part of the groupelephant.com family
beyond corporate purpose

    ¡El plazo de cumplimiento está aquí!

     RGPD  RGPD 

    El Reglamento General de Protección de Datos (RGPD) es un conjunto de normas y principios dirigido a proteger los datos personales de los ciudadanos europeos almacenados en los sistemas de TI de organizaciones y empresas. Uno de sus principales objetivos es devolver a los ciudadanos el control sobre sus datos personales, así como reducir la cantidad de datos confidenciales susceptibles de ser almacenados, de modo que sea proporcional a la razón de aferrase a ellos.

    El alcance del RGPD
     

    El alcance, de hecho, es muy amplio, ya que el reglamento se centra en la persona a la que se refieren los datos y, realmente, tiene poco que ver con la geografía. Por lo tanto, el enfoque son los datos confidenciales y personales y su protección, de modo que si los datos de los ciudadanos europeos están en un sistema, la organización será la responsable de garantizar que los datos se procesan y gestionan con arreglo a la normativa.

    Requisitos clave para el RGPD
     
    • La persona interesada debe otorgar el consentimiento para su almacenamiento
    • El consentimiento debe ser explícito
    • Cada persona tiene el "derecho a ser olvidado"
    • Se debe demostrar el cumplimiento
    • Se debe informar de las filtraciones de información

    Privacidad de los datos desde el diseño
     

    Las organizaciones que deseen almacenar datos deben tener el consentimiento explícito de la persona interesada. El motivo del almacenamiento debe ser transparente y el interesado tiene la autoridad de bloquear el proceso si tiene inquietudes al respecto, así como de solicitar que se elimine la información del sistema. No hay nada que indique que los datos deban ser anónimos, la ley no es prescriptiva, lo que puede causar alguna confusión; sin embargo, la ley indica que debe existir documentación que demuestre que la protección de datos se establece desde el diseño y que los procesos cumplen con los derechos de la persona interesada.

    Sanciones por incumplimiento
     

    A partir del 25 de mayo de 2018 entra en vigor la nueva ley que incluye consecuencias de gran alcance para cualquier organización que almacene datos. El cumplimiento no podrá ser negociable y las organizaciones que detecten filtraciones en la seguridad de los datos serán sancionadas con una multa.

    No se convierta en un objetivo por los datos
     

    Las dificultades empezarán cuando alguien solicite ver dónde se almacenan los datos personales en un sistema de TI. Podrá llegar a ser incluso más complicado si su organización recibe diez solicitudes, o incluso 100 solicitudes, para localizar datos personales confidenciales. Imagínese tener que iniciar sesión en un determinado número de sistemas SAP para descargar las entradas en tabla o realizar capturas de pantalla para mostrar la presencia de los datos de la persona interesada. ¿Cuántos restablecimientos de contraseñas serán necesarios? ¿Sabe todos los sitios en los que debe buscar? ¿Cuánto puede tardar?

    Sus retos
    1. La complejidad, el volumen y la magnitud del RGPD.
    2. Cada proyecto de cumplimiento del RGPD es distinto, en función del sector, los sistemas de TI existentes, el uso de los datos, etc.
    3. Aunque el RGPD es exhaustivo, existen varias áreas que no son tan detalladas o prescriptivas. No indica específicamente qué deben hacer las organizaciones. Ellas deben decidir cómo analizar sus sistemas, procesos y datos y qué medidas deben tomar.

    Cómo afecta el RGPD a los sistemas SAP
     

    No es sencillo para los sistemas SAP cumplir las exigencias del RGPD debido a su arquitectura. SAP guarda información de forma intrincada y enredada. Los datos se almacenan y replican por todo el sistema en varios lugares, como el maestro de clientes, el interlocutor comercial, las tablas de documentos de modificaciones, etc. Además, SAP es altamente configurable, así que, cuando se realice la implementación, el modo en el que se lleve a cabo dictará las tablas y los campos en los que se almacenarán los datos. Asimismo, otra complicación adicional es que, a menudo, existen varias copias de sistemas. Por ejemplo, los datos pueden estar en las tablas Z y la única manera de verificarlas es entrando en el sistema.


    Conviértase en un héroe del RGPD
     

    Podemos facilitarle las herramientas para lograr un compromiso internamente. ¿Por qué no le pide a su jefe o al jefe de su jefe que compruebe la presencia de sus propios datos? ¿Estaba su dirección personal en el sistema de desarrollo?

    Le ayudaremos a iluminar las esquinas más oscuras y polvorientas de su sistema SAP para comprobar dónde se esconden los datos en todos los sistemas. Además, le ofrecemos asesoramiento y una indicación de mejores prácticas. Debido a que existen muchos y variados sistemas de TI, no es posible ofrecer un enfoque que sirva para todos, así que permítanos compartir nuestra experiencia y maestría para ayudarle a mantenerse por delante de la competencia.


    Introducción a Data Disclose
     

    Localice y visualice datos en todos sus sistemas SAP en segundos
    Data Disclose es el único producto de EPI-USE Labs que encuentra, recupera y muestra la presencia de datos de la persona interesada en todos los sistemas SAP (y también en los de otros proveedores si están integrados con una API ya que EPI-USE Labs lo cubre como parte de su servicio).

    Tiene capacidad para realizar estas acciones en cuestión de segundos en todos los sistemas SAP ERP, CRM y BW. Usted ya tiene mucho de qué preocuparse, deje que EPI-USE Labs se ocupe de este asunto. La tranquilidad que le aporta Data Disclose no tiene precio, especialmente si tiene en cuenta los exigentes requisitos de las nuevas leyes.


    Servicio de asesoramiento de EPI-USE Labs

    Actualmente le ofrecemos:

    • Data Disclose
    • Data Secure
    • Información y asesoramiento sobre dónde se almacenan los datos en SAP
    • Información sobre los tipos de datos afectados
    • Asesoramiento sobre las opciones y procesos para cumplir los requisitos del RGPD
    • Servicios de eliminación de datos
    • Talleres para conocer el RGPD

    No espere más!

    "El momento indicado para reparar el tejado es cuando el sol está brillando."

    J.F. Kennedy

    Los requisitos de RGPD van a influenciar las bases de tu sistema de TI, y deben integrarse en el diseño de tu negocio; un proyecto como este puede afectar sus sistemas de CRM, ERP y el soporte de primera línea de los clientes. Su negocio debe establecer procesos comerciales nuevos. También necesitará un auditor para controlar los sistemas de seguridad. 
    Toda organización debe tener un plan para cumplir con los requisitos del RGPD y asignar funciones y responsabilidades claves. EPI-USE Labs los ayudará a afrontar los retos de RGPD. Nuestro conocimiento, experiencia y productos los ayudarán a dormir tranquilo por la noche con el conocimiento de que todo está bajo control. Póngase en contacto con nosotros hoy.