Information et éducation par et pour la communauté SAP
Gestion des affaires, MAG 19-02

Synchronisation de la protection des données et de la conformité

Protection des données et conformité - ces deux thèmes dominent actuellement l'un des nombreux débats sur les applications SAP. Ils ne sont pas seulement un grand sujet au sein de l'entreprise, mais aussi un indicateur central lors de l'audit annuel.
Bernd Israël, Sivis
13. mars 2019
Contenu :
Synchronisation de la protection des données et de la conformité
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Beides miteinander in Einklang zu bringen ist wie die Synchronisierung zweier unterschiedlich großer Zahnräder, bei denen das eine ins andere greifen soll. Um Datenschutz und Compliance elegant zu verzahnen, hat das Softwareunternehmen Sivis aus Karlsruhe eine modular aufgebaute Software entwickelt.

Schon länger gibt es den Compliance Manager, welcher nicht nur in Echtzeit, sondern bereits vor der Produktivsetzung die eingestellten Berechtigungen auf Schwächen, Risiken und Verstöße gegen Gesetze und gesetzesähn­liche Vorschriften wie die DSGVO prüft. ­Neben der Prüfung kritischer Aktivitäten und Berechtigungskombinationen werden auch Systemparameter unter die Lupe genommen.

„Mit dem Compliance Manager haben Sie Ihr Berechtigungskonzept jederzeit übersichtlich im Blick. Dazu gibt es Lösungsvorschläge zum schnellen Korrigieren von Konflikten. Und ein Audit mit relevanten Sicherheitsabfragen. Umfangreiche Auswertungsmöglichkeiten zählen ebenfalls dazu“

beschreibt Sivis-CEO Kai Bounin die Finessen der Manager-Lösung.

Und für ganz Eilige gibt es den Com­pliance Reference Manager, welcher bereits ein Best-Practice-Set von über 500 Regeln enthält und kontinuierlich erweitert und aktualisiert wird. Zu den Stärken dieser Lösung zählt auch eine in der Praxis erprobte Auswahl für Online- und Offline-Auditläufe.

350 kritische Kombinationen aus 150 kritischen Aktivitäten sorgen für Entzücken sowohl bei der internen Revision als auch beim Wirtschaftsprüfer. Selbstredend ist der Com­pliance Reference Manager an individuelle Anforderungen anpassbar.

Seit Mai 2018 regelt die Datenschutz- Grundverordnung (DSGVO) der Europäischen Union die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen.

Bernd Israel

So sollen personenbezogene Daten innerhalb der EU geschützt und gleichzeitig der freie Datenverkehr innerhalb des Binnenmarktes geregelt werden. Seitdem müssen auch Firmen personenbezogene Daten den Regeln entsprechend behandeln – sonst drohen empfindliche Bußgelder.

Was muss ein Unternehmer wirklich tun, um das einzuhalten? Die Rechte der Kunden und von deren Kunden sichern. Dazu zählen das Recht auf Auskunftspflicht, Recht auf Löschung, Recht auf Berichtigung und Recht auf Widerspruch.

Mit dem Datenschutz-Cockpit erhält man auf Knopfdruck alle in der Sivis-Suite gespeicherten Informationen zu einem User. Änderungen oder die Löschung können so von zentraler Stelle aus vorgenommen werden.

„Personenbezogene Daten können jedoch nicht immer gelöscht werden, da unter Umständen eine Referenz verloren und somit das Datenmodell kaputt gehen würde. In diesen speziellen Tabellen werden die Daten anonymisiert, sodass ein Rückschluss auf diese Person nicht mehr möglich ist“

erläutert der zuständige Programmierer Daniel Heimburger. Das Datenschutz-Cockpit ist mittlerweile ein fester Bestandteil der Sivis-Suite.

„Unsere Lösungen können selbstverständlich beides: ERP und S/4 Hana. Beim problemlosen Wechsel der Software bleiben natürlich alle Funktionalitäten erhalten“

sagt Vladimir Kornyushkin, Leiter der Programmierung.

Management 1902 Chart

Revisionssichere SAP-Dokumentation

Seit vergangenen Oktober erhältlich ist der Concept Manager für eine revisionssichere SAP-Dokumentation. Er liefert in Echtzeit und ohne Medienbrüche automatisiert Namenskonventionen, angeschlossene Zielsysteme und maßgeschneiderte Concept- Reports im PDF-Format.

Mit ihrer Hilfe kann sich die interne und die externe Revision schnell einen vollständigen Überblick über das Berechtigungskonzept eines Unternehmens verschaffen. In Zeiten der DSGVO ist diese revisionssichere SAP-Dokumentation ein nicht zu unterschätzender Marktvorteil und erfreut auch das Herz des Wirtschaftsprüfers.

Mithilfe des Concept Manager kann man sich einen Überblick über das Berechtigungskonzept verschaffen – vom Adminis­trator über den Fachbereich bis hin zur internen oder externen Revision.

Auf Wunsch können Tabellen ein- oder ausgeblendet werden. Natürlich ist die Lösung auch individuell konfigurierbar. Oder wenn es darum geht, neuen Mitarbeitern aus dem Support oder anderen Fachbereichen die Einarbeitungszeit zu verkürzen.

Der Concept Manager kann noch viel mehr durch ein vorgefertigtes Template mit protokollierenden Systemkonfigurationen. Dieses lässt sich initial herunterladen und beispielsweise mit unternehmenseigenen Best-Practice-Inhalten befüllen.

Bei der Synchronisierung komplexer Abläufe rund um das Thema Berechtigungsmanagement verfügt man eben bei Sivis über viel Praxiswissen.

https://e3mag.com/partners/sivis-gmbh/

avatar
Bernd Israël, Sivis

Ancien responsable du point de vente chez T-Systems Suisse, Bernd Israel est aujourd'hui directeur général de Sivis.


Tous les articles de l'auteur

Écrire un commentaire

Agents intelligents pour le traitement intégré des factures SAP

AI Doomsayers

Intelligence artificielle : le pas de l'idée à la production

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.