都說(shuō)數據比我們更了解我們自己。而你,清楚自己的數據流向何處又作何用途了嗎?
信息的爆炸式發(fā)展導致我們深陷于數據管理的混沌時(shí)代。為了維護數字世界秩序,歐盟將于本月25日正式發(fā)布GDPR,以規范企業(yè)對于個(gè)人數據的使用處理。作為企業(yè),面對GDPR高達兩千萬(wàn)歐元的天價(jià)罰金,你,準備好了么?
何為GDPR?
GDPR (General Data Protection Regulation),即《通用數據保護條例》,賦予了歐盟居民控制和保護其個(gè)人數據的權利。這里所講的個(gè)人數據包括 IP 地址、位置數據、生物特征數據等任何能夠證明或者可用于識別某一個(gè)體的數據。
GDPR要求企業(yè)對這些數據進(jìn)行處理時(shí)做到合法、公正、透明、充分、準確、安全和保密,并且限定期限,明確目的,以負責任的方式進(jìn)行。與此同時(shí),個(gè)人還可以限制企業(yè)對個(gè)人數據的處理或要求刪除數據,或請求獲取相關(guān)個(gè)人數據。
如此“偏心”于個(gè)人主體的條例更因其強勢的懲罰措施轟動(dòng)了全球,據悉,違反GDPR的企業(yè)將最高面臨其全球年收入 4% 或 2,000 萬(wàn)歐元的巨額罰款!
而你千萬(wàn)不要認為遠在歐盟發(fā)布的條例事不關(guān)己。
事實(shí)上,GDPR的適用范圍覆蓋了全球。無(wú)論身處何處,只要你的客戶(hù)、員工、供應商和最終用戶(hù)中有人擁有歐盟成員國的國籍或居住在歐盟國家,你就需要合規GDPR。
是不是已經(jīng)感受到了來(lái)自復雜條例與高額罰款的壓力?你現在需要做的,就是盡快建立一個(gè)綜合框架、一套原則和相應的組織來(lái)保護數據,確保合規GDPR,以避開(kāi)天價(jià)罰金。
SAP SuccessFactors
助你一臂之力
SAP SuccessFactors承諾在在合規GDPR 條例的同時(shí),將通過(guò)一系列內置功能和SAP全球的支持鼎力幫助我們的客戶(hù)攻克GDPR復雜并嚴苛的數據保護要求,順利跨越數字化時(shí)代的重要節點(diǎn)。
強大內置功能釋放科技力量
-
設計和默認設置數據保護和隱私融入從產(chǎn)品設計到發(fā)布的整個(gè)流程,為你集成最嚴格的數據安全與隱私設置。
-
SAP在信息流所有接觸點(diǎn)實(shí)施多層物理防御和邏輯防御措施,提供給你全面數據隱私、透明度和審計控制。
-
SAP Cloud Trust Center 主動(dòng)發(fā)布 SAP 資質(zhì)認證、數據處理協(xié)議、實(shí)時(shí)云解決方案可用性等信息,讓你對SAP如何保護數據保密性、完整性和可用性了如指掌。
-
SAP在全球設立了 10 家數據中心,供你靈活選擇在何處處理數據。若你希望個(gè)人數據僅在歐洲數據中心處理,并只能從特定區域進(jìn)行訪(fǎng)問(wèn),可以選擇SAP 推出的歐盟數據訪(fǎng)問(wèn)服務(wù) (EU Access service)。
針對此次GDPR的發(fā)布,SAP SuccessFactors 對原有產(chǎn)品一些特定的數據安全與隱私功能做出了優(yōu)化,從企業(yè)每一位員工及應聘者的“個(gè)人信息”開(kāi)始建立數據保護,充分備戰以精準狙擊新條例中的核心要求。
01
保密及隱私
無(wú)論是面對內部還是外部應聘者,你都可以要求他們在提交數據之前接受隱私同意聲明。這些數據隱私同意聲明可按國家和應聘者類(lèi)型定義,并根據他們是否接受同意聲明進(jìn)行版本控制和審核。
02
被遺忘權
通過(guò)數據保留管理工具,你可以將 SAP SuccessFactors 中過(guò)時(shí)數據和不活躍用戶(hù)從系統中清除。在這個(gè)過(guò)程中,既可以創(chuàng )建業(yè)務(wù)規則,明確例外情況或相互關(guān)系,也可以創(chuàng )建用于監管數據清理請求的審批流程。
客戶(hù)可根據不同時(shí)間段和國家/地區,靈活定義每個(gè)數據對象的保留設置。同時(shí),在執行數據清理請求的過(guò)程中,系統將檢查所有模塊的相關(guān)性,然后再進(jìn)行清理
03
限制處理權
借助SAP SuccessFactors 的許可控制功能,即基于角色的權限控制機制(RBP),你可以采用“需者方知”策略設置細化的授權原則,對不同數據的訪(fǎng)問(wèn)、變更和刪除等操作進(jìn)行自定義管理。并可定義歷史數據顯示的時(shí)間權限,實(shí)現了根據不同國家/地區以及員工是否活躍的狀態(tài)定義不同數據的顯示時(shí)間段。
04
信息訪(fǎng)問(wèn)與透明度
個(gè)人數據可以在任何必要的時(shí)間中從SAP SuccessFactors 中提取出來(lái),無(wú)論用戶(hù)界面、API 還是數據導入等發(fā)生了數據變更,其都能夠實(shí)現自動(dòng)跟蹤,并生成個(gè)人數據報告。
在眾企業(yè)因GDPR的推行而聞風(fēng)喪膽時(shí),擁有SAP SuccessFactors的你,無(wú)需擔心踩入高額罰金雷區,能夠全力以赴地投入到招聘、管理和留住企業(yè)所需人才的工作中,助力企業(yè)以合規姿態(tài)贏(yíng)得市場(chǎng)競爭。