PL EN
Najlepsze praktyki zarządzania usługami SAP

Dedykowana organizacja serwisowa SNP zapewnia jakość i ciągłość obsługi kontraktów SAP Managed Services. Pracujemy w oparciu o standardy ISO 20000 i ISO 27001. Posiadamy certyfikat PCoE - SAP Partner Center of Expertise.

SNP Poland to lider rynku usług SAP w Polsce.
Zapewniamy pełen zakres wdrożeń, rozwoju i utrzymania systemów SAP. Dostarczamy usługi bezpieczeństwa IT i rozwoju oprogramowania. Do 2017 roku działaliśmy jako BCC.

Jesteśmy częścią Grupy SNP – wiodącego światowego dostawcy rozwiązań do transformacji środowisk SAP.

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Zobacz nadchodzące webinary:

    Brak wyników

Dlaczego uważamy, że SNP Poland jest dobrym pracodawcą? Bo łączymy cechy rzadko spotykane w jednej organizacji - duże możliwości rozwoju, a zarazem dobrą atmosferę i elastyczność środowiska pracy. Dowiedz się więcej, na czym to polega w praktyce!

SAP ILM: nie tylko dla RODO

Udostępnij
Drukuj:
Każda informacja, niezależnie czy podlega pod RODO, czy też nie, ma swój cykl życia. Jest tworzona, przez jakiś czas żyje wewnątrz systemu (bazy danych), jest modyfikowana, aż w końcu następuje jej archiwizacja i wreszcie usunięcie. Cały ten proces nazywany jest cyklem życia informacji – Information Lifecycle Management. SAP w swoim produkcie zdefiniował ILM jako kombinację procesów i technologii, które mają zapewnić dostęp do właściwych informacji, we właściwym czasie i miejscu, po najniższym możliwym koszcie i utrzymanie ich w wymaganym okresie.
 

W kontekście RODO

Wśród administratorów danych wyrażenie odpowiednie środki techniczne budzi najwięcej pytań. Nie jest to bowiem stwierdzenie o naturze technicznej, ani tym bardziej definiujące konkretne wymagania. Natomiast to ogólne unijne rozporządzenie stanowi podstawę nowych standardów ochrony danych, obrazuje kierunek rozwoju ochrony prywatności oraz tworzy ramy dla pozostałych, szczególnych przepisów Rozporządzenia. Jednocześnie definiuje 7 zasad przetwarzania danych osobowych, którymi są:

  • zasada zgodności z prawem,
  • zasada rzetelności i prawidłowości,
  • zasada ograniczenia celu,
  • zasada minimalizacji danych,
  • zasada integralności i poufności,
  • zasada przejrzystości,
  • zasada rozliczalności.

Podstawa prawna

Art. 32, ust. 1. RODO poświęcony bezpieczeństwu przetwarzania danych stwierdza, że:

Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

  1. pseudonimizację i szyfrowanie danych osobowych;
  2. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  3. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  4. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Wszystkie te zasady powodują, że niezwykle istotna staje się inwentaryzacja danych oraz wymagania związane z dokumentacją. Kontrolujący i przetwarzający dane będą zobowiązani do przygotowania wszechstronnych rejestrów dotyczących tych danych. Warto przy tym zwrócić uwagę, że z zasady rzetelności i prawidłowości wynika obowiązek informacyjny względem osób, których dane dotyczą. W takim wypadku podmiot może skorzystać z prawa do uzyskania kopii danych lub prawa do zapomnienia. Kluczowe zatem staję się, aby te procesy przechowywać w systemach, które identyfikują klienta.

Jednocześnie w szerszym kontekście przetwarzania danych osobowych zgodnie z zasadą minimalizacji danych, zakres przetwarzania powinien być taki, jaki jest niezbędny do osiągnięcia określonego celu. Jednocześnie okres przetwarzania musi być ograniczony i również korespondujący z celem przetwarzania. Inna reguła, po osiągnięciu celu, dla którego zostały zebrane, pozwala na dłuższe przetwarzanie, jednakże wyłącznie dla celów archiwalnych w interesie publicznym, do celów badań naukowych, historycznych lub do celów statystycznych.

