| Kontaktieren Sie uns
 
Kontakt
Kontakt
Kontakt
Kontakt

Veri Gizliliği Mevzuatına Uyum Sağlayın:

SAP çözümleri için Veri Gizliliği Paketi

Yenilikçi veri gizliliği ve uyumluluk çözümümüz, SAP® sistemlerine sahip şirketlerin
GDPR (Genel Veri Koruma Yönetmeliği) gibi mevzuata ve diğer veri gizliliği
mevzuatına uymalarına yardımcı olmaktadır.

   DEĞERLENDIRME ALIN

global_privacy_laws_map_animation_website_loop_08_29_23_001_iteration_1

Eylül 2023 itibariyle mevcut en son bilgilere göre

Küresel gizlilik ortamı, modern dünyamızda verilerin nasıl kullanıldığı ve paylaşıldığına paralel olarak hızla değişmektedir. Tüm yeni (ve gelecek) gizlilik yasalarında/düzenlemelerinde, aşağıdakilerle ilgili tutarlı kurallar bulunmaktadır.

  • Bir veri sahibinin sahip olduğunuz bilgilere erişim hakkı
  • Bir veri sahibinin tutulan verilerin kaldırılmasını ve/veya düzeltilmesini talep etme hakkı
  • Kişisel Olarak Tanımlanabilir Bilgilerin (PII) proaktif yönetilmesi gerekliliği
  • Veri sahiplerinin verilerinin nasıl kullanıldığına dair bilgilendirilmiş ve açık rızası.

Bu değişiklikler, ERP çözümleri sağlamak için kullanılan entegre veri modeli nedeniyle SAP gibi büyük ERP platformlarını kullanan tüm şirketler için karmaşıktır. SAP veri modelinde uzman olarak, veri gizliliği yasalarına uymada karşılaşılan zorluklar için hedefe yönelik çözümler sunuyoruz.

SAP veri gizliliği ve güvenliği konusunda karşılaştığınız zorluklar nelerdir?

  • SAP'de veri gizliliği uyumluluğunu artırın
  • Üretim sistemlerinde Erişim/Kaldırma Hakkına Yanıt Verin
  • Üretim dışı sistemlerde verileri karıştırma
  • Veri gizliliği ve güvenlik risklerinizi iyileştirin ve anlayın
  • SAP için iş merkezli GRC'yi destekleyin

SAP'de veri gizliliği uyumluluğunu artırın

SAP'de veri gizliliği uyumluluğunu nasıl artırabilirsiniz?

Herhangi bir gizlilik projesinin amacı, şirketin yetki alanı dahilinde gerekli veri gizliliği yasalarına uyumu artırmaktır. SAP'nin yapısı, veri gizliliği uyumluluğunun ele alınmasını özellikle zorlaştırmaktadır. Veri gizliliği uyumunun en çekici nedenlerinden biri, yeni yasaların yasal organlar tarafından uygulanacak yüksek finansal yaptırımları içermesidir.

Dünya genelinde 20 yılı aşkın süredir farklı sektörlerde gizlilik projeleri uyguluyoruz ve ortak bir proje yaklaşımının temel adımlarını belirledik:

  • Risklerinizi belirleyin: Etki ve risk değerlendirmesi
  • PII'nızı bulun ve eşleştirin
  • Erişim Risk ve Kontrollerini Gözden Geçirme
  • Üretimdeki birikmiş işleri temizleyin
  • Üretim kopyalarında PII'yi yönetin
  • Veri Sahibi Erişim Taleplerini (DSAR'lar) ele alma
  • Kaldırma için bireysel talepleri işleme koyun
  • Veri Sahiplerinin proaktif olarak belirlenmesi
  • Sürekli denetim ve inceleme

Üretim sistemlerinde Erişim/Kaldırma Hakkına Yanıt Verin

Üretim sistemlerinde Erişim/Kaldırma Hakkına Yanıt Verin

İster Tayland'daki PDPA'ya, ister ABD'deki eyalet yasalarından birine veya Avrupa'daki GDPR'ye bağlı olun, Erişim Hakkına bir yanıt vermeniz ve kişisel verileri ortamınızdan silmeniz gerekir.

