SAP Business One 高效保護(hù)個人數(shù)據(jù),阻斷信息泄露
發(fā)表于:2021/9/10 16:17:58??閱讀量: [關(guān)閉]
如今,隨著數(shù)字化和大數(shù)據(jù)影響的人越來越多,個人數(shù)據(jù)保護(hù)對于我們來說也就越來越重要。2021年8月20日,十三屆全國人大常委會通過《中華人民共和國個人信息保護(hù)法》,將于2021年11月1日起開始施行,加之此前出臺的《中華人民共和國數(shù)據(jù)安全法》,我國逐漸在個人信息保護(hù)和數(shù)據(jù)安全方面形成了由法律、行政法規(guī)、規(guī)范性文件在內(nèi)的多層次法律規(guī)范體系。
政策利好,為企業(yè)發(fā)展創(chuàng)建了安全的外部環(huán)境,對于內(nèi)部管控而言,又該如何合法合規(guī)的收集和使用客戶信息,高效實(shí)時的保護(hù)和運(yùn)營個人數(shù)據(jù)?
SAP Business One 包含多種功能,能夠幫助您保護(hù)個人數(shù)據(jù)!
個人數(shù)據(jù)是指識別或可用于識別個別自然人的任何數(shù)據(jù),包括“元數(shù)據(jù)”以及提供其他數(shù)據(jù)鏈接的數(shù)據(jù),均可以在 SAP Business One 平臺中收集、處理、控制和維護(hù)。
保護(hù)個人數(shù)據(jù)意味著(但不限于)防止未經(jīng)授權(quán)的分發(fā)或訪問等行為,也包括個人能夠找出公司掌握的數(shù)據(jù)的權(quán)利。世界各地不同司法管轄區(qū)的不同法律指令均涵蓋個人數(shù)據(jù)保護(hù),例如上述我國的個人信息保護(hù)法、歐盟的通用數(shù)據(jù)保護(hù)條例、加拿大的個人資料保護(hù)及電子檔案法等等,而SAP Business One 中的功能可以與企業(yè)所在區(qū)域的個人數(shù)據(jù)保護(hù)政策結(jié)合,助力企業(yè)適用且全面的保護(hù)個人數(shù)據(jù)。
個人數(shù)據(jù)保護(hù)管理
“個人數(shù)據(jù)保護(hù)管理”僅適用于 SAP Business One 的生產(chǎn)系統(tǒng)中保存的數(shù)據(jù),在SAP Business One 中的“個人數(shù)據(jù)保護(hù)管理”使您可以:
● 通過識別自然人確定屬于個人數(shù)據(jù)的數(shù)據(jù);
● 管理哪些數(shù)據(jù)類型包含您的業(yè)務(wù)中的個人信息數(shù)據(jù);
● 生成有關(guān)系統(tǒng)中保存的個人數(shù)據(jù)的報(bào)表;
● 清除和刪除系統(tǒng)中保存的個人數(shù)據(jù);
● 凍結(jié)和隨后解凍對系統(tǒng)中保存的個人數(shù)據(jù)的訪問。
個人數(shù)據(jù)對象(包括在個人數(shù)據(jù)管理中的對象,如業(yè)務(wù)伙伴主數(shù)據(jù)、員工主數(shù)據(jù)、用戶、聯(lián)系人、營銷單據(jù)、服務(wù)單據(jù))的用戶定義字段可以添加到個人數(shù)據(jù)管理,并確定為個人數(shù)據(jù)或敏感個人數(shù)據(jù)。
管理個人數(shù)據(jù)字段的翻譯時,字段翻譯被視為個人數(shù)據(jù)。因此,報(bào)告、清除、凍結(jié)和解凍的向?qū)Р僮鲬?yīng)用于翻譯。敏感字段具有翻譯時,字段和相關(guān)翻譯被加密,并且僅供授權(quán)用戶訪問。
在創(chuàng)建或更新目標(biāo)數(shù)據(jù)庫中的對象時:
● 無論是否在目標(biāo)數(shù)據(jù)庫中選擇或不選擇“啟用個人數(shù)據(jù)保護(hù)管理”,自動不選中任何數(shù)據(jù)主體(員工、業(yè)務(wù)伙 伴、聯(lián)系人、用戶)的“自然人”復(fù)選框;
● 如果源字段包含敏感個人數(shù)據(jù),系統(tǒng)會將虛擬數(shù)據(jù)值傳輸?shù)侥繕?biāo)數(shù)據(jù)庫。不解密源值,可以覆蓋目標(biāo)值;
● 如果源字段包含在“個人數(shù)據(jù)清除”中,星號會復(fù)制到目標(biāo)字段,但不傳輸“已清除”狀態(tài);
● 虛擬值或星號必須是目標(biāo)字段的有效值,否則復(fù)制失敗。例如,星號對于 SAP Business One 德國本地化 “員工主數(shù)據(jù)”中的“信仰”字段無效;
