Nestlé migliora la privacy dei dati e la conformità al GDPR con EPI-USE Labs

Complessità della conformità al GDPR in SAP in più Paesi

Inizialmente Nestlé si è concentrata sul rispetto dei requisiti di base in materia di privacy dei dati, ma per conformarsi al GDPR (il Regolamento generale sulla protezione dei dati), l'ufficio legale ha insistito sull'implementazione precisa dei concetti di conservazione dei dati per ciascun paese. Ciò includeva l'obbligo di cancellare i dati dai sistemi, un cambiamento significativo per Nestlé, in quanto i dati non erano mai stati cancellati prima. La gestione di questo aspetto è stata particolarmente impegnativa, sia per l'ampia gamma di periodi di conservazione, sia per la complessità delle leggi GDPR, che dovevano essere implementate individualmente per ogni paese.

Il vasto ambiente SAP di Nestlé presentava ulteriori difficoltà. SAP SuccessFactors, in quanto punto di ingresso principale per le informazioni sul ciclo di vita, richiedeva una copia efficiente dei dati dagli ambienti di produzione a quelli di pre-produzione. L'azienda si affidava a download di dati e upload di massa, che erano funzionali ma non efficienti. Questi fattori hanno reso il progetto molto impegnativo e complesso da gestire.

La soluzione per Nestlé: Data Privacy Suite e Data Sync Manager

Nestlé ha implementato Data Disclose e Data Retain di EPI-USE Labs, parte della Data Privacy Suite di EPI-USE Labs per le soluzioni SAP, per applicare le politiche sulla privacy dei dati in SAP Human Resources in entrambi i sistemi di produzione e pre-produzione. Questo includeva:

• la creazione di reports divulgati in SAP e la definizione di un processo globale standardizzato per la trasparenza dei dati
• stabilire un processo di conservazione efficiente, con un impegno minimo da parte dei singoli mercati.

Per migliorare ulteriormente la conformità alla privacy dei dati all'interno del suo vasto ambiente SAP, Nestlé ha utilizzato la suite Data Sync Manager (DSM) di EPI-USE Labs per copiare e clonare in modo efficiente i dati tra i sistemi di produzione e quelli di pre-produzione, soprattutto a scopo di test.

Utilizzando DSM e la Data Privacy Suite, Nestlé ha garantito la conformità ai requisiti sempre più stringenti del GDPR, ottimizzando al contempo i processi di gestione dei dati nei suoi sistemi.

Conformità alla privacy dei dati e processi semplificati

Lavorando a stretto contatto, Nestlé ed EPI-USE Labs sono stati in grado di creare regole specifiche per ogni paese per rendere i sistemi SAP di Nestlé conformi al GDPR. L'utilizzo di DSM e della Data Privacy Suite ha semplificato in modo significativo i processi di individuazione e cancellazione dei dati, automatizzando l'identificazione e l'estrazione dei dati rilevanti nei vari sistemi, migliorando l'efficienza e riducendo l'impegno manuale. Questo approccio integrato garantisce una gestione coerente dei dati tra le diverse piattaforme, migliorando la conformità complessiva alla privacy dei dati.

I registri di audit dettagliati generati dagli strumenti di EPI-USE Labs hanno facilitato la stesura dei rapporti di conformità e hanno fornito indicazioni preziose per le attività di governance dei dati in corso. Questo approccio completo alla privacy dei dati non solo ha ridotto al minimo i rischi legali, ma ha anche rafforzato l'impegno di Nestlé per la protezione dei dati dei suoi dipendenti e degli stakeholders.

Informazioni su Nestlé

Nestlé, la più grande azienda di alimenti e bevande al mondo, cresce ed evolve da quasi 160 anni. Presente in 187 Paesi, Nestlé vanta un portafoglio diversificato di oltre 2.000 marchi, che vanno dalle icone globali ai prodotti locali preferiti.