SAP revela su propuesta para GDPR en una jornada para responsables financieros

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

SAP acaba de presentar su propuesta para que las empresas cumplan con el Reglamento Europeo de Protección de Datos. Ésta se basa en su experiencia en el ámbito de cumplimiento normativo, una completa oferta que ayuda a las empresas a cumplir con GDPR que ha sido reforzada con la compra de empresas como Gigya, así como la simplificación y un TCO reducido. La normativa ha sido uno de los principales temas de la jornada CFO Experience Day, celebrada en Madrid y a la que asistieron 350 personas.

La compañía considera que GDPR constituye una oportunidad para que las empresas inicien sus proyectos de transformación digital, según Víctor Artola, responsable de preventa para soluciones de GRC de la firma en España, quien sostuvo que SAP se encuentra en una posición única en cuanto a experiencia y oferta para ayudar a las empresas en su adaptación y, además, ha completado su catálogo con la adquisición de Gigya y BigID, dos especialistas en privacidad y gestión de datos.

El plan de acción que recomienda la compañía a las organizaciones son una auditoria de datos para identificar dónde se encuentran (el 80% de ellos son datos oscuros, es decir (no están indexados ni tienen metadatos); establecer el gobierno de los datos; controlar los datos con un marco legislativo de seguridad que establece dónde están, quién tiene acceso a ellos o qué hacer en caso de que se produzca una brecha de seguridad, y gestionar el ciclo de vida del dato.

A partir de ahí, Artola hizo un repaso a la oferta de la compañía para las cuatro fases del plan de acción para el cumplimiento de GDPR. Para la primera cuenta con SAP Information Steward para averiguar dónde se encuentra cada dato e identificarlo, ya sea SAP o no SAP. En la fase de Gobierno en los procesos de adquisición y utilización de los datos personales, dispone de SAP Hybris Gigya, SAP GRC Risk y SAP GRC Process. En la de seguridad y trazabilidad de los accesos cuenta con soluciones para el control de accesos e identidades, gestión de identidades, detección de amenazas empresariales, identificación de amenazas y fugas y comunicación de brechas de seguridad en un tiempo inferior a 72 horas. En cuanto a la gestión de vida del dato y de los documentos, dispone de SAP Information Lifecycle Management y del gestor documental de OpenText.

En un estudio realizado por IDC sobre GDPR, la firma de consultoría establece que, además de la experiencia, la propuesta de valor de SAP para el cumplimiento de la nueva normativa abarca las distintas soluciones de GRC, que llevan embebidas las capacidades necesarias para ayudar a las empresas a cumplir con el nuevo reglamento. Otras de las ventajas de la oferta de SAP son la simplificación, ya que se integra de forma sencilla con otras soluciones existentes en las empresas, un Coste Total de Propiedad asociado a GDPR reducido al emplear soluciones e infraestructuras ya implantadas en la organización; y una cobertura extremo a extremo, que incluye sistemas SAP y no SAP. Los servicios de consultoría terminan de definir la propuesta de valor.

Por su parte, Jorge Pérez, Analytics & Insights Sales Director de SAP España, destacó la evolución director financiero “desde sus funciones contables tradicionales para convertirse en el auténtico co-piloto del CEO, en la definición de los nuevos modelos de negocio, fruto de la disrupción digital”. En su opinión, los CFO están liderando la siguiente fase de la transformación digital del negocio y deben hacer frente a los nuevos desafíos que están obligando a las empresas a adaptar sus finanzas a ese nuevo entorno, para lo que SAP hace una propuesta compuesta por tecnologías como Big Data, Cloud, redes de negocio, experiencia de usuario, Inteligencia Artificial y Machine Learning, analítica predictiva y soluciones de simulación, y con S/4HANA como núcleo digital.

Y también, según este directivo, “el CFO se ha convertido en eco-custodio del dato”, en tanto que es fundamental en la era digital y el área financiera le dota de valor, por lo que cada vez más las estrategias de gestión de datos de las organizaciones son diseñadas por el departamento financiero y, en consecuencia, es una figura clave en la preparación de las organizaciones para GDPR.