Information et éducation par et pour la communauté SAP

Synchronisation de la protection des données et de la conformité

Protection des données et conformité - ces deux thèmes dominent actuellement l'un des nombreux débats sur les applications SAP. Ils ne sont pas seulement un grand sujet au sein de l'entreprise, mais aussi un indicateur central lors de l'audit annuel.
Bernd Israël, Sivis
13 mars 2019
Synchronisation de la protection des données et de la conformité
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Réconcilier les deux, c'est comme synchroniser deux roues dentées de tailles différentes, l'une devant s'engrener dans l'autre. L'entreprise de logiciels Sivis, basée à Karlsruhe, a développé un logiciel modulaire afin d'harmoniser de manière élégante la protection des données et la conformité.

Il existe depuis longtemps déjà le Compliance Manager, qui contrôle non seulement en temps réel, mais aussi avant la mise en production, les autorisations configurées pour détecter les faiblesses, les risques et les infractions aux lois et aux prescriptions similaires à la loi, comme le RGPD. Outre le contrôle des activités critiques et des combinaisons d'autorisations, les paramètres du système sont également examinés à la loupe.

"Avec le Compliance Manager, vous avez toujours un aperçu clair de votre concept d'autorisation. Il y a en outre des propositions de solutions pour corriger rapidement les conflits. Et un audit avec des questions de sécurité pertinentes. De vastes possibilités d'évaluation en font également partie".

décrit le CEO de Sivis, Kai Bounin, les finesses de la solution Manager.

Et pour les plus pressés, il existe le Compliance Reference Manager, qui contient déjà un ensemble de bonnes pratiques de plus de 500 règles et qui est continuellement élargi et actualisé. Parmi les points forts de cette solution figure également une sélection éprouvée dans la pratique pour les audits en ligne et hors ligne.

350 combinaisons critiques parmi 150 activités critiques font le bonheur de l'audit interne et de l'auditeur. Il va de soi que le Compliance Reference Manager peut être adapté aux exigences individuelles.

Depuis mai 2018, le règlement général sur la protection des données (RGPD) de l'Union européenne régit le traitement des données à caractère personnel par les entreprises privées et les organismes publics.

Bernd Israël

L'objectif est de protéger les données personnelles au sein de l'UE et de réglementer la libre circulation des données au sein du marché intérieur. Depuis lors, les entreprises doivent également traiter les données à caractère personnel conformément aux règles, sous peine de se voir infliger de lourdes amendes.

Que doit réellement faire un entrepreneur pour s'y conformer ? Garantir les droits des clients et de leurs clients. Il s'agit notamment du droit d'accès, du droit d'effacement, du droit de rectification et du droit d'opposition.

Grâce au cockpit de protection des données, il suffit d'appuyer sur un bouton pour obtenir toutes les informations enregistrées dans la suite Sivis concernant un utilisateur. Les modifications ou la suppression peuvent ainsi être effectuées à partir d'un point central.

"Les données personnelles ne peuvent toutefois pas toujours être supprimées, car dans certaines circonstances, une référence serait perdue et le modèle de données serait donc cassé. Dans ces tableaux spéciaux, les données sont rendues anonymes, de sorte qu'il n'est plus possible de remonter jusqu'à cette personne".

explique le programmeur responsable Daniel Heimburger. Le cockpit de protection des données fait désormais partie intégrante de la suite Sivis.

"Nos solutions peuvent bien sûr faire les deux : ERP et S/4 Hana. En cas de changement de logiciel sans problème, toutes les fonctionnalités sont bien entendu conservées".

explique Vladimir Kornyushkin, responsable de la programmation.

Graphique de gestion 1902

Documentation SAP conforme aux exigences de révision

Le Concept Manager est disponible depuis octobre dernier pour une documentation SAP conforme aux exigences de révision. Il fournit en temps réel et sans rupture de média, de manière automatisée, les conventions de nommage, les systèmes cibles connectés et les rapports de concept sur mesure au format PDF.

Grâce à elle, les auditeurs internes et externes peuvent rapidement obtenir une vue d'ensemble complète du concept d'autorisation d'une entreprise. À l'heure du RGPD, cette documentation SAP conforme aux exigences d'audit constitue un avantage non négligeable sur le marché et réjouit également le cœur de l'expert-comptable.

Le Concept Manager permet d'obtenir une vue d'ensemble du concept d'autorisation - de l'administrateur au service spécialisé en passant par l'audit interne ou externe.

Sur demande, des tableaux peuvent être affichés ou masqués. Bien entendu, la solution est également configurable individuellement. Ou lorsqu'il s'agit de raccourcir le temps de formation des nouveaux collaborateurs du support ou d'autres domaines spécialisés.

Le Concept Manager peut faire bien plus encore grâce à un modèle prédéfini avec des configurations de système à consigner. Celui-ci peut être téléchargé initialement et rempli par exemple avec des contenus de bonnes pratiques propres à l'entreprise.

Sivis dispose d'une grande expérience pratique dans la synchronisation de processus complexes liés à la gestion des autorisations.

https://e3mag.com/partners/sivis-gmbh/

avatar
Bernd Israël, Sivis

Ancien responsable du point de vente chez T-Systems Suisse, Bernd Israel est aujourd'hui directeur général de Sivis.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.