SAP GDPR

GDPR – SAP DATA PRIVACY IMPACT ASSESSMENT

L’articolo 4 del nuovo regolamento europeo sulla privacy (GDPR REGOLAMENTO (UE) 2016/679) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali definisce il «dato personale» come qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; L’identificazione dei dati personali all’interno del sistema SAP diventa quindi una delle attività propedeutiche alla conformità richiesta dal GDPR. Tramite una valutazione d'impatto sulla protezione dei dati (Data Privacy Impact Assessment). Un modo per poter identificare tali dati è quello di utilizzare il programma