SAP野外镜的GDPR

支持您实现GDPR合规性的旅程

 

什么是GDPR?

通用数据保护条例(GDPR)是欧盟(EU)的一项法律,旨在保护欧盟居民的个人数据,并赋予他们更大程度的控制权,以控制其信息的收集,处理,存储和共享方式。

GDPR于2018年5月25日生效,适用于收集或处理居住在欧盟的人的个人信息的公司,无论其国籍如何。 GDPR的广泛影响还扩展到欧盟以外实体的加工活动,如果这些活动与欧盟内的个人(或其公民)有关。 

我们的承诺

SAP野外镜诞生于云中,一直强调数据隐私和保护以保护托管在我们的云服务中的数据。我们已采取措施解决GDPR的新要求,并致力于确保作为数据处理者的合规性。

GDPR如何影响SAP Fieldglass和我们的客户?

尽管SAP Fieldglass产品本身并不能完全使我们的客户符合GDPR,但作为数据处理器,SAP Fieldglass可以提供功能来帮助数据控制者按照国家或地区级别的相关法规来操作我们的产品。但是,作为数据控制者,客户有责任实现合规性。

我们通过在解决方案中使用技术措施以及增强安全性和隐私程序的组织措施来帮助客户满足GDPR要求。我们通过在现有的ISO 27001,SOC 1,SOC 2 Type 2中添加ISO 27018(保护公共云中的个人身份信息)和云安全联盟安全,信任和保证注册(CSA STAR)认证来实现后者。隐私和SOC 3审核。 

SAP野外镜 GDPR准备好了吗?

SAP野外镜在发布我们的2017年11月版时强烈考虑了GDPR,其中包括产品增强功能和我们的新隐私政策/通知,概述了我们如何遵守数据隐私和GDPR。隐私影响评估和数据映射练习已经完成,并且我们的内部流程已经过审核,以确保SAP Fieldglass可以正确支持客户的数据处理请求。

透明度
SAP野外镜已正式确定了围绕处理客户数据的内部流程,并修改了 隐私政策 简化语言。我们的隐私政策可在应用程序的登录页面上找到,个人可以直接在应用程序中查看在其上收集的数据。

数据最小化和准确性
要使用SAP Fieldglass云服务,唯一需要的个人信息是名字,姓氏和电子邮件地址。附加的PII完全由充当数据控制器的客户和/或供应商确定。在应用程序中输入的数据由客户,工人或供应商提供,并且存在纠正错误的流程。

数据保留和删除
SAP野外镜允许客户识别哪些字段包含个人身份信息(PII)。 SAP野外镜功能允许每个客户确定某些PII数据将存储多长时间,并且可以在选择时匿名化PII字段的内容。只有客户或供应商选择的具有相关权限的用户才能执行此操作。 

地理要求和数据传输
SAP野外镜在美国和欧盟设有数据中心,客户可以指定希望其数据驻留在其中的托管中心。

诚信与保密
加密,数据备份和基于角色的访问只是为保护客户,供应商和工作人员数据而实施的部分技术和非技术控制。

违反通知
SAP野外镜成熟且经过测试的事件响应流程基于NIST标准,可确保按照GDPR的规定,在不造成不必要的延迟的情况下发出数据泄露通知。

添加这些与GDPR相关的产品增强功能的实施成本是多少?

这些新产品增强功能没有实施成本,因为它们已包含在您现有的云订阅中。

这对SAP Fieldglass的运营有何影响?

客户数据的安全性和隐私性是我们业务的核心。新要求不会影响我们的运营-它们只是验证我们已经拥有的保护措施,并为我们的未来发展道路提供明确的指导。