SAP觀(guān)點(diǎn)：GDPR是一項(xiàng)嚴(yán)厲的法規(guī)，同時(shí)也是一份禮物

發(fā)表于：2018/8/6 13:48:18??閱讀量： [關(guān)閉]

　    眾所周知，GDPR是一項(xiàng)異常嚴(yán)厲的法規(guī)，核心內(nèi)容在于任何收集或處理歐盟境內(nèi)居民個(gè)人數(shù)據(jù)(個(gè)人數(shù)據(jù)包括IP地址、位置數(shù)據(jù)、生物特征數(shù)據(jù)等任何能夠證明或者可用于識(shí)別某一個(gè)體的數(shù)據(jù))的企業(yè)，不論其所在地，只要企業(yè)的客戶(hù)、員工、供應(yīng)商和最終用戶(hù)中有人擁有歐盟成員國(guó)的國(guó)籍或居住在歐盟國(guó)家，都將受到該條例的約束。GDPR要求企業(yè)對(duì)這些數(shù)據(jù)進(jìn)行處理時(shí)做到合法、公正、透明、充分、準(zhǔn)確、安全和保密，并且限定期限，明確數(shù)據(jù)收集與使用目的，以負(fù)責(zé)任的方式進(jìn)行處理。與此同時(shí)，個(gè)人還可以限制企業(yè)對(duì)個(gè)人數(shù)據(jù)的處理或要求刪除數(shù)據(jù)，或請(qǐng)求獲取相關(guān)個(gè)人數(shù)據(jù)。GDPR顯著提高了對(duì)個(gè)人數(shù)據(jù)采集方，處理方與控制方的合規(guī)性要求。

　　治理是整個(gè)GDPR合規(guī)計(jì)劃的重要組成部分。法規(guī)中近一半的條款涉及與政策，控制，記錄保存以及不同角色和實(shí)體的責(zé)任相關(guān)的業(yè)務(wù)程序。為了避免代價(jià)高昂的處罰，企業(yè)須明確規(guī)定和記錄企業(yè)如何管理政策，流程和人員。

　　因而，GDPR的實(shí)施，實(shí)際上為企業(yè)提供了一個(gè)契機(jī)，一個(gè)與客戶(hù)、供應(yīng)商、員工、求職者等等企業(yè)日常面對(duì)的各種身份的角色人員建立新型關(guān)系的機(jī)會(huì)，而這種關(guān)系受到誠(chéng)信，理解和尊重個(gè)人選擇的約束，支持個(gè)人以很大的自由裁量權(quán)處理他們委托給企業(yè)的信息，這種“強(qiáng)制重置”將為企業(yè)提供前所未有的能力，在恰當(dāng)?shù)臅r(shí)間向合適的人提供正確的內(nèi)容，在合規(guī)的框架中實(shí)現(xiàn)高時(shí)效運(yùn)營(yíng)。

　　SAP提供全方面解決方案幫助企業(yè)實(shí)現(xiàn)GDPR合規(guī)。整體方案特點(diǎn)總結(jié)為“兩橫三縱”的架構(gòu)，包含整體的風(fēng)險(xiǎn)及合規(guī)解決方案 (SAP GRC)，面向企業(yè)合規(guī)，法務(wù)，風(fēng)險(xiǎn)，審計(jì)，數(shù)據(jù)保護(hù)等職責(zé)人員，重在涵蓋客戶(hù)數(shù)據(jù)的SAP客戶(hù)數(shù)據(jù)云，專(zhuān)注人力資源數(shù)據(jù)(包括企業(yè)內(nèi)部員工數(shù)據(jù)及外部應(yīng)征者個(gè)人數(shù)據(jù))的SAP SuccessFactors HR云，處理供應(yīng)商數(shù)據(jù)的SAP Ariba采購(gòu)云解決方案，以及專(zhuān)注數(shù)據(jù)管理角度的SAP信息管家(Information Steward)和SAP信息生命周期管理 (Information Lifecycle Management)。

　　SAP GRC為企業(yè)合規(guī)治理保駕護(hù)航

　　SAP治理、風(fēng)險(xiǎn)與合規(guī)解決方案 (SAP Governance，Risk and Compliance，簡(jiǎn)稱(chēng)為SAP GRC)是SAP公司在企業(yè)績(jī)效與風(fēng)控管理方面非常重要的解決方案之一，是企業(yè)在高速發(fā)展過(guò)程中，幫助其自身進(jìn)行防護(hù)的盾牌。SAP GRC提供端到端的風(fēng)險(xiǎn)管理與控制流程。

　　良好的GDPR合規(guī)管理，需要從一開(kāi)始就確定適用于企業(yè)的GDPR要求并審查企業(yè)當(dāng)前的狀態(tài)：目前企業(yè)有哪些政策，程序，人員和系統(tǒng)，做到GDPR合規(guī)企業(yè)需要采取什么措施。

