GDPR: esto conmigo no va, ¿no?

No, claro, esto es una normativa europea que aplica a todo el mundo menos a ti. Tú tranquilo, que tú estás exento, que a ti no te van a multar con el 4% de tu facturación global, esto es para los demás… ¿¿¿me lo estás diciendo en serio???

Porque parece que, a la vista de algunas consultas, alguno se piensa que va a ser así, que a partir del 25 de mayo de 2018 no va a pasar nada…. bueno, a los demás sí, ¿pero a mí?

Pues nada, que casa uno asuma sus riesgos, pero no estaría de mal recordar que el GDPR es un reglamento a que entró en vigor el 24 de mayo de 2016 y que hasta ahora se han dado 2 años de plazo para adaptarse al mismo.

¿Qué has estado muy liado haciendo otras cosas? Llámense SEPA, SLD o SII, pues muy bien, pero por eso no te va a librar nadie de rendir cuentas y yo que tú me iría poniendo las pilas. Ya te dije que te iba a pillar el toro…

Podéis encontrar cientos de artículos relativos a GDPR, utilizando una maravillosa y “novedosa” herramienta llamada Google, así que no merece la pena que cite alguno en concreto.

Lo que sí que tiene que quedar claro es que este reglamento es algo que nos afecta a todos, empresas y particulares. Y a nivel de empresa, hemos de ser capaces de tener controlados en todo momento, la información personal relativa a empleados, candidatos, proveedores o clientes.

Cualquier información de carácter personal que tratemos, debe poder ser auditada, confidencial y sensible de eliminar/bloquear en un momento dado. Para ello, hemos de revisar muchos de los procesos existentes y adaptar las herramientas que utilizamos para gestionar esa información.

Concretamente, SuccessFactors ha sacado nuevas funcionalidades que nos permiten gestionar la información relativa a empleados y candidatos de acorde a nuevo reglamento.

De esto, si os dejo un documento: GDPR Capabilities Product Fact Sheet

Básicamente, os cuentan lo que ya os comenté en el artículo SAP SuccessFactors Q1 2018 Release Highlights, nuevas funcionalidades en Employee Central y Recruiting principalmente, para garantizar la confidencialidad de la información, el control del acceso a la misma, la posibilidad de rectificarla y poder eliminarla pasado el período de retención legal.

Y además,  os dejo un enlace a algo que abarca más que el GDPR, pero que tiene que ver con todo esto del gobierno y control de datos: SAP Institute for Digital Government

Vamos, que os toca aprender una sigla más (SIDG), que ya sabéis que a SAP esto de inventarse términos/siglas, no le gusta nada… 😉

S/4HANA: ¿migramos o re-implementamos?

No pensaréis que os voy a dar la solución mágica en un post, ¿no? De todas formas, me voy a mojar y os voy a dar la respuesta en una sola palabra: DEPENDE.

Con independencia de que hagáis una migración del sistema actual o una implementación nueva, lo que tengo claro es que deberíais aprovechar las circunstancias para limpiar datos, repensar procesos y volver a “empezar“.

Durante años, os ha servido lo de “si funciona, no lo toques”, pero probablemente no estaba funcionando todo lo bien que debería, ¿verdad?

Quizás este sea el momento de hacer que funcione y además de que funcione bien; poder deshaceros de toda esa “basura” que arrastráis durante años y empezar “de cero”, pero con todo el conocimiento y experiencia que habéis adquirido en estos años y apoyados por tecnologías que antes no existían.

Sé que suena bien, pero… seguramente lo iremos dejando para el último momento y luego vendrán las prisas. Y es que como dijo el gran Chema Alonso:

En España nunca hay tiempo de hacer bien las cosas… pero sí de hacerlas 2 veces.

Ya comenté hace un par de meses mi idea sobre cómo afrontar un proyecto de migración a S/4HANA y hacía referencia a lo de no llevarse la mierda de un sitio a otro.

Los señores de openSAP, que son más finos, utilizan la palabra “basura”, pero creo que la idea es muy parecida…

Por cierto, que esta imagen la podéis ver en un curso que os puede interesar: Data Migration to SAP S/4HANA

Pues eso, que cuando acabéis con el GDPR (seguro que ya estáis todos con ello), poneos a pensar en migrar S/4HANA y por lo de HR no os preocupéis, que hasta 2030 podéis esperar… 😉

Data Anonymization te ayuda a enmascarar tu información

Muchas veces necesitamos trabajar con volúmenes de datos sensibles, para reproducir una situación que se ha producido en producción en un entorno de test/desarrollo, y nos toca echar manos de desarrollos o herramientas  de tipo TDMS que nos permitan ocultar parte de esa información para garantizar la privacidad de la misma.

