Novedades RGPD con SAP Business One

RGPD
¿El Régimen General de Protección de Datos afectará a su organización?
A partir del 25 de mayo de 2018, cualquier empresa comunitaria, o de fuera, si comercializa sus productos o servicios en algún país de la Unión Europea, debe estar adaptada al nuevo RGPD (clic aquí para más información).

¿QUÉ ES EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS?

El RGPD de la Unión Europea (UE), o Reglamento General de Protección de Datos (EU Regulation 2016/679), ha ampliado la definición de datos personales, y exige que las organizaciones que controlan y/o procesan datos personales de los habitantes de la UE tomen medidas de seguridad adicionales (independientemente de dónde esté localizada la organización).

Intarex y SAP Business One, están un paso adelante en construir capacidades nativas y complementarias que le ayudarán a cumplir a tiempo.

Ejemplo:

Marta y su hijo de 14 años viven en Barcelona. Al igual que la mayoría de las personas y empresas, Marta en su trabajo trata con empresas locales y globales, incluyendo tiendas, bancos y escuelas que reúnen información sobre ella y su hijo. Con el propósito de asegurar que los datos personales de Marta, y de todos los individuos que residen en la UE estén protegidos, la UE está implementando una nueva serie de regulaciones denominada Reglamento General de Protección de Datos, o RGPD, que entró en vigor en mayo de 2016 y que hay que adaptarse a dicha norma antes del 25 de Mayo de 2.018.

¿QUÉ ES EL RGPD Y A QUIÉN SE APLICA?

El mundo digital de hoy posibilita la conveniencia e hiperconectividad. Pero viene acompañado de un alto riesgo para los datos personales de la gente, incluyendo el robo de identidad y el mal uso de la información.

En respuesta, la UE introdujo el RGPD, una actualización masiva de su actual EU Directive (95/46/ec), implementada en 1995. El RGPD confiere derechos a los individuos para asegurar la transparencia al procesar sus datos personales, incluyendo el derecho a consentir y oponerse, el derecho a ser olvidado, el derecho de acceso, rectificación y portabilidad, y el derecho a borrar y restringir el procesamiento.

Asimismo, la ley también amplía la definición de datos personales, lo que significa que los datos de la vida privada, profesional y pública de los individuos en la UE deben ser encriptados y configurados de modo que estén protegidos contra las fugas de datos.

El 25 de mayo de 2018 todas las organizaciones que reúnan datos personales de los ciudadanos de la UE deben cumplir con el reglamento, sin importar donde residan las empresas.

Si los controladores y procesadores de datos no cumplen con el reglamento, están sujetos a una pagar una multa equivalente al 4% de su facturación global anual, o €20 millones – lo que sea mayor.

De acuerdo con el RGPD, el procesamiento de datos personales es legal únicamente si:

  • La persona (Marta, en nuestro ejemplo) le ha dado su consentimiento explícito a la empresa.
  • Marta también debe dar el consentimiento a nombre de su hijo porque es menor de 16 años.
  • Existe un contrato que requiere el procesamiento de datos personales.
  • Los datos reunidos están limitados a lo que es necesario y se conservan solo mientras sean necesarios.
  • Los datos se procesan de tal modo que se asegure su protección total y se garantice la seguridad.

¿QUÉ HACEMOS AHORA?

Existen cinco pasos importantes que su organización debe dar de inmediato:

  1. Asegurar que su solución ERP tenga las características y la funcionalidad necesaria para el cumplimiento total.
  2. Construir procesos de adquisición de datos y medidas para su protección de tal modo que la información recolectada esté protegida por defecto.
  3. Conservar la capacidad de borrar totalmente los datos personales de clientes, proveedores y empleados de ser necesario.
  4. Permitir la portabilidad de datos de un sistema de procesamiento a otro.
  5. Conservar registros de las actividades de procesamiento para asegurar la transparencia del procesamiento de los datos personales.

¿QUE OFRECE INTAREX A SUS CLIENTES con SAP Business One?

Las organizaciones que operan SAP Business One anteriores a la versión 9.3, tendran acceso a las funcionalidades necesarias para cumplir con las regulaciones del RGPD si implantan la versión 9.3 PL04 liberada por SAP. Éstas incluyen herramientas de propiedad de datos, autorización de datos generales, archivo de datos, registro de acceso al sistema, borrado de datos manual y selectivo, y funcionalidad de búsqueda de datos y mejoras como las herramientas de protección y privacidad de datos y modificaciones para registrar campos y objetos relacionados con los datos personados a fin de asegurar que todos los derechos de los usuarios estén protegidos.

Resumimos las funcionalidades básicas que cubre este upgrade SAP Business One 9.3 PL04:

  • Mejoras en autorización y aprobaciones de uso (simplificación de uso, trazabilidad, control para auditoria y eliminación de fichero de rastreo (LOG) en SAP Business One para estar acorde normativa).
  • Herramientas de protección de datos para definir control sobre solo Business Partner o solo documentos o ambos en SAP Business One, siguiendo directiva europea.
  • Adaptabilidad estándar de campos SAP y de campos UDF a la normativa RGPD.
  • Nuevo asistente para gestionar correctamente la adaptación de la normativa RGPD.
  • Eliminación de datos.
  • Rectificación de datos.
  • Lisados personalizados para cumplir con posibles auditorías externas.
  • Control para determinar persona física y adaptarse a la normativa por cada cliente y empleado asociado a este cliente.
  • Intarex ofrece servicios de migración de su versión SAP Business One 9.x a la versión 9.3 PL04 para así estar al corriente de la normativa RGPD.

¿QUE SOLUCIÓN TENGO PARA CUBRIR LAS NECESIDADES DE MI EMPRESA FUERA DEL PERIMETRO DEL ERP?

En caso de que su empresa gestione datos externos al propio ERP de gestión (Ejemplos: video vigilancia, contactos electrónicos, mails a clientes, ficheros de datos de clientes externos al ERP, modelos de criptografía……), fuera del entorno del propio ERP, Intarex ofrece un servicio que le proporcionará todas las herramientas para cubrir estos aspectos así como la normativa interna (Figura del Delegado de protección de datos y otras).

Cabe mencionar que a partir de la implantación de la normativa europea RGPD, la gran oportunidad para adecuar nuestros sistemas informáticos a un modelo de seguridad superior, donde se debe hacer una auditoría continua de la seguridad y por supuesto de las copias de seguridad y otras acciones contempladas por la normativa.

  • Cumplimiento con la Ley Europea RGPD.
  • Seguridad de los datos para los interesados (Clientes, Proveedores, Empleados).
  • Seguridad de la red del cliente.
  • Resistencia a intrusiones externas y virus.
  • Documentos de configuración y control de red y servidores.
  • Backups con control de ejecución, internos y externos con encriptación.
  • Auditorías constantes de la red, las comunicaciones y backups.

¿SIGUIENTE PASO?

Contacte con Intarex para planificar los servicios de implementación y formación.

 

Artículos relacionados