SAP Business One 高效保護個人數據,阻斷信息泄露
發表于:2021/9/10 16:17:58??閱讀量: [關閉]
如今,隨著數字化和大數據影響的人越來越多,個人數據保護對于我們來說也就越來越重要。2021年8月20日,十三屆全國人大常委會通過《中華人民共和國個人信息保護法》,將于2021年11月1日起開始施行,加之此前出臺的《中華人民共和國數據安全法》,我國逐漸在個人信息保護和數據安全方面形成了由法律、行政法規、規范性文件在內的多層次法律規范體系。
政策利好,為企業發展創建了安全的外部環境,對于內部管控而言,又該如何合法合規的收集和使用客戶信息,高效實時的保護和運營個人數據?
SAP Business One 包含多種功能,能夠幫助您保護個人數據!
個人數據是指識別或可用于識別個別自然人的任何數據,包括“元數據”以及提供其他數據鏈接的數據,均可以在 SAP Business One 平臺中收集、處理、控制和維護。
保護個人數據意味著(但不限于)防止未經授權的分發或訪問等行為,也包括個人能夠找出公司掌握的數據的權利。世界各地不同司法管轄區的不同法律指令均涵蓋個人數據保護,例如上述我國的個人信息保護法、歐盟的通用數據保護條例、加拿大的個人資料保護及電子檔案法等等,而SAP Business One 中的功能可以與企業所在區域的個人數據保護政策結合,助力企業適用且全面的保護個人數據。
個人數據保護管理
“個人數據保護管理”僅適用于 SAP Business One 的生產系統中保存的數據,在SAP Business One 中的“個人數據保護管理”使您可以:
● 通過識別自然人確定屬于個人數據的數據;
● 管理哪些數據類型包含您的業務中的個人信息數據;
● 生成有關系統中保存的個人數據的報表;
● 清除和刪除系統中保存的個人數據;
● 凍結和隨后解凍對系統中保存的個人數據的訪問。
個人數據對象(包括在個人數據管理中的對象,如業務伙伴主數據、員工主數據、用戶、聯系人、營銷單據、服務單據)的用戶定義字段可以添加到個人數據管理,并確定為個人數據或敏感個人數據。
管理個人數據字段的翻譯時,字段翻譯被視為個人數據。因此,報告、清除、凍結和解凍的向導操作應用于翻譯。敏感字段具有翻譯時,字段和相關翻譯被加密,并且僅供授權用戶訪問。
在創建或更新目標數據庫中的對象時:
● 無論是否在目標數據庫中選擇或不選擇“啟用個人數據保護管理”,自動不選中任何數據主體(員工、業務伙 伴、聯系人、用戶)的“自然人”復選框;
● 如果源字段包含敏感個人數據,系統會將虛擬數據值傳輸到目標數據庫。不解密源值,可以覆蓋目標值;
● 如果源字段包含在“個人數據清除”中,星號會復制到目標字段,但不傳輸“已清除”狀態;
● 虛擬值或星號必須是目標字段的有效值,否則復制失敗。例如,星號對于 SAP Business One 德國本地化 “員工主數據”中的“信仰”字段無效;
● 在傳輸個人數據時,請考慮貴公司的個人數據保護政策。
權限設置
權限允許 SAP Business One 中的特定用戶按照數據所有權定義查看、創建和更新已分配給他們的系統部分,通過控制訪問權限,監管系統中的數據訪問,從而保護個人數據。
在SAP Business One “權限”中控制對“個人數據管理向導”等個人數據保護工具的訪問和查看敏感數據,只查看不同對象中的個人數據無法通過“權限”控制,用戶可以查看包括個人數據的所有內容,或者不查看任何內容。
可以將用戶定義為普通用戶或超級用戶,其中:
● 常規用戶:
○ 可以執行某些操作,例如,獎勵折扣、更改價格或有一定權限訪問機密科目;
○ 無法將權限分配給其他用戶。
● 超級用戶:
○ 除自己的登錄外,還擁有訪問系統中的用戶的完全和無限制權限;
○ 自動擁有訪問系統中所有功能的完全權限;
○ 可以定義其他用戶的權限和許可。
在“權限”窗口中定義權限,限制訪問單據的用戶。可以授予用戶訪問單個模塊的權限,例如“銷售 - 應收賬款”,以及各個模塊下的不同區域。并且權限受設置組合的影響,例如,如果用戶有權顯示業務伙伴主數據,但無權查看業務伙伴的科目余額,則系統不會在“業務伙伴主數據”窗口中顯示科目余額。
同時,在某些情況下可以超越權限,為系統中的采購和銷售交易定義超越標準權限的審批流程。例如,如果授權某用戶即使超出客戶的信用額度,也能添加發票,那么只要某特定金額超出了信用額度,就會激活附加審批過程。
數據歸檔向導
“數據歸檔向導”允許用戶從 SAP Business One 數據庫中永久移除交易數據,并將已移除的數據歸檔。從 SAP Business One“主菜單”中,選擇 “管理” “實用程序” “數據歸檔向導” ,啟動“數據歸檔向導”。
使用 SAP Business One 兩年以上的企業,可使用該功能來移除與先前已結算財務期間相關的已結算交易數據。已結算的交易數據可以是已結算的銷售和采購單據和已對賬的日記賬分錄。
通過數據歸檔向導,您可以:
● 模擬數據歸檔向導運行 - 您可以通過該模擬預覽向導運行的預期結果。該預覽顯示:
○ 將移除哪些數據;
○ 數據庫大小的預期減少。
● 啟動數據歸檔向導運行 - 運行完成時,某些數據會從數據庫中永久移除,該操作不可撤銷,其中,移除的數據取決于數據庫大小和啟動數據歸檔向導運行前完成的準備。
● 加載保存的數據歸檔向導運行 - 必要時可檢查是否已歸檔特定文檔。
在大數據裹挾下,保障數據安全,關注數據處理活動與開發利用,對于企業發展而言尤為重要,尤其是身處個人信息保護的“法時代”,在數字化系統的使用過程中,更是要重視客戶的信息和權利,在保證個人數據的同時,保護客戶隱私。SAP Business One ,契合時勢,在根本上維護您的數據權益!
本文鏈接:SAP Business One 高效保護個人數據,阻斷信息泄露