如今,随着数字化和大数据影响的人越来越多,个人数据保护对于我们来说也就越来越重要。2021年8月20日,十三届全国人大常委会通过《中华人民共和国个人信息保护法》,将于2021年11月1日起开始施行,加之此前出台的《中华人民共和国数据安全法》,我国逐渐在个人信息保护和数据安全方面形成了由法律、行政法规、规范性文件在内的多层次法律规范体系。
政策利好,为企业发展创建了安全的外部环境,对于内部管控而言,又该如何合法合规的收集和使用客户信息,高效实时的保护和运营个人数据?
SAP Business One 包含多种功能,能够帮助您保护个人数据!
个人数据是指识别或可用于识别个别自然人的任何数据,包括“元数据”以及提供其他数据链接的数据,均可以在 SAP Business One 平台中收集、处理、控制和维护。
保护个人数据意味着(但不限于)防止未经授权的分发或访问等行为,也包括个人能够找出公司掌握的数据的权利。世界各地不同司法管辖区的不同法律指令均涵盖个人数据保护,例如上述我国的个人信息保护法、欧盟的通用数据保护条例、加拿大的个人资料保护及电子档案法等等,而SAP Business One 中的功能可以与企业所在区域的个人数据保护政策结合,助力企业适用且全面的保护个人数据。
“个人数据保护管理”仅适用于 SAP Business One 的生产系统中保存的数据,在SAP Business One 中的“个人数据保护管理”使您可以:
● 通过识别自然人确定属于个人数据的数据;
● 管理哪些数据类型包含您的业务中的个人信息数据;
● 生成有关系统中保存的个人数据的报表;
● 清除和删除系统中保存的个人数据;
● 冻结和随后解冻对系统中保存的个人数据的访问。
个人数据对象(包括在个人数据管理中的对象,如业务伙伴主数据、员工主数据、用户、联系人、营销单据、服务单据)的用户定义字段可以添加到个人数据管理,并确定为个人数据或敏感个人数据。
管理个人数据字段的翻译时,字段翻译被视为个人数据。因此,报告、清除、冻结和解冻的向导操作应用于翻译。敏感字段具有翻译时,字段和相关翻译被加密,并且仅供授权用户访问。
在创建或更新目标数据库中的对象时:
● 无论是否在目标数据库中选择或不选择“启用个人数据保护管理”,自动不选中任何数据主体(员工、业务伙 伴、联系人、用户)的“自然人”复选框;
● 如果源字段包含敏感个人数据,系统会将虚拟数据值传输到目标数据库。不解密源值,可以覆盖目标值;
● 如果源字段包含在“个人数据清除”中,星号会复制到目标字段,但不传输“已清除”状态;
● 虚拟值或星号必须是目标字段的有效值,否则复制失败。例如,星号对于 SAP Business One 德国本地化 “员工主数据”中的“信仰”字段无效;
● 在传输个人数据时,请考虑贵公司的个人数据保护政策。
权限允许 SAP Business One 中的特定用户按照数据所有权定义查看、创建和更新已分配给他们的系统部分,通过控制访问权限,监管系统中的数据访问,从而保护个人数据。
在SAP Business One “权限”中控制对“个人数据管理向导”等个人数据保护工具的访问和查看敏感数据,只查看不同对象中的个人数据无法通过“权限”控制,用户可以查看包括个人数据的所有内容,或者不查看任何内容。
可以将用户定义为普通用户或超级用户,其中:
● 常规用户:
○ 可以执行某些操作,例如,奖励折扣、更改价格或有一定权限访问机密科目;
○ 无法将权限分配给其他用户。
● 超级用户:
○ 除自己的登录外,还拥有访问系统中的用户的完全和无限制权限;
○ 自动拥有访问系统中所有功能的完全权限;
○ 可以定义其他用户的权限和许可。
在“权限”窗口中定义权限,限制访问单据的用户。可以授予用户访问单个模块的权限,例如“销售 - 应收账款”,以及各个模块下的不同区域。并且权限受设置组合的影响,例如,如果用户有权显示业务伙伴主数据,但无权查看业务伙伴的科目余额,则系统不会在“业务伙伴主数据”窗口中显示科目余额。
同时,在某些情况下可以超越权限,为系统中的采购和销售交易定义超越标准权限的审批流程。例如,如果授权某用户即使超出客户的信用额度,也能添加发票,那么只要某特定金额超出了信用额度,就会激活附加审批过程。
“数据归档向导”允许用户从 SAP Business One 数据库中永久移除交易数据,并将已移除的数据归档。从 SAP Business One“主菜单”中,选择 “管理” “实用程序” “数据归档向导” ,启动“数据归档向导”。
使用 SAP Business One 两年以上的企业,可使用该功能来移除与先前已结算财务期间相关的已结算交易数据。已结算的交易数据可以是已结算的销售和采购单据和已对账的日记账分录。
通过数据归档向导,您可以:
● 模拟数据归档向导运行 - 您可以通过该模拟预览向导运行的预期结果。该预览显示:
○ 将移除哪些数据;
○ 数据库大小的预期减少。
● 启动数据归档向导运行 - 运行完成时,某些数据会从数据库中永久移除,该操作不可撤销,其中,移除的数据取决于数据库大小和启动数据归档向导运行前完成的准备。
● 加载保存的数据归档向导运行 - 必要时可检查是否已归档特定文档。
在大数据裹挟下,保障数据安全,关注数据处理活动与开发利用,对于企业发展而言尤为重要,尤其是身处个人信息保护的“法时代”,在数字化系统的使用过程中,更是要重视客户的信息和权利,在保证个人数据的同时,保护客户隐私。SAP Business One ,契合时势,在根本上维护您的数据权益!
(文章整理自《如何在 SAP Business One 中管理个人数据保护》,如有需要,可联系奥维奥客户经理获取完整文档)