Anonymizace dat v Oracle JDEdwards

Na základě požadavků nařízení GDPR jsme pro uživatele informačního systému Oracle JD Edwards EnterpriseOne (E1) připravili řešení, které zajištuje proces anonymizace osobních údajů. 

Co je GDPR?

GDPR neboli General Data Protection Regulation je nové legislativní nařízení Evropské unie, které vstoupilo v platnost 25. května 2018. GDPR přináší nová pravidla pro všechny organizace v komerčním i státním sektoru, včetně neziskových organizací. Týká se všech firem, které nabízejí produkty a služby v Evropské unii nebo shromažďují a analyzují data obyvatel EU.

Anonymizace dat v systému Oracle JD Edwards EnterpriseOne

Připravený „GDPR Modul“ komplexním způsobem řeší problematiku uložení osobních údajů v databázi informačního systému, vyhledání a identifikaci dle příslušných kritérií a vlastní proces anonymizace dat včetně záznamu o provedených operacích.

Při zpracování návrhu řešení jsme vycházeli z oficiální dokumentace společnosti Oracle popisující rozsah a umístění osobních údajů ve strukturách systému. Druhým prvkem ovlivňujícím výsledný produkt byla naše znalost v oblasti implementace GDPR a kybernetického zabezpečení.

Řešení zahrnuje následující kroky:

• Vyhledání subjektů dle definovaných kritérií pro automatickou anonymizaci osobních dat
• Provedení kontroly, zda je požadavek oprávněný
• Odeslání ke schválení
• Potvrzení anonymizace osobních dat oprávněnou osobou
• Vlastní anonymizace
• Záznam o provedení anonymizace

Z pohledu uživatele je práce velmi intuitivní, protože s novou aplikací pracuje ve známém prostředí informačního systému JD Edwards EnterpriseOne. Produkt umožňuje předem definovat parametry pro vyhledání subjektů k anonymizaci, typy osobních údajů, které budou anonymizovány (telefonní čísla, bankovní účty, atd.)

Technicky je „GDPR Modul“ připraven jako soubor izolovaných objektů, které neovlivňují standardní objekty a funkčnost systému JD Edwards EnterpriseOne. Navržené řešení zahrnuje standardní proces, který však v případě specifik konkrétní společnosti může být modifikován.

Proč Algotech a GDPR řešení

Algotech disponuje unikátní kombinací znalostí podnikového informačního systému Oracle JD Edwards EnterpriseOne a oblasti implementace GDPR a kybernetického zabezpečení. Máme za sebou více než 100 úspěšných GDPR auditů napříč různými obory. Dokážeme vám pomoci a poradit, jak se na GDPR připravit v rámci všech firemních procesů a zajistit osobní údaje, které spravujete, tak, abyste mohli v klidu spát vy, vaši zaměstnanci i zákazníci. Zajistíme, aby vaše firma fungovala v souladu s GDPR a Váš byznys poběží dál bez překážek.