　　SAP流程控制模塊 (SAP Process Control) 幫助用戶(hù)使用各種靈活調(diào)查收集信息，為GDPR創(chuàng)建可持續(xù)框架，并支持GDPR所需的問(wèn)責(zé)制和報(bào)告。SAP訪(fǎng)問(wèn)控制模塊 (SAP Access Control) 提供了一組基本的服務(wù)，旨在管理或控制對(duì)管理或維護(hù)個(gè)人數(shù)據(jù)的業(yè)務(wù)應(yīng)用程序的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制提供了一整套必要的服務(wù)和功能，用于管理這些關(guān)鍵事務(wù)，管理有權(quán)訪(fǎng)問(wèn)的人員，并支持定期認(rèn)證和定期審計(jì)，以證明適當(dāng)?shù)目刂拼胧┮训轿弧?/p>

　　SAP客戶(hù)數(shù)據(jù)云打造更合規(guī)、更受信賴(lài)、更高價(jià)值的客戶(hù)關(guān)系

　　SAP客戶(hù)數(shù)據(jù)云解決方案旨在幫助企業(yè)通過(guò)透明、可信的方式建立更優(yōu)質(zhì)的客戶(hù)關(guān)系，順利轉(zhuǎn)型為“客戶(hù)優(yōu)先”型企業(yè)，在打造和增強(qiáng)個(gè)性化用戶(hù)體驗(yàn)的同時(shí)也尊重用戶(hù)偏好和隱私。SAP客戶(hù)數(shù)據(jù)云全方面支持企業(yè)GDPR合規(guī)。

　　SAP SuccessFactors(HR云)幫助企業(yè)人力資源實(shí)現(xiàn)GDPR合規(guī)

　　SAP SuccessFactors根據(jù)GDPR要求，對(duì)特定的數(shù)據(jù)安全與隱私功能做出了優(yōu)化，從企業(yè)每一位員工及應(yīng)聘者的“個(gè)人信息”開(kāi)始建立數(shù)據(jù)保護(hù)，確保GDPR合規(guī)。

　　SAP Ariba(采購(gòu)云)幫助企業(yè)在采購(gòu)、供應(yīng)鏈管理維度應(yīng)對(duì)數(shù)據(jù)保護(hù)新要求

　　SAP Ariba(采購(gòu)云)是面向買(mǎi)家和供應(yīng)商的云端采購(gòu)解決方案，幫助企業(yè)采購(gòu)，執(zhí)行和財(cái)務(wù)供應(yīng)鏈管理流程變得簡(jiǎn)單高時(shí)效，采取一整套統(tǒng)一的方法，在六大關(guān)鍵領(lǐng)域助力企業(yè)數(shù)據(jù)創(chuàng)新與治理，并確保企業(yè)在采購(gòu)及供應(yīng)商管理維度實(shí)現(xiàn)GDPR合規(guī)。

　　SAP HANA數(shù)據(jù)管理套件提供全程治理的數(shù)據(jù)處理解決方案，保障企業(yè)合規(guī)

　　SAP HANA數(shù)據(jù)管理套件提供了開(kāi)放的、支持多云運(yùn)營(yíng)及混合部署的解決方案套件，讓客戶(hù)能夠在可靠、統(tǒng)一的架構(gòu)中協(xié)調(diào)所有需要的數(shù)據(jù)，最終構(gòu)建安全、可控的企業(yè)級(jí)應(yīng)用和分析。

　　SAP信息管家 (SAP Information Steward) 將數(shù)據(jù)分析，元數(shù)據(jù)，管理和治理功能整合到單一解決方案中，幫助客戶(hù)快速掌握：

　　• 哪些系統(tǒng)系統(tǒng)正在收集個(gè)人數(shù)據(jù)

　　• 采用什么格式存儲(chǔ)個(gè)人數(shù)據(jù)

　　• 個(gè)人數(shù)據(jù)如何被分類(lèi)和標(biāo)記

　　• 各個(gè)來(lái)源的個(gè)人數(shù)據(jù)是否準(zhǔn)確并一致從而實(shí)現(xiàn)對(duì)個(gè)人數(shù)據(jù)全程發(fā)現(xiàn)和治理。

　　SAP信息生命周期管理 ( SAP Information Lifecycle Management ) 則幫助客戶(hù)簡(jiǎn)個(gè)人數(shù)據(jù)的歸檔，保留和銷(xiāo)毀，以解決日益增長(zhǎng)并不斷變化的國(guó)家和行業(yè)法規(guī)。來(lái)自SAP

 山東SAP服務(wù)商-中科華智