Případová studie implementace GDPR. Eva Škorničková GDPR.CZ Martin Vogel OPENTEXT Martin Hanusek Šajn a.s.

Transkript

1 Případová studie implementace GDPR Eva Škorničková GDPR.CZ Martin Vogel OPENTEXT Martin Hanusek Šajn a.s.

2 O společnosti Šajn, a.s. Česká firma Po vzniku jsme se zaměřili na luxusní svítidla Dobře se nám daří a tak jsme koupili společnost Naše Světla s.r.o. Vyrábíme svítidla ve velkých sériích na výrobní lince Hlavní systémy jsou ERP SAP a OpenText xecm Aktuálně jsme úspěšně pořídili společnost v Itálii. Máme zaměstnanců Odběratelé a dodavatelé z celého světa Máme efektivní e-commerce řešení Využíváme vlastní SSC centrum pro zpracování faktur Další akvizice ve Francii - Lumière Fabulous

3 Aktuální IT infrastruktura

4 GDPR General Data Protection Regulation

5 Už se připravujete na GDPR? Leden 2017 Máme pro vás řešení 20 milionů pokuta? Fakt? Internet Zadání pro právníky

6 Máme řešení OPENTEXT nám pomůže VŘ na univerzálního dodavatele Školení pověřence Úprava a nové směrnice

7 Našli jsme řešení

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22 Kde a jak může OpenText pomoci ANALYTICS Information Analysis & Reporting Výkonné reportování, analýza a datová vizualizace pro rychlou tvorbu datově orientovaných aplikací. EXPERIENCE Information Delivery Sdílení ionformací se zákaznmíky mnoha kanály a v moha formátech dle přání příjemce pro zvýšení loajality i zefektivnění procesů. DISCOVERY Information Discovery & Assessment Okamžitý přístup ke klíčovým dokumentům, smluvním podmínkám a dalším důležitým informacím. EIM BUSINESS NETWORK Information Exchange Příme digitální spojení s obchodními partnery po celém světě bez ohledu na lokální informační systémy. CONTENT Information Management & Governance Integrovaná celopodniková informační platforma, která zvyšuje efektivitu a zároveň zajišťuje kontrolu procesů a toku informací. PROCESS Information Processing Rychlejší snadnější správa firemných proocesů včetně case managementu s centrální správnou a monitoringem všech běžících i minulých procesů.

23 Je třeba minimalizovat data

24 Musíme zlepšit správu dat Divoký západ digitálního světa je minulostí GDPR je katalyzátorem hlubších procesních změn a správného informační risk managementu. Datová minimalizace vyžaduje odpovídající records management. Jsme nuceni více se starat o sběr, správu a uchovávání osobních informací.

25 Zabezpečení dat GDPR Case Management Uchovávání a správa dat GDPR COMPLIANCE Automatizace Přehled Digitalizace Vyhledávání a analýza dat Hledání Zastaralé informace Právní důvody (souhlas, právní zájem, ) Požadavky & Audity Ochrana soukromí Records Pod Informace o úniku Právo na výmaz a přenosnost Management kontrolou Aktivní informace Papírové Digitální Interní Externí Ochrana osobních údajů & odhad rizik Připravenost na GDPR Požadavky Procesy Informační inventář a klasifikace

26 Zabezpečení dat GDPR Case Management Uchovávání a správa dat Automatizace Přehled Digitalizace Vyhledávání a analýza dat Hledání Zastaralé informace Právní důvody (souhlas, právní zájem, ) Požadavky & Audity Ochrana soukromí Records Pod Informace o úniku Právo na výmaz a přenosnost Management kontrolou Aktivní informace Papírové Digitální Interní Externí Ochrana osobních údajů & odhad rizik Připravenost na GDPR Požadavky Procesy Informační inventář a clasifikace

27 Vyhledáváná a analýza dat, informační inventář & klasifikace Papírový, digitální, digitalizace Ochrana osobních údajů & odhad rizik Uchování a správa dat, Records Management, Zastaralé informace, aktivní infomace, interní, externí Ochrana soukromí, Právo na výmaz a přenosnost GDPR Case Management, Procesy, Automatizace, Právní důvody (souhlas, právní zájem, ), Informace o úniku Požadavky & Audity, Přehledy, Hledání Zabezpečení dat

