SAP Business One a wymagania RODO

Przepisy RODO nakładają na przedsiębiorców liczne obowiązki w zakresie przechowywania i przetwarzania danych osobowych.

GIODO nakłada na firmy szereg zadań do realizacji, szczególnie w zakresie IT. Przedsiębiorstwa muszą zapewnić wysoki poziom bezpieczeństwa miejsc, w których przechowywane są dane, a także opracować mechanizm udostępniania informacji (notyfikacji) o naruszeniach bezpieczeństwa. Dodatkowo konieczna jest kontrola okresu przetrzymywania danych i umożliwienie ich właścicielom dokonywania ich modyfikacji lub całkowitego usunięcia.

RODO a SAP Business One

Przydatne funkcjonalności SAP Business One

Które funkcjonalności SAP Business One pomagają firmom spełnić obowiązki wynikające z RODO?

  • Uprawnienia – umożliwiają użytkownikom przeglądanie, tworzenie i aktualizowanie dokumentów i danych podstawowych partnerów biznesowych przypisanych do nich zgodnie z definicjami własności danych. Domyślnie nowy użytkownik nie ma określonych uprawnień i należy je zdefiniować i nadać.
  • Narzędzia własności danych – własność danych pozwala firmie kontrolować niektóre elementy danych. Dzięki funkcji właściciela danych użytkownik może zdefiniować prawowitego właściciela danych i informacji. W związku z tym dane wybranej firmy mogą być zabezpieczone i chronione przez wstępnie zdefiniowane upoważnienie. Dostęp do informacji i danych mają tylko przypisani do nich użytkownicy i role (grupy uprawnień)
  • Dziennik dostępu do systemu – pozwala użytkownikom posiadającym specjalne uprawnienia na skanowanie i przeglądanie szczegółowych informacji na temat logów do aplikacji, takich jak historia logowań użytkowników oraz ich działań
  • Logi zmian zapisywane dla różnych formularzy/okien – umożliwiają użytkownikom z przypisanymi uprawnieniami sprawdzanie szczegółowych informacji o dokonanych zmianach. Np. po wprowadzeniu zmiany w dokumencie, w bazie danych przechowywane są wszystkie wersje dokumentów: oryginalna i zaktualizowane.
  • Ręczne i selektywne usuwanie określonych danych osobowych – możliwość ręcznego usuwania danych osobowych, o ile nie są one połączone z innymi obiektami. Obowiązkiem użytkownika jest upewnienie się, że usunięcie konkretnych danych nie jest sprzeczne z przepisami.
  • Funkcja HANA Enterprise Search – umożliwia wyszukanie wszystkich wystąpień konkretnych danych osobowych (obsługiwana tylko dla wersji SAP HANA)
  • Archiwizowanie danych (obcięcie bazy) – kreator do archiwizacji zamkniętych danych transakcyjnych z zamkniętych okresów finansowych. Zamknięte dane transakcyjne to dokumenty sprzedaży i zakupu, zapisy księgowe itp. (Brak obsługi dla wersji SAP HANA)

SAP Business One 9.3 wprowadza nowe rozwiązania

Wraz z wersją SAP Business One 9.3 PL04 wprowadzone zostały kolejne funkcje ułatwiające realizację zadań wynikających z RODO.

Nowe narzędzia ochrony danych:

  • Konfigurator danych osobowych – centralne miejsce do definiowania, które dane są osobowymi. Zawiera on zbiór predefiniowanych obiektów, które zawierają dane osobowe. Uprawnieni użytkownicy mogą dokonywać zmian, uzupełnień i rozszerzać zakres tego zbioru. Niestandardowe pola definiowane przez użytkowników mogą być również oznaczone jako zawierające dane osobowe.
    • Wrażliwe dane osobowe przechowywane w podstawowych polach aplikacji są predefiniowane, bez możliwości rozszerzenia na pola dodatkowe.
    • Dostęp do danych osobowych wrażliwych mają tylko upoważnieni użytkownicy.
    • Rozszerzony log zmian dla pól i obiektów związanych z danymi osobowymi
  • Kreator zarządzania danymi osobowymi:
    • Zawiera raport w formie uporządkowanej, którego wynikiem jest lista wszystkich rekordów związanych z danymi osobowymi.
    • Istnieje również możliwość wysyłania zapytań o dane określonej osoby fizycznej oraz wszystkich zdarzeń i przechowywanych danych z nią powiązanych.
    • Wsparcie „prawa do bycia zapomnianym” – upoważnieni użytkownicy mogą usunąć wybrane dane osobowe, pod warunkiem, że działanie to nie jest sprzeczne z innymi wymogami ustawodawczymi
  • Dziennik dostępu (log zmian) dla danych osobowych wrażliwych – kontrola śledzenia i rejestrowania w celu rejestrowania kto i kiedy uzyskał dostęp do danych wrażliwych
  • Rozszerzony log zmian dla pól i obiektów związanych z danymi osobowymi – rozszerzona funkcjonalność, umożliwiająca użytkownikom z przypisanymi uprawnieniami sprawdzanie szczegółów dotyczących zmian w polach przechowywanych w różnych obiektach/formularzach

Zainteresowany?

Znajdź nas na:

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close

Webinarium
w trakcie przygotowania