SAP Business One a wymagania RODO

Przepisy RODO nakładają na przedsiębiorców liczne obowiązki w zakresie przechowywania i przetwarzania danych osobowych

GIODO nakłada na firmy szereg zadań do realizacji, szczególnie w zakresie IT. Przedsiębiorstwa muszą zapewnić wysoki poziom bezpieczeństwa miejsc, w których przechowywane są dane, a także opracować mechanizm udostępniania informacji (notyfikacji) o naruszeniach bezpieczeństwa. Dodatkowo konieczna jest kontrola okresu przetrzymywania danych i umożliwienie ich właścicielom dokonywania ich modyfikacji lub całkowitego usunięcia.

Przydatne funkcjonalności SAP Business One

Które funkcjonalności SAP Business One pomagają firmom spełnić obowiązki wynikające z RODO?

  • Uprawnienia – umożliwiają użytkownikom przeglądanie, tworzenie i aktualizowanie dokumentów i danych podstawowych partnerów biznesowych przypisanych do nich zgodnie z definicjami własności danych. Domyślnie nowy użytkownik nie ma określonych uprawnień i należy je zdefiniować i nadać.
  • Narzędzia własności danych – własność danych pozwala firmie kontrolować niektóre elementy danych. Dzięki funkcji właściciela danych użytkownik może zdefiniować prawowitego właściciela danych i informacji. W związku z tym dane wybranej firmy mogą być zabezpieczone i chronione przez wstępnie zdefiniowane upoważnienie. Dostęp do informacji i danych mają tylko przypisani do nich użytkownicy i role (grupy uprawnień)
  • Dziennik dostępu do systemu – pozwala użytkownikom posiadającym specjalne uprawnienia na skanowanie i przeglądanie szczegółowych informacji na temat logów do aplikacji, takich jak historia logowań użytkowników oraz ich działań
  • Logi zmian zapisywane dla różnych formularzy/okien – umożliwiają użytkownikom z przypisanymi uprawnieniami sprawdzanie szczegółowych informacji o dokonanych zmianach. Np. po wprowadzeniu zmiany w dokumencie, w bazie danych przechowywane są wszystkie wersje dokumentów: oryginalna i zaktualizowane.
  • Ręczne i selektywne usuwanie określonych danych osobowych – możliwość ręcznego usuwania danych osobowych, o ile nie są one połączone z innymi obiektami. Obowiązkiem użytkownika jest upewnienie się, że usunięcie konkretnych danych nie jest sprzeczne z przepisami.
  • Funkcja HANA Enterprise Search – umożliwia wyszukanie wszystkich wystąpień konkretnych danych osobowych (obsługiwana tylko dla wersji SAP HANA)
  • Archiwizowanie danych (obcięcie bazy) – kreator do archiwizacji zamkniętych danych transakcyjnych z zamkniętych okresów finansowych. Zamknięte dane transakcyjne to dokumenty sprzedaży i zakupu, zapisy księgowe itp. (Brak obsługi dla wersji SAP HANA)

SAP Business One 9.3 wprowadza nowe rozwiązania

Wraz z wersją SAP Business One 9.3 PL04 wprowadzone zostały kolejne funkcje ułatwiające realizację zadań wynikających z RODO.

Nowe narzędzia ochrony danych:

  • Konfigurator danych osobowych – centralne miejsce do definiowania, które dane są osobowymi. Zawiera on zbiór predefiniowanych obiektów, które zawierają dane osobowe. Uprawnieni użytkownicy mogą dokonywać zmian, uzupełnień i rozszerzać zakres tego zbioru. Niestandardowe pola definiowane przez użytkowników mogą być również oznaczone jako zawierające dane osobowe.
    • Wrażliwe dane osobowe przechowywane w podstawowych polach aplikacji są predefiniowane, bez możliwości rozszerzenia na pola dodatkowe.
    • Dostęp do danych osobowych wrażliwych mają tylko upoważnieni użytkownicy.
    • Rozszerzony log zmian dla pól i obiektów związanych z danymi osobowymi
  • Kreator zarządzania danymi osobowymi:
    • Zawiera raport w formie uporządkowanej, którego wynikiem jest lista wszystkich rekordów związanych z danymi osobowymi.
    • Istnieje również możliwość wysyłania zapytań o dane określonej osoby fizycznej oraz wszystkich zdarzeń i przechowywanych danych z nią powiązanych.
    • Wsparcie „prawa do bycia zapomnianym” – upoważnieni użytkownicy mogą usunąć wybrane dane osobowe, pod warunkiem, że działanie to nie jest sprzeczne z innymi wymogami ustawodawczymi
  • Dziennik dostępu (log zmian) dla danych osobowych wrażliwych – kontrola śledzenia i rejestrowania w celu rejestrowania kto i kiedy uzyskał dostęp do danych wrażliwych
  • Rozszerzony log zmian dla pól i obiektów związanych z danymi osobowymi – rozszerzona funkcjonalność, umożliwiająca użytkownikom z przypisanymi uprawnieniami sprawdzanie szczegółów dotyczących zmian w polach przechowywanych w różnych obiektach/formularzach

Zainteresowany?

Znajdź nas na: