文章分类
1.GDPR概述
什么是GDPR?
一般数据保护条例(欧盟条例2016/679)是欧盟数据保护的累积合规要求。与欧盟建立统一的框架,而不是针对具体国家的监管。GDPR自2018年5月25日起生效。它为个人提供个人数据的控制和保护
谁受到影响?
任何与欧洲公民开展业务的公司——无论在何地——都会受到GDPR的影响。它也适用于自然人,不论其国籍或在欧盟的居住地。
GDDPR适用于哪些信息?
GDPR适用于自动个人数据和手动归档系统,其中个人数据可根据特定标准访问。
GDPR将敏感个人数据称为“特殊类别的个人数据”(欧盟GDPR条例第9条)。这些类别与《数据保护法》(DPA)中的类别大致相同,只是做了一些小改动。
不遵守的可能影响。
罚款最高为全球年收入的4%或2000万欧元,以较大者为准
1.1.个人/特殊个人数据管理的GDPR要求。
GDPR对保护个人和特殊个人数据有明确的要求,为个人提供了一些新的权利,并加强了DPA下现有的一些权利。
1. The right of access | 2. The right to rectification | 3. The right to erase | 4. The right to restrict processing |
5. The right to restrict processing | 6. The right to data portability | 7. The right to object | 8.Rights in relation to automated decision making and profiling |
1.2.用于GDPR合规性的SAP解决方案
GDPR合规性没有单一的解决方案;然而,SAP和SAP合作伙伴扩展的多个合规产品堆栈的组合可以满足总体GDPR要求。
下图从高层次概述了SAP解决方案,涵盖了数据管理和安全的关键方面。
2.SAP ILM–GDPR数据管理解决方案
根据GDPR进行数据管理有两个关键要求;数据保留和被遗忘的权利。标准的SAP ILM功能可以满足数据保留要求,该功能定义了策略、规则和在保留期结束时销毁合格数据。SAP ILM阻止和删除功能解决了围绕“被遗忘的权利”的要求,这意味着删除已达到预期目的的数据,如果无法删除法律/法规遵从性所需的数据,则阻止数据以允许授权人员进行显示访问。
2.1.GDPR的SAP ILM功能
管理整个企业的所有归档、保留和删除策略
根据策略自动删除数据
强制执行其他法规要求的保留策略
执行电子发现并设置法律保留
使用安全的ILM*感知存储(合作伙伴产品)
Regulatory alignment | Complexity | Cost | |||
End-of-purpose check utilized as a major step towards the “right to erasure” in SAP systems
|
Reduced with preconfigured content and optimized IT landscapes
|
Lowered through reduced hardware demands and software maintenance | |||
2.2.数据生命周期一瞥
典型的SAP数据生命周期空间从数据创建到数据销毁,直到业务结束,数据在数据库中处于活动状态。一旦数据超过驻留时间,非活动数据即符合存档条件,存档数据在保留期结束时符合销毁条件。
根据GDPR合规要求,必须遵守删除给定业务目的不再需要的数据的关键要求。这就要求在系统中进行额外的控制,允许定义“目的结束”状态。
具有增强功能的SAP ILM满足了GDRP的要求,即阻止和删除系统中不再需要且已达到最终目的的数据。
2.3.使用SAP ILM简化了阻止和删除
“ILM”业务功能与“ILM阻止和删除”业务功能以及ERP的相关业务功能可实现以下功能:
定义复杂的归档、删除和保留策略和规则,这些策略和规则结合了多项法规的要求
删除个人数据和任何相关内容,如发票、电子邮件和社交媒体内容
设置存档数据的访问控制和加密
通过自动化数据收集,降低数据访问和可移植性请求的成本和风险
维护记录个人数据删除的审计跟踪和报告功能
2.4.数据库中实时数据的ILM阻止和删除过程:
下面描述的配置和使用简化阻止和删除的方法,如果遵循这5步流程,则可以删除(如果满足所有保留要求)或阻止(如果法律和合规要求需要数据)。
2.4.1.目的结束检查(EoP)
目的结束检查根据为数据定义的保留期确定数据是否仍然与业务活动相关。数据的保留期包括以下阶段:
第一阶段:积极使用相关数据。
第二阶段:系统中积极提供相关数据。
第三阶段:出于其他原因保留相关数据。
2.4.2.数据阻塞
数据阻止阻止SAP应用程序的业务用户显示和使用可能包括个人数据且与业务活动不再相关的数据。
数据阻塞可通过以下方式影响系统行为:
显示:系统不显示被阻止的数据。
更改:无法更改包含阻止数据的业务对象。
创建:不可能创建包含阻止数据的业务对象。
复制/后续:无法复制业务对象或对包含阻止数据的业务对象执行后续活动。
搜索:无法在搜索条件中搜索阻止的数据或使用阻止的数据搜索业务对象。
2.5.归档中数据的ILM阻止和删除过程:
类似于数据库中数据的阻塞和删除;如果数据主体请求删除数据,并且由于法律要求,在保留规则中启用阻止功能和附加授权控制,无法销毁数据,则可以阻止存档数据(在业务结束后)。只有授权用户才能在被阻止的存档中显示数据。
3.结论
SAP ILM是一种解决方案,可满足有关合法处理的关键要求,并遵守个人和特殊个人数据的个人权利。
此外,从更广泛的角度来看,虽然SAP没有单一的解决方案来满足所有法规遵从性要求,但SAP客户可以通过使用各种SAP数据管理和法规遵从性/安全产品来实现GDPR法规遵从性。
4.参考文献:
http://help.sap.com/erp2005_ehp_07/helpdata/en/f0/b55853b2dc7425e10000000a44176d/frameset.htm
SAP Notes:
2122906 – ILM: List of ILM objects with assigned archiving/data destruction objects
2007926 – Simplified Blocking and Deletion of Customer / Vendor Master Data
1825608 – Simplified Blocking and Deletion of Central Business Partner
2167473 – User-specific locking of display of archived personal data
- 登录 发表评论