GDPR og AX 2012

GDPR er et regulativ som trer i kraft i 2018 og gjelder alle virksomheter som behandler personopplysninger som tilhører eller kan relateres til EU innbyggere – med andre ord alle virksomheter. Regulativet handler i korte trekk om en person sin rett til innsyn i data som er registrert om seg selv, og anledningen til å be om at disse dataene slettes. Les hvordan AX 2012 støtter dette.

Hva bør gjøres for å være klar når GDPR blir innført:

 

  • Få oversikt over personopplysninger som er lagret.
  • Opprette rutiner i organisasjonen for å etterleve GDPR krav for prosessere, lagre og sende personopplysninger.
  • Foreta risikovurdering på hvilke data organisasjonen har og hvor disse prosesseres og lagres.
  • Huske at et GDPR tilpasset ERP system er bare en liten del av totalen.
  • Kort sagt bør alle selskap se hvordan: Discover, Manage, Protect, Report.

 

1. Discover

Kartlegg hvilke personlige data som finnes, hvor de er og hvordan de behandles.

 

 

AX 2012 auditing logger endringer som gjøres til kunde records og bruker tilgang slik at dere kan gjennomgå disse etterpå.

 

2. Manage

Styr hvordan personlige data blir brukt og vist.

 

  • Ax 2012 security and compliance planning guide gir deg viktig veiledning om samsvar og sikkerhet i forbindelse med implementering. Guiden inkluderer informasjon og retningslinjer for sikkerhet og behandling av personlig data og konfidensialitet.
  • Du kan her benytte sikkerhets konseptet i AX 2012 for å beskytte data integriteten og personvern. Du kan kombinere forretningsenhet, rollebasert sikkerhet, record-based sikkerhet og felt sikkerhet for å definere tilgangen brukerne skal ha i AX 2012 løsningen.
    • Rollebasert sikkerhet tillater deg å gruppere sammen et sett tilganger som begrenser den enkelte brukers tilgang til oppgaver i løsningen.
    • Record-based sikkerhet tillater deg å sette begrenset eller ingen tilgang til spesifikke records i løsningen.
    • Tabell/Felt sikkerhet tillater deg å sette begrenset eller ingen tilgang til spesifikke felt som kan identifisere en person.

 

3. Protect

Etabler sikkerhetskontroller for å hindre, oppdage og respondere på sårbarheter og data brudd.

 

  • Du kan også her benytte sikkerhets konseptet i AX 2012 for å beskytte data integriteten og personvern. Du kan kombinere forretningsenhet, rollebasert sikkerhet, record-based sikkerhet og felt sikkerhet for å definere tilgangen brukerne skal ha i AX 2012 løsningen.
    • Rollebasert sikerhet tillater deg å gruppere sammen et sett tilganger som begrenser den enkelte brukers tilgang til oppgaver i løsningen.
    • Record-based sikkerhet tillater deg å sette begrenset eller ingen tilgang til spesifikke records i løsningen.
    • Felt sikkerhet tillater deg å sette begrenset eller ingen tilgang til spesifikke felt som kan identifisere en person.

 

4. Report

Få rutiner for å levere på dataforespørsler, rapportere data brudd og inneha pålagt dokumentasjon.

 

  • Informasjon om AX 2012 compliance, sikkerhet, personvern og trust offerings inkludert rapporter og attester.
  • Rapporter ved hjelp av Microsoft SQL Server Reporting Services (SSRS).
  • Online analyse (OLAP) ved hjelp av kuber.
  • Dashboards gir en oversikt over data.
  • Power BI er en plattform du kan benytte for å kartlegge, analysere og visualisere og dele informasjon med kollegaer.

 

Flere verktøy finnes under:

Security Development Tool User Guide

Security architecture of the Microsoft Dynamics AX application

Database security best practices

 

Nyttige lenker:

 

 

 

 

Har du spørsmål rundt GDPR som gjelder din bedrift? Kontakt oss på care@axdata.no eller på +47 924 01 299 så hjelper vi deg.

 

Les også om: GDPR og AX 2009 eller GDPR og Dynamics 365