GDPR 即将生效,数据隐私治理,路在何方?

时间:2018-05-23
分享到 :

保护用户个人数据,是每个企业义不容辞的责任。而最近一项即将实施的新法案-GDPR,将个人数据的保护力度提升到了全新高度。



5W1H,帮您全面认识 GDPR


关于GDPR,需要知道下列这几个关键要素:


What,是什么?

通用数据保护条例(General Data Protection Regulation),旨在帮助欧盟居民更好地控制和保护自己的个人数据。


Why,为什么?

增强对个人隐私数据的保护力度!


Where,适用地区?

欧盟地区。


When,什么时候?

2018年5月25日起,全面生效。


Who,适用于谁?

位于欧盟成员国或欧盟经济区的企业,或者虽然位于全球任何地区,但客户、员工、供应商和最终用户中有人拥有欧盟成员国的国籍或居住在欧盟国家的企业。


How,怎么做?

GDPR 要求企业处理个人隐私数据时做到合法、公正、透明、充分、准确、安全和保密,并且限定期限,明确目的,以负责任的方式进行。


这项据称“有史以来最严格”的数据保护条例,如若违反,将造成极为严重的代价,企业最高可面临全球年收入4%,或 2,000 万欧元的巨额罚款(以高者为准)!

面对如此高罚款和强压力,数据重要性自当不必多言。但企业数据创新与数据隐私治理,路又在何方?


SAP Ariba 应对数据保护新要求

作为一家总部位于欧盟成员国,业务和客户遍布全球的企业,SAP 承诺旗下产品和解决方案(包括 SAP Ariba)将通过各项功能,满足复杂、严苛的数据保护要求。

对于中国客户,SAP Ariba Buying 和 Invoicing 等应用程序均部署在位于中国大陆的数据中心内,而用户使用这些应用程序过程中所涉及的个人数据,也均会通过这些本土数据中心进行存储和管理。


此外,SAP Ariba 将通过下列措施保证基础架构与服务的安全合规:


image.png

SAP Ariba 所采取的数据保护技术

除了数据中心运维和流程方面的措施,SAP Ariba 对用户数据自身的处理也提供了丰富的保护,包括但不限于:

  • 传输中的数据:将使用128位传输层安全(TLS)技术进行加密。

  • 存储后的数据:对于支付卡数据和用户凭据等敏感信息,将使用128位加密技术加密后存储。

  • 数据备份:所有备份介质在离场存储前将使用256位Advanced Encryption Standard(AES)加密。

  • 安全访问:对 SAP Ariba 解决方案的所有访问均将通过443端口以安全的方式进行。

  • 行业审计:整个解决方案在安全性、可用性、处理工作的完整性以及保密性和隐私保护等各方面,均会接受不同行业标准的审计和认证。



SAP Ariba 有关数据保护的承诺

作为 SAP Cloud 解决方案成员产品,SAP Ariba 与其他解决方案采取了一整套统一的方法,在下列六大关键领域助力企业数据创新与治理。

  • 获知并允许:SAP Ariba 会先要求用户同意并确认相关隐私条款,随后才允许添加用户并使用。

  • 被遗忘权:用户可自行选择“离开”服务,此外该解决方案还提供了有关个人数据保留的审阅功能,例如可通过专用工具自行配置数据归档期限或删除个人数据。

  • 矫正权:SAP Ariba 用户可随时通过该系统编辑或修改自己配置文件中包含的个人数据。

  • 透明度:SAP Ariba 针对用户个人数据提供了更高能见度,管理员可将用户数据导出为标准格式,并针对用户信息和设置的变化创建日志。

  • 限制处理权:用户可通过 SAP Ariba 解决方案为自己的员工、承包商以及其他第三方管理身份验证、授权以及基于角色的访问等机制。

  • 技术支持:企业(数据控制方)可以通过 SAP Ariba 支持服务获得与数据保护功能有关问题和操作的技术协助。


越来越多的企业踏上数字化转型之路,相关法律法规日趋严格,而通过恰当的数据管理流程和技术保护个人数据与隐私,已成为这些企业最需要关注和重视的话题之一。

推荐阅读
13
,jeason,
15
免费服务热线
400-016-7107

工作时间:
周一至周五 9:00-18:00
(法定节假日除外)

16
进一步了解SAP的产品与方案?
您可以通过以下方式联系我们,我们将推荐适合您需求的产品,或安排专业的顾问为您定制解决方案。
留言获取免费调研礼包及数字化转型白皮书
×
大小:0MB
时间:
个人信息