Bagaimana Kerangka Privasi SAP Melindungi Data
Blog ini adalah gambaran umum tentang bagaimana SAP mendukung keamanan data pelanggan kami dan privasi data dengan mengikuti standar, menetapkan kebijakan, dan tetap mematuhi lapisan keamanan.
Baca lebih

Data adalah sumber kehidupan ekonomi global modern saat ini. Sebagai perusahaan multi-nasional dengan penawaran yang memungkinkan bisnis berjalan lebih baik, kami memiliki tanggung jawab untuk mengamankan data pelanggan kami sambil tetap patuh. Blog ini adalah gambaran umum tentang bagaimana SAP mendukung keamanan data pelanggan kami dan privasi data dengan mengikuti standar, menetapkan kebijakan, dan tetap mematuhi lapisan keamanan.


Ketentuan Kunci Kerangka Kerja Keamanan

Keamanan  data dan privasi data adalah elemen penting dari strategi keamanan SAP. Keamanan data memastikan kerahasiaan, integritas, dan ketersediaan data dan meletakkan dasar bagi keamanan dan privasi informasi. Privasi mengacu pada penggunaan data yang tepat — perusahaan hanya boleh menggunakan data yang mereka kumpulkan untuk tujuan yang disepakati.

Ada juga berbagai jenis data yang perlu diamankan. Informasi Identitas Pribadi (PII),  Informasi Pribadi Sensitif (SPI),dan  Data Pribadi adalah istilah yang mengacu pada informasi apa pun yang berkaitan dengan orang alami yang diidentifikasi atau dapat diidentifikasi.  Subjek Data  adalah setiap individu yang data pribadinya dikumpulkan.

Pengontrol data adalah orang atau badan yang mengumpulkan dan mengelola data pribadi. Pemroses data  adalah setiap orang (selain karyawan pengontrol data) yang memproses data atas nama pengontrol data.


Peraturan Privasi

Peraturan privasi data adalah tanggung jawab bersama antara penyedia cloud dan pelanggan. Dalam lingkungan cloud, pelanggan adalah pengontrol dan SAP adalah prosesor. Meskipun tidak ada standar global yang ditetapkan untuk privasi data, negara, negara bagian, dan organisasi telah mengembangkan standar privasi data mereka sendiri yang harus diikuti perusahaan agar tetap patuh. Beberapa peraturan terkenal seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan AS(HIPAA),yang menetapkan standar nasional untuk melindungi informasi kesehatan individu, dan Peraturan Perlindungan Data Umum Uni Eropa (GDPR),yang merupakan peraturan tentang perlindungan data dan privasi.  

Semua peraturan privasi mengikuti prinsip-prinsip inti yang sama: demonstrasi kepatuhan, pemrosesan yang sah, pemberitahuan pelanggaran, akuntabilitas, dan hak-hak individu. Namun, setiap peraturan pribadi individu mungkin memiliki kontrol khusus yang diperlukan untuk memenuhi prinsip-prinsip inti.


Pedoman, Standar, dan Sertifikasi

Kerangka Privasi Keamanan SAP didasarkan pada standar yang dibuat oleh badan pengatur dan non-peraturan yang memastikan data pelanggan kami aman. National Institute of Standards and Technology (NIST) adalah badan non-regulasi dari Departemen Perdagangan AS yang misinya adalah untuk mempromosikan inovasi dan daya saing. NIST telah menciptakan standar untuk berbagai industri, termasuk Teknologi Informasi. Organisasi Internasional untuk Standardisasi (ISO) adalah organisasi yang berbasis di Swiss yang telah mengembangkan standar untuk memastikan dunia lebih aman, lebih bersih, dan lebih efisien. SAP mengambil panduan dari NIST Cybersecurity Framework untuk Kebijakan Keamanan Global kami dan disertifikasi dalam beberapa standar ISO.


Keamanan Privasi Framework SAP

Kontrol privasi data dan keamanan data SAP yang mapan berkumpul untuk membuat Kerangka Privasi Keamanan SAP. Kerangka Privasi Keamanan kami terdiri dari lapisan berikut: Foundation, Best Practices, Events, Privacy, danTransparency. Setiap lapisan didasarkan pada sertifikasi ISO yang berbeda dan peraturan privasi data lainnya.


