16.04.2018
K 25.květnu 2018 vstoupí v účinnost obecné nařízení o ochraně osobních údajů známé pod anglickou zkratkou GDPR. Představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data zákazníků, zaměstnanců nebo svých obchodních partnerů.
Jsme si vědomi zátěže, kterou řešení této problematiky přináší nebo přinese pro chod vašich společností. Proto SAP rozšiřuje nabídku nástrojů pro tuto oblast.
- Potřebujete si v systému označit záznamy, které mají povahu osobních dat?
- Potřebujete podle různých kritérií nadefinovat, kdo k nim má oprávnění?
- Potřebujete osobní data ochránit před neautorizovanými přístupy?
- Potřebujete vědět, kdo a jak s daty pracuje?
- Potřebujete jednoduše generovat potřebné výpisy?
- Potřebujete mít možnost trvalého výmazu vybraných osobních údajů?
Systém SAP Business One nabízí pro potřeby splnění požadavků GDPR řadu nástrojů.
Prvním je možnost systémového označení informací majících charakter osobních dat. Na takto označená data lze pak aplikovat další nástroje ochrany osobních údajů. Primárně půjde o nastavení oprávnění pro přístup a nakládání s osobními údaji. Zde systém nabízí několik rovin definice oprávnění, a to dle typu dokladu až do úrovně jednotlivých polí, dle typu subjektu (dodavatel, odběratel, zaměstnanec, kontaktní osoba), dle vlastnictví dat (typicky v CRM přidělení obchodní partneři) a v neposlední řadě také dle poboček. Nejen v případech porušení stanovených pravidel můžete využít přístupové a změnové protokoly a vyhodnocovat, kdo a jakým způsobem s údaji nakládal. Nezbytným nástrojem je i možnost generování výpisů o výskytu osobních dat v systému. Při požadavku na odstranění osobních dat máte k dispozici funkci nevratného výmazu osobních údajů vybrané fyzické osoby z kmenových dat a transakcí, která všechna osobní data nahradí hvězdičkou a změní status fyzické osoby na hodnotu "Odstraněno".
Ve stávajících verzích systému již naleznete tuto funkcionalitu:
- Archivace dat
- Zápis (log) přístupů do systému
- Nastavení oprávnění
- Výběrové mazání osobních dat
- Ve verzi 9.3 PL00 je také vylepšená funkce Vlastnictví dat (Data Ownership Enhancements).
- V HANA verzi je možné používat funkci Enterprise Search pro přehled všech výskytů osobních dat u vyhledávaných osob
Pro verzi 9.3 PL04 (pro SAP HANA i MS SQL), která bude k dispozici koncem dubna, se připravuje další doplnění funkcionality. Konkrétně se bude jednat o:
- Nastavení osobních dat
- Průvodce správou osobních dat
- Report osobních dat
- Výmaz osobních dat
- Sledování přístupu k citlivým osobním datům
- Sledování změn osobních dat
Při hledání dalších informací k tématu GDPR doporučujeme navštívit tyto stránky:
https://www.gdpr.cz/gdpr/
https://www.uoou.cz/zakladni-prirucka-k-gdpr
V přílohách můžete najít několik dokumentů, které společnost SAP k této problematice zveřejnila.