RGPD (Regulamento Geral de Proteção de Dados) & ERP

RGPD (Regulamento Geral de Proteção de Dados) & ERP

A incerteza é ótima. O novo Regulamento geral de proteção de dados (RGPD) acrescenta desafios adicionais a todos os negócios. Claro, como um parceiro do SAP Business One, nos perguntamos qual a referência a ser feita às operações do RGPD (Regulamento Geral de Proteção de Dados) e do ERP. Para não pescar nas águas turvas, iremos abordar abaixo todas as questões sobre o tema.

A operação de um sistema ERP afetado pelo RGPD?

O pré-requisito é que os dados pessoais sejam processados. Mesmo que as pessoas de contato de clientes regularmente (com nome, extensão telefônica ou endereço de e-mail personalizado) co-processem dados de login dos funcionários, estamos bem no meio do escopo de aplicação do RGPD (Regulamento Geral de Proteção de Dados).

 

Existe algum requisito que um fabricante ERP precise estar ciente sobre a programação, o design e / ou a implantação do seu software ERP?

O cliente é o órgão responsável e o destinatário do RGPD (Regulamento Geral de Proteção de Dados). Ele deve garantir a segurança do processamento. Ele deve provar com o software usado – seja na premissa por trás do firewall ou SaaS – que o aplicativo de forma construtiva ou pelo menos tenha possíveis opções de ajuste no tópico de proteção de dados. A privacidade por design e privacidade por relaxamento pode ser uma vantagem competitiva para o fabricante, se o cliente pode facilitar suas obrigações de auditoria com os documentos apropriados. A definição de conceitos de exclusão dentro da programação, no futuro, demarcará massivamente “privacidade-friendly” do software “privacidade-hostil”.

 

Existem outras obrigações, como informações ou obrigações de documentação que um fabricante de ERP deve cumprir?

Qual a responsabilidade de um parceiro ERP para o cliente em relação ao RGPD?

Isso depende fortemente de se os dados pessoais do cliente devem ser processados ​​de acordo com a ordem. Se o fabricante for um processador, ele deve documentar os procedimentos para cada cliente e observar as obrigações de um contrato de processamento de contrato. Isso inclui informações e tarefas de documentação.

Não importa se um sócio ERP apenas aconselhar e treinar, ou serviços como ofertas de hospedagem?

Através da hospedagem e do acesso a dados pessoais, o parceiro ERP provavelmente abre a porta para o processamento do pedido e terá que aceitar cheques e obrigações de documentação correspondentes como processador. O esforço formal é outro. Em termos de proteção de dados, a hospedagem também é facilmente segura. Até agora, o consultor apenas teve que assinar os requisitos de sigilo.

E se você conseguir o seu ERP a partir da nuvem? Como as responsabilidades são distribuídas lá?

A lei de proteção de dados pode ser o escopo do Art. RGPD (Regulamento Geral de Proteção de Dados). O operador da nuvem, presumivelmente o fabricante, que também tem acesso a dados pessoais, torna-se um processador. Isso tem os deveres que o conhecem como processador. Especialmente novo é a responsabilidade solidária, além do órgão responsável.

Como lidar com sistemas historicamente “crescidos” e suas bases de dados muitas vezes enormes?

Se os dados pessoais também são afetados, o grande desafio é organizar a provisão do RGPD (Regulamento Geral de Proteção de Dados) da UE para a limitação de armazenamento. Isso significa um conceito de exclusão. No futuro, os fabricantes farão a corrida, oferecendo soluções para isso.

O que deve ser considerado ao configurar interfaces para outros softwares e / ou outros parceiros de negócios?

O fabricante, que pode fazer a declaração sobre como ele garante transparência ou segurança em termos de conceito ou configurações, é no futuro. Nas descrições do processo, o órgão responsável deve documentar o acesso por outros departamentos ou terceiros. Aqui, o fabricante inteligente deve fornecer trabalho preliminar e oferecer FAQs ou similar.

O que eu tenho que fazer de forma organizacional na minha empresa apesar ou por causa de um sistema ERP?

Em essência, a empresa deve fornecer a descrição do procedimento na lista de atividades de processamento, a revisão da legalidade do processamento de dados e avaliação de risco.

Preciso também de um oficial de proteção de dados se eu executar um sistema ERP? Em caso afirmativo, quem pode ser isso (interno / externo)?

Isso depende da aplicação do RGPD, independentemente do aplicativo, se uma autoridade / parte responsável processar os dados, ocorre um extenso monitoramento regular e sistemático de pessoas em questão ou, por exemplo, G. Os dados de saúde são processados. De acordo com o novo turno do BDSG 2018 (aliás, nenhuma mudança para o RGPD antigo), se pelo menos 10 pessoas com login e PW processarem regularmente informações pessoais. É sempre possível nomear um DSB corporativo ou um DSB externo. O que certamente fala para o DSB externo é o fato de que o DSB operacional se torna absoluto não terminável.



Deixe uma resposta