Jak poradzić sobie z RODO dzięki SAP Business One? - SUPREMIS

Jak poradzić sobie z RODO dzięki SAP Business One?

25 maja 2018 roku w życie wchodzą nowe przepisy regulujące sposób w jaki przetwarzane mogą być dane osobowe obywateli Unii Europejskiej. Niedostosowanie się do zmian grozi bardzo wysokimi karami finansowymi. Zmiany dotyczą wszystkich firm i organizacji, które przetwarzają dane choćby jednego obywatela wspólnoty. Przepisy mają więc zasięg globalny.

 

Nowe rozporządzenie o ochronie danych osobowych wchodzi w życie 25 maja 2018

 

🔑 Kluczowe fakty:

  • CEL: ochrona danych osobowych
  • DATA: 25 maja 2018
  • KOGO DOTYCZY: organizacje przetwarzające dane osobowe obywateli UE
  • WYMÓG: dostosowanie infrastruktury informatycznej do wymogów

Czym grozi brak zgodności?

Niedostosowanie się do nowych przepisów lub niezgłaszanie związanych z przetwarzaniem danych osobowych incydentów, będzie oznaczało znaczne kary finansowe. Ile będą wynosić kary? 20 milionów Euro lub równowartość 4% rocznego obrotu, w zależności od tego, która z kwot będzie wyższa.

 

System komputerowy

W dzisiejszych czasach przetwarzanie danych osobowych zwykle odbywa się poprzez system informatyczny. Dane klientów zapisywane są do bazy danych, skąd później pobierane są do ponownego wykorzystania. W dużej mierze nowa regulacja dotyczy więc systemów komputerowych w firmach, ponieważ muszą one zostać starannie dostosowane do przepisów.

 

Gotowość SAP Business One

Użytkownicy systemu SAP Business One nie muszą się obawiać. System do tej pory wyposażony był w narzędzia, które pozwalały chociażby na autoryzowanie dostępu do informacji czy zapisywanie zmian rejestrze. Natomiast, przy okazji wprowadzenia nowych regulacji RODO, SAP Business One dodatkowo rozszerza swoje funkcjonalności w zakresie bezpieczeństwa danych.

W najnowszej wersji wprowadzony zostaje kreator zarządzania danymi osobowymi. Dzięki jego wykorzystaniu pojawiają się nowe możliwości w zakresie raportowania czy całkowitego usuwania danych z systemu. Od teraz jest również dostępna opcja oznaczania poszczególnych podmiotów jako osób fizycznych, dzięki czemu identyfikujemy gdzie znajdują się dane osobowe.

 

Raport na temat danych osobowych

Osoby, których dane znajdują się w systemie mają prawo zażądać wskazania szczegółów posiadanych przez nas na ich temat informacji. Jako strona przetwarzająca lub przechowująca dane mamy obowiązek ich wyjawienia. W takiej sytuacji sprawdzi się dostępny w SAP Business One raport, w którym widnieć będą informacje na temat danych. Raport przekazać możemy zainteresowanej stronie.

 

Autoryzacje dostępu

Autoryzacje pozwalają na udzielanie dostępu konkretnym użytkownikom do wglądu, tworzenia nowych wpisów czy edycji danych. Domyślnie nowi użytkownicy nie posiadają żadnych dostępów. Każdy z użytkowników przypisany jest do osoby zarządzającej dostępami w systemie. Dzięki zastosowaniu autoryzacji zwiększa się kontrola oraz bezpieczeństwo.

 

Usuwanie danych z systemu

Wraz z RODO ustanowione zostaje tak zwane „prawo do bycia zapomnianym”. Osoba, której dane przechowywane są w bazie może zażądać ich usunięcia. W przypadku gdy dane nie są już niezbędne do realizacji celu, w jakim zostały zebrane również wymagane jest ich usunięcie. SAP Business One jest zgodny z prawem do bycia zapomnianym i wspiera funkcję całkowitego usuwania danych osobowych z systemu. Usunięte jednak zostają tylko dane osobowe bez konieczności kasowania powiązanych informacji.

 

Zapis odczytu i zmian w rejestrze

Istotną funkcjonalnością z perspektywy bezpieczeństwa jest rozbudowany log systemowy. W przypadku wprowadzenia jakichkolwiek zmian w danych osobowych, autor jest wpisywany do systemowego rejestru, w którym odnotowane zostanie jakie dane zostały przez niego poddane edycji wraz z datą zmian.

Z kolei choćby wyświetlenie przez użytkownika systemu, danych, które oznaczone są jako wrażliwe (np. numery dokumentów), także zostanie imiennie zapisane. Prawo dostępu do wyświetlania czy edycji poszczególnych rodzajów danych osobowych jest przyznawane przez administratora systemu. Znacznie zmniejsza się więc prawdopodobieństwo niekontrolowanego wykorzystania informacji.

Choć SAP Business One do tej pory dbał o bezpieczeństwo danych, to przy okazji wprowadzenia RODO, SAP rozszerzył zakres działania narzędzi oraz wprowadził stosowne usprawnienia. W obliczu nowego prawa warto zaopatrzyć się w narzędzia, które dostosowane są do zmian formalno-prawnych i zapewniają zgodność.

 

🔑 Kluczowe narzędzia RODO w SAP Business One

  • raporty danych osobowych,
  • kreator zarządzania danymi osobowymi,
  • ustawienia prywatności,
  • udostępnianie wrażliwych danych tylko wskazanym przez administratora użytkownikom,
  • manualne i wybiórcze usuwanie danych osobowych z bazy,
  • zapisywanie użytkowników przeglądających/edytujących dane w logu systemowym,
  • system autoryzacji zmian,
  • zaznaczanie kontrahenta jako osoby fizycznej,
  • archiwizacja danych.

Co zrobić żeby osiągnąć zgodność z RODO?

Dokonaj aktualizacji SAP Business One do wersji 9.3 PL04 żeby móc korzystać z nowo wprowadzonych funkcjonalności w zakresie ochrony danych osobowych.

 

Skorzystaj z naszej pomocy w zakresie uzyskania zgodności z RODO.

 

Dowiedz się więcej:

Monika Zalewska

Opiekun Klienta SAP

tel: +48 883 371 067

e-mail: monika.zalewska@supremis.pl

 

 

Zapraszamy do kontaktu:


Masz pytanie?

Dowiedz się więcej i napisz do nas

SAP Business One udostępnia elastyczną platformę biznesową, która uwalnia potencjał Twojej działalności gospodarczej. Pozwala na integrację zarówno wewnętrzną, pomiędzy różnymi systemami

Wyślij wiadomość

Kontunuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close