Synchronisation de la protection des données et de la conformité

Réconcilier les deux, c'est comme synchroniser deux roues dentées de tailles différentes, l'une devant s'engrener dans l'autre. L'entreprise de logiciels Sivis, basée à Karlsruhe, a développé un logiciel modulaire afin d'harmoniser de manière élégante la protection des données et la conformité.

Il existe depuis longtemps déjà le Compliance Manager, qui contrôle non seulement en temps réel, mais aussi avant la mise en production, les autorisations configurées pour détecter les faiblesses, les risques et les infractions aux lois et aux prescriptions similaires à la loi, comme le RGPD. Outre le contrôle des activités critiques et des combinaisons d'autorisations, les paramètres du système sont également examinés à la loupe.

"Avec le Compliance Manager, vous avez toujours un aperçu clair de votre concept d'autorisation. Il y a en outre des propositions de solutions pour corriger rapidement les conflits. Et un audit avec des questions de sécurité pertinentes. De vastes possibilités d'évaluation en font également partie".

décrit le CEO de Sivis, Kai Bounin, les finesses de la solution Manager.

Et pour les plus pressés, il existe le Compliance Reference Manager, qui contient déjà un ensemble de bonnes pratiques de plus de 500 règles et qui est continuellement élargi et actualisé. Parmi les points forts de cette solution figure également une sélection éprouvée dans la pratique pour les audits en ligne et hors ligne.

350 combinaisons critiques parmi 150 activités critiques font le bonheur de l'audit interne et de l'auditeur. Il va de soi que le Compliance Reference Manager peut être adapté aux exigences individuelles.

Depuis mai 2018, le règlement général sur la protection des données (RGPD) de l'Union européenne régit le traitement des données à caractère personnel par les entreprises privées et les organismes publics.

L'objectif est de protéger les données personnelles au sein de l'UE et de réglementer la libre circulation des données au sein du marché intérieur. Depuis lors, les entreprises doivent également traiter les données à caractère personnel conformément aux règles, sous peine de se voir infliger de lourdes amendes.

Que doit réellement faire un entrepreneur pour s'y conformer ? Garantir les droits des clients et de leurs clients. Il s'agit notamment du droit d'accès, du droit d'effacement, du droit de rectification et du droit d'opposition.

Grâce au cockpit de protection des données, il suffit d'appuyer sur un bouton pour obtenir toutes les informations enregistrées dans la suite Sivis concernant un utilisateur. Les modifications ou la suppression peuvent ainsi être effectuées à partir d'un point central.

"Les données personnelles ne peuvent toutefois pas toujours être supprimées, car dans certaines circonstances, une référence serait perdue et le modèle de données serait donc cassé. Dans ces tableaux spéciaux, les données sont rendues anonymes, de sorte qu'il n'est plus possible de remonter jusqu'à cette personne".

explique le programmeur responsable Daniel Heimburger. Le cockpit de protection des données fait désormais partie intégrante de la suite Sivis.

"Nos solutions peuvent bien sûr faire les deux : ERP et S/4 Hana. En cas de changement de logiciel sans problème, toutes les fonctionnalités sont bien entendu conservées".

explique Vladimir Kornyushkin, responsable de la programmation.

Documentation SAP conforme aux exigences de révision

Le Concept Manager est disponible depuis octobre dernier pour une documentation SAP conforme aux exigences de révision. Il fournit en temps réel et sans rupture de média, de manière automatisée, les conventions de nommage, les systèmes cibles connectés et les rapports de concept sur mesure au format PDF.

Grâce à elle, les auditeurs internes et externes peuvent rapidement obtenir une vue d'ensemble complète du concept d'autorisation d'une entreprise. À l'heure du RGPD, cette documentation SAP conforme aux exigences d'audit constitue un avantage non négligeable sur le marché et réjouit également le cœur de l'expert-comptable.

Le Concept Manager permet d'obtenir une vue d'ensemble du concept d'autorisation - de l'administrateur au service spécialisé en passant par l'audit interne ou externe.

Sur demande, des tableaux peuvent être affichés ou masqués. Bien entendu, la solution est également configurable individuellement. Ou lorsqu'il s'agit de raccourcir le temps de formation des nouveaux collaborateurs du support ou d'autres domaines spécialisés.

Le Concept Manager peut faire bien plus encore grâce à un modèle prédéfini avec des configurations de système à consigner. Celui-ci peut être téléchargé initialement et rempli par exemple avec des contenus de bonnes pratiques propres à l'entreprise.

Sivis dispose d'une grande expérience pratique dans la synchronisation de processus complexes liés à la gestion des autorisations.