para empresas de servicios públicos, lo que hace que sea más rápido identificar qué datos son personales y cuáles no (por ejemplo, el campo para el nombre de BP es un dato personal, y el número POD no lo es, mientras que los resultados de lectura de contadores sí lo son).
EPI-USE Labs implementó tres componentes del paquete de software de Data Privacy :
- Data Secure™: Gracias a Data Secure, ENGIE fue capaz de anonimizar todos los datos personales y sensibles en su sistema de no producción, y por tanto de reducir los riesgos.
- Data Redact™: Para abordar el desafío del principio del "Derecho al olvido", tal como se indica en el GDPR, EPI-USE Labs redactó los datos de campo del sistema de producción, sin eliminar ninguna transacción o dato comercial. Esto se hizo rápidamente y sin problemas, sin afectar a la integridad referencial.
- Data Retain™: Mediante Data Retain, EPI-USE Labs logró resaltar de forma proactiva los datos confidenciales sugeridos para su redacción en función de reglas empresariales flexibles predeterminadas.
Mantuvimos muchas conversaciones con EPI-USE Labs, y el resultado fue estupendo. La implantación se completó con el formato adecuado, en el momento oportuno, y de acuerdo con las peticiones del regulador.
Cumplimiento del GDPR
Tras colaborar estrechamente con los especialistas técnicos de EPI-USE Labs, ENGIE consiguió dar respuesta a todas las necesidades de su proyecto. Gracias a la implantación de Data Secure, Data Retain y Data Redact, pudieron anonimizar los datos sensibles y personales dentro de su sistema de no producción, garantizando el cumplimiento del RGPD. También pudieron redactar los datos de su sistema de producción para adherirse al "derecho al olvido" del GDPR cuando corresponda.
Estas medidas no sólo protegieron su información crítica y la seguridad de los datos de sus clientes, sino que mitigaron significativamente los riesgos para el sistema.
Una de las principales ventajas es que se trata de una solución lista para usar. Aunque nuestro sistema es realmente complejo, tuvimos una base para empezar con el proyecto y la implantación inmediatamente.
Datos confidenciales anonimizados en sistemas de no producción
Implantación de un proceso sencillo para cumplir el RGPD
Agilización del proceso para gestionar las solicitudes de datos.
Obtención de información y reducción de los riesgos del sistema
Superación de la nueva auditoría de la CNIL