● 在傳輸個人數(shù)據(jù)時,請考慮貴公司的個人數(shù)據(jù)保護(hù)政策。
權(quán)限設(shè)置
權(quán)限允許 SAP Business One 中的特定用戶按照數(shù)據(jù)所有權(quán)定義查看、創(chuàng)建和更新已分配給他們的系統(tǒng)部分,通過控制訪問權(quán)限,監(jiān)管系統(tǒng)中的數(shù)據(jù)訪問,從而保護(hù)個人數(shù)據(jù)。
在SAP Business One “權(quán)限”中控制對“個人數(shù)據(jù)管理向?qū)А钡葌€人數(shù)據(jù)保護(hù)工具的訪問和查看敏感數(shù)據(jù),只查看不同對象中的個人數(shù)據(jù)無法通過“權(quán)限”控制,用戶可以查看包括個人數(shù)據(jù)的所有內(nèi)容,或者不查看任何內(nèi)容。
可以將用戶定義為普通用戶或超級用戶,其中:
● 常規(guī)用戶:
○ 可以執(zhí)行某些操作,例如,獎勵折扣、更改價(jià)格或有一定權(quán)限訪問機(jī)密科目;
○ 無法將權(quán)限分配給其他用戶。
● 超級用戶:
○ 除自己的登錄外,還擁有訪問系統(tǒng)中的用戶的完全和無限制權(quán)限;
○ 自動擁有訪問系統(tǒng)中所有功能的完全權(quán)限;
○ 可以定義其他用戶的權(quán)限和許可。
在“權(quán)限”窗口中定義權(quán)限,限制訪問單據(jù)的用戶。可以授予用戶訪問單個模塊的權(quán)限,例如“銷售 - 應(yīng)收賬款”,以及各個模塊下的不同區(qū)域。并且權(quán)限受設(shè)置組合的影響,例如,如果用戶有權(quán)顯示業(yè)務(wù)伙伴主數(shù)據(jù),但無權(quán)查看業(yè)務(wù)伙伴的科目余額,則系統(tǒng)不會在“業(yè)務(wù)伙伴主數(shù)據(jù)”窗口中顯示科目余額。
同時,在某些情況下可以超越權(quán)限,為系統(tǒng)中的采購和銷售交易定義超越標(biāo)準(zhǔn)權(quán)限的審批流程。例如,如果授權(quán)某用戶即使超出客戶的信用額度,也能添加發(fā)票,那么只要某特定金額超出了信用額度,就會激活附加審批過程。
數(shù)據(jù)歸檔向?qū)?/p>
“數(shù)據(jù)歸檔向?qū)А痹试S用戶從 SAP Business One 數(shù)據(jù)庫中永久移除交易數(shù)據(jù),并將已移除的數(shù)據(jù)歸檔。從 SAP Business One“主菜單”中,選擇 “管理” “實(shí)用程序” “數(shù)據(jù)歸檔向?qū)А?,啟動“數(shù)據(jù)歸檔向?qū)А薄?/p>
使用 SAP Business One 兩年以上的企業(yè),可使用該功能來移除與先前已結(jié)算財(cái)務(wù)期間相關(guān)的已結(jié)算交易數(shù)據(jù)。已結(jié)算的交易數(shù)據(jù)可以是已結(jié)算的銷售和采購單據(jù)和已對賬的日記賬分錄。
通過數(shù)據(jù)歸檔向?qū)В梢裕?/p>
● 模擬數(shù)據(jù)歸檔向?qū)н\(yùn)行 - 您可以通過該模擬預(yù)覽向?qū)н\(yùn)行的預(yù)期結(jié)果。該預(yù)覽顯示:
○ 將移除哪些數(shù)據(jù);
○ 數(shù)據(jù)庫大小的預(yù)期減少。
● 啟動數(shù)據(jù)歸檔向?qū)н\(yùn)行 - 運(yùn)行完成時,某些數(shù)據(jù)會從數(shù)據(jù)庫中永久移除,該操作不可撤銷,其中,移除的數(shù)據(jù)取決于數(shù)據(jù)庫大小和啟動數(shù)據(jù)歸檔向?qū)н\(yùn)行前完成的準(zhǔn)備。
● 加載保存的數(shù)據(jù)歸檔向?qū)н\(yùn)行 - 必要時可檢查是否已歸檔特定文檔。
在大數(shù)據(jù)裹挾下,保障數(shù)據(jù)安全,關(guān)注數(shù)據(jù)處理活動與開發(fā)利用,對于企業(yè)發(fā)展而言尤為重要,尤其是身處個人信息保護(hù)的“法時代”,在數(shù)字化系統(tǒng)的使用過程中,更是要重視客戶的信息和權(quán)利,在保證個人數(shù)據(jù)的同時,保護(hù)客戶隱私。SAP Business One ,契合時勢,在根本上維護(hù)您的數(shù)據(jù)權(quán)益!
本文鏈接:SAP Business One 高效保護(hù)個人數(shù)據(jù),阻斷信息泄露