Vigtigheden af SAP for overholdelse af persondataforordningen (GDPR).

Implementeringen af GDPR i maj 2018 ændrede den måde, virksomheder, især virksomheder, der sælger i EU, skal beskytte og håndtere følsomme data på. Compliance med GDPR er obligatorisk, og virksomheder, der ikke håndterer personoplysninger korrekt, risikerer bøder og risikerer at skade deres forretnings omdømme.

GDPR-compliance og SAP-systemer

Stigende cyberkriminalitet besværliggør yderligere compliance med GDPR. 90 % af cyberangrebene er økonomisk motiverede, og derfor bliver det stadig vigtigere at forhindre uautoriseret adgang til personoplysninger og intellektuel ejendom, både internt og eksternt. For at beskytte disse oplysninger skal virksomhederne vide, hvor de opbevares, hvem der har adgang til dem, hvordan de overvåges, og hvad der sker med dem. Det anslås, at 70 % af verdens virksomhedsdata lagres i et SAP-system. Når det drejer sig om at beskytte data, bør beskyttelse af SAP-systemer derfor være en af topprioriteterne for at sikre compliance med GDPR.

Hvad er konsekvenserne for virksomheder af manglende compliance med GDPR?

Brud på datasikkerheden – umiddelbare omkostninger

Artikel 33 i GDPR angiver, at organisationer skal underrette den dataansvarlige om brud på persondatasikkerheden inden for 72 timer. Manglende anmeldelse inden for denne tidsramme kan medføre bøde. Selv når hændelsen rapporteres, kan GDPR-bøder være helt op til 4 % af virksomhedens omsætning.

Omkostninger til tredjeparter

SAP-systemer lagrer ikke kun dine virksomhedsdata, men i mange tilfælde også data fra forretningspartnere og underleverandører. Ophavsretsloven giver udtrykkeligt anledning til erstatningskrav, som kan være væsentlige.

Brud på sikkerheden kan skade din forretningsgang

Hvis dine SAP-data på nogen måde kompromitteres, kan det begrænse eller påvirke din virksomhed betydeligt i det lange løb. Det kan også medføre betydelige økonomiske tab og mistede investeringer.

Hvad kan der gøres for at forbedre compliance?

  • Fastlæg nøgleprocesser.Implementér og overvåg løbende at infrastrukturen har en veldesignet tilgang til adskillelse af opgaver og SAP-systemændringsledelse.
  • Centraliseret overvågning.Overvågning af adgangen til personoplysninger er nøglen til at opfylde kravene i GDPR. Hvis dette ikke gøres effektivt, kan det resultere i et brud på GDPR-datasikkerheden.
  • Øge synligheden af SAP-systemer på tværs af forretningenVed at øge synligheden af aktiviteter og indsamle alle relevante oplysninger fra dit SAP-miljø reducerer du dine revisions- og compliance-risici og forbedrer din sikkerhedsgrad betydeligt.
  • Tilpasse medarbejdere, processer og teknologier.SAP- og sikkerhedsteams arbejder ofte uafhængigt, hvilket skaber en blind vinkel for SAP-sikkerhed. Ved at sikre, at SAP- og cybersikkerhedsteams er på linje hvad angår medarbejdere, processer og teknologi, reduceres risikoen for SAP-systemer betydeligt.

Hvorfor bør du handle nu?

Reducér risikoen for din virksomhed

Fokus for en bæredygtig GDPR-strategi minimerer risikoen for manglende compliance for din organisation.

Cyberkriminelle er overalt

Cyberkriminelle bliver mere og mere sofistikerede, og ubeskyttede SAP-systemer bliver et mere og mere attraktivt mål. Trusler fra ondsindede insidere udgør en anden væsentlig forretningsmæssig risiko for virksomheder.

Fortrolige personoplysninger

Dette er nogle af de mest kritiske oplysninger i et SAP-system. Hvis disse oplysninger kompromitteres, er det et brud på GDPR. Ud over de økonomiske overvejelser kan konsekvenserne, såsom skade på omdømmet og forholdet til kunder, partnere og leverandører, være omfattende.  

Få en konkurrencemæssig fordel

Din virksomhed handler om profit, ansvarlighed, innovation, bæredygtighed og compliance. En simpel fejl i beskyttelsen af dine data kan medføre, at du mister markedsandele og konkurrencefordele.

Resumé

Angreb mod forretningskritiske applikationer såsom SAP-systemer er stigende. Med personoplysninger i disse systemer er GDPR synonymt med SAP-systemer. For at holde risikoen for angreb på din SAP-infrastruktur så lav som muligt er det nødvendigt at overvåge disse systemer kontinuerligt og automatisk. Med en intelligent sikkerhedsplatform kan du opdage trusler mod dine SAP-systemer tidligt og dermed handle proaktivt med passende modforanstaltninger mod sikkerhedshændelser. En afbrydelse eller en utilgængelig SAP-infrastruktur fører til øjeblikkelige økonomiske tab og en enorm manuel indsats for at genoprette systemet. Det eneste, der skal til, er ét vellykket angreb!

 

GDPR compliance

Contact Logpoint

Contact us and learn why
industry-leading companies
choose Logpoint:

Contact Logpoint