Bizonyára Önök is értesültek 2018. május 25.-én egy olyan európai adatvédelmi jogszabály lép hatályba, mely lényegesen magasabb szintre emeli a személyes adatok kezelését. E jogszabály eltérő mértékben ugyan, de szinte minden vállalkozást érint.
Ezen általános adatvédelmi jogszabály (GDPR) lényege a természetes személyek adatainak védelmének, azok kezelésének, az azzal való rendelkezésnek szabályrendszerét rögzíti. Szigorú követelményeket határoz meg az adatok kezelésével, a hozzáférések szabályozásával, naplózásával kapcsolatban, és tág lehetőséget ad a magánszemélynek az adatairól való rendelkezés területén.
A GDPR-nak való megfelelés nagyon sokrétű, ami gyakorlatilag a vállalkozás minden elemét érinti. Teljesítésének része a megfelelő, azaz megfelelően beállított, és megfelelően kezelt informatikai rendszer. Ennek egy eleme az önök által is használt SAP Business One vállalatirányítási rendszer.
Jelen tájékoztatásunk célja, hogy ismertessük, milyen eszközöket biztosít a standard SAP Business One a GDPR teljesíthetőségéhez. Milyen jelenlegi funkciók állnak rendelkezésre, illetve milyen új funkciók kerülnek be a rendszerbe, és azoknak mi az elérhetőségük. Tájékoztatásunk nem teljes körű, nem pótolja a törvény részletes ismeretét, mindenben a törvény szövege az irányadó, illetve az, hogy az SAP Business One képes arra, hogy a felhasználók teljesítsék a GDPR követelményeit, önmagában nem jelenti azt, hogy a vállalkozás teljesíti azt.
A GDPR alapelvei a következők:
- • A személyes adatok kezelésének szigorú korlátozása meghatározott jogszerű célokra.
- • A személyes adatok tárolásának, gyűjtésének korlátozása kizárólag konkrét célokra.
- • Az átláthatóság biztosítása a személyes adatok kezelésével és felhasználásával kapcsolatban.
- • A természetes személyek számára lehetőség biztosítása a személyes adatairól való rendelkezésre, azok módosításának, vagy akár törlésének kérésére.
- • Személyazonosításra alkalmas adatok tárolásának korlátozása konkrét cél és időbeli korlát meghatározásával.
- • Biztonsági intézkedések bevezetése és alkalmazása, amely biztosítja a személyes adatok védelmét.
Ennek teljesítéséhez az standard SAP Business One többek közt az alábbi funkciókkal, lehetőségekkel rendelkezik:
- • Általános jogosultságok – lehetőség a hozzáférések korlátozására
- • Adattulajdon jogosultságok – Tulajdonos, szerepkör alapú kiterjesztett hozzáférés szabályozhatósága
- • Adat archiválás – lehetőség a már lezárt ügyletek archiválására, részleteinek törlésére.
- • Hozzáférési napló – a rendszerbe való bejelentkezésekkel kapcsolatos események naplózása
- • Módosítási napló – az adatok módosításának nyomon követése a régi és új adatokkal együtt
- • Személyes adatok kézi törlése – lehetőség, hogy bizonyos személyes adatok törlésére
Ahhoz, hogy a GDPR előírásait teljesíthessék, az SAP Business One további funkciókkal bővül, melyek előzetes információink szerint a következő területeken kínálnak újdonságot:
- • • Személyes adatok beállításai – központilag határozható meg a mely adatok minősülnek személyesnek
- • • Személyes adat hozzáférési napló – a személyes adatnak minősített információk hozzáféréseinek, olvasásainak nyomon követése, naplózása
- • • Személyes adat kezelési varázsló – lehetőség a konkrét magánszemély személyes adatainak, azok rendszerkapcsolatainak felderítésére, lekérdezésére, jogosult felhasználók számára lehetőség a magánszemély adatainak törölhetőségére.
- • • Módosítási napló kiterjesztés – a módosítási napló különböző objektumokra