SAP觀點:GDPR是一項嚴厲的法規(guī),同時也是一份禮物
發(fā)表于:2018/8/6 13:48:18??閱讀量: [關閉]
眾所周知,GDPR是一項異常嚴厲的法規(guī),核心內(nèi)容在于任何收集或處理歐盟境內(nèi)居民個人數(shù)據(jù)(個人數(shù)據(jù)包括IP地址、位置數(shù)據(jù)、生物特征數(shù)據(jù)等任何能夠證明或者可用于識別某一個體的數(shù)據(jù))的企業(yè),不論其所在地,只要企業(yè)的客戶、員工、供應商和最終用戶中有人擁有歐盟成員國的國籍或居住在歐盟國家,都將受到該條例的約束。GDPR要求企業(yè)對這些數(shù)據(jù)進行處理時做到合法、公正、透明、充分、準確、安全和保密,并且限定期限,明確數(shù)據(jù)收集與使用目的,以負責任的方式進行處理。與此同時,個人還可以限制企業(yè)對個人數(shù)據(jù)的處理或要求刪除數(shù)據(jù),或請求獲取相關個人數(shù)據(jù)。GDPR顯著提高了對個人數(shù)據(jù)采集方,處理方與控制方的合規(guī)性要求。
治理是整個GDPR合規(guī)計劃的重要組成部分。法規(guī)中近一半的條款涉及與政策,控制,記錄保存以及不同角色和實體的責任相關的業(yè)務程序。為了避免代價高昂的處罰,企業(yè)須明確規(guī)定和記錄企業(yè)如何管理政策,流程和人員。
因而,GDPR的實施,實際上為企業(yè)提供了一個契機,一個與客戶、供應商、員工、求職者等等企業(yè)日常面對的各種身份的角色人員建立新型關系的機會,而這種關系受到誠信,理解和尊重個人選擇的約束,支持個人以很大的自由裁量權處理他們委托給企業(yè)的信息,這種“強制重置”將為企業(yè)提供前所未有的能力,在恰當?shù)臅r間向合適的人提供正確的內(nèi)容,在合規(guī)的框架中實現(xiàn)高時效運營。
SAP提供全方面解決方案幫助企業(yè)實現(xiàn)GDPR合規(guī)。整體方案特點總結(jié)為“兩橫三縱”的架構,包含整體的風險及合規(guī)解決方案 (SAP GRC),面向企業(yè)合規(guī),法務,風險,審計,數(shù)據(jù)保護等職責人員,重在涵蓋客戶數(shù)據(jù)的SAP客戶數(shù)據(jù)云,專注人力資源數(shù)據(jù)(包括企業(yè)內(nèi)部員工數(shù)據(jù)及外部應征者個人數(shù)據(jù))的SAP SuccessFactors HR云,處理供應商數(shù)據(jù)的SAP Ariba采購云解決方案,以及專注數(shù)據(jù)管理角度的SAP信息管家(Information Steward)和SAP信息生命周期管理 (Information Lifecycle Management)。
SAP GRC為企業(yè)合規(guī)治理保駕護航
SAP治理、風險與合規(guī)解決方案 (SAP Governance,Risk and Compliance,簡稱為SAP GRC)是SAP公司在企業(yè)績效與風控管理方面非常重要的解決方案之一,是企業(yè)在高速發(fā)展過程中,幫助其自身進行防護的盾牌。SAP GRC提供端到端的風險管理與控制流程。
良好的GDPR合規(guī)管理,需要從一開始就確定適用于企業(yè)的GDPR要求并審查企業(yè)當前的狀態(tài):目前企業(yè)有哪些政策,程序,人員和系統(tǒng),做到GDPR合規(guī)企業(yè)需要采取什么措施。
SAP流程控制模塊 (SAP Process Control) 幫助用戶使用各種靈活調(diào)查收集信息,為GDPR創(chuàng)建可持續(xù)框架,并支持GDPR所需的問責制和報告。SAP訪問控制模塊 (SAP Access Control) 提供了一組基本的服務,旨在管理或控制對管理或維護個人數(shù)據(jù)的業(yè)務應用程序的訪問。訪問控制提供了一整套必要的服務和功能,用于管理這些關鍵事務,管理有權訪問的人員,并支持定期認證和定期審計,以證明適當?shù)目刂拼胧┮训轿弧?/p>
SAP客戶數(shù)據(jù)云打造更合規(guī)、更受信賴、更高價值的客戶關系
SAP客戶數(shù)據(jù)云解決方案旨在幫助企業(yè)通過透明、可信的方式建立更優(yōu)質(zhì)的客戶關系,順利轉(zhuǎn)型為“客戶優(yōu)先”型企業(yè),在打造和增強個性化用戶體驗的同時也尊重用戶偏好和隱私。SAP客戶數(shù)據(jù)云全方面支持企業(yè)GDPR合規(guī)。
SAP SuccessFactors(HR云)幫助企業(yè)人力資源實現(xiàn)GDPR合規(guī)
SAP SuccessFactors根據(jù)GDPR要求,對特定的數(shù)據(jù)安全與隱私功能做出了優(yōu)化,從企業(yè)每一位員工及應聘者的“個人信息”開始建立數(shù)據(jù)保護,確保GDPR合規(guī)。
SAP Ariba(采購云)幫助企業(yè)在采購、供應鏈管理維度應對數(shù)據(jù)保護新要求
SAP Ariba(采購云)是面向買家和供應商的云端采購解決方案,幫助企業(yè)采購,執(zhí)行和財務供應鏈管理流程變得簡單高時效,采取一整套統(tǒng)一的方法,在六大關鍵領域助力企業(yè)數(shù)據(jù)創(chuàng)新與治理,并確保企業(yè)在采購及供應商管理維度實現(xiàn)GDPR合規(guī)。
SAP HANA數(shù)據(jù)管理套件提供全程治理的數(shù)據(jù)處理解決方案,保障企業(yè)合規(guī)
SAP HANA數(shù)據(jù)管理套件提供了開放的、支持多云運營及混合部署的解決方案套件,讓客戶能夠在可靠、統(tǒng)一的架構中協(xié)調(diào)所有需要的數(shù)據(jù),最終構建安全、可控的企業(yè)級應用和分析。
SAP信息管家 (SAP Information Steward) 將數(shù)據(jù)分析,元數(shù)據(jù),管理和治理功能整合到單一解決方案中,幫助客戶快速掌握:
• 哪些系統(tǒng)系統(tǒng)正在收集個人數(shù)據(jù)
• 采用什么格式存儲個人數(shù)據(jù)
• 個人數(shù)據(jù)如何被分類和標記
• 各個來源的個人數(shù)據(jù)是否準確并一致從而實現(xiàn)對個人數(shù)據(jù)全程發(fā)現(xiàn)和治理。
SAP信息生命周期管理 ( SAP Information Lifecycle Management ) 則幫助客戶簡個人數(shù)據(jù)的歸檔,保留和銷毀,以解決日益增長并不斷變化的國家和行業(yè)法規(guī)。來自SAP
山東SAP服務商-中科華智
本文鏈接:SAP觀點:GDPR是一項嚴厲的法規(guī),同時也是一份禮物