Burger
Kontorer
Lysaker

Strandveien 8, inngang B, 6. etasje
1366 Lysaker
Oslo, Norge

+47 957 06 042
bernhard.olsen@pearlgroup.no

Sandefjord

Østre Kullerød 4
3241 Sandefjord

+47 957 06 042
bernhard.olsen@pearlgroup.no

Stockholm

Rosenborgsgatan 12
SE-169 74 Solna 
Sweden

+46 708 31 98 02
carl.ostholm@pearlgroup.se

Göteborg

Lindholmspiren 7c
417 56 Göteborg
Sverige

+46 73 633 62 57
per.bengtson@pearlgroup.se

Kyiv

Gulliver, 1A Sportyvna Square
01023 Kyiv
Ukraina

+47 995 07 750
trond.pedersen@pearlgroup.no

Riga

Krišjāņa Valdemāra street 21 - 20

Riga, LV-1010

Latvia

+47 995 07 750
trond.pedersen@pearlgroup.no

Singapore

Pearl Care Singapore PTE LTD
9 Temasek Boulevard
31F Suntec Tower 2
Singapore 038989

+47 932 87 712
tom.berget@pearlgroup.no

Ledelsen
Geir Thoresen

CEO Pearl Group

geir.thoresen@pearlgroup.no
+47 976 71 574

Tom Berget

Business Development Director

tom.berget@pearlgroup.no
+47 932 87 712

Therese Mellegård

Project Director

therese.mellegaard@pearlgroup.no
+47 415 03 212

Bernhard Olsen

CEO Pearl Norway

bernhard.olsen@pearlgroup.no
+47 957 06 042

Ingemar Goksøyr

CFO

ingemar.goksoyr@pearlgroup.no
+47 90 60 10 00

Stian Green

Director Pearl Care

stian.green@pearlgroup.no
+47 920 11 808

Trond Pedersen

Director International Operations

trond.pedersen@pearlgroup.no
+47 995 07 750

Carl Östholm

CEO Pearl Sweden

carl.ostholm@pearlgroup.se
+46 708 31 98 02

Skrevet av


Pearl Group

Publisert


06.01.2021

Reading time


1 min

GDPR@Pearl

newsItem-1120cf370908

EUs nye personvernforordning GDPR vil tre i kraft 25. mai 2018, og utfordre det nåværende personvernlandskapet i Europa. Personvernforordningen medfører at organisasjoner blir nødt til å endre hvordan deres implementerte systemer lagrer persondata, og krever mulighet til å slette eller anonymisere personlige og sensitive data. Pearl Consulting kan hjelpe din organisasjon til å effektivt navigere innenfor dette nye området for personvernregler.

Den nye forskriften kan deles inn i 10 hovedutfordringer for organisasjoner. Pearl Consulting kan bistå deg med fire av disse utfordringene, slik at din nåværende SAP-løsning kan omfavne den nye europeiske personvernforordningen på en kostnadseffektiv måte.


Nye ansvarsområder
Den nye GDPR-forskriften fører til at organisasjonene nå i mye større grad må ta ansvar for personopplysninger i stedet for individet selv. Ansvaret har flyttet til organisasjonen, og gir enkeltpersoner klarere rettigheter med hensyn til hvordan deres personopplysninger lagres. Forskriftene krever muligheten til å anonymisere personopplysninger, altså å bearbeide datagrunnlaget slik at det ikke er mulig å spore opplysningene tilbake til enkeltpersoner. Dette skaper utfordringer angående hvor mye data som skal anonymiseres for å ikke gjøre partneren sporbar, samtidig som datagrunnlaget er tilstrekkelig for rapporter og eventuelle analyser.

I en organisasjon blir partnerinformasjon ofte sendt til tredjepartsgrensesnitt. I GDPR har organisasjonene nå ansvaret for å informere tredjepartsgrensesnittene om enkeltpersoners forespørsel om å bli anonymisert.

Systemendringer
Pearl Consulting tilbyr en systemløsning for GDPR som består av en GDPR Cockpit, et verktøy for å implementere reguleringen i et eksisterende SAP-system. GDPR Cockpiten har som mål å gi organisasjonen din en omfattende måte å søke etter partnere og deretter bestemme hva som skal gjøres med deres personopplysninger.


Søk etter partner
Fra GDPR Cockpiten kan brukeren enkelt søke etter en partner eller et intervall av partnere, velge å anonymisere, slette, evaluere eller identifisere tredjepartsgrensesnitt. Resultatet fra de valgte partnerne kan da simuleres for å se nærmere på hvilken prosess som vil bli kjørt for de ulike kundene.


Anonymisering
Etter simuleringen av anonymisering eller sletting får man opp resultatet i en intuitiv og enkel trafikklysløsning som viser om partneren er klar til å bli slettet, dvs. anonymisert, basert på om lyset er grønt, gult eller rødt. Om partneren er klar for anonymisering eller ikke, påvirkes av åpne bestillinger, leveranser etc. for partnerne. Hvis simuleringen er godkjent, vil kjøringen bli behandlet og partnerne blir anonymisert.


Anonymiseringsprosessen i GDPR Cockpiten sørger for at du fjerner all identifiserende informasjon i hele systemet. Dette inkluderer masterdata, partnerordrer, leveranser og fakturaadresser, og sørger for å anonymisere personopplysninger på tvers av organisasjonen. Når en partner er anonymisert, erstatter systemet sensitive opplysninger med ikke-sporbar informasjon, og etterlater kun data som ikke kan knyttes opp mot enkeltpersonen. Endringsloggen for anonymiseringen vil bli slettet.


Tredjepartsforespørsler
Pearl Consultings GDPR Cockpit gir organisasjonen din en løsning for tredjepartsvarsling i tråd med regelverket der alle eksterne grensesnitt blir informert om partnerens forespørsel om anonymisering. Dette kan enkelt slås på ved å krysse av for "3. part" når du skal kjøre en simulering i GDPR Cockpiten.


Tilganger og arkivering
For å kunne optimalisere GDPR Cockpit-funksjonene, anbefales det å vedlikeholde systemets tilgangskontroll og arkivering. De nye forskriftene nevner viktigheten ved å sikre at kun brukere med riktig autorisasjon har tilgang til sensitive personopplysninger. Det er derfor viktig å se på tilgangskontrollen for å tilordne korrekte roller og kontrollere brukerens autorisasjon. I tillegg må standard SAP-arkivering implementeres for å sikre at anonymiseringen i GDPR Cockpiten er optimal.


Aktiv læring
GDPR Cockpiten er en ny funksjonalitet i SAP-systemet, og viktigheten av å lære hvordan dette nye verktøyet fungerer i praksis for din organisasjon er viktig. Pearl Consulting vil derfor organisere workshops for din organisasjon slik at dere er klare for å bruke GDPR Cockpiten riktig og effektivt direkte etter implementering.


Oppsummering
Gjennom GDPR Cockpiten håper Pearl Consulting å hjelpe deg med å designe og utvikle ditt nåværende SAP-system, slik at det omfavner de nye GDPR-forskriftene på en enkel og kostnadseffektiv måte.