Mnogość reguł przetwarzania powoduje, że odpowiedź na pytanie – co to są odpowiednie środki – można uzyskać dopiero po przeprowadzeniu dokładnej analizy przetwarzania danych osobowych. Dla organizacji pracujących w środowisku SAP, proces doboru odpowiednich środków jest prostszy, gdyż producent wskazał już produkt przydatny przy budowaniu strategii związanej z ochroną przetwarzanych danych. Tym rozwiązaniem pozwalającym na częściową automatyzację reguł jest SAP Information Lifecycle Management (ILM).

Przetwarzanie danych osobowych razem z SAP

Wdrożenie SAP ILM, podobnie jak RODO, wymaga dokładnego poznania i skategoryzowania danych, zdefiniowania reguł rządzących informacjami, nałożenia tych reguł na dane poprzez właściwą konfigurację systemu, a następnie implementację reguł za pomocą technologii.

W celu zapewnienia danym integralności oraz poufności, SAP dopuszcza stosowanie tylko certyfikowanych dla ILM technologii składowania danych. Magazyn danych odbiera i interpretuje metadane utworzone w systemie SAP dla archiwizowanego obiektu, a następnie, stosując zasadę zapisz raz – pozwól odczytać wiele razy, ustanawia na tych danych ochronę, uniemożliwiając ich usunięcie lub zmianę przed czasem. Dane do miejsca składowania przesyłane są z wykorzystaniem bezpiecznego protokołu HTTPS, a sam magazyn składowania jest zaszyfrowany, tym samym uniemożliwia odczyt danych przejętych bez autoryzacji w wyniku zdarzenia o charakterze bezprawnego pozyskania danych.

Typowe funkcje realizowane przez SAP ILM:

  • składowanie zarchiwizowanych danych z gwarancją ich nienaruszalnością na certyfikowanym serwerze WebDAV (Storage);
  • zarządzaniu regułami przechowywania dla danych bieżących i zarchiwizowanych (Lifecycle, Retention Management):
    – ustanowienie blokady zgodnych z regułami prawnymi w celu ochrony danych przed zniszczeniem,
    – niszczenie danych przy uwzględnieniu wymogów prawnych;
  • likwidacja systemów z zachowaniem zgodności z regułami prawnymi (Retention Warehouse):
    – przeniesienie danych zarchiwizowanych lub wyodrębnionych z likwidowanego systemu do autonomicznego systemu magazynowania,
    – udostępnianie wymaganych informacji dla celów audytowych z wykorzystaniem integracji z systemem SAP BW,
    – przechowywanie i niszczenie danych zgodnie ze zdefiniowanymi regułami zarządzania retencją.

Lifecycle, Retention Management

Moduł zarządzania danymi został wyposażony w wiele przydatnych funkcji, pozwalających zrealizować założenie rozporządzenia RODO. Możliwe jest zdefiniowanie reguł pozwalających spełnić wymagania zasady minimalizacji danych. Cykl życia takich danych od ich utworzenia (w bazie danych) do zniszczenia (z bazy danych lub magazynu ILM) podlega kontroli i zarządzaniu. Dane, które nie są już potrzebne do wykonywania na nich operacji, mogą, a nawet muszą, zostać przesłane do magazynu. Tym samym spełniony zostaje warunek zachowania zdolności do szybkiego przywrócenia dostępności danych osobowych oraz dostępności do nich w przypadku wystąpienia incydentu fizycznego lub technicznego. Jednocześnie ten sam moduł pozwala na obsługę incydentów prawnych. W takim wypadku zdolności te mogą być rozumiane w sposób ogólny, czyli zgodność z okresami przechowywania danych dla celów audytu podatkowego czy odpowiedzialności za produkt, jak również zdolności do operacji szczególnych, jak blokady danych w celu uniknięcia ich zniszczenia i uszkodzenia na potrzeby toczących się postępowań prawnych. Zakładanie blokad w systemie realizowane jest przez rozszerzający system moduł e-Discovery, który może być zaimplementowany dla różnego typu danych MM, FI czy SD. W przypadku audytu dodatkowo istnieje możliwość grupowania obiektów, które z racji swojego charakteru powinny być wspólnie przechowywane lub odpytywane przez audytora.