Fondasi

Aspek Dasar dari Kerangka Privasi Keamanan terdiri dari standar yang menyangkut Manajemen Keamanan Informasi, Kode Praktik, dan Sertifikasi. Standar ISO / IEC 27000 mencakup keamanan semua bentuk informasi, termasuk keamanan fisik, kepatuhan, jaringan, operasi, dll. SAP memanfaatkan standar ini untuk memastikannya mencakup semua bentuk keamanan untuk produk cloud kami. Kode Praktik, yang tercakup dalam ISO / IEC 27002, menetapkan empat standar administratif dan kontrol keamanan untuk 14 domain keamanan. Sertifikasi (ISO / IEC 27001) memastikan kontrol keamanan dalam Kode Praktik disesuaikan untuk mengikuti ancaman keamanan saat ini, kerentanan, dan dampak bisnis. SAP diaudit oleh KPMG, auditor pihak ketiga yang mengeluarkan sertifikat ISO khusus untuk setiap aplikasi cloud SAP.


Praktik Terbaik

Kami juga memiliki standar lain yang dibangun di atas Yayasan yang disebutkan di atas. Standar-standar ini termasuk, namun tidak terbatas pada, Manajemen Mutu (ISO / IEC 9000), Pengiriman Layanan (ISO / IEC 20000), dan Kelangsungan Bisnis (ISO / IEC 22300). Standar Manajemen Mutu dirancang untuk membantu organisasi memenuhi kebutuhan pelanggan mereka sambil tetap patuh. Dukungan SAP, Pengembangan SAP, dan beberapa solusi cloud SAP disertifikasi dalam standar ini. Standar Pengiriman Layanan dikembangkan untuk mencerminkan praktik terbaik dalam Kerangka Manajemen Layanan TI. Akhirnya, standar Manajemen Kelangsungan Bisnis diciptakan untuk membantu perusahaan melanjutkan operasi jika terjadi bencana, seperti insiden cyber.


Peristiwa

Banyak solusi cloud SAP adalah multi-penyewa, yang berarti bahwa mengetahui siapa yang mengakses data apa yang penting untuk Respons Insiden. Lapisan ini didasarkan pada standar Manajemen Insiden (ISO / IEC 27035). Standar ini berfokus pada penilaian, pelaporan, dan menanggapi insiden cyber dan peningkatan keseluruhan proses manajemen insiden. Tujuannya adalah untuk meminimalkan dampak operasi bisnis jika terjadi insiden cyber.


Privasi

SAP memiliki kontrol privasi data sehingga kami dapat sepenuhnya melindungi data pelanggan kami dan memastikan mereka tetap patuh. SAP disertifikasi dalam The British Standard (BS) 10012 dan STANDAR ISO / IEC 27018 — khusus untuk privasi data. BS 10012 adalah standar hukum Inggris yang diciptakan untuk menjaga privasi SPI yang dipegang oleh perusahaan. Ini juga menguraikan apa yang dapat dan tidak dapat Anda lakukan dengan data dan memberikan panduan tentang cara berkomunikasi dengan subjek data tentang informasi tersebut. ISO / IEC 27018 khusus untuk penyedia cloud karena standarnya adalah tentang pemrosesan informasi pribadi dan cloud publik yang bertindak sebagai prosesor. SAP juga mengikuti kerangka GDPR, yang memberikan perlindungan data pribadi bagi warga negara Uni Eropa, dan Klausul Kontrak Standar (SCC) dalam perjanjian pemrosesan data.


Transparansi

Bagian terakhir dari Sap Security Framework adalah Transparansi. SAP ingin beroperasi dengan cara yang memberi tahu pelanggan tentang tindakan apa yang dilakukan dengan kerahasiaan, integritas, dan ketersediaan data mereka yang disimpan dalam sistem SAP. KPMG adalah penerbit laporan audit kami dan mereka menyediakan laporan System and Organization Controls (SOC). Laporan SOC adalah cara bagi pelanggan untuk memverifikasi bahwa SAP mengikuti praktik terbaik dan tetap patuh.

Kerangka Keamanan SAP mewujudkan filosofi keamanan secara mendalam dan bertujuan untuk memberikan tingkat keamanan tertinggi bagi pelanggan kami. Kami akan terus menemukan cara untuk meningkatkan kebijakan kami dan mengikuti praktik terbaik industri untuk mengamankan data pelanggan kami.

_____________________________________________________________________________________________________________________

Tags : SAP Business One Jakarta,?SAP Business One Bandung,?SAP Business One Semarang,?SAP Business One Surabaya,?SAP Business One Bali?