SAP觀點:GDPR是一項嚴厲的法規,同時也是一份禮物
發表于:2018/8/6 13:48:18??閱讀量:?[關閉]
眾所周知,GDPR是一項異常嚴厲的法規,核心內容在于任何收集或處理歐盟境內居民個人數據(個人數據包括IP地址、位置數據、生物特征數據等任何能夠證明或者可用于識別某一個體的數據)的企業,不論其所在地,只要企業的客戶、員工、供應商和最終用戶中有人擁有歐盟成員國的國籍或居住在歐盟國家,都將受到該條例的約束。GDPR要求企業對這些數據進行處理時做到合法、公正、透明、充分、準確、安全和保密,并且限定期限,明確數據收集與使用目的,以負責任的方式進行處理。與此同時,個人還可以限制企業對個人數據的處理或要求刪除數據,或請求獲取相關個人數據。GDPR顯著提高了對個人數據采集方,處理方與控制方的合規性要求。
治理是整個GDPR合規計劃的重要組成部分。法規中近一半的條款涉及與政策,控制,記錄保存以及不同角色和實體的責任相關的業務程序。為了避免代價高昂的處罰,企業須明確規定和記錄企業如何管理政策,流程和人員。
因而,GDPR的實施,實際上為企業提供了一個契機,一個與客戶、供應商、員工、求職者等等企業日常面對的各種身份的角色人員建立新型關系的機會,而這種關系受到誠信,理解和尊重個人選擇的約束,支持個人以很大的自由裁量權處理他們委托給企業的信息,這種“強制重置”將為企業提供前所未有的能力,在恰當的時間向合適的人提供正確的內容,在合規的框架中實現高時效運營。
SAP提供全方面解決方案幫助企業實現GDPR合規。整體方案特點總結為“兩橫三縱”的架構,包含整體的風險及合規解決方案 (SAP GRC),面向企業合規,法務,風險,審計,數據保護等職責人員,重在涵蓋客戶數據的SAP客戶數據云,專注人力資源數據(包括企業內部員工數據及外部應征者個人數據)的SAP SuccessFactors HR云,處理供應商數據的SAP Ariba采購云解決方案,以及專注數據管理角度的SAP信息管家(Information Steward)和SAP信息生命周期管理 (Information Lifecycle Management)。
SAP GRC為企業合規治理保駕護航
SAP治理、風險與合規解決方案 (SAP Governance,Risk and Compliance,簡稱為SAP GRC)是SAP公司在企業績效與風控管理方面非常重要的解決方案之一,是企業在高速發展過程中,幫助其自身進行防護的盾牌。SAP GRC提供端到端的風險管理與控制流程。
良好的GDPR合規管理,需要從一開始就確定適用于企業的GDPR要求并審查企業當前的狀態:目前企業有哪些政策,程序,人員和系統,做到GDPR合規企業需要采取什么措施。
SAP流程控制模塊 (SAP Process Control) 幫助用戶使用各種靈活調查收集信息,為GDPR創建可持續框架,并支持GDPR所需的問責制和報告。SAP訪問控制模塊 (SAP Access Control) 提供了一組基本的服務,旨在管理或控制對管理或維護個人數據的業務應用程序的訪問。訪問控制提供了一整套必要的服務和功能,用于管理這些關鍵事務,管理有權訪問的人員,并支持定期認證和定期審計,以證明適當的控制措施已到位。
SAP客戶數據云打造更合規、更受信賴、更高價值的客戶關系
SAP客戶數據云解決方案旨在幫助企業通過透明、可信的方式建立更優質的客戶關系,順利轉型為“客戶優先”型企業,在打造和增強個性化用戶體驗的同時也尊重用戶偏好和隱私。SAP客戶數據云全方面支持企業GDPR合規。
SAP SuccessFactors(HR云)幫助企業人力資源實現GDPR合規
SAP SuccessFactors根據GDPR要求,對特定的數據安全與隱私功能做出了優化,從企業每一位員工及應聘者的“個人信息”開始建立數據保護,確保GDPR合規。
SAP Ariba(采購云)幫助企業在采購、供應鏈管理維度應對數據保護新要求
SAP Ariba(采購云)是面向買家和供應商的云端采購解決方案,幫助企業采購,執行和財務供應鏈管理流程變得簡單高時效,采取一整套統一的方法,在六大關鍵領域助力企業數據創新與治理,并確保企業在采購及供應商管理維度實現GDPR合規。
SAP HANA數據管理套件提供全程治理的數據處理解決方案,保障企業合規
SAP HANA數據管理套件提供了開放的、支持多云運營及混合部署的解決方案套件,讓客戶能夠在可靠、統一的架構中協調所有需要的數據,最終構建安全、可控的企業級應用和分析。
SAP信息管家 (SAP Information Steward) 將數據分析,元數據,管理和治理功能整合到單一解決方案中,幫助客戶快速掌握:
• 哪些系統系統正在收集個人數據
• 采用什么格式存儲個人數據
• 個人數據如何被分類和標記
• 各個來源的個人數據是否準確并一致從而實現對個人數據全程發現和治理。
SAP信息生命周期管理 ( SAP Information Lifecycle Management ) 則幫助客戶簡個人數據的歸檔,保留和銷毀,以解決日益增長并不斷變化的國家和行業法規。來自SAP
山東SAP服務商-中科華智
本文鏈接:SAP觀點:GDPR是一項嚴厲的法規,同時也是一份禮物