Kaldırma Hakkı, vergi denetimi için kayıt tutma gibi diğer yasal ve uyumluluk gereksinimlerinizi geçersiz kılmaz. Artık verilerin başka herhangi bir yasal neden için gerekli olup olmadığını doğrulamanın bir yolunu bulmanız ve değilse hassas verileri sisteminizden kaldırmanız gerekir.

SAP veri kaldırma konusunda bir zorluk teşkil eder; ilişkisel bir veritabanı olarak hassas veriler ticari işlemlerinizle içsel olarak bağlantılıdır. Bu nedenle, geleneksel arşivleme veya silme yöntemleri, işlemlerinizi ve ana verilerinizi tamamen kaldırmanız gerektiği anlamına gelir.

EPI-USE Labs, Data Redact ile kayıtlardan PII'yi kaldıran ancak çözümün referans bütünlüğünü koruyan bir alternatif sunar. Data Disclose ise PDF çıktısında etkili bir PII eşlemesi sağlayarak Erişim Hakkı'na yanıt vermek için verimli bir süreç sunar.

Üretim dışı sistemlerde verileri karıştırma

Üretim dışı sistemlerde verileri karıştırma

İster yıllık bordro vergilendirme güncellemeleri, ister hizmet paketi yükseltmesi veya yeni özelleştirmeler olsun, her işletmenin süreçlerini test etmesi gerekir. Üretimde yeni süreçlerle ilgili bir sorun yaşadığınızı öğrenmek istemezsiniz; bu nedenle çoğu işletme Üretim sistemlerinin bir kopyasını alır ve test ortamları oluşturur.

Test ortamlarının sayısı işletmeye bağlı olarak değişir, ancak tipik bir kurulum aşağıdakilere sahip olacaktır

  • Sınırlı veya hiç gerçek veri olmadan geliştirme
  • Üretimden indirgenmiş bir veri kopyasının kalitesi
  • Üretim öncesi Üretim veritabanının tam bir kopyası.
Yeni gizlilik yasaları, veri sahiplerine ilişkin verilerin kullanımı için bilgilendirilmiş ve açık rızaya sahip olmanız gerektiğini belirtmektedir. Deneyimimize göre, çoğu işletmenin bu tür test amaçları için veri kullanımı için bu onaya sahip olmadığını görmekteyiz. Eğer bir onay süreciniz olsa bile, bir veri konusundan alınan bir onaysız yanıt için ne yapılacağını anlamak ek bir zorluktur.

Doğrudan yerinde veri anonimleştirme sağlayan Data Secure ile veri anonimleştirmeyi veya Data Sync Manager Suite'in bir parçası olan Client Sync ile bağlantılı olduğunda çıkışta karıştırma özelliğini öneriyoruz.

Veri gizliliği ve güvenlik risklerinizi iyileştirin ve anlayın

Veri gizliliği ve güvenlik risklerinizi iyileştirin ve anlayın

Bir sorunu çözmek için önce sorunu anlamanız gerekir. Hem veri gizliliği hem de güvenliği için, iş sürecinizde ve BT varlığınızda sahip olduğunuz riskleri anlamanız gerekir.

İş süreçlerinizi ve güvenlik risklerinizi düşünün. Örneğin, ön büro veya İK çalışanlarınız görüşmeler sırasında not alıyor mu? Eğer öyleyse, bu notlar için güvenlik süreci nedir? İşletmeniz genelinde veri güvenliği için en iyi uygulamaları takip ediyor musunuz?

BT varlığınızla ilgili olarak üç temel husus vardır:

  • Dış tehdit: Güvenlik duvarları veya VPN koruması gibi ağ ve altyapı güvenliği.
  • İç tehdit: Ağdaki / SAP sistemindeki verilere erişim riski.
  • Uyumluluk riski: PII'nız nerede ve nasıl yönetiliyor?

Kapsamlı SAP veri gizliliği değerlendirme hizmetimiz, işletmeniz için Dahili ve Uyum riskleri hakkında şeffaflık sağlar.

