Behöver någon i ditt företag se äldre personuppgifter, som andra inte längre ska se? Med införandet av GDPR fanns det ett behov av att begränsa vem som har tillgång till visningsinformation och hur länge information ska vara tillgänglig.
Traditionell behörighetskontroll har kontrollerat vilka objekt du har tillgång till, men inte hur länge du har tillgång till dessa objekt. Om du, eller någon på din avdelning HR, först fick tillgång till en anställds personuppgifter, har traditionell behörighetskontroll inte gjort någon skillnad mellan aktiva anställda och anställda som slutat.
Införandet av GDPR innebär att detta behöver ändras. Du måste bestämma vilka personuppgifter du ska behålla. Du måste också bestämma hur länge de ska behållas ochvem som ska ha tillgång till dessa personuppgifter.
Med detta i åtanke har Sariba utvecklat en kompletterande tillståndskontroll för SAP HR. Sariba HR Data Protection Control-lösningen gör det möjligt att särskilja vem som har tillgång till personuppgifter baserat på den anställdes roll.
Detta säkerställer att endast de roller som kommer att ha tillgång till äldre personuppgifter har tillgång till äldre personuppgifter. Detta ställs in i enlighet med ditt företags interna integritetspolicy och GRPD.
Saribas HR Data Protection Control gör det möjligt att begränsa åtkomsten till personuppgifter i SAP HR baserat på infotyper. De kontroller som inrättas kan också vara datumbaserade, dvs. kontrollerna inrättas baserat på slutdatumet för en post i en infotyp.
Du kan hålla dina administratörer på HR utanför den nya behörighetskontrollen, så att de har tillgång till alla personuppgifter som de behöver för att utföra sitt arbete.
Hur använder man lösningen?
Våra nya kontroller bygger på SAP Standard Business Add Ins (BAdI). Layouten är gjord i en egenutvecklad tabell. Den här tabellen är uppsatt i enlighet med ditt företags interna regelverk och hjälper dig att följa GDPR-reglerna. Du kan till exempel ställa in begränsningar för begränsad adressdata som är äldre än 365 dagar. Du kan också begränsa åtkomsten till bankuppgifter direkt efter att en anställd har sagts upp. Möjligheterna är många, och lösningen anpassas efter dina krav och behov.
Fördelar med att införa Sariba HR Data Protection Control:
• En enkel lösning som bidrar till att ditt företags interna regelverk och GDPR tas om hand
• Sätt gränser för vilken information som finns tillgänglig utifrån roller
• Genom att anta datumhantering för information tar du ett viktigt steg mot att bli GDPR-kompatibel compliant
• Olika kontroller för aktiva medarbetare och anställda som slutat gör det enkelt att följa regelverket
Vill du veta mer?
Mer information eller en demonstration av lösningen kan erhållas genom att kontakta Marita Johansen.