JM, GDPR 준수를 위한 솔루션 채택

민감한 개인 데이터 보호의 도전 과제

2015년, JM은 개인 데이터의 무결성을 보호하고 GDPR 벌금을 피하는 과제에 직면했습니다. 이 도전 과제는 다음과 같은 분야에서 발생했습니다:

• 고객 정보 및 거래
• 고객 서비스
• 직원 정보
• 공급 업체 관계 및 거래
• 마케팅 및 커뮤니케이션

JM 팀은 GDPR을 준수하기 위한 긍정적인 변화를 시작하기로 결정했으며, 특히 다음을 중점적으로 다뤘습니다:

• IT 시스템이 아닌 현업실무자에 집중
• 정보 보안을 위한 개선 사항 자금 지원
• 유용한 소프트웨어 도구 제공
• 개선 프로젝트를 모든 사람에게 최우선 과제로 설정
  
  

개인정보 관리 및 보호 솔루션

JM은 Object Sync™와 Data Secure™를 선택하여 Data Sync Manager™(DSM) 제품군의 일부로 데이터를 테스트 및 교육 목적으로 복사하고 스크램블했습니다. 비운영 환경에서 데이터 흔적을 줄여 민감한 데이터를 테스트 환경에서 제거할 수 있었습니다. 또한, GDPR 준수를 위해서는 시스템 설계 단계부터 기본 설정에 이르기까지 데이터 보호가 반영되어 있음을 보여주는 것이 중요합니다. DSM을 사용하여 비운영 시스템에서 데이터를 새로 고침함으로써 JM은 이 원칙을 입증할 수 있었습니다.

JM은 이제 Data Disclose™, Data Redact™ 및 Data Retain™을 사용하고 있습니다. Data Disclose는 GDPR 제15조에 따른 Subject Access Requests를 처리하는 데 사용됩니다. JM 팀은 SAP 시스템을 검색하여 시스템에 저장된 개인 데이터에 대한 브랜드화된 PDF 문서를 제공할 수 있습니다. Data Redact, 즉, 개인을 식별하는 데이터를 수정하는 데 사용되는 기능(GDPR 제17조 및 삭제 권리를 준수)은 JM이 삭제 요청에 대응할 수 있게 해줍니다. 또한, SAP 시스템에서 데이터 보존 정책 외의 민감한 데이터를 정기적, 능동적으로 수정할 수 있습니다.

JM은 Data Retain의 ramp-up 클라이언트로 EPI-USE Labs와 협력하여, Data Retain을 사용하여 보존 규칙을 설정하고 수정이 필요한 키를 Data Redact에 제출할 수 있는 시각적 UI를 제공받았습니다.

EPI-USE Labs는 고객, 공급업체, 직원 및 회계 문서 등 여러 데이터 세트에 대한 초기 대규모 정리 작업을 시스템 환경 최적화 기능을 사용하여 도왔습니다.

GDPR 지속적 준수

JM은 EPI-USE Labs의 솔루션을 사용하여 비즈니스 프로세스를 지원하고 데이터가 위험에 처한 분야에서 GDPR 요구 사항을 준수할 수 있었습니다. 또한, 짧은 시간 내에 이를 달성할 수 있었습니다:

• 능동적인 접근 방식으로 민감한 데이터를 보존 기간을 초과하면 자동으로 삭제
• 테스트 시스템에서 더 이상 민감한 데이터가 포함되지 않으며, 비생산 환경에 접근하는 내부 사용자나 파트너의 리스크가 낮아졌습니다.

JM의 GDPR 여정에서 다음 단계는 운영에서 정보 보안 루틴을 구현하는 것입니다. EPI-USE Labs와 협력하여 SAP 시스템에서 보존 프로그램을 설정할 계획입니다.

JM 소개

JM은 북유럽 지역의 주택 및 주거 단지 개발을 선도하는 기업 중 하나입니다. 사업은 신규 주택 건설을 중심으로 하며, 스웨덴·노르웨이·핀란드의 대도시 확장 지역과 대학 도시를 주요 대상으로 합니다.