La Conformità GDPR con SAP Business One: come raggiungerla.

Cosa SAP fa già

Autorizzazioni generiche, Strumenti di Data Ownership, Archiviazione, System Access log, Change logs, Cancellazione manuale e selettiva di specifici dati personali, HANA Enterprise Search function per individuare e raccogliere tutti i dati riconducibili ad una persona (solo su SAP Business One, nella versione con SAP HANA)

Dati rilevanti per il GDPR

Ogni funzione di archivio di dati personali è rilevante per il GDPR:

  • Business Partners: Contact persons, Operatori Vendite e Buyers, Consulmatori finali (Persone fisiche)
  • Collaboratori e Utenti
  • Documenti Business: Attività, servizi, opportunità, Documenti Marketing, Accordi quadro / Project management

Gestire i Dati Personali con SAP

  • Strumenti per la Privacy: Personal Data Setup, Personal Data Management Wizard (Report, Data Encryption / Decryption, Masking, Erasure), Registro di accesso ai dati sensibili
  • Change log dei dati personali evoluto (campi e oggetti correlati)
  • Ulteriori potenziamenti in arrivo con la release 9.3 PL03 ePL04

Sanzioni

Per chi non si adegua le sanzioni sono pesantissime: fino al 4% del fatturato o €20 MLN. Oltre a danni di immagine incalcolabili nei confronti del proprio mercato e dei propri stakeholders. Sap Business One può evitare alla tua Azienda tutto questo.

GDPR & SAP Business One: cosa è disponibile già ora

General Authorizations: le Autorizzazioni consentono agli utenti di visualizzare, creare e aggiornare documenti che vengono loro assegnati, secondo le impostazioni di proprietà dei dati. Di default un nuovo utente non ha autorizzazioni. Ogni utente può avere un solo manager che assegna i permessi.

Data Ownership: la Data ownership consente alle aziende di avere controllo su specifiche porzioni di dati. Con la funzione Data Owner, l’utente può definire il legittimo proprietario di dati e informazioni. Inoltre, selezionati dati aziendali possono essere messi in sicurezza e protetti da autorizzazioni pre-definite. Informazioni e dati possono essere accessibili solo ai ruoli e agli utenti che hanno i relativi permessi.

Data Archiving: le Aziende che lavorano con SAP Business One  da almeno due anni possono usare il wizard per l’archiviazione dei dati per archiviare dati transazionali e finanziari dei cicli precedenti che sono stati chiusi: vendite concluse, documentazione di vendita, riconciliazioni etc.

System Access Log: SAP Business One  consente agli utenti con specifiche autorizzazioni di analizzare e rivedere dettagli sui log alla applicazione come ad esempio quali utenti sono entrati nel sistema e quando ciò è successo.

Change Log: è possibile abilitare gli utenti a verificare dettagli sulle modifiche di certi campi, come ad esempio quando le modifiche sono state fatto, i valori originali e quelli aggiornati

Manual erasure of personal data: gli utenti possono cancellare manualmente specifici dati personali a meno che questi non fungano da chiavi primari e non siano interconnessi con altri oggetti. E’ responsabilità dell’utente assicurarsi che la cancellazione di certi dati personali non sia in conflitto aon alcun regolamento.

HANA Enterprise Search: La Enterprise Search mette l’utente in grado di cercare campi (come Descrizioni, Importi, Appunti, etc.) dei business objects in SAP Business One, versione per SAP HANA, che sono stati archiviati nel database server di SAP HANA.

Il GDPR Compliance Team di Macro One è a tua disposizione

Il nostro team di Consulenti che unisce competenze tecniche e legali è a tua disposizione per valutare lo stato della tua Azienda ed effettuare una Gap Analysis preliminare per capire gli step da compiere verso la piena conformità con il GDPR.

GDPR & SAP Business One: le novità in arrivo

Personal Data Setup: funzione centralizzata per classificare quali dati sono considerati “personali”. Ci saranno alcuni oggetti predefiniti che saranno per loro stessa natura legati alla sfera personale. Gli utenti potranno implementare specifiche personalizzazioni ed estendere queste impostazioni.

I dati sensibili archiviati  in campi di tipo “core” saranno predefiniti senza la possibilità di estenderli a campi aggiuntivi. Campi personalizzati e definiti dall’utente potranno essere marcati dall’utente come sensibili.

Access Log to Sensitive Personal Data: funzione di tracciamento e controllo degli accessi da parte degli utenti ai dati personali predefiniti come sensibili.

Personal Data Management Wizard: Includerà un report che potrà listare tutti i record contenenti dati personalità in una modalità strutturata. Possibilità di fare query su una certa persona fisica ed individuare tutti i dati archiviati  relativi a quella persona fisica.

Strumenti di controllo flessibili per consentire agli utenti autorizzati di criptare e decriptare valori archiviati in campi selezionati. Per supportare il diritto all’oblio, gli utenti autorizzati, sulla base delle loro valutazioni, saranno in grado di cancellare dati personali selezionati, a patto che questa azione non sia in conflitto con altre norme in vigore.

Extending Change Log to additional forms: la funzione Extending  abiliterà gli utenti con determinate autorizzazioni a verificare i dettagli sulle modifiche nei campi archiviati in vari oggetti / moduli.

Che cos'è il GDPR

La General Data Protection Regulation (GDPR) (EU Regulation 2016/679), entrerà in vigore il 25 Maggio 2018, e garantirà agli individui il pieno controllo e la piena protezione dei loro dati personali. Tutti i soggetti che gestiscono tali dati, la loro archiviazione, la loro elaborazione e le modalità del loro trattamento, saranno interessati da questa nuova normativa europea.

Chi deve adeguarsi

Tutte le organizzazioni che a vario titolo offrono beni o servizi, o monitorano il comportamento di soggetti dell’Unione Europea e tutti coloro che elaborano o detengono dati personali dei residenti UE.

Non sai come fare per raggiungere la conformità GDPR?

Richiedi una gap analisi preliminare della situazione della tua Azienda.