28 GDPR Vyhledáváná a analýza dat, informační inventář & klasifikace Papírový, digitální, digitalizace Ochrana osobních údajů & odhad rizik Uchování a správa dat, Records Management, Zastaralé informace, aktivní infomace, interní, externí Ochrana soukromí, Právo na výmaz a přenosnost GDPR Case Management, Procesy, Automatizace, Právní důvody (souhlas, právní zájem, ), Informace o úniku Požadavky & Audity, Přehledy, Hledání Co potřebujeme k vyřešení Identifikaci vzorů, koncepční analýzu, efektivní Lidskou kontrolu, automatické rozpoznání dat Digitalizace a omezení papíru. Rozpoznání dat Podporu procesů, Identifikaci vzorů, Koncepční analýzu, aut. rozpoznávání dat Centrální úložiště pro včechna data, zajištěnou Centrální správu legálních požadavků (kódování, zabezpeční a integrita dat...) Security & access control, data masking & tokenization, standard and portable data format, audited data retrieve/export & delete Platformu pro zákaznickou samoobsluhu Porpora procesů a automatizace Uchování a správu důkazů (např. souhlasu) Výkonný reporting, přehled o informacích Podpora Zabezpečení dat Zabezepčená data při přenosu a uchování

29 Výstupy Hlavní nedostatky Máme výborný informační systém, který nám pomáhá v naprosté většině procesů a činností. Ukázalo se ale, že o vlastní data v něm obsažená se příliš nestaráme. Uživatelé nemají jasná pravidla, jak taková data sdílet mezi sebou a jak s nimi pracovat. Uchováváme data požadovaná zákonem, ale nezajišťujeme správu dat mimo xecm.

30 Konec první části

31 VIDITELNOST POUŽÍVAT OCHRÁNIT VYHLEDAT TOTO DLE JEZÁKONA NÁŠ OBSAH

32 Inteligentní klasifikace dat Vyhledání Analýza Akce Soubory X Delete Server SharePoint Okopírovat xecm Přesunout Osobní archivy ů Notebook a Desktop Zachovat

33 Na co jsme přišli Analýza toku dat Naše procesy neodpovídají dokumentaci Manuální procesy Vysoké riziko a fakticky nulová kontrola Množství osobních dat bylo nalezeno na různých místech Datová analýza 18,5 TB dat Vysoký obsah osobních informací Mnoho duplicitních dat

34 Co se musí udělat Nahradit manuální procesy a připravit jednoduché předpisy pro správu dat při ručním procesu. Nahradit download dokumentů jeho streamingem (Brava), čímž se zabrání lokálním kopiím. Zvážit standardy pro offline obsah. Pracovat nad jednou kopií dokumentů Neposílat dokumenty, ale linky Příchozí y s daty ihned zakládat to xecm Využití cloudu. Opakovat pravidelně fázi Discover

35 Přidali jsme platformu xecm

36 GDPR Co potřebujeme k vyřešení OpenText EIM Vyhledáváná a analýza dat, informační inventář & klasifikace Papírový, digitální, digitalizace Ochrana osobních údajů & odhad rizik Uchování a správa dat, Records Management, Zastaralé informace, aktivní infomace, interní, externí Ochrana soukromí, Právo na výmaz a přenosnost GDPR Case Management, Procesy, Automatizace, Právní důvody (souhlas, právní zájem, ), Informace o úniku Požadavky & Audity, Přehledy, Hledání Identifikaci vzorů, koncepční analýzu, efektivní Lidskou kontrolu, automatické rozpoznání dat Digitalizace a omezení papíru. Rozpoznání dat Podporu procesů, Identifikaci vzorů, Koncepční analýzu, aut. rozpoznávání dat Centrální úložiště pro včechna data, zajištěnou Centrální správu legálních požadavků (kódování, zabezpeční a integrita dat...) Security & access control, data masking & tokenization, standard and portable data format, audited data retrieve/export & delete Platformu pro zákaznickou samoobsluhu Porpora procesů a automatizace Uchování a správu důkazů (např. souhlasu) Výkonný reporting, přehled o informacích Podpora Zabezpečení dat Zabezepčená data při přenosu a uchování

37 Data jsou všude kam se podíváme Dokumenty, mnohé ve spojení se SAP Komplexní hierarchická data v SAP Objednávka Informace o zákaznících Manuál údržby Lokace Data Zaměstanců Bankovní informace Hodnocení Soudní spory Oddělená správa doby uchování je chaotická a tedy nebezpečná Žádné externí řešení není schopné spravovat data v SAP na objektové úrovni

38 Celopodnikové holistické řešení Extended ECM Správa obsahu Objednávka SAP NetWeaver ILM Správa SAP dat a jejich příloh Zákaznické informace ILM aplikuje pravidla pro uchování na archivované SAP objekty Všechny dokumenty jsou spravovány v xecm records management Zabezpečený archiv pro oba typy informací ILM nedovolí zničení dat před zničením obsahu Zákaz manipulace se záznamy je automaticky převzat i xecm Completní audit pro data spravovaná v ILM i v xecm Jednotný archiv pro data a obsah

39 Hotovo! No to ani náhodou.

40

41

42

43

44

45

46

47

48

49

50

51

52 ?