Since it was enacted in 2016, we have all been focused on the best ways to become GDPR compliant. SAP’s goal is to ensure that you have access to the most relevant expertise and functionality to support your GDPR compliance journey.
In that spirit, please consider the following points to ensure your efforts are moving in the right direction.
GDPR background and implications
By now you have heard about the EU General Data Protection Regulation (GDPR), which will go into effect on May 25th, 2018. GDPR applies to SAP and all our customers worldwide with operations in an EU market. Data Protection and Privacy laws are not new. In the EU, the history begins in 1995 with the EU Data Protection Directive (Directive 95/46/EC). European companies have worked to meet data protection regulations for decades; however, GDPR will introduce significant changes. It imposes notable limits on customers’ data management and penalties up to 4% of total sales volume.
At SAP we believe protecting personal privacy is good for business – enabling you to improve data transparency, sustain customer and employee trust, increase stakeholder engagement and protect brand reputation. GDPR compliance is bigger than any IT vendor. No customer can become GDPR compliant with IT solutions alone. GDPR requires a deep focus on what kinds of data our organizations are collecting, why that data is collected, where it is stored, how it will be used, and why the organization is legally allowed to have it. And when something goes wrong, there must be a detailed log to proof that the law was followed.
What SAP is doing to support you
From a technology perspective, if your system landscape already complies with the requirements of European data protection directive EC95/46, the actions necessary for you to adapt to the new GDPR standard should be reasonable in effort and expenditure. You should still check if the simplifications delivered in the latest releases from all of your technology partners help you to reduce Total Cost of Ownership of your Data Protection compliance processes. If you have not fully implemented the legal requirements of the existing data protection legislation, this may impact your ability to be compliant with the new legislation.
There is no single way to approach GDPR compliance. It is important to understand that for most organizations, the process will involve evaluating current policies, practices and processes, in order to determine what changes should be made. Assessing current processes and organizational design is a good place to start. For example, the law requires there be a purpose behind data processing activities – changes to process and design should reflect those purposes. After you adapt your processes and your organizational set up accordingly, you can continue with implementing GDPR compliance features, such as blocking and deletion rules or the authorizations concept.
We recognize that this is no easy endeavor for any of us. SAP offers many solutions and services that support digital transformation, end-to-end data protection, privacy, and governance operations. This includes our market leading Governance, Risk and Compliance solutions, Enterprise Information Management, and Customer preferences & consent management (Gigya) solutions to ensure the required documentation and auditing. For ERP install base customers, migration to SAP S/4HANA or consumption of the latest enhancement pack is a critically important step. For users of other cloud solutions, enhancements will be made to products via routine innovation cycles. Our services experts will help you chart a path to drive the best outcomes for your business.
For More Information
We are hosting a series of webinars and have information and resources available to you on this topic and others. For up to date schedules, visit www.sap.com/k4u
…….
Desde su promulgación en 2016, todos nos hemos centrado en cumplir de la mejor manera con el GDPR. El objetivo de SAP es garantizar que tengas acceso a la experiencia y la funcionalidad más relevantes para respaldar tu proceso de cumplimiento de GDPR.
En ese espíritu, considera los siguientes puntos para asegurarte de que tus esfuerzos se muevan en la dirección correcta.
Antecedentes e implicaciones de GDPR
En este momento, ya habrás oído hablar acerca del Reglamento General de Protección de Datos de la UE (GDPR), que entrará en vigencia el 25 de mayo de 2018. GDPR se aplica a SAP y a todos nuestros clientes en todo el mundo con operaciones en el mercado de la UE.
Las leyes de protección de datos y privacidad no son nuevas. En la UE, la historia comienza en 1995 con la Directiva de Protección de Datos de la UE (Directiva 95/46 / CE). Las empresas europeas han trabajado para cumplir con las regulaciones de protección de datos durante décadas; sin embargo, GDPR introducirá cambios significativos. Impone límites notables a la gestión de datos de los clientes y sanciones de hasta el 4% del volumen total de ventas.
En SAP creemos que proteger la privacidad personal es bueno para las empresas, permitiéndole mejorar la transparencia de los datos, mantener la confianza de los clientes y empleados, aumentar la participación de las partes interesadas y proteger la reputación de la marca. El cumplimiento de GDPR es más grande que cualquier otro proveedor de IT. Ningún cliente puede cumplir con GDPR solo con soluciones de IT. GDPR requiere un enfoque profundo en qué tipo de datos recopilan nuestras organizaciones, por qué se recopilan los datos, dónde se almacenan, cómo se usarán y por qué la organización tiene permitido legalmente tenerlos. Y cuando algo sale mal, debe haber un registro detallado para probar que se siguió la ley.
Lo que SAP está haciendo para apoyarte
Desde una perspectiva tecnológica, si el panorama de tu sistema ya cumple con los requisitos de la directiva europea de protección de datos EC95 / 46, las acciones necesarias para que te adaptes al nuevo estándar GDPR deben ser razonables en esfuerzo y gasto. Deberías verificar si las simplificaciones entregadas en los últimos lanzamientos de todos sus socios tecnológicos te ayudan a reducir el Coste Total de Propiedad de tus propios procesos de cumplimiento de Protección de Datos. Si no has implementado completamente los requisitos legales de la legislación de protección de datos existente, esto puede afectar tu capacidad para cumplir con la nueva legislación.
No hay una sola forma de abordar el cumplimiento de GDPR. Es importante entender que para la mayoría de las organizaciones, el proceso implicará la evaluación de las políticas, prácticas y procesos actuales, a fin de determinar qué cambios se deben hacer. Evaluar los procesos actuales y el diseño organizacional es un buen lugar por el que comenzar. Por ejemplo, la ley exige que haya un propósito detrás de las actividades de procesamiento de datos: los cambios en el proceso y el diseño deben reflejar esos propósitos. Una vez que haya adaptado los procesos y la configuración organizativa en consecuencia, puede continuar implementando las funciones de conformidad GDPR, como las reglas de bloqueo y eliminación o el concepto de autorizaciones.
Reconocemos que esto no es fácil para ninguno de nosotros. SAP ofrece muchas soluciones y servicios que admiten la transformación digital, la protección de datos de extremo a extremo, la privacidad y las operaciones de gobierno. Esto incluye nuestras soluciones líderes en gestión de gobierno, riesgo y cumplimiento, gestión de información empresarial y soluciones de gestión de preferencias y consentimiento del cliente (Gigya) para garantizar la documentación y la auditoría necesarias. Para los clientes de la base de instalación ERP, la migración a SAP S / 4HANA o el consumo del último paquete de mejoras es un paso de importancia crítica. Para los usuarios de otras soluciones en la nube, se realizarán mejoras en los productos a través de ciclos rutinarios de innovación. Nuestros expertos en servicios te ayudarán a trazar un camino para obtener los mejores resultados para tu negocio.
Para más información
Estamos organizando una serie de webinars y tenemos información y recursos disponibles para ti sobre este tema y otros. Para conocer los horarios actualizados, visita www.sap.com/k4u
Para obtener más información y obtener más soporte para tu viaje GDPR, comunícate con tu AE. Estamos aquí para ayudarte con cualquier pregunta que tengas.