{"id":27190,"date":"2017-08-23T09:57:22","date_gmt":"2017-08-23T07:57:22","guid":{"rendered":"http:\/\/e3mag.com\/?p=27190"},"modified":"2022-05-01T08:55:33","modified_gmt":"2022-05