商務咨詢
都說數據比我們更了解我們自己。而你,清楚自己的數據流向何處又作何用途了嗎?
信息的爆炸式發展導致我們深陷于數據管理的混沌時代。為了維護數字世界秩序,歐盟將于本月25日正式發布GDPR,以規范企業對于個人數據的使用處理。作為企業,面對GDPR高達兩千萬歐元的天價罰金,你,準備好了么?
何為GDPR?
GDPR (General Data Protection Regulation),即《通用數據保護條例》,賦予了歐盟居民控制和保護其個人數據的權利。這里所講的個人數據包括 IP 地址、位置數據、生物特征數據等任何能夠證明或者可用于識別某一個體的數據。
GDPR要求企業對這些數據進行處理時做到合法、公正、透明、充分、準確、安全和保密,并且限定期限,明確目的,以負責任的方式進行。與此同時,個人還可以限制企業對個人數據的處理或要求刪除數據,或請求獲取相關個人數據。
如此“偏心”于個人主體的條例更因其強勢的懲罰措施轟動了全球,據悉,違反GDPR的企業將最高面臨其全球年收入 4% 或 2,000 萬歐元的巨額罰款!
而你千萬不要認為遠在歐盟發布的條例事不關己。
事實上,GDPR的適用范圍覆蓋了全球。無論身處何處,只要你的客戶、員工、供應商和最終用戶中有人擁有歐盟成員國的國籍或居住在歐盟國家,你就需要合規GDPR。
是不是已經感受到了來自復雜條例與高額罰款的壓力?你現在需要做的,就是盡快建立一個綜合框架、一套原則和相應的組織來保護數據,確保合規GDPR,以避開天價罰金。
SAP SuccessFactors
助你一臂之力
SAP SuccessFactors承諾在在合規GDPR 條例的同時,將通過一系列內置功能和SAP全球的支持鼎力幫助我們的客戶攻克GDPR復雜并嚴苛的數據保護要求,順利跨越數字化時代的重要節點。
強大內置功能釋放科技力量
-
設計和默認設置數據保護和隱私融入從產品設計到發布的整個流程,為你集成最嚴格的數據安全與隱私設置。
-
SAP在信息流所有接觸點實施多層物理防御和邏輯防御措施,提供給你全面數據隱私、透明度和審計控制。
-
SAP Cloud Trust Center 主動發布 SAP 資質認證、數據處理協議、實時云解決方案可用性等信息,讓你對SAP如何保護數據保密性、完整性和可用性了如指掌。
-
SAP在全球設立了 10 家數據中心,供你靈活選擇在何處處理數據。若你希望個人數據僅在歐洲數據中心處理,并只能從特定區域進行訪問,可以選擇SAP 推出的歐盟數據訪問服務 (EU Access service)。
針對此次GDPR的發布,SAP SuccessFactors 對原有產品一些特定的數據安全與隱私功能做出了優化,從企業每一位員工及應聘者的“個人信息”開始建立數據保護,充分備戰以精準狙擊新條例中的核心要求。
01
保密及隱私
無論是面對內部還是外部應聘者,你都可以要求他們在提交數據之前接受隱私同意聲明。這些數據隱私同意聲明可按國家和應聘者類型定義,并根據他們是否接受同意聲明進行版本控制和審核。
02
被遺忘權
通過數據保留管理工具,你可以將 SAP SuccessFactors 中過時數據和不活躍用戶從系統中清除。在這個過程中,既可以創建業務規則,明確例外情況或相互關系,也可以創建用于監管數據清理請求的審批流程。
客戶可根據不同時間段和國家/地區,靈活定義每個數據對象的保留設置。同時,在執行數據清理請求的過程中,系統將檢查所有模塊的相關性,然后再進行清理
03
限制處理權
借助SAP SuccessFactors 的許可控制功能,即基于角色的權限控制機制(RBP),你可以采用“需者方知”策略設置細化的授權原則,對不同數據的訪問、變更和刪除等操作進行自定義管理。并可定義歷史數據顯示的時間權限,實現了根據不同國家/地區以及員工是否活躍的狀態定義不同數據的顯示時間段。
04
信息訪問與透明度
個人數據可以在任何必要的時間中從SAP SuccessFactors 中提取出來,無論用戶界面、API 還是數據導入等發生了數據變更,其都能夠實現自動跟蹤,并生成個人數據報告。
在眾企業因GDPR的推行而聞風喪膽時,擁有SAP SuccessFactors的你,無需擔心踩入高額罰金雷區,能夠全力以赴地投入到招聘、管理和留住企業所需人才的工作中,助力企業以合規姿態贏得市場競爭。
