[V11功能解说] Sage X3(EM企业管理)支持GDPR合规
[attach]4885[/attach]GDPR代表“通用数据保护条例”,是一项2018年5月25日通过的欧洲法规,记述了公司必须遵守的保护个人数据的规则。不遵守该规定可能会使公司付出沉重代价。Sage X3(EM企业管理)中提供了支持合规的工具。在本文中,我们将介绍Sage X3(Sage EM企业管理)中支持GDPR合规性的工具,并回顾与GDPR和Sage应用程序相关的其他重要信息。
[b]支持GDPR合规[/b]
GDPR合规性是无法通过Sage X3软件获得的。它需要内部管理工作,包括能够在内部识别和记录个人数据的管理位置,数据存储的原因,使用方式,共享数据的公司列表以及存储这些数据的国家/地区。如果数据存储在欧洲以外,你可能需要有合同来保护数据。
此外,必须指派一名员工作为“数据保护官”来管理合规性,保护数据,在检测到数据泄露时警告他人,根据个人要求删除或匿名个人数据,应个人要求提供可用的数字格式个人数据副本,并在存在错误时更新个人数据(整改权)。
[b]Sage X3(Sage EM企业管理)中其他关于GDPR的重要信息[/b]
Sage X3的字段中存在特例情况——这是因为合法合规可能会强制你保留数据。Sage X3的标准功能中就为你提供了工具,帮助你遵守GDPR的规定。换句话说,Sage X3早已准备应对GDPR。
尽管软件已经在维护GDPR合规性了,但是在这个发布版本中仍然有新功能。一个全新的GDPR流程图已经添加至了数据管理员的主页,通过这个主页可以访问软件中支持GDPR合规的各种功能。使用这些新工具,你就能:
确定数据保护官。
生成日志,列示出欧洲内外的公司,并附上关联的数据保护官。
列示出与个人信息有关的数据类型。
导出所有与个人关联的字段。
使用个人数据搜索专用的搜索工具。
访问个人数据记录(用户、商业伙伴等等)。
导出模板,并导出个人数据记录。
抽取所有电话号码和email,以便简化数据泄露沟通过程。
在“公司”设置中,现在在[联系人]页签上现在包括了[数据保护官]复选框,以便确定一个公司内部的数据保护官人员。有一个功能可以抽取每家公司两个组(欧洲外和欧洲内)内的数据保护官列表。如果有些厂房位于欧洲地区之外,那么通过这个功能你还可以确定是否需要签署某些法律协议。
还添加了一个附加字典表(GDPR数据类型设置),帮助你记录数据库中的一些字段,这些字段是用于标识在数据库中的个人、电子邮件地址和/或电话号码字段的主要记录的引用。
[b]抽取[/b]
有一个功能可以用之前的设置以CSV格式抽取出包含个人数据的所有表和字段的列表。找出主记录引用的位置和引用日期有助于管理合规性。第一步就是用搜索引擎找出主数据记录密钥。然后,你可以根据密钥记录搜索文档中的所有相关数据,以及这些变动的第一个/最后一个日期。
在发生数据泄露的情况下,抽取所有与个人相关的电话号码或者电子邮件地址,对准备沟通计划而言至关重要。系统中提供了两个专用的导出模板,可以帮助你以CSV格式导出这些数据。这些当然也可以导出为Excel电子表格。抽取功能则是以GDPR数据类型字典中给出的数据类型描述为基础的。
页:
[1]