Macie w tym temacie już jakieś przemyślenia, podejście, może zdefiniowaną strategię (poza oczywiście zatrudnieniem ABI z zewnątrz i sprzedania mu kukułczego jaja)?
Wstawiłem temat do działu HR, bo jest chyba najbliższym tematom kadrowym. Natomiast zagadnienie jest znacznie szersze - sięga do sprzedaży, CRM, serwisu itd.
SAP a RODO/GDPR?
-
- Posty: 8350
- Rejestracja: wt kwie 03, 2007 4:05 pm
- Has thanked: 1922 times
- Been thanked: 1476 times
- Kontakt:
Re: SAP a RODO/GDPR?
Systemy testowe nie mogą być jak do tej pory kopią produkcji, musi być wykonana solidna anonimizacja. Pytanie czy ona wystarczy czy nie będzie trzeba tworzyć zupełnie nowych wymyślonych danych? A co jak będzie trzeba testować np. raporty na dużej ilości danych?
Wydaje mi się, że to utrudni pracę.
Wydaje mi się, że to utrudni pracę.
-
- Posty: 8350
- Rejestracja: wt kwie 03, 2007 4:05 pm
- Has thanked: 1922 times
- Been thanked: 1476 times
- Kontakt:
-
- Posty: 33
- Rejestracja: śr wrz 06, 2017 2:41 pm
- Has thanked: 13 times
- Been thanked: 1 time
Re: SAP a RODO/GDPR?
Jesteś pewien riczi że to musi mieć takie przełożenie? Bo czym się różni dostęp do systemu produkcyjnego od dostępu do testowego?
-
- Posty: 8350
- Rejestracja: wt kwie 03, 2007 4:05 pm
- Has thanked: 1922 times
- Been thanked: 1476 times
- Kontakt:
Re: SAP a RODO/GDPR?
Moim zdaniem wprost takiego przełożenia nie ma. Natomiast dobrze jest anonimizować dane kopiowane do systemu testowego. Inaczej trzeba w systemie testowym pilnować dane osobowe tak samo jak w systemie produkcyjnym, bo to są te same dane, a wiadomo, że w środowisku testowym zwłaszcza w większej firmie jest to bardzo trudne.skorektoja pisze: ↑pt sty 12, 2018 2:23 pm Jesteś pewien riczi że to musi mieć takie przełożenie? Bo czym się różni dostęp do systemu produkcyjnego od dostępu do testowego?
-
- Posty: 8350
- Rejestracja: wt kwie 03, 2007 4:05 pm
- Has thanked: 1922 times
- Been thanked: 1476 times
- Kontakt:
Re: SAP a RODO/GDPR?
Na pewno ten fakt ma znacznie i trzeba go wziąć pod uwagę - z jednej strony do systemu testowego ma dostęp mniejsza liczba osób, z drugiej system testowy jest bardziej podatny na ryzyko wycieku danych: pracują w nim niekoniecznie tylko pracownicy firmy, uprawnienia są zwykle znacznie szersze niż w systemie produkcyjnym. Dlatego warto anonimizować dane.
Natomiast moim zdaniem przepisy o RODO/GDPR nie rozróżniają między systemem produkcyjnym i testowym - należy jest chronić tak samo, traktować jako takie same zbiory danych osobowych i ponosić takie same konsekwencje w przypadku wycieku danych. Dlatego napisałem, że raczej nie ma wprost przełożenia.