Рестораны-сети хранят в SaaS-платформах всё больше чувствительных данных — от зарплаты персонала до записей о клиентах, от договоров с поставщиками до финансов. Защита этих данных — больше не дело ИТ; это вопрос репутации бизнеса.
Три обязательных уровня
Первый — шифрование. Данные должны быть зашифрованы при хранении (AES-256) и передаче (TLS 1.3). Второй — контроль доступа: гранулярный RBAC на 25+ ролях плюс многофакторная аутентификация. Третий — аудит-лог: неизменяемая запись каждой мутации с кто/что/когда/почему.
GoBD §146 и GDPR: две стороны
GoBD §146 в Германии требует неизменяемости финансовых записей. Каждое изменение — новая строка; ничего не удаляется — полный аудит-след. GDPR для персональных данных другой: при запросе на удаление личные данные убираются, но аудит-следы сохраняются в анонимизированном виде.
Эти две системы не противоречат друг другу — в правильной архитектуре они усиливают друг друга. Выбирая SaaS-платформу, убедитесь, что она соответствует обеим одновременно.