SAP觀點：GDPR是一項嚴厲的法規(guī)，同時也是一份禮物

發(fā)表于：2018/8/6 13:48:18??閱讀量：?[關閉]

　    眾所周知，GDPR是一項異常嚴厲的法規(guī)，核心內(nèi)容在于任何收集或處理歐盟境內(nèi)居民個人數(shù)據(jù)(個人數(shù)據(jù)包括IP地址、位置數(shù)據(jù)、生物特征數(shù)據(jù)等任何能夠證明或者可用于識別某一個體的數(shù)據(jù))的企業(yè)，不論其所在地，只要企業(yè)的客戶、員工、供應商和最終用戶中有人擁有歐盟成員國的國籍或居住在歐盟國家，都將受到該條例的約束。GDPR要求企業(yè)對這些數(shù)據(jù)進行處理時做到合法、公正、透明、充分、準確、安全和保密，并且限定期限，明確數(shù)據(jù)收集與使用目的，以負責任的方式進行處理。與此同時，個人還可以限制企業(yè)對個人數(shù)據(jù)的處理或要求刪除數(shù)據(jù)，或請求獲取相關個人數(shù)據(jù)。GDPR顯著提高了對個人數(shù)據(jù)采集方，處理方與控制方的合規(guī)性要求。

　　治理是整個GDPR合規(guī)計劃的重要組成部分。法規(guī)中近一半的條款涉及與政策，控制，記錄保存以及不同角色和實體的責任相關的業(yè)務程序。為了避免代價高昂的處罰，企業(yè)須明確規(guī)定和記錄企業(yè)如何管理政策，流程和人員。

　　因而，GDPR的實施，實際上為企業(yè)提供了一個契機，一個與客戶、供應商、員工、求職者等等企業(yè)日常面對的各種身份的角色人員建立新型關系的機會，而這種關系受到誠信，理解和尊重個人選擇的約束，支持個人以很大的自由裁量權處理他們委托給企業(yè)的信息，這種“強制重置”將為企業(yè)提供前所未有的能力，在恰當?shù)臅r間向合適的人提供正確的內(nèi)容，在合規(guī)的框架中實現(xiàn)高時效運營。

　　SAP提供全方面解決方案幫助企業(yè)實現(xiàn)GDPR合規(guī)。整體方案特點總結為“兩橫三縱”的架構，包含整體的風險及合規(guī)解決方案 (SAP GRC)，面向企業(yè)合規(guī)，法務，風險，審計，數(shù)據(jù)保護等職責人員，重在涵蓋客戶數(shù)據(jù)的SAP客戶數(shù)據(jù)云，專注人力資源數(shù)據(jù)(包括企業(yè)內(nèi)部員工數(shù)據(jù)及外部應征者個人數(shù)據(jù))的SAP SuccessFactors HR云，處理供應商數(shù)據(jù)的SAP Ariba采購云解決方案，以及專注數(shù)據(jù)管理角度的SAP信息管家(Information Steward)和SAP信息生命周期管理 (Information Lifecycle Management)。

　　SAP GRC為企業(yè)合規(guī)治理保駕護航

　　SAP治理、風險與合規(guī)解決方案 (SAP Governance，Risk and Compliance，簡稱為SAP GRC)是SAP公司在企業(yè)績效與風控管理方面非常重要的解決方案之一，是企業(yè)在高速發(fā)展過程中，幫助其自身進行防護的盾牌。SAP GRC提供端到端的風險管理與控制流程。

　　良好的GDPR合規(guī)管理，需要從一開始就確定適用于企業(yè)的GDPR要求并審查企業(yè)當前的狀態(tài)：目前企業(yè)有哪些政策，程序，人員和系統(tǒng)，做到GDPR合規(guī)企業(yè)需要采取什么措施。

　　SAP流程控制模塊 (SAP Process Control) 幫助用戶使用各種靈活調(diào)查收集信息，為GDPR創(chuàng)建可持續(xù)框架，并支持GDPR所需的問責制和報告。SAP訪問控制模塊 (SAP Access Control) 提供了一組基本的服務，旨在管理或控制對管理或維護個人數(shù)據(jù)的業(yè)務應用程序的訪問。訪問控制提供了一整套必要的服務和功能，用于管理這些關鍵事務，管理有權訪問的人員，并支持定期認證和定期審計，以證明適當?shù)目刂拼胧┮训轿弧?/p>

　　SAP客戶數(shù)據(jù)云打造更合規(guī)、更受信賴、更高價值的客戶關系

　　SAP客戶數(shù)據(jù)云解決方案旨在幫助企業(yè)通過透明、可信的方式建立更優(yōu)質(zhì)的客戶關系，順利轉型為“客戶優(yōu)先”型企業(yè)，在打造和增強個性化用戶體驗的同時也尊重用戶偏好和隱私。SAP客戶數(shù)據(jù)云全方面支持企業(yè)GDPR合規(guī)。

　　SAP SuccessFactors(HR云)幫助企業(yè)人力資源實現(xiàn)GDPR合規(guī)

　　SAP SuccessFactors根據(jù)GDPR要求，對特定的數(shù)據(jù)安全與隱私功能做出了優(yōu)化，從企業(yè)每一位員工及應聘者的“個人信息”開始建立數(shù)據(jù)保護，確保GDPR合規(guī)。

　　SAP Ariba(采購云)幫助企業(yè)在采購、供應鏈管理維度應對數(shù)據(jù)保護新要求

　　SAP Ariba(采購云)是面向買家和供應商的云端采購解決方案，幫助企業(yè)采購，執(zhí)行和財務供應鏈管理流程變得簡單高時效，采取一整套統(tǒng)一的方法，在六大關鍵領域助力企業(yè)數(shù)據(jù)創(chuàng)新與治理，并確保企業(yè)在采購及供應商管理維度實現(xiàn)GDPR合規(guī)。

　　SAP HANA數(shù)據(jù)管理套件提供全程治理的數(shù)據(jù)處理解決方案，保障企業(yè)合規(guī)

　　SAP HANA數(shù)據(jù)管理套件提供了開放的、支持多云運營及混合部署的解決方案套件，讓客戶能夠在可靠、統(tǒng)一的架構中協(xié)調(diào)所有需要的數(shù)據(jù)，最終構建安全、可控的企業(yè)級應用和分析。

　　SAP信息管家 (SAP Information Steward) 將數(shù)據(jù)分析，元數(shù)據(jù)，管理和治理功能整合到單一解決方案中，幫助客戶快速掌握：

　　• 哪些系統(tǒng)系統(tǒng)正在收集個人數(shù)據(jù)

　　• 采用什么格式存儲個人數(shù)據(jù)

　　• 個人數(shù)據(jù)如何被分類和標記

　　• 各個來源的個人數(shù)據(jù)是否準確并一致從而實現(xiàn)對個人數(shù)據(jù)全程發(fā)現(xiàn)和治理。

　　SAP信息生命周期管理 ( SAP Information Lifecycle Management ) 則幫助客戶簡個人數(shù)據(jù)的歸檔，保留和銷毀，以解決日益增長并不斷變化的國家和行業(yè)法規(guī)。來自SAP

 山東SAP服務商-中科華智