Un facteur décisif clé pour la conformité GDPR

Partie 1 de la série " The CFO Intelligent Enterprise "

Le Règlement général sur la protection des données (GDPR) envoie des ondes de choc qui vont au-delà de ses frontières juridictionnelles. Ce n'est un secret pour personne que les entreprises basées dans l'UE seront profondément touchées. Mais il y a encore de l'incertitude parmi les entreprises partout dans le monde.

Les entreprises situées en dehors de l'Union européenne seront-elles soumises au mandat du règlement, même si elles n'ont pas de client européen? En théorie, oui.

Votre système ERP: Assurance ou obstacle à la protection des données conforme?

Même si vous n'avez pas de clients dans l'Union européenne, vos clients ont de bonnes chances de le faire. Tout soupçon de non-conformité n'importe où dans la chaîne de valeur peut avoir un impact sur votre entreprise d'une manière qui l'emporte sur toute sanction pécuniaire – comme toute entreprise qui a connu une violation sait. Dommage de réputation; perte de la confiance et de la confiance du partenaire, de l'employé et du client; et les contrats et commandes annulés – les coûts de ces chutes sociales très visibles sont plusieurs fois plus élevés que l'amende maximale de GDPR.

Deux des aspects les plus significatifs du GDPR sont les droits consentement et ] oublié . Les organisations doivent désormais obtenir l'autorisation explicite de toutes les personnes concernées avant la capture du premier point de données et supprimer les informations dès que le contact a soumis la demande pour la première fois. Bien que ce principe de fourniture et de retrait du consentement puisse sembler fondamental, ses implications sont considérables lorsqu'il s'agit de savoir comment la plupart des entreprises gèrent les données.

Pendant la croissance des systèmes ERP sur site dans les années 1990, de nombreuses entreprises ont implémenté plusieurs suites ERP. un appartenant à une division, une région ou un domaine fonctionnel différent. Cette architecture était encore plus compliquée lorsque des fusions et des acquisitions introduisaient des applications ERP jamais adoptées auparavant

Les silos d'information devenaient omniprésents, le partage des connaissances exigeait une réplication manuelle sujette aux erreurs et une gouvernance en profondeur de l'inventaire des données existait rarement. une suite ERP basée sur le cloud est votre meilleure politique GDPR

Si votre entreprise est encore liée au paysage moins qu'idéale d'une application ERP sur site, une conformité à 100% avec le GDPR peut sembler presque impossible. Cependant, grâce à l'adoption croissante de la technologie cloud et des plates-formes logicielles, vous pourrez peut-être accélérer vos efforts après tout.

Adopter une suite logicielle ERP de nouvelle génération peut aider à faciliter la conformité de la protection des données en permettant six capacités critiques:

1. Cycle de vie des données et but

Le traitement de données à caractère personnel est nécessaire pour avoir un but prédéfini qui soit transparent pour l'individu d'où provient l'information. Une plateforme ERP basée sur le cloud permet une différenciation sur tous les modèles de données. En séparant les scénarios liés aux données en fonction de leur objectif, vous pouvez capturer, traiter, analyser et partager des données de manière à refléter les structures organisationnelles et les processus métier. De plus, le système ERP peut prendre en compte d'autres législations spéciales ou plus spécifiques, telles que des mandats sectoriels dans différents pays.

2. Autorisation d'utilisation

Après avoir défini votre organisation dans le système et le but de chaque processus, vous pouvez spécifier un concept d'autorisation très granulaire pour restreindre l'accès aux données, le cas échéant.

3. Effacement de données personnelles

Grâce à un cadre de règles de contrôleur de données, vous pouvez configurer un blocage et une suppression simplifiés. Cette fonctionnalité protège les données personnelles contre tout accès non autorisé et planifie des cycles d'effacement réguliers afin de répondre à la demande initiale des propriétaires de données concernant le droit d'être oublié.

4. Rapport d'information personnelle

En vertu du GDPR, les gens ont le droit d'obtenir la confirmation que leurs données personnelles sont traitées et utilisées sur la base des instructions de consentement. Un rapport simplifié automatise ce processus, affichant toutes les informations stockées sur un individu spécifique sans l'intervention de l'informatique ou d'autres secteurs d'activité.

5. Lire la journalisation des accès

La journalisation des accès en lecture (RAL) permet de surveiller et de journaliser l'accès en lecture pour les données intrinsèquement sensibles. RAL est utile pour les clients qui veulent savoir qui a accédé à leurs données dans un délai spécifié. Les données couvertes par cette fonction comprennent celles qui se trouvent dans les "catégories spéciales" de données à caractère personnel définies par la loi, ainsi que les informations sur les comptes bancaires et sur les cartes de crédit.

6. Journal des modifications

Selon le scénario opérationnel, les données personnelles d'un système informatique peuvent faire l'objet de fréquentes mises à jour. Par conséquent, des révisions peuvent être nécessaires à des fins légales pour suivre et reconstruire les changements qui ont été apportés aux données. En journalisant chaque modification, vous pouvez vérifier quel utilisateur a effectué ce changement, ainsi que quand et où il a été complété.

Saisir une opportunité pour mieux fonctionner et mieux faire

Nous sommes tous fatigués des violations de données. Les consommateurs sont toujours prêts à aller ailleurs s'ils n'ont plus de raison de croire que leurs informations sont protégées, et les entreprises sont constamment en alerte pour le prochain piratage qui pourrait menacer leur existence.

Bien que le processus de respect du RGPD semble onéreux, Rien ne pourrait être pire que d'avoir vos données et systèmes informatiques utilisés à des fins malveillantes. Repenser les approches existantes de protection des données, de la technologie et de la connectivité peut jeter les bases d'un environnement ERP sécurisé basé sur le cloud auquel les cadres et les employés, mais aussi les partenaires et les clients peuvent faire confiance

peut bénéficier aujourd'hui d'un ERP intelligent compatible GDPR, veuillez télécharger ce document

Suivez SAP Finance en ligne: @SAPFinance (Twitter) | LinkedIn | Facebook | YouTube

<! – Commentaires ->