Information et éducation par et pour la communauté SAP
Le mot-clé actuel, L'avis de la communauté SAP, MAG 16-07

Prêt pour le règlement général sur la protection des données de l'UE ?

La nouvelle législation européenne sur la protection des données doit entrer en vigueur au printemps 2018. Les entreprises de toutes tailles qui stockent et traitent des données n'ont plus qu'un an et demi pour se conformer aux exigences en matière de sécurité des données et aux nombreuses obligations de rendre des comptes.
Volker Kyra, Secude
30 juin 2016
Contenu :
Le-mot-clé-actuel
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Sinon, en cas d'infraction, elles s'exposent à des amendes massives pouvant aller jusqu'à 20 millions d'euros ou quatre pour cent de leur chiffre d'affaires annuel. À quoi les entreprises qui utilisent SAP doivent-elles faire attention à l'avenir et comment peuvent-elles se préparer ?

Qu'est-ce que cela signifie pour les entreprises ? Quels systèmes de données sont particulièrement concernés ? Quelles sont les mesures à prendre d'ici 2018 pour se conformer aux nouvelles exigences ?

Le système de paliers du nouveau RGPD prévoit déjà des sanctions pouvant aller jusqu'à 2 % du chiffre d'affaires annuel mondial si les opérations de traitement ne sont pas correctement documentées (article 28).

En cas de violation de la sécurité des données, les entreprises sont tenues d'informer les autorités dans les 72 heures (article 31).

Selon la définition de la nouvelle législation, il s'agit également d'une violation de la protection des données lorsqu'un employé a accès à des données dont il n'a pas besoin pour son travail.

En outre, les entreprises doivent veiller à ce que les employés puissent reconnaître quand le traitement des données enfreint la loi ou traite des données sans autorisation.

La première étape, et la plus importante, pour toutes les entreprises est de vérifier dans quels systèmes elles conservent les données concernées par la législation. La deuxième étape consiste à vérifier si l'entreprise peut suivre et démontrer de manière fiable ce qui est fait de ces données, par exemple lorsqu'elles quittent le système.

Avec des environnements informatiques de plus en plus complexes, comprendre quelles données sont conservées dans quels systèmes et par quels canaux elles sont éventuellement partagées est un défi majeur pour les entreprises.

Les données à caractère personnel sont particulièrement fréquentes dans les systèmes ERP. Au sein de cet environnement informatique réglementé, il est relativement facile de mettre en œuvre les spécifications des nouvelles directives de protection des données si celles-ci disposent de structures d'autorisation et de journaux d'audit.

Est-ce que c'est une protection ?

Malheureusement non - car dès que ces données ont été exportées du système, les structures de correction SAP n'interviennent plus et il n'est pas non plus possible de savoir ce qu'il advient ensuite des données.

Or, dans la plupart des entreprises, ces exportations de données ont lieu quotidiennement, sans que les collaborateurs soient conscients des conséquences possibles. Cela concerne en particulier les secteurs économiques tels que l'énergie (électricité, pétrole et gaz), les transports (air, rail, eau et route), les secteurs d'infrastructure tels que l'approvisionnement en eau potable, les infrastructures bancaires et des marchés financiers, les places commerciales, les prestataires de services de santé ainsi que les infrastructures numériques.

Il est donc nécessaire d'introduire des solutions d'audit ou de journalisation qui enregistrent qui consulte, exporte et transmet les données.

Il est en outre recommandé d'intégrer une solution GRC afin que des notifications soient envoyées aux responsables en cas de non-respect des règles.

Dans l'idéal, les ensembles de données devraient toutefois être classifiés dès leur création. Les données sensibles, concernées par la législation, peuvent alors être dotées de règles appropriées pour l'ensemble de leur cycle de vie.

Par exemple, elles peuvent être réservées à un usage interne ou à certaines personnes, ou le téléchargement de données spécifiques peut être complètement bloqué.

En outre, cela permet de sensibiliser les collaborateurs à ce sujet et de leur signaler les éventuelles infractions. L'introduction d'un système de gestion des droits (RMS) permet de prévenir une violation de la sécurité des données (article 31) et de prouver ou de limiter l'utilisation des données, même en dehors du système ERP.

La nouvelle législation prévoit également que la plupart des entreprises doivent désigner un délégué à la protection des données (article 35). Pour les responsables, c'est le moment idéal pour faire le point sur la situation interne, prendre les mesures appropriées pour sonder et sécuriser les données et examiner en profondeur les solutions proposées.

avatar
Volker Kyra, Secude

Volker Kyra est directeur général, VP Sales & Marketing EMEA chez Secude.


Tous les articles de l'auteur

Écrire un commentaire

Multiples chantiers ERP de SAP

IA avec ERP, BTP et BDC

Planification intelligente de la production dans les environnements système SAP

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.