Vikten av SAP för efterlevnad av dataskyddsförordningen (GDPR).

Implementeringen av GDPR i maj 2018 förändrade hur företag – särskilt företag som säljer inom EU – måste skydda och hantera känsliga data. Efterlevnad av GDPR är obligatoriskt och företag som inte hanterar personuppgifter korrekt riskerar böter och företagets anseende.

GDPR-efterlevnad och SAP-system

Ökad cyberbrottslighet komplicerar efterlevnaden av GDPR ytterligare. Eftersom 90 % av cyberattackerna är ekonomiskt motiverade blir det allt viktigare att förhindra obehörig åtkomst till personuppgifter och immateriell egendom både utifrån och inifrån. För att skydda dessa uppgifter måste företagen veta var uppgifterna lagras, vem som har tillgång till dem, hur de övervakas och vad som händer med dem. Man uppskattar att 70 % av världens företagsdata lagras i SAP-system. När det gäller att skydda data bör därför skydd av SAP-system vara en av de viktigaste prioriteringarna för att säkerställa efterlevnad av GDPR.

Vilka är konsekvenserna för företag som inte följer GDPR?

Dataintrång – omedelbara kostnader

Enligt artikel 33 i GDPR måste organisationer meddela den aktuella tillsynsmyndigheten om eventuella personuppgiftsincidenter inom 72 timmar. Underlåtenhet att meddela inom denna tidsram kan leda till böter. Även när överträdelser rapporteras kan motsvarande GDPR-böter vara så höga som 4 % av ett företags årliga omsättning.

Kostnader för tredje part

SAP-system lagrar inte bara företagsdata, utan i många fall även data från affärspartners och underleverantörer. Upphovsrättslagen ger uttryckligen rätt till skadestånd för åsamkad skada och kan vara omfattande.

Intrång kan skada din affärsverksamhet

Om dina SAP-data äventyras på något sätt kan det begränsa eller avsevärt påverka din affärsverksamhet på lång sikt. Det kan också leda till betydande ekonomiska förluster och förlorade investeringar.

Vad kan göras för att förbättra efterlevnaden?

  • Etablera nyckelprocesser.Implementera och övervaka kontinuerligt din infrastrukturs ansvarsfördelning och SAP-systemförändringshantering.
  • Centraliserad övervakning.Övervakning av åtkomst till personuppgifter är avgörande för att uppfylla kraven i GDPR. Underlåtenhet att göra detta på ett effektivt sätt kan leda till överträdelse av GDPR.
  • Öka insynen i SAP-systemet inom hela verksamheten.Genom att öka synligheten av aktiviteter och samla in all relevant information från din SAP-miljö minskar du dina revisions- och efterlevnadsrisker och förbättrar din säkerhetsgrad avsevärt.
  • Anpassa människor, processer och tekniker.SAP- och säkerhetsteam arbetar ofta självständigt och skapar en blind fläck i SAP-säkerheten. Genom att säkerställa att SAP- och cybersäkerhetsteamen är anpassade efter människor, processer och teknik minskas risken som SAP-systemen utsätts för avsevärt.

Varför ska du agera nu?

Minska risken för din verksamhet

En hållbar GDPR-strategi minimerar risken för bristande efterlevnad inom din organisation.

Cyberbrottslingar finns överallt

Cyberbrottslingar blir allt mer sofistikerade och oskyddade SAP-system har blivit ett allt mer attraktivt mål. Hot från illasinnade insiders utgör ytterligare en betydande affärsrisk för företag.

Konfidentiella personuppgifter

Detta är några av de viktigaste uppgifterna i ett SAP-system. Om dessa uppgifter komprometteras är det en överträdelse av GDPR-reglerna. Bortsett från de ekonomiska aspekterna kan konsekvenserna, såsom skadat anseende och relationer med kunder, partners och leverantörer, bli omfattande.  

Skydda din konkurrensfördel

Din affärsverksamhet handlar om vinst, ansvar, innovation, hållbarhet och efterlevnad. Ett enkelt misstag när det gäller att skydda dina data kan leda till att du förlorar marknadsandelar och konkurrensfördelar.

Sammanfattning

Attacker mot affärskritiska program som SAP-system ökar. När personuppgifter lagras i dessa system är GDPR synonymt med SAP-system. För att hålla risken för attacker på din SAP-infrastruktur så låg som möjligt är det nödvändigt att övervaka dessa system kontinuerligt och automatiskt. Med en intelligent säkerhetsplattform kan du upptäcka hot mot dina SAP-system tidigt och därmed agera proaktivt med lämpliga motåtgärder för säkerhetsincidenter. Ett avbrott eller en otillgänglig SAP-infrastruktur leder till omedelbara ekonomiska förluster och kräver omfattande manuella insatser för att återställa systemet. Allt som krävs är en framgångsrik attack!

 

GDPR compliance

Contact Logpoint

Contact us and learn why
industry-leading companies
choose Logpoint:

Contact Logpoint