Troisième partie de la série en cinq parties "T & E dans le nuage"
À la suite des récentes crises massives et hautement médiatisées de sécurité des brèches de données, tout le monde parle de cybersécurité. Et ils ne le font plus à huis clos.
Suite à l'avènement du Règlement général sur la protection des données (GDPR) en Europe et le durcissement des positions individuelles en matière de vie privée, l'assurance que leurs informations restent privées est de la plus haute importance. préoccupation pour les entreprises.
L'histoire n'est pas différente quand il s'agit de dépenser des données. Pensez à la nature très sensible de vos voyages et dépenses ( T & E ) et à un volume considérable de voyages – comme les analystes et spécialistes des finances travaillant sur les fusions et acquisitions, ainsi que des milliers de clients chaque jour. Vos voyageurs génèrent des tonnes de données confidentielles, ce qui nécessite les plus hauts niveaux de sécurité.
La question est: comment savez-vous que le système de gestion des dépenses dont vous disposez est sécurisé? La meilleure pratique est de protéger vos informations T & E avec des systèmes qui respectent et dépassent les idéaux de sécurité et de protection des données, notamment:
- Certifications ISO 27001 et ISO 20000
- Certifications SSAE 16 pour les solutions de gestion des dépenses et d'hébergement [19659008] Conformité PCI – un fournisseur de services CSIP de niveau II enregistré avec VISA
Une approche multicouche de la conformité GDPR
Votre système doit répondre aux normes GDPR avec une approche multicouche, offrant une protection aux points de contact. Cela inclut les informations physiques et logiques, qui couvrent la base de données, le middleware, l'application, le réseau et les couches de communication.
En parlant de GDPR, vous devriez idéalement utiliser une solution T & E supportant les normes de confidentialité des données. ] Transparence: Les personnes concernées ou les employés autorisés devraient être en mesure de signaler et d'exporter des données personnelles, et chaque modification et chaque connexion aux données de profil personnel doivent être consignées automatiquement – indépendamment de l'utilisateur ou du canal. Il est essentiel de supprimer les profils personnels et de bloquer définitivement les données personnelles associées aux utilisateurs finaux désactivés, ce qui peut être fait automatiquement. Grâce aux fonctionnalités d'administration de la conservation des données, vous pouvez également supprimer toutes les informations transactionnelles ou autres informations associées à une personne concernée. La bonne solution vous permet également de créer des exceptions qui bloquent la suppression de sujets de données spécifiques
- Restriction de traitement: Définissez des autorisations basées sur des rôles pour déterminer qui a accès aux données personnelles (et qui peut les modifier). ] Transparence des données pour une sécurité totale
Une visibilité totale sur les T & E est le seul moyen de savoir si vous êtes couvert. Avec une vision en temps réel des dépenses et des rapports, vous pouvez capturer toutes vos dépenses en T & E et toutes les réservations et itinéraires de vos voyageurs, puis les rassembler pour voir où va l'argent. Quand vous pouvez le voir, vous pouvez le contrôler – et trouver rapidement les données dont vous avez besoin pour prendre des décisions éclairées pour votre entreprise et vos clients.
Pour en savoir plus, contactez experts T & E
Follow SAP Finance en ligne: @SAPFinance (Twitter) | Votre profil sur LinkedIn | Facebook | YouTube
<! – Commentaires ->
Source link