SAP觀(guān)點(diǎn)：GDPR是一項嚴厲的法規，同時(shí)也是一份禮物

發(fā)表于：2018/8/6 13:48:18??閱讀量： [關(guān)閉]

　    眾所周知，GDPR是一項異常嚴厲的法規，核心內容在于任何收集或處理歐盟境內居民個(gè)人數據(個(gè)人數據包括IP地址、位置數據、生物特征數據等任何能夠證明或者可用于識別某一個(gè)體的數據)的企業(yè)，不論其所在地，只要企業(yè)的客戶(hù)、員工、供應商和最終用戶(hù)中有人擁有歐盟成員國的國籍或居住在歐盟國家，都將受到該條例的約束。GDPR要求企業(yè)對這些數據進(jìn)行處理時(shí)做到合法、公正、透明、充分、準確、安全和保密，并且限定期限，明確數據收集與使用目的，以負責任的方式進(jìn)行處理。與此同時(shí)，個(gè)人還可以限制企業(yè)對個(gè)人數據的處理或要求刪除數據，或請求獲取相關(guān)個(gè)人數據。GDPR顯著(zhù)提高了對個(gè)人數據采集方，處理方與控制方的合規性要求。

　　治理是整個(gè)GDPR合規計劃的重要組成部分。法規中近一半的條款涉及與政策，控制，記錄保存以及不同角色和實(shí)體的責任相關(guān)的業(yè)務(wù)程序。為了避免代價(jià)高昂的處罰，企業(yè)須明確規定和記錄企業(yè)如何管理政策，流程和人員。

　　因而，GDPR的實(shí)施，實(shí)際上為企業(yè)提供了一個(gè)契機，一個(gè)與客戶(hù)、供應商、員工、求職者等等企業(yè)日常面對的各種身份的角色人員建立新型關(guān)系的機會(huì )，而這種關(guān)系受到誠信，理解和尊重個(gè)人選擇的約束，支持個(gè)人以很大的自由裁量權處理他們委托給企業(yè)的信息，這種“強制重置”將為企業(yè)提供前所未有的能力，在恰當的時(shí)間向合適的人提供正確的內容，在合規的框架中實(shí)現高時(shí)效運營(yíng)。

　　SAP提供全方面解決方案幫助企業(yè)實(shí)現GDPR合規。整體方案特點(diǎn)總結為“兩橫三縱”的架構，包含整體的風(fēng)險及合規解決方案 (SAP GRC)，面向企業(yè)合規，法務(wù)，風(fēng)險，審計，數據保護等職責人員，重在涵蓋客戶(hù)數據的SAP客戶(hù)數據云，專(zhuān)注人力資源數據(包括企業(yè)內部員工數據及外部應征者個(gè)人數據)的SAP SuccessFactors HR云，處理供應商數據的SAP Ariba采購云解決方案，以及專(zhuān)注數據管理角度的SAP信息管家(Information Steward)和SAP信息生命周期管理 (Information Lifecycle Management)。

　　SAP GRC為企業(yè)合規治理保駕護航

　　SAP治理、風(fēng)險與合規解決方案 (SAP Governance，Risk and Compliance，簡(jiǎn)稱(chēng)為SAP GRC)是SAP公司在企業(yè)績(jì)效與風(fēng)控管理方面非常重要的解決方案之一，是企業(yè)在高速發(fā)展過(guò)程中，幫助其自身進(jìn)行防護的盾牌。SAP GRC提供端到端的風(fēng)險管理與控制流程。

　　良好的GDPR合規管理，需要從一開(kāi)始就確定適用于企業(yè)的GDPR要求并審查企業(yè)當前的狀態(tài)：目前企業(yè)有哪些政策，程序，人員和系統，做到GDPR合規企業(yè)需要采取什么措施。

　　SAP流程控制模塊 (SAP Process Control) 幫助用戶(hù)使用各種靈活調查收集信息，為GDPR創(chuàng )建可持續框架，并支持GDPR所需的問(wèn)責制和報告。SAP訪(fǎng)問(wèn)控制模塊 (SAP Access Control) 提供了一組基本的服務(wù)，旨在管理或控制對管理或維護個(gè)人數據的業(yè)務(wù)應用程序的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制提供了一整套必要的服務(wù)和功能，用于管理這些關(guān)鍵事務(wù)，管理有權訪(fǎng)問(wèn)的人員，并支持定期認證和定期審計，以證明適當的控制措施已到位。

　　SAP客戶(hù)數據云打造更合規、更受信賴(lài)、更高價(jià)值的客戶(hù)關(guān)系

　　SAP客戶(hù)數據云解決方案旨在幫助企業(yè)通過(guò)透明、可信的方式建立更優(yōu)質(zhì)的客戶(hù)關(guān)系，順利轉型為“客戶(hù)優(yōu)先”型企業(yè)，在打造和增強個(gè)性化用戶(hù)體驗的同時(shí)也尊重用戶(hù)偏好和隱私。SAP客戶(hù)數據云全方面支持企業(yè)GDPR合規。

　　SAP SuccessFactors(HR云)幫助企業(yè)人力資源實(shí)現GDPR合規

　　SAP SuccessFactors根據GDPR要求，對特定的數據安全與隱私功能做出了優(yōu)化，從企業(yè)每一位員工及應聘者的“個(gè)人信息”開(kāi)始建立數據保護，確保GDPR合規。

　　SAP Ariba(采購云)幫助企業(yè)在采購、供應鏈管理維度應對數據保護新要求

　　SAP Ariba(采購云)是面向買(mǎi)家和供應商的云端采購解決方案，幫助企業(yè)采購，執行和財務(wù)供應鏈管理流程變得簡(jiǎn)單高時(shí)效，采取一整套統一的方法，在六大關(guān)鍵領(lǐng)域助力企業(yè)數據創(chuàng )新與治理，并確保企業(yè)在采購及供應商管理維度實(shí)現GDPR合規。

　　SAP HANA數據管理套件提供全程治理的數據處理解決方案，保障企業(yè)合規

　　SAP HANA數據管理套件提供了開(kāi)放的、支持多云運營(yíng)及混合部署的解決方案套件，讓客戶(hù)能夠在可靠、統一的架構中協(xié)調所有需要的數據，最終構建安全、可控的企業(yè)級應用和分析。

　　SAP信息管家 (SAP Information Steward) 將數據分析，元數據，管理和治理功能整合到單一解決方案中，幫助客戶(hù)快速掌握：

　　• 哪些系統系統正在收集個(gè)人數據

　　• 采用什么格式存儲個(gè)人數據

　　• 個(gè)人數據如何被分類(lèi)和標記

　　• 各個(gè)來(lái)源的個(gè)人數據是否準確并一致從而實(shí)現對個(gè)人數據全程發(fā)現和治理。

　　SAP信息生命周期管理 ( SAP Information Lifecycle Management ) 則幫助客戶(hù)簡(jiǎn)個(gè)人數據的歸檔，保留和銷(xiāo)毀，以解決日益增長(cháng)并不斷變化的國家和行業(yè)法規。來(lái)自SAP

 山東SAP服務(wù)商-中科華智