Sfida
Azienda leader nel settore della Mobilità e dei Servizi Pubblici, in fase di migrazione a SAP S/4HANA, doveva garantire la piena conformità al Regolamento Privacy UE/2016/679 (GDPR), in particolare in relazione al diritto all’oblio e alla protezione dei dati anagrafici dei suoi clienti e fornitori. Le precedenti funzionalità utilizzate per l’anonimizzazione dei dati non sarebbero state più supportate nel nuovo ambiente S/4HANA. La sfida consisteva nell’implementare una soluzione smart e semplice, che permettesse l’anonimizzazione dei dati anagrafici in tutta la filiera SAP (inclusi sviluppo e test), in accordo con il processo di anonimizzazione del cliente, senza impattare negativamente l’integrità e la coerenza dei dati contabili e di servizio e che non richiedesse ulteriori costi di licenza e attività sistemistiche.
Soluzione
La soluzione adottata consiste nell’implementazione del Cockpit GDPR, un Tool Custom sviluppato in ABAP (sia SAP Ecc che S/4HANA) da Qintesi, ed estendibile in SAP Fiori\BTP, già implementato con successo presso altri clienti Large Account. Il tool è progettato come acceleratore per l’implementazione del processo di anonimizzazione, con l’obiettivo di minimizzare gli impatti sui servizi e sull’integrità dei dati contabili e centralizzare le funzionalità di base per l’esecuzione di attività di masking, scrumbling, deleting, anonymization, etc..
Il Cockpit è composto da una componente “Core” per le funzionalità base e una “Context” per le contestualizzazioni specifiche del cliente, come la Data Lineage, i Driver di Anonimizzazione, le regole di masking, etc..
ll processo base in ambiente di produzione si può articolare in 5 macro-fasi principali:
- Individuazione soggetti da anonimizzare: un estrattore seleziona i “candidati all’oblio” (anagrafiche clienti/fornitori persone fisiche, business partner) sulla base dei requisiti di retention come l’assenza di movimentazioni in SAP negli ultimi 9 anni.
- Conferma da parte dell’utente (Owner): l’utente visualizza la lista estratta e può confermare o sfilare i soggetti, ad esempio in caso di contenzioso.
- Esecuzione run di anonimizzazione: il tool applica direttamente su database le regole, utilizzando un algoritmo di crittografia a scelta (di default AES con chiave a 256 bit). Dopo il run, i dati non sono più leggibili e i campi con dati personali vengono mascherati ad esempio con “XXX” o crittografati.
- Verifica finale dell’utente con disponibilità della reportistica anche per fini Audit.
- Rollback: in caso di errori è possibile ripristinare il dato, operazione possibile finché le chiavi di crittografia non vengono cancellate definitivamente. La finestra temporale del Rollback è stata fissata a un anno, dopodiché la cancellazione delle chiavi è irreversibile, garantendo il diritto all’oblio senza cancellare i dati transazionali e comprometterne la coerenza contabile.
Questa metodologia ha permesso pertanto di raggiungere la conformità al GDPR mantenendo l’integrità dei dati transazionali per fini storici e contabili.
Negli ambienti inferiori, Sviluppo e Quality, il tool è stato impiegato per anonimizzare i dati personali dell’intera base dati con la tecnica di scrumbling e senza possibilità di rollback.
Risultati
- Garantita la conformità al Regolamento GDPR in ambiente SAP S/4HANA, in particolare per il diritto all'oblio anche su richieste puntuali da parte del soggetto interessato (run on demand).
- Implementazione di una soluzione custom che non ha richiesto l'acquisto di ulteriori licenze o attività sistemistiche
- Assicurata la coerenza dei dati contabili e di servizio, rendendo anonimi i dati personali di Clienti, Fornitori e Business Partner, inibendo la modifica dell'anagrafica dopo l'anonimizzazione.
- Definito un processo di anonimizzazione standardizzato, robusto e auditabile, con possibilità di Rollback in caso di necessità
Il commento di...
Le informazioni contenute in questo documento sono di proprietà.
Copyright © 2014 Qintesi S.p.A. Tutti i diritti riservati.
