Ignorer kommandoer på båndet
Gå til hovedindhold
< BACK

Hurtig GDPR-compliance med dataoprydning i tre bølger

Det er juridisk afgørende, at unødvendige data bliver slettet – og forretningsmæssigt afgørende, at de slettes i den rigtige rækkefølge. På baggrund af proces- og dataanalyse hjælper NNIT en virksomhed med at opsætte regelbaseret sletning i en omfattende og kompleks SAP-løsning. Projektet er agilt og giver hurtige resultater.

Med hjælp fra NNIT får en større, dansk virksomhed implementeret en SAP Information Lifecycle Management-løsning (SAP ILM), der gennemtrawler selskabets SAP-system og benytter såkaldt regelbaseret sletning til at slette de data, der ikke er samtykke eller lovhjemmel til at gemme. Opstramningen af GDPR-lovgivningen per 25. maj 2018 betyder nemlig, at virksomheden på lige fod med alle andre virksomheder i EU skal kunne påvise, at det forvalter personhenførbare oplysninger på en ansvarlig måde.

Automatiseret og regelstyret
At SAP ILM er regelbaseret, betyder, at det er muligt at analysere datasættet med afsæt i egne definerede regulativer, som for eksempel regnskabsloven, og automatisere sletningen af de data, der ikke længere er hjemmel for i følge de valgte regler.

– Samtidig giver SAP ILM os mulighed for at inkorporere en blokeringsløsning, der differentierer mellem hvem, der skal have adgang til hvilke data hvornår. Den blokerer løbende adgangen til data, så det kun er de relevante medarbejdere, der har adgang på et givet tidspunkt, forklarer Rasmus Jakobsen, der er Manager of Enterprise Information Management, SAP Solutions i NNIT.

Kosteffektive sletterutiner
ILM-løsningen står dog ikke alene. Det konkrete SAP-system har omkring 20 år på bagen og ældre SAP-løsninger indeholder ofte funktioner, som ikke længere bliver benyttet, men som fortsat indeholder persondata. Her giver det ikke mening at opsætte regler i SAP ILM, der kun skal køres en enkelt gang, da det typisk vil være nødvendigt at slette hele tabeller eller funktioner. I stedet har NNIT hjulpet virksomheden med at implementere en række sletterutiner, der munder ud i en såkaldt sletterapport, der bliver gennemgået og godkendt af en beslutningstager. 

– Det er naturligvis helt afgørende, at data bliver slettet i den rigtige rækkefølge, så det ikke ødelægger afgørende information eller funktionalitet et andet sted i systemet, understreger Rasmus Jakobsen.

Høj kompleksitet i data og system
Virksomheden ligger inde med enorme mængder personhenførbare data om kunders og medarbejderes helbred, formue, forsikringer, CPR-nummer, ansættelsesforhold og meget mere. Og det skal der nu ryddes op i, så selskabet sikrer sin GDPR-compliance. Det er dog ikke nogen simpel opgave at kortlægge og slette så store mængder data.

– Der er ingen tvivl om, at datakompleksiteten her er meget høj. I denne virksomhed er medarbejderne ikke bare medarbejdere, men også kunder. Der er mange krydsoplysninger, hvoraf nogle er relevante for dele af kundeforholdet, men ikke for andre. Samtidig er den omkring 20 år gamle SAP-løsning løbende blevet opgraderet og ændret, og flere steder ligger gamle funktioner med data, der ikke længere bliver benyttet, forklarer Rasmus Jakobsen

Agil oprydning i tre bølger
Da GDPR-stramningen nærmer sig, har NNIT sammen med kunden valgt at gennemføre projektet i tre bølger. Inden 25. maj 2018 er første bølge i mål, hvilket vil sige, at den første store oprydning vil være gennemført.
Herefter igangsætter NNIT den løbende, regelbaserede dataoprydning.
– Hele projektet er udviklet efter et Scaled Agile Framework® (SAFe), der minder om SCRUM. Det betyder, at projektet ikke på forhånd definerer præcist hvad, der skal slettes hvornår. I stedet lægger vi op til løbende læring. Det er jo helt naturligt, at vi i et omfattende compliance-projekt som dette hele tiden bliver klogere på gode rutiner, ligesom scope kan ændre sig. Det skal projektforløbet naturligvis kunne rumme, forklarer Rasmus Jakobsen.

Valget af NNIT skete netop på grund af forslaget om agil projektstyring, de tre bølger samt en tillid til høj leverancesikkerhed inden for scope og tid.

Er dine systemløsninger GDPR-klar?

Langt de fleste organisationer er godt i gang med at gennemføre dataanalyse med afsæt i GDPR’s regelsæt. Men er din organisation også klar med en god systemløsning? Kontakt Rasmus Jakobsen, Manager i SAP Enterprise Information Management hos NNIT, hvis du vil vide mere om, hvordan du kan implementere gode sletterutiner i et agilt projektforløb

Rasmus Jakobsen, Manager i SAP Enterprise Information Management hos NNIT, rjak@nnit.com eller Tlf.: +45 3077 8563

 

 

Kontakt NNIT+45 7024 ​4242nnitcontact@nnit.com ​​https://dk.linkedin.com/company/nnitKontakt NNIT

 

 

Healthcarehttp://www.nnit.dk/Sider/healthcare.aspxHealthcare
IT skaber sammenhæng for patienterhttp://www.nnit.dk/Sider/IT-skaber-sammenhæng-for-patienter.aspxIT skaber sammenhæng for patienter
GDPR & Compliance Rådgivninghttp://www.nnit.dk/cybersecurity/Sider/eu-gdpr.aspxGDPR & Compliance Rådgivning
Cybersikkerhed – tendenser og trusler i 2018http://www.nnit.dk/ArtiklerOgOfferings/Sider/Cybersikkerhed-–-tendenser-og-trusler-i-2018.aspxCybersikkerhed – tendenser og trusler i 2018
Hurtig GDPR-compliance med dataoprydning i tre bølgerhttp://www.nnit.dk/KundeCases/Sider/Hurtig-GDPR-compliance-med-dataoprydning-i-tre-bølger.aspxHurtig GDPR-compliance med dataoprydning i tre bølger
SAPhttp://www.nnit.dk/partnere/Sider/sap.aspxSAP
NNIT styrker compliance med ny identitets- og adgangsstyring til it-systemerhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/NNIT-styrker-compliance-med-ny-identitets--og-adgangsstyring-til-it-systemer.aspxNNIT styrker compliance med ny identitets- og adgangsstyring til it-systemer
NNIT's GDPR Agile Delivery Modelhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/NNIT's-EU-GDPR-Agile-Delivery-Model.aspxNNIT's GDPR Agile Delivery Model
Implementering af EU Persondataforordningenhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/NNIT_EU_Persondataforordning_artikel.aspxImplementering af EU Persondataforordningen
Rejsen mod GDPR-compliancehttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Rejsen-mod-GDPR-compliance.aspxRejsen mod GDPR-compliance