Come abbracciare il GDPR con SAP Business One

Il General Data Protection Regulation è il regolamento europeo relativo alla protezione dei dati personali di persone fisiche, creato seguendo come linee guida i principi della “Privacy by Design” (PbD). Tutte le aziende sono chiamate a valutare i sistemi e le procedure tecniche ed organizzative coinvolte nel trattamento di questi dati all’interno dell’organizzazione, valutandone i rischi per gli interessati in caso di perdita o compromissione. Il regolamento, in vigore da maggio 2016, sarà applicabile dal 25 maggio 2018, termine oltre il quale, si può incorrere in sanzioni e danni di immagine e reputazione.

Ormai la definizione la sappiamo a memoria e sappiamo anche quanto sia più facile subire un cambiamento di questo tipo, piuttosto che trarne valore per il business.

Le imprese si aggregano su due poli opposti: fra il mettersi al riparo da irregolarità “burocratiche”, adottando soluzioni che garantiscano solo il minimo indispensabile e l’appesantire notevolmente i processi aziendali.

Il GDPR con SAP Business One

SAP Business One prevede già delle funzionalità in linea con il GDPR, rendendolo una opportunità per il business, quali:

  • Autorizzazioni generali: Autorizzazioni per permettere all’utente di visualizzare, creare e aggiornare i documenti e i dati anagrafici dei partner che gli assegni, accordi e definizioni per la responsabilità di essi. By default, il nuovo utente non ha autorizzazioni.
  • Proprietà dei dati: la proprietà dei dati permette all’azienda di avere il controllo su certi tipi di dati. Con questa funzionalità l’utente può definire il legittimo proprietario dei dati e delle informazioni. Perciò, i dati dell’azienda selezionata possono essere sicuri e protetti con accordi pre-definiti e possono essere accessibili solo sotto consenso di funzionari e utenti autorizzati.
  • Archiviazione dei dati: Aziende che lavorano con SAP Business One possono utilizzare la procedura guidata per archiviare i dati delle transizioni chiuse nell’anno precedente relativi ai proprietari dei dati e delle informazioni. I dati delle transazioni concluse possono riguardare i documenti di vendita e degli acquisti, registrazioni entrate giornaliere, ecc.
  • Registro di accesso al sistema: SAP Business One permette agli utenti autorizzati di scannerizzare e revisionare i dettagli sul registro dell’applicazione in modo tale che l’utente sia registrato nel sistema ad azione avvenuta.
  • Modifica di accesso: Consente agli utenti con autorizzazione di verificare i dettagli delle modifiche di alcuni campi, come per esempio è stato modificato un valore, lo storico ecc.
  • Personale e selettiva cancellazione dei dati personali: L’utente può cancellare manualmente certi dati personali salvo che questi non siano usati come chiavi di connessione tra altri oggetti. E’ responsabilità dell’utente garantire che la cancellazione di alcuni dati personali non siano in conflitto con alcuna regolamentazione.
  • HANA Enterprise Search: Enterprise search abilita l’utente alla ricerca in alcuni campi dei valori dell’azienda in SAP Business One, versione per SAP HANA memorizzata in SAP HANA database server.

A proposito di SAP Hana

 

Che cosa si implementerà su SAP Business One in ottica del GDPR

  • Setup dati personali: Centralizzazione per la categorizzazione di quali dati siano personali. Ci saranno oggetti predefiniti connessi per loro natura alle persone. L’utente può personalizzare le prestazioni ed estendere questo ambito. I campi personalizzati definiti dall’utente possono anche essere contrassegnati come uso personale.
  • Registro di accesso ai dati personali sensibili: Controlli di tracciamento per registrare l’accesso da parte di un utente a specifici dati personali sensibili.
  • Procedura guidata alla gestione dei dati personali: Include report che dovrebbero elencare tutti i dati dei campi relativi personali in forma strutturata. Possibilità di visualizzare la storicità dei dati personali, con “diritto di essere dimenticato”; l’utente autorizzato, in base al proprio giudizio, sarà in grado di poter cancellare i propri dati personali.
  • Estensione del registro delle modifiche a moduli aggiuntivi: Estensione delle funzioni che consentono gli utenti con autorizzazione di controllare i dati relativi alle modifiche nei campi memorizzati in varie forme.

Angela Predico
VM Sistemi – Marketing Assistant

Related Posts

Pin It on Pinterest