GDPR 준수: ENGIE가 SAP용 데이터 프라이버시 제품군을 구현한 방법

ENGIE의 데이터 프라이버시 및 보안 과제

유틸리티 거대 기업인 ENGIE의 SAP IS-U 시스템에는 수백만 명의 고객 데이터가 포함되어 있으며, 그들의 전략에서 중요한 부분은 데이터 프라이버시 규정을 준수하는 것입니다. 많은 고객들이 유럽에 위치하고 있어, 이는 GDPR(유럽 연합의 일반 데이터 보호 규정) 준수를 포함합니다.

ENGIE의 자산에 대한 CNIL(Commission nationale de l’informatique et des libertés – 프랑스 국가 GDPR 규제 기관) 감사 중, ENGIE의 주요 주거 고객 플랫폼이 검토되었습니다. 요구되는 가명화/익명화 기준을 충족하기 위해 ENGIE는 운영 데이터를 우선 처리하고, 그 후 비운영 데이터를 처리해야 했습니다. 이는 CNIL 평가의 권장 사항에 따른 것이었습니다. ENGIE의 첫 번째 단계는 15년 된 80TB의 SAP 시스템에서 개인 식별 정보를 (PII) 식별하고 분석하는 것이었습니다. 그들은 운영 데이터를 제거하고, 비생산 데이터를 가명화/익명화해야 했습니다.

SAP 솔루션을 위한 데이터 프라이버시 제품군 구현

ENGIE와 EPI-USE Labs는 ENGIE의 데이터 프라이버시 준수를 해결하기 위해 협력했으며, EPI-USE Labs의 Data Privacy Suite for SAP solutions을 구현했습니다.

기술 워크숍을 통해 해결해야 할 데이터를 식별하는 데 도움이 되었습니다. EPI-USE Labs는 유틸리티용 SAP 데이터 모델을 매핑했기 때문에, 어떤 데이터가 개인 정보인지 아닌지를 빠르게 식별할 수 있었습니다. 예를 들어, BP 이름 필드는 개인 데이터에 해당하고, POD 번호는 개인 데이터가 아니며, 미터(계량) 읽기 결과는 개인 데이터에 해당합니다.

• Data Secure™: Data Secure를 사용하여 ENGIE는 비운영 시스템에서 모든 개인 정보 및 민감한 데이터를 가명화/익명화할 수 있었고, 이로 인해 리스크를 줄일 수 있었습니다.
• Data Redact™: GDPR에 명시된 '잊혀질 권리' 원칙을 해결하기 위해, EPI-USE Labs는 운영 시스템에서 필드 데이터를 수정하였으며, 어떤 거래나 업무 데이터도 삭제하지 않았습니다. 이 작업은 빠르고 원활하게 진행되었고, 참조 무결성에 영향을 주지 않았습니다.
• Data Retain™: Data Retain을 사용하여 EPI-USE Labs는 미리 정의된 유연한 비즈니스 규칙을 기반으로 수정이 필요한 민감한 데이터를 능동적으로 식별할 수 있었습니다.

GDPR 준수

EPI-USE Labs의 기술 전문가들과 긴밀하게 협력한 후, ENGIE는 모든 프로젝트 요구 사항을 해결할 수 있었습니다. Data Secure, Data Retain, Data Redact를 구현함으로써, 비운영 시스템 내에서 민감하고 개인적인 데이터를 익명화하여 GDPR 준수를 보장했습니다. 또한, 운영 시스템에서 데이터를 수정하여 GDPR의 '잊혀질 권리'를 준수할 수 있었습니다.

이러한 조치는 그들의 중요한 정보를 보호하고, 고객의 데이터를 안전하게 유지하며, 시스템 리스크를 크게 완화시켰습니다.

Data Privacy 제품군 구현의 이점

• 비운영 시스템에서 민감한 데이터 가명화/익명화
• GDPR 준수를 위한 간단한 프로세스 구현
• 데이터 요청을 능동적으로 관리하는 프로세스 가속화
• 시스템 리스크를 줄이고 통찰력 확보
• CNIL의 재감사를 통과

ENGIE 소개

ENGIE는 저탄소 에너지 및 서비스 분야에서 글로벌 벤치마크 그룹입니다. 96,000명의 직원, 고객, 파트너 및 이해관계자와 함께, 에너지 소비 감소와 환경 친화적인 솔루션을 통해 탄소 중립 세계로의 전환을 가속화하는 데 매일 헌신하고 있습니다. 그들의 목적에 영감을 받아, 경제적 성과와 사람 및 지구에 미치는 긍정적인 영향을 결합하여 주요 사업(가스, 재생 가능 에너지, 서비스)을 기반으로 고객에게 경쟁력 있는 솔루션을 제공합니다.