保護(hù)用戶個(gè)人數(shù)據(jù),是每個(gè)企業(yè)義不容辭的責(zé)任。而最近一項(xiàng)即將實(shí)施的新法案-GDPR,將個(gè)人數(shù)據(jù)的保護(hù)力度提升到了全新高度。
關(guān)于GDPR,需要知道下列這幾個(gè)關(guān)鍵要素:
通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulation),旨在幫助歐盟居民更好地控制和保護(hù)自己的個(gè)人數(shù)據(jù)。
增強(qiáng)對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)力度!
歐盟地區(qū)。
2018年5月25日起,全面生效。
位于歐盟成員國(guó)或歐盟經(jīng)濟(jì)區(qū)的企業(yè),或者雖然位于全球任何地區(qū),但客戶、員工、供應(yīng)商和最終用戶中有人擁有歐盟成員國(guó)的國(guó)籍或居住在歐盟國(guó)家的企業(yè)。
GDPR 要求企業(yè)處理個(gè)人隱私數(shù)據(jù)時(shí)做到合法、公正、透明、充分、準(zhǔn)確、安全和保密,并且限定期限,明確目的,以負(fù)責(zé)任的方式進(jìn)行。
這項(xiàng)據(jù)稱(chēng)“有史以來(lái)最嚴(yán)格”的數(shù)據(jù)保護(hù)條例,如若違反,將造成極為嚴(yán)重的代價(jià),企業(yè)最高可面臨全球年收入4%,或 2,000 萬(wàn)歐元的巨額罰款(以高者為準(zhǔn))!
面對(duì)如此高罰款和強(qiáng)壓力,數(shù)據(jù)重要性自當(dāng)不必多言。但企業(yè)數(shù)據(jù)創(chuàng)新與數(shù)據(jù)隱私治理,路又在何方?
作為一家總部位于歐盟成員國(guó),業(yè)務(wù)和客戶遍布全球的企業(yè),SAP 承諾旗下產(chǎn)品和解決方案(包括 SAP Ariba)將通過(guò)各項(xiàng)功能,滿足復(fù)雜、嚴(yán)苛的數(shù)據(jù)保護(hù)要求。
對(duì)于中國(guó)客戶,SAP Ariba Buying 和 Invoicing 等應(yīng)用程序均部署在位于中國(guó)大陸的數(shù)據(jù)中心內(nèi),而用戶使用這些應(yīng)用程序過(guò)程中所涉及的個(gè)人數(shù)據(jù),也均會(huì)通過(guò)這些本土數(shù)據(jù)中心進(jìn)行存儲(chǔ)和管理。
此外,SAP Ariba 將通過(guò)下列措施保證基礎(chǔ)架構(gòu)與服務(wù)的安全合規(guī):
除了數(shù)據(jù)中心運(yùn)維和流程方面的措施,SAP Ariba 對(duì)用戶數(shù)據(jù)自身的處理也提供了豐富的保護(hù),包括但不限于:
-
傳輸中的數(shù)據(jù):將使用128位傳輸層安全(TLS)技術(shù)進(jìn)行加密。
-
存儲(chǔ)后的數(shù)據(jù):對(duì)于支付卡數(shù)據(jù)和用戶憑據(jù)等敏感信息,將使用128位加密技術(shù)加密后存儲(chǔ)。
-
數(shù)據(jù)備份:所有備份介質(zhì)在離場(chǎng)存儲(chǔ)前將使用256位Advanced Encryption Standard(AES)加密。
-
安全訪問(wèn):對(duì) SAP Ariba 解決方案的所有訪問(wèn)均將通過(guò)443端口以安全的方式進(jìn)行。
-
行業(yè)審計(jì):整個(gè)解決方案在安全性、可用性、處理工作的完整性以及保密性和隱私保護(hù)等各方面,均會(huì)接受不同行業(yè)標(biāo)準(zhǔn)的審計(jì)和認(rèn)證。
作為 SAP Cloud 解決方案成員產(chǎn)品,SAP Ariba 與其他解決方案采取了一整套統(tǒng)一的方法,在下列六大關(guān)鍵領(lǐng)域助力企業(yè)數(shù)據(jù)創(chuàng)新與治理。
-
獲知并允許:SAP Ariba 會(huì)先要求用戶同意并確認(rèn)相關(guān)隱私條款,隨后才允許添加用戶并使用。
-
被遺忘權(quán):用戶可自行選擇“離開(kāi)”服務(wù),此外該解決方案還提供了有關(guān)個(gè)人數(shù)據(jù)保留的審閱功能,例如可通過(guò)專(zhuān)用工具自行配置數(shù)據(jù)歸檔期限或刪除個(gè)人數(shù)據(jù)。
-
矯正權(quán):SAP Ariba 用戶可隨時(shí)通過(guò)該系統(tǒng)編輯或修改自己配置文件中包含的個(gè)人數(shù)據(jù)。
-
透明度:SAP Ariba 針對(duì)用戶個(gè)人數(shù)據(jù)提供了更高能見(jiàn)度,管理員可將用戶數(shù)據(jù)導(dǎo)出為標(biāo)準(zhǔn)格式,并針對(duì)用戶信息和設(shè)置的變化創(chuàng)建日志。
-
限制處理權(quán):用戶可通過(guò) SAP Ariba 解決方案為自己的員工、承包商以及其他第三方管理身份驗(yàn)證、授權(quán)以及基于角色的訪問(wèn)等機(jī)制。
-
技術(shù)支持:企業(yè)(數(shù)據(jù)控制方)可以通過(guò) SAP Ariba 支持服務(wù)獲得與數(shù)據(jù)保護(hù)功能有關(guān)問(wèn)題和操作的技術(shù)協(xié)助。
越來(lái)越多的企業(yè)踏上數(shù)字化轉(zhuǎn)型之路,相關(guān)法律法規(guī)日趨嚴(yán)格,而通過(guò)恰當(dāng)?shù)臄?shù)據(jù)管理流程和技術(shù)保護(hù)個(gè)人數(shù)據(jù)與隱私,已成為這些企業(yè)最需要關(guān)注和重視的話題之一。
TransInfo斯凱普斯是SAP Business One 制造業(yè)核心合作伙伴,專(zhuān)注上海/杭州/廣州/深圳等地SAP ERP軟件SAP制造業(yè)ERP軟件、 SAP機(jī)械行業(yè)ERP軟件 、鑄造行業(yè)ERP軟件實(shí)施服務(wù)