SAP은 세계에서 가장 강력한 시스템 중 하나이지만, 동시에 가장 복잡한 시스템 중 하나이며 SAP의 구조는 데이터 프라이버시 컴플라이언스를 해결하는 데 특히 까다롭게 만듭니다. 여러 SAP 객체와 시스템 간의 교차 기능 통합을 이해하고 매핑하려면 상세한 도메인 지식이 필요합니다.
30년 넘게 SAP 파트너로 활동해온 우리는 SAP 데이터 구조에 대한 깊은 이해를 바탕으로 전 세계 기업들과 긴밀히 협력하며, GDPR(일반 데이터 보호 규정)과 같은 글로벌 데이터 프라이버시 법규 준수를 지원해왔습니다.
현재까지 전 세계적으로 최소 20개의 개정된 프라이버시 법률이 제정되었기 때문에, 귀사의 조직은 다양한 규제의 대상이 될 수 있으며, 비준수 시 막대한 벌금을 부과받을 수 있습니다.
전 세계의 복잡한 데이터 프라이버시 프로젝트에서 얻은 교훈을 바탕으로, 저는 SAP 시스템에서 데이터 프라이버시 컴플라이언스를 구현하기 위한 필수 단계들을 개발하였습니다.
아홉 가지 단계는 다음과 같습니다:
- 위험 식별: 영향 및 리스크 진단
- PII(개인 식별 정보) 탐지 및 매핑
- 접근 리스크 및 통제 검토
- 운영 시스템 내 누적 데이터 정리
- 운영 시스템 복사본 내 PII 관리
- 데이터 주체 접근 요청(DSAR) 처리
- 개인의 삭제 권리 요청 처리
- 데이터 주체의 선제적 식별
- 지속적인 감사 및 검토
