burger-menu_blue
ExitCrossBlue

Lukk

burger-menu_blue

Kontorer

Lysaker
plusMinusExpander plusMinusExpander

Strandveien 8, inngang B, 6. etasje
1366 Lysaker
Oslo, Norge

+47 67 10 88 00
geir.thoresen@pearlgroup.no

Sandefjord
plusMinusExpander plusMinusExpander

Østre Kullerød 4
3241 Sandefjord

+47 957 06 042
bernhard.olsen@pearlgroup.no
Stockholm
plusMinusExpander plusMinusExpander

Mäster Samuelsgatan 60
111 21 Stockholm
Sverige

+46 709 18 51 29
erik.soderholm@pearlgroup.no
Kiev
plusMinusExpander plusMinusExpander

Gulliver, 1A Sportyvna Square
01023 Kyiv
Ukraina

+47 995 07 750
trond.pedersen@pearlgroup.no
Riga
plusMinusExpander plusMinusExpander

Dzirnavu 57-4a

Riga, LV-1010
Latvia

+371 66 11 89 90
edgars.egle@pearlgroup.no
Singapore
plusMinusExpander plusMinusExpander

Pearl Care Singapore PTE LTD
9 Temasek Boulevard
31F Suntec Tower 2
Singapore 038989

+47 932 87 712
tom.berget@pearlgroup.no

Ledelsen

Geir Thoresen
plusMinusExpander plusMinusExpander

CEO Pearl Group

geir.thoresen@pearlgroup.no

+47 67 10 88 00

Tom Berget
plusMinusExpander plusMinusExpander

Business Development Director

tom.berget@pearlgroup.no
+47 932 87 712

Therese Mellegård
plusMinusExpander plusMinusExpander

Project Director

therese.mellegaard@pearlgroup.no
+47 415 03 212

Bernhard Olsen
plusMinusExpander plusMinusExpander

CEO Pearl Norway

bernhard.olsen@pearlgroup.no
+47 957 06 042

Stian Green
plusMinusExpander plusMinusExpander

Director Pearl Care

stian.green@pearlgroup.no
+47 920 11 808

Trond Pedersen
plusMinusExpander plusMinusExpander

Director International Operations

trond.pedersen@pearlgroup.no
+47 995 07 750

Erik Søderholm
plusMinusExpander plusMinusExpander

CEO Pearl Sweden

erik.soderholm@pearlgroup.no
+46 709 18 51 29

Edgars Egle
plusMinusExpander plusMinusExpander

CEO Pearl Latvia

edgars.egle@pearlgroup.no
+371 29 14 44 93

skrevet av


publisert


06.01.2021

reading time


9 min

GDPR@Pearl

EUs nye personvernforordning GDPR vil tre i kraft 25. mai 2018, og utfordre det nåværende personvernlandskapet i Europa. Personvernforordningen medfører at organisasjoner blir nødt til å endre hvordan deres implementerte systemer lagrer persondata, og krever mulighet til å slette eller anonymisere personlige og sensitive data. Pearl Consulting kan hjelpe din organisasjon til å effektivt navigere innenfor dette nye området for personvernregler.

Den nye forskriften kan deles inn i 10 hovedutfordringer for organisasjoner. Pearl Consulting kan bistå deg med fire av disse utfordringene, slik at din nåværende SAP-løsning kan omfavne den nye europeiske personvernforordningen på en kostnadseffektiv måte.


Nye ansvarsområder
Den nye GDPR-forskriften fører til at organisasjonene nå i mye større grad må ta ansvar for personopplysninger i stedet for individet selv. Ansvaret har flyttet til organisasjonen, og gir enkeltpersoner klarere rettigheter med hensyn til hvordan deres personopplysninger lagres. Forskriftene krever muligheten til å anonymisere personopplysninger, altså å bearbeide datagrunnlaget slik at det ikke er mulig å spore opplysningene tilbake til enkeltpersoner. Dette skaper utfordringer angående hvor mye data som skal anonymiseres for å ikke gjøre partneren sporbar, samtidig som datagrunnlaget er tilstrekkelig for rapporter og eventuelle analyser.

I en organisasjon blir partnerinformasjon ofte sendt til tredjepartsgrensesnitt. I GDPR har organisasjonene nå ansvaret for å informere tredjepartsgrensesnittene om enkeltpersoners forespørsel om å bli anonymisert.

Systemendringer
Pearl Consulting tilbyr en systemløsning for GDPR som består av en GDPR Cockpit, et verktøy for å implementere reguleringen i et eksisterende SAP-system. GDPR Cockpiten har som mål å gi organisasjonen din en omfattende måte å søke etter partnere og deretter bestemme hva som skal gjøres med deres personopplysninger.


Søk etter partner
Fra GDPR Cockpiten kan brukeren enkelt søke etter en partner eller et intervall av partnere, velge å anonymisere, slette, evaluere eller identifisere tredjepartsgrensesnitt. Resultatet fra de valgte partnerne kan da simuleres for å se nærmere på hvilken prosess som vil bli kjørt for de ulike kundene.


Anonymisering
Etter simuleringen av anonymisering eller sletting får man opp resultatet i en intuitiv og enkel trafikklysløsning som viser om partneren er klar til å bli slettet, dvs. anonymisert, basert på om lyset er grønt, gult eller rødt. Om partneren er klar for anonymisering eller ikke, påvirkes av åpne bestillinger, leveranser etc. for partnerne. Hvis simuleringen er godkjent, vil kjøringen bli behandlet og partnerne blir anonymisert.


Anonymiseringsprosessen i GDPR Cockpiten sørger for at du fjerner all identifiserende informasjon i hele systemet. Dette inkluderer masterdata, partnerordrer, leveranser og fakturaadresser, og sørger for å anonymisere personopplysninger på tvers av organisasjonen. Når en partner er anonymisert, erstatter systemet sensitive opplysninger med ikke-sporbar informasjon, og etterlater kun data som ikke kan knyttes opp mot enkeltpersonen. Endringsloggen for anonymiseringen vil bli slettet.


Tredjepartsforespørsler
Pearl Consultings GDPR Cockpit gir organisasjonen din en løsning for tredjepartsvarsling i tråd med regelverket der alle eksterne grensesnitt blir informert om partnerens forespørsel om anonymisering. Dette kan enkelt slås på ved å krysse av for "3. part" når du skal kjøre en simulering i GDPR Cockpiten.


Tilganger og arkivering
For å kunne optimalisere GDPR Cockpit-funksjonene, anbefales det å vedlikeholde systemets tilgangskontroll og arkivering. De nye forskriftene nevner viktigheten ved å sikre at kun brukere med riktig autorisasjon har tilgang til sensitive personopplysninger. Det er derfor viktig å se på tilgangskontrollen for å tilordne korrekte roller og kontrollere brukerens autorisasjon. I tillegg må standard SAP-arkivering implementeres for å sikre at anonymiseringen i GDPR Cockpiten er optimal.


Aktiv læring
GDPR Cockpiten er en ny funksjonalitet i SAP-systemet, og viktigheten av å lære hvordan dette nye verktøyet fungerer i praksis for din organisasjon er viktig. Pearl Consulting vil derfor organisere workshops for din organisasjon slik at dere er klare for å bruke GDPR Cockpiten riktig og effektivt direkte etter implementering.


Oppsummering
Gjennom GDPR Cockpiten håper Pearl Consulting å hjelpe deg med å designe og utvikle ditt nåværende SAP-system, slik at det omfavner de nye GDPR-forskriftene på en enkel og kostnadseffektiv måte.

Nysgjerrig på hva vi gjør?

Vi hører gjerne fra deg!