SAP için iş merkezli GRC'yi destekleyin

SAP için iş merkezli GRC'yi destekleyin

Yönetişim, Risk ve Uyumluluk (GRC) çözümleri erişim riskinin birçok yönünü dikkate alır. Soterion ile iş ortaklığımız sayesinde, GRC risklerinizin hızlı ve verimli bir analizini, standart olarak sunulan kural setleriyle birlikte sunuyoruz:

  • Görevler Ayrılığı (SoD)
    Gizlilik: hassas verilere erişen kullanıcılar
  • Yargı bölgeleri arası veri erişimi
  • Kritik işlem riski.
Bu çözümler, erişim riskinizin bütünsel bir görünümünü sağlamak için SAP ve bulut uygulamaları (SAP SuccessFactors gibi) arasında entegre olabilir.

Soterion ayrıca sistem lisanslarınızın, itfaiyeci erişim süreçlerinizin ve daha fazlasının değerlendirilmesini de sağlar.

Hassas SAP verilerinizi bulun, haritalayın ve erişim risklerinizi karşılaştırın

EPI-USE Labs'ın SAP veri gizliliği değerlendirme hizmeti ile Kişisel Olarak Tanımlanabilir Bilgilerinizi (PII) anlayın, tanımlayın ve eşleştirin.

DEĞERLENDIRME ALIN

SAP çözümleri için Veri Gizliliği Paketi

SAP çözümleri için Veri Gizliliği Paketimiz, SAP ortamınızın semantik bir anlayışını sunan ve veri alt kümeleme ve güvenli kural tabanlı maskeleme yetenekleri sağlayan sektör lideri Data Sync Manager™ Suite Paketimizden yararlanmaktadır. Data Disclose, Data Redact ve Data Retain, GDPR, CCPA ve POPIA gibi küresel veri gizliliği mevzuatına uymanıza yardımcı olmak için mevcut teknoloji ve Fikri Mülkiyetin sağlam bir temeli üzerine inşa edilmiştir.


EUTR_Data Privacy Suite_Data Secure
EUTR_Data Privacy Suite_Data Disclose
EUTR_Data Privacy Suite_Data Redact
EUTR_Data Privacy Suite_Data Retain

 

SAP'de veri gizliliği yasalarına nasıl uyum sağlanır?

SAP, dünyanın en sağlam sistemlerinden biri olmakla birlikte, yıllar içinde çok sayıda farklı bileşen ve çözümü satın alıp entegre ettiği için aynı zamanda en karmaşık sistemlerinden de biridir. SAP'nin yapısı, veri gizliliği uyumluluğunun ele alınmasını özellikle zorlaştırmaktadır. Birden fazla SAP nesnesi ve sisteminin çapraz fonksiyonel entegrasyonunu haritalamak ve anlamak için ayrıntılı alan bilgisi gereklidir.

EPI-USE Labs, 30 yılı aşkın bir süredir SAP iş ortağıdır ve SAP verilerinin nasıl yapılandırıldığına dair derinlemesine bir anlayışa sahiptir. Kullanımları ve incelikleri de dahil olmak üzere SAP'nin farklı sürümleri hakkında ayrıntılı bilgi geliştirdik ve bütünlük haritalamamız hem bireysel alan düzeyinde hem de sistemler arasında tanımlandı. 2000 yılından bu yana, Üretim sistemlerinden kopyalanan üretim dışı verileri karıştırarak müşterilerimizin veri gizliliği yasalarına uymalarına yardımcı olduk. Ayrıca redaksiyon teknolojimizle Üretimdeki verilerin duyarsızlaştırılmasını da ele alıyoruz.

SAP çözümleri için Veri Gizliliği Paketimiz, SAP tarafından 'SAP S/4HANA® ile Entegrasyon' ve 'SAP S/4HANA Cloud® ile Entegrasyon' için onaylanmış, sektör lideri Data Sync Manager™ Paketimizden yararlanmaktadır. Küresel Profesyonel Hizmetler ekibimiz CISSP, CIPPT ve CIPPM sertifikalarına sahiptir. Birden fazla ülke ve sektördeki kapsamlı proje deneyimimizle birlikte, veri gizliliği sorunlarınızda size uzman rehberliği sağlayabiliriz.

Neden bugün verileriniz hakkında ücretsiz bir değerlendirme yaptırmıyorsunuz?

sap-s4-hana-certified
SAP_Certi_Integration_SAPS4HANA_Cloud_R
sap-certified-powered-by-netweaver

 

ten recommendations

İNDİRİN: UYUMLULUK İÇİN HIZLI REHBER