SAP观点:GDPR是一项严厉的法规,同时也是一份礼物
孟子曰“不以规矩,不能成方圆;不以六律,不能正五音”,身处一个极速变化的时代,人们在创新与合规之间寻找平衡。创新使人们打破原有的商业格局,构建更为高效的商业环境,而治理的意识与能力则让人们审慎对待手中的技术利器,确保企业的创新不以牺牲安全性为代价,在合规的大原则下最大化企业利益。
众所周知,GDPR是一项异常严厉的法规,核心内容在于任何收集或处理欧盟境内居民个人数据(个人数据包括IP地址、位置数据、生物特征数据等任何能够证明或者可用于识别某一个体的数据)的企业,不论其所在地,只要企业的客户、员工、供应商和最终用户中有人拥有欧盟成员国的国籍或居住在欧盟国家,都将受到该条例的约束。GDPR要求企业对这些数据进行处理时做到合法、公正、透明、充分、准确、安全和保密,并且限定期限,明确数据收集与使用目的,以负责任的方式进行处理。与此同时,个人还可以限制企业对个人数据的处理或要求删除数据,或请求获取相关个人数据。GDPR显著提高了对个人数据采集方,处理方与控制方的合规性要求。
治理是整个GDPR合规计划的重要组成部分。法规中近一半的条款涉及与政策,控制,记录保存以及不同角色和实体的责任相关的业务程序。为了避免代价高昂的处罚,企业必须明确规定和记录企业如何管理政策,流程和人员。
因而,GDPR的实施,实际上为企业提供了一个契机,一个与客户、供应商、员工、求职者等等企业日常面对的各种身份的角色人员建立新型关系的机会,而这种关系受到诚信,理解和尊重个人选择的约束,支持个人以最大的自由裁量权处理他们委托给企业的信息,这种“强制重置”将为企业提供前所未有的能力,在恰当的时间向合适的人提供正确的内容,在合规的框架中实现卓越运营。
SAP提供全方位解决方案帮助企业实现GDPR合规。整体方案特点总结为“两横三纵”的架构,包含整体的风险及合规解决方案 (SAP GRC),面向企业合规,法务,风险,审计,数据保护等职责人员,重点涵盖客户数据的SAP客户数据云,专注人力资源数据(包括企业内部员工数据及外部应征者个人数据)的SAP SuccessFactors HR云,处理供应商数据的SAP Ariba采购云解决方案,以及专注数据管理角度的SAP信息管家(Information Steward)和SAP信息生命周期管理 (Information Lifecycle Management)。
SAP GRC为企业合规治理保驾护航
SAP治理、风险与合规解决方案 (SAP Governance,Risk and Compliance,简称为SAP GRC)是SAP公司在企业绩效与风控管理方面非常重要的解决方案之一,是企业在高速发展过程中,帮助其自身进行防护的盾牌。SAP GRC提供端到端的风险管理与控制流程。
良好的GDPR合规管理,需要从一开始就确定适用于企业的GDPR要求并审查企业当前的状态:目前企业有哪些政策,程序,人员和系统,做到GDPR合规企业需要采取什么措施。
SAP流程控制模块 (SAP Process Control) 帮助用户使用各种灵活调查收集信息,为GDPR创建可持续框架,并支持GDPR所需的问责制和报告。SAP访问控制模块 (SAP Access Control) 提供了一组基本的服务,旨在管理或控制对管理或维护个人数据的业务应用程序的访问。访问控制提供了一整套必要的服务和功能,用于管理这些关键事务,管理有权访问的人员,并支持定期认证和定期审计,以证明适当的控制措施已到位。
SAP客户数据云打造更合规、更受信赖、更高价值的客户关系
SAP客户数据云解决方案旨在帮助企业通过透明、可信的方式建立更优质的客户关系,顺利转型为“客户优先”型企业,在打造和增强个性化用户体验的同时也尊重用户偏好和隐私。SAP客户数据云全方位支持企业GDPR合规。
SAP SuccessFactors(HR云)帮助企业人力资源实现GDPR合规
SAP SuccessFactors根据GDPR要求,对特定的数据安全与隐私功能做出了优化,从企业每一位员工及应聘者的“个人信息”开始建立数据保护,确保GDPR合规。
SAP Ariba(采购云)帮助企业在采购、供应链管理维度应对数据保护新要求
SAP Ariba(采购云)是面向买家和供应商的云端采购解决方案,帮助企业采购,执行和财务供应链管理流程变得简单高效,采取一整套统一的方法,在六大关键领域助力企业数据创新与治理,并确保企业在采购及供应商管理维度实现GDPR合规。
SAP HANA数据管理套件提供全程治理的数据处理解决方案,保障企业合规
SAP HANA数据管理套件提供了开放的、支持多云运营及混合部署的解决方案套件,让客户能够在可靠、统一的架构中协调所有需要的数据,最终构建安全、可控的企业级应用和分析。
SAP信息管家 (SAP Information Steward) 将数据分析,元数据,管理和治理功能整合到单一解决方案中,帮助客户快速掌握:
哪些系统系统正在收集个人数据
采用什么格式存储个人数据
个人数据如何被分类和标记
各个来源的个人数据是否准确并一致从而实现对个人数据全程发现和治理。
SAP信息生命周期管理 ( SAP Information Lifecycle Management ) 则帮助客户简个人数据的归档,保留和销毁,以解决日益增长并不断变化的国家和行业法规。