Tag: 数据安全

跨国企业在中国市场面临着业务与监管双重挑战。一方面，数据合规、网络安全、跨境传输等法律法规不断完善，对企业IT系统的合规性提出更高要求；另一方面，中国消费者行为加速变化，新兴技术持续涌现，企业亟需更敏捷的数字化能力应对本地市场的独特节奏。 这指向了一个核心问题：跨国企业如何在中国落地“合规、安全、高性能”的本地IT架构？SAP系统作为全球主流的ERP与核心业务平台，正处在这个变革的风口。   中国市场合规环境正在“重构”IT部署逻辑 自《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》相继落地以来，中国建立起了以“数据主权”为核心的监管框架。这些法规不仅适用于中国境内的数据处理行为，也适用于境外企业在华业务中产生的相关活动。 例如，对于被认定为“关键信息基础设施运营者”（CIIO）或“网络运营者”（NO）的企业，其数据本地化、跨境数据传输、敏感信息采集等行为需满足更严格的审查流程。不符合要求的企业可能面临高达5000万元或年收入5%的罚款，甚至业务暂停和管理层责任追究。 这对跨国企业提出了明确的信号：传统“全球一套模板”的ERP部署方式，可能无法应对中国的本地法规要求。   为什么越来越多企业选择“China-for-China”的SAP部署战略？ 在这个背景下，一个越来越被提及的战略思路浮出水面——“China-for-China”，即为中国业务单独构建本地化的SAP实例和合规架构。 推动企业走向这一策略的三大原因如下：   1. 确保本地合规，规避法律与运营风险 与欧盟的GDPR不同，中国数据保护法律对“重要数据”“核心数据”等概念有更细致的定义。企业需结合自身行业属性和数据敏感度，开展本地合规评估与整改。...

随着全球化的发展，越来越多的企业选择出海，开拓国际市场。在这一过程中，客户关系管理（CRM）系统成为企业管理客户数据、提高客户满意度和推动业务增长的重要工具。 然而，在跨国经营中，企业需要面对不同国家和地区的法律法规，特别是欧盟的《通用数据保护条例》（GDPR）。本文将探讨企业在出海过程中，如何通过CRM系统确保GDPR合规。   什么是GDPR？ GDPR是欧盟于2018年5月25日开始实施的隐私和数据保护法规，其目的是保护欧盟公民的个人数据隐私权。该法规适用于在欧盟境内处理个人数据的所有企业，包括非欧盟企业，只要其提供商品或服务给欧盟公民，或监控欧盟公民的行为。 GDPR的关键要求包括： 数据主体权利：个人有权访问、纠正、删除其个人数据。 数据保护设计：企业在处理数据时需从设计阶段起就考虑数据保护。 数据泄露通知：企业需在72小时内向相关监管机构报告数据泄露事件。 数据处理协议：企业需与第三方签订数据处理协议，以确保其遵守GDPR。   符合GDPR的CRM系统推荐 Microsoft Dynamics 365...

应主办方 European Union Chamber of Commerce in China （中国欧盟商会）之邀，Tectura 上海瀚资软件咨询有限公司参加了8月8日在上海举办的“2023年网络安全会议：数据跨境安全评估与人工智能安全”。Tectura 中国区总经理 Vincent Chua 在会议上发表了名为《云解决方案：加强在华跨国企业的数据安全与合规》的主题演讲。 演讲回顾了中国现行的关于数据安全和个人信息保护的法律法规，针对在华的外企普遍面临的...