Protección de datos y cumplimiento sincronizados
Conciliar ambas es como sincronizar dos ruedas dentadas de distinto tamaño, en las que una debe engranar con la otra. La empresa de software Sivis, de Karlsruhe, ha desarrollado un software modular para combinar con elegancia la protección de datos y el cumplimiento de la normativa.
Desde hace algún tiempo existe el Gestor de Cumplimiento, que no solo comprueba en tiempo real las autorizaciones establecidas en busca de puntos débiles, riesgos e infracciones de leyes y normativas similares, como el GDPR, sino también antes de que se pongan en marcha. Además de comprobar las actividades críticas y las combinaciones de autorizaciones, también se examinan los parámetros del sistema.
"Compliance Manager" le ofrece en todo momento una visión clara de su concepto de autorización. También ofrece sugerencias de soluciones para corregir rápidamente los conflictos. Y una auditoría con las consultas de seguridad pertinentes. También se incluyen amplias opciones de evaluación"
así es como Kai Bounin, Director General de Sivis, describe la delicadeza de la solución Manager.
Y para los que tienen prisa, está el Gestor de Referencias de Cumplimiento, que ya contiene un conjunto de mejores prácticas de más de 500 normas y se amplía y actualiza continuamente. Entre los puntos fuertes de esta solución figura también una selección de eficacia probada para auditorías en línea y fuera de línea.
350 combinaciones críticas de 150 actividades críticas harán las delicias tanto del departamento de auditoría interna como del auditor. Ni que decir tiene que el Compliance Reference Manager puede personalizarse para satisfacer necesidades individuales.
Desde mayo de 2018, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea regula el tratamiento de datos personales por parte de empresas privadas y organismos públicos.
Con ello se pretende proteger los datos personales dentro de la UE y, al mismo tiempo, regular la libre circulación de datos en el mercado interior. Desde entonces, las empresas también deben tratar los datos personales de acuerdo con las normas, pues de lo contrario se exponen a severas multas.
¿Qué tiene que hacer realmente un empresario para cumplir esto? Salvaguardar los derechos de los clientes y de sus clientes. Entre ellos están el derecho a la información, el derecho de supresión, el derecho de rectificación y el derecho de oposición.
El cockpit de protección de datos proporciona toda la información almacenada en la suite Sivis para un usuario con sólo pulsar un botón. Los cambios o eliminaciones pueden realizarse desde una ubicación central.
"Sin embargo, los datos personales no siempre pueden suprimirse, ya que podría perderse una referencia y se rompería el modelo de datos. En estas tablas especiales, los datos se anonimizan para que ya no sea posible sacar conclusiones sobre esa persona"
explica el programador responsable, Daniel Heimburger. La cabina de protección de datos es ahora parte integrante de la suite Sivis.
"Por supuesto, nuestras soluciones pueden hacer ambas cosas: ERP y S/4 Hana. Por supuesto, todas las funcionalidades se conservan al cambiar de software sin ningún problema"
afirma Vladimir Kornyushkin, Jefe de Programación.
Documentación SAP a prueba de auditorías
El gestor de conceptos para documentación SAP a prueba de auditorías está disponible desde el pasado mes de octubre. Proporciona convenciones de nomenclatura automatizadas, sistemas de destino conectados e informes conceptuales personalizados en formato PDF en tiempo real y sin discontinuidad de medios.
Con su ayuda, los auditores internos y externos pueden hacerse rápidamente una idea completa del concepto de autorización de una empresa. En tiempos del GDPR, esta documentación SAP a prueba de auditorías es una ventaja de mercado que no debe subestimarse y que también complace al corazón del auditor.
El gestor de conceptos permite obtener una visión general del concepto de autorización, desde el administrador hasta el departamento especializado, pasando por la auditoría interna o externa.
Las tablas pueden mostrarse u ocultarse según las necesidades. Por supuesto, la solución también puede personalizarse. O cuando se trata de acortar el periodo de familiarización de los nuevos empleados de soporte u otros departamentos.
El Gestor Conceptual puede hacer mucho más gracias a una plantilla ya preparada con configuraciones del sistema de registro. Esta puede descargarse inicialmente y rellenarse con el contenido de buenas prácticas propio de la empresa, por ejemplo.
Sivis posee un gran conocimiento práctico en materia de sincronización de procesos complejos relacionados con la gestión de autorizaciones.