Data Anonymization es un servicio web que te permite hace justo eso, sin tener que instalar herramienta alguna: enmascarar la información.

Ojo, que lo que nos facilita es ese enmascaramiento, no el traspaso de la información entre los distintos entornos.

En cualquier caso, es un servicio que puede ser de gran utilidad cuando queramos, por ejemplo, tratar con grandes volúmenes de información a la hora de “entrenar” un algoritmo para realizar algún tipo de analítica predictiva.

Subimos la información y nos la devuelve “anonimizada”, sin almacenarla en ningún momento en el servidor.

De momento, os dejo con un vídeo del producto, aunque he solicitado acceso a un trial para probarla:

Y recordad, ya que hablamos de datos y privacidad, que quedan 6 meses escasos para que llegue el GDPR… 😉

GDPR: que viene, que viene…

Hace ya unos cuantos meses vaticiné que a muchos les iba a pillar el toro con esto y me temo que va a ser así, porque es ahora cuando estoy empezando a escuchar a hablar sobre ello… cuando estamos a 8 meses escasos de que empiecen las multas, porque en vigor recuerdo que lleva casi año y medio.

Además, todavía hay mucha gente solucionando cosas del SII, como para empezar a pensar en otra cosa. Lo malo es que el tiempo no se para y las normativas tienen sus fechas.

Un artículo poco tranquilizador: Los profesionales de TI suspenden en GDPR

De entrada, aunque imagino que ya lo sabrás (¿o eres del 64% que dicen en el artículo anterior?), te invito a que veas este vídeo para que entiendas qué es esto del GDPR (General Data Protection Regulation):

Para empresas pequeñas, la Agencia Española de Protección de Datos, ha sacado Facilita RGPD, pero mucho me temo que a la mayoría de vosotros no os va a ser suficiente con eso.

Un par de documentos de SAP sobre el tema:

Evidentemente, tanto SAP como los partners están “haciendo cosas” para poder lidiar con este toro, pero no conviene que lo dejes para el último momento, porque aunque uno de los temas que se regula sea el derecho al olvido, no tienes derecho a que se te olvide con tanto aviso 😉

GDPR: te va a pillar el toro…

Ahora mismo hay mucha gente enredada con el tema del SII (Suministro Inmediato de Información), al igual que lo estuvieron antes con el SLD (Sistema de Liquidación Directa) y,  por si alguien se aburre, aparecen una nuevas siglas que nos van a complicar la vida en breve: GDPR (General Data Protection Regulation)

¿Esto del GDPR (en español, RGPD Reglamento General de Protección de Datos), qué es? Pues es una normativa “nueva” (entró en vigor el 25 de mayo de 2016, pero se han dado 2 años de prórroga) que modificará sustancialmente en su momento la LOPD (Ley Orgánica de Protección de Datos), añadiendo nuevos elementos como el derecho al olvido, la obtención y registro del consentimiento, etc…

Personalmente, creo que esto es una lucha personal de alguien contra esas llamadas que recibimos todos a la hora de la siesta, para ver si queremos contratar ese servicio tan maravilloso con el que estábamos soñando… 😉

El caso es que el día 25 de mayo de 2018 todo tiene que están en orden, ya que si no me puedo encontrar con “multitas” de 20 millones de euros o el 4% de mi facturación.

Sí, ya sé que hay tiempo “de sobra” pero es que, por ejemplo, esto te va a obligar a tener consentimiento expreso de todos tus clientes sobre los que tienes datos… eso o borrar sus datos, claro.

Me da que se va a poner de moda la figura del CDO (Chieff Data Officer) no sólo para analizar los datos, sino para saber gestionarlos también.

Y, por supuesto, los fabricantes de software tendrán que ofrecer soluciones para cubrir los nuevos requerimientos. SAP lleva tiempo trabajando en este área con soluciones como SAP GRC, aquí os dejo un enlace: Prepare for the new EU General Data Protection Regulation and co-innovate with SAP GRC

¿De verdad te puedes permitir que te pille el toro?