Dane, dla których nie ma założonych dodatkowych blokad oraz maksymalny okres przechowywania został zakończony podlegają usunięciu z systemu. Procedurze zniszczenia mogą podlegać dane zgromadzone w aplikacji SAP, czyli dostępne na bieżąco, jak również dane zgromadzone w archiwach. Funkcjonalność obejmuje również możliwość usuwania danych, które nie muszą być zarchiwizowane. W takim wypadku wymagane jest przypisanie obiektów, które będą podlegać usunięciu, do obiektów konfiguracji ILM, oraz zdefiniowaniu dla nich polis czasu życia.

Retention Warehouse

Czas życia produktu SAP w organizacji nie musi pokrywać się z regulacjami prawnymi dotyczącymi czasu dostępu do danych, w szczególności tych podlegających regulacjom prawnym służącym do rozliczeń z organizacjami podatkowymi krajów członkowski unii. W przypadku, gdy zapada decyzja o wycofaniu systemu, co w praktyce oznacza jego usunięcie, to dane podlegające regulacjom prawnym muszą zostać zachowane na potrzeby wszelkich działań kontrolnych. Mechanizm ILM zwany „Retention Warehouse” pozwala zaplanować i wdrożyć mechanizm utrzymania oraz dostępu tego rodzaju danych, bez konieczności utrzymywania niepotrzebnego systemu. W takim scenariuszu dane utrzymywane są w autonomicznym systemie magazynowania, pozwalającym przechowywać i niszczyć informacje zgodnie ze zdefiniowanymi regułami. Jednocześnie mechanizm pozwala na dostęp i raportowanie z tych danych w oparciu o rozwiązanie SAP BW. W ten sposób dokładny obraz danych nieistniejącego już systemu SAP pozwala spełnić zasady zgodności z prawem.

Nie tylko dla RODO

Regulacje RODO nie wprowadzają rewolucyjnych zmian w zakresie ogólnych zasad przetwarzania danych. W ich ramach raczej następuje ogólne podniesienie rangi zasad ochrony danych. Narzucają one na administratora, konieczność wykazania, że określone decyzje odnoszące się do procesów przetwarzania danych osobowych zostały przeanalizowane z punktu widzenia zgodności z rozporządzeniem a same dane przechowywane są zgodnie z wymaganymi zasadami. Narzędzie, jakim jest SAP ILM pozwala zminimalizować koszt dowodowy, jednocześnie pozwalając na tworzenie strategii, filozofii oraz konfiguracji i realizacji polityk ochrony. Jego celem jest osiągnięcie równowagi pomiędzy zgodnością z prawem, kosztem (Total Cost of Ownership – TCO, całkowity koszt posiadania) i ryzykiem. Szczególnie, gdy koszt ryzyka wzrósł przez wprowadzenie administracyjnych kar pieniężnych za nieprzestrzeganie zasad, w szczególności zasady minimalizacji oraz ograniczenia przechowywania danych. Analizując przydatność oprogramowania ILM dla przedsiębiorstwa, należy pamiętać, że nie tylko wspiera ono realizację polityk dotyczących rozporządzenia RODO w tym zapisu „wdrożenia odpowiednich środków technicznych”, ale również znacząco wspiera działy IT w opracowaniu i wdrożeniu strategii archiwizacji danych nie podlegających różnorakim regulacjom, a będących cennymi dla organizacji. Ogromna ilość cennych danych, nad którymi trzeba zaplanować, ich wzajemne relacje i odmienny sposób postępowania stawia przed systemem archiwizacyjnym wymagania, które rozwiązanie ILM może wypełnić.

Lepszy Biznes

magazyn klientów SNP

Przejdź do bazy artykułów
Udostępnij
Drukuj:
#}

Formularz kontaktowy





    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    Napisz maila lub zadzwoń

    E-mail: office.pl@snpgroup.com
    Tel. 61 827 7000

    SNP Poland Sp. z o.o.

    Centrala:
    Złotniki, ul. Krzemowa 1
    62-002 Suchy Las k. Poznania

    Skontaktuj się z nami

    W czym możemy pomóc?
    Napisz do nas
    Wyślij email
    Zadzwoń





      1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
      2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
      3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
      4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
      5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
      6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
      7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

      Kontakt ogólny do firmy
      office.pl@snpgroup.com

      Pytania o produkty i usługi
      info.pl@snpgroup.com

      Pytania na temat pracy i staży
      kariera@snpgroup.com

      61 827 70 00

      Biuro jest czynne
      od poniedziałku do piątku
      w godz. 8:00 – 17:00