关于隐私工具
为了符合欧盟通用数据保护法规 (EU GDPR),数据控制器和数据处理器可以使用“隐私工具”来查找和报告系统中为特定个人保存的个人数据。个人可以查看报告并请求从系统中隐藏数据。在这种情况下,当数据记录的合法预留期过后,管理员可以手动删除系统中的记录,或者再次运行隐私工具以用 X 替换有关个人的数据,以便之后无法进行查看。(信息用 X 替换后,此操作无法撤销)
运行隐私工具的用户应被授权使用电子签名。请参见“设置电子签名的隐私工具”。
此外,“电子签名记录报告”中的“隐私”选项允许审计人员查看谁使用了“隐私工具”、何时运行隐私工具,以及其对哪些记录执行了哪些操作。此报告未显示任何个人的个人数据。
隐私信息的类型
隐私工具会根据特定名称和国家/地区,搜索数据库以查找个人数据。它是用于查找有关请求从您的数据库查看或隐藏其个人数据的个人(员工、客户、供应商、申请人等)的信息。它并非用于查找公司或公司数据。
个人数据是与其他数据结合使用时,可用于合理识别个人的信息。这包括个人姓名、照片、电子邮件地址、银行详细信息或医疗信息等详细信息。
搜索数据库的这些区域以查找此人的记录:
- 诸如姓名、地址、教育、参考和工作经验的申请人信息
- 客户信息
- 诸如姓名、地址、信用卡、服务合同/租赁、合作伙伴、销售点的客户信息
- 直接收货地信息
- 诸如姓名、地址、出生日期、直接存款银行账户、紧急联系人、教育、伤害、保险、工作经历、子女和合作伙伴的员工信息
- 潜在客户信息
- 销售联系人信息
- 诸如姓名、地址和合作伙伴的供应商信息
数据预留政策
每个国家/地区、政府和公司都有关于数据预留期的特定规则。运行隐私工具的人员有责任遵守有关预留数据的这些规则。
隐私工具未涵盖的信息类型
隐私工具不会搜索或用 X 替换应用程序某些区域中的数据。您有责任根据隐私问题处理此信息,并记录处理此信息的过程:
- 审核日志:如果您已启用跟踪姓名或个人信息更改的审核日志,则必须确保删除这些审核日志。清除审核日志可用的工具,您可以打开或关闭审核日志。
- BOD:未搜索“复制文档收件箱”或“发件箱”表单中业务对象文档 (BOD) 中的个人数据。您可以自行决定是否清除此数据。
- 客户,潜在客户以及供应商互动:此工具不处理这些数据。您必须确定这些交互中的哪些信息是私有的,并相应地进行处理。
- 联系人:有关交易表单(如客户订单或采购单)的联系人信息不包含在此工具中。您必须清除它。
- 第三方软件:您可自行记录和通知您要向其发送个人数据的任何第三方(例如,EDI、税务界面、EFT 机构)。
- 用户扩展表:如果“用户扩展表”字段包含个人信息,则必须清除此信息。
- 电子签名:如果电子签名说明包含用户名,则其不包含在“隐私工具”报告或处理中。
- 照片:如果数据库包含员工图片,则该工具会在用字母 X 替换时删除指向图片的链接。但是,您必须从服务器中删除该图片。
- 用户:“用户”表单上的记录不包含在工具中。您必须清除此数据。
- 机器可读的数据格式:如果已将表单中的数据导出到 Excel 或将其另存为 XML 或 CSV 文件,则必须根据需要编辑或删除这些文件中的数据。