SAP Fialmlass的GDPR

支持您的GDPR符合性之旅

 

什么是gdpr?

一般数据保护条例(“GDPR”)是欧洲联盟(欧盟)法律,旨在保护欧盟居民的个人数据,并使他们更加控制他们的信息如何收集,处理,存储和共享。

GDPR于2018年5月25日生效,适用于收集或处理居住在欧盟的人们个人信息的公司,无论其公民身份如何。如果此类活动与欧盟(或其公民)中的个人有关,则GDPR的广泛覆盖范围也延伸到欧盟以外的实体的处理活动。

我们的承诺

SAP FieldGlass出生于云中,始终强调数据隐私和保护,以保护云服务中托管的数据。我们已经采取了措施来解决GDPR的新要求,并致力于确保遵守数据处理器。

GDPR如何影响SAP FialBlass和我们的客户?

虽然SAP FieldGlass产品不会进入,但本身不会使我们的客户兼容,SAP Fialmlass作为数据处理器,提供帮助数据控制器的功能,以遵守国家或区域一级的相关立法。但是,ONU是客户,作为数据控制器,实现合规性。

我们帮助客户通过通过增强的安全和隐私计划使用我们的解决方案中的技术措施来解决GDPR的要求。通过添加ISO 27018(在公共云中保护个人身份信息)和云安全联盟安全,信任和保障登记处(CSA Star)认证到我们现有的ISO 27001,SoC 1,SoC 2类型2隐私和SoC 3审计。

SAP FialBlarass GDPR准备好了吗?

SAP FieldGlass在发布我们2017年11月的发布时强烈地考虑了GDPR,其中包括产品增强以及我们的新隐私政策/通知概述了我们如何遵守数据隐私和GDPR。隐私影响评估和数据映射练习已经完成,并已审查我们的内部流程以确保SAP FiallGlass可以正确支持客户的数据处理请求。

透明度
SAP FieldGlass在处理客户数据的处理周围具有正式的内部流程并修改了我们的隐私政策简化语言。我们的隐私策略可在应用程序的登录页面上找到,个人可以在应用程序中直接查看它们上收集的数据。

数据最小化和准确性
使用SAP FialBlass Cloud Service唯一必需的个人信息是名字,姓氏和电子邮件地址。额外的PII完全由作为数据控制器的客户和/或供应商决定。在应用程序中输入的数据由客户,工人或供应商提供,并存在流程以纠正不准确性。

数据保留和擦除
SAP FieldGlass允许客户识别您可以使用个人身份信息(PII)的字段。 SAP FieldGlass功能允许每个客户确定某些PII数据将存储多长时间,并且可以在选择时匿名PII字段的内容。只有客户或供应商所选择的相关权限的用户只能执行此操作。

地理要求和数据传输
SAP FieldGlass在美国和欧盟拥有数据中心,客户可以指定他们希望其数据所在的托管中心。

完整性和保密性
加密,数据备份和基于角色的访问只是实现了保护客户,供应商和工作数据的一些技术和非技术控制。

违规通知
SAP FieldGlass的成熟和测试的事件响应过程基于NIST标准,并确保在没有GDPR规定的情况下没有过度延迟的数据泄露通知。

实现这些GDPR相关产品增强功能的实施成本是什么?

这些新产品增强功能没有实施成本,因为它们包含在现有的云订阅中。

这种影响SAP FialBlass的操作如何?

客户数据的安全和隐私在于我们业务的核心。新要求不会影响我们的运营 - 他们只是验证我们已经到位的保护,并为我们未来的道路提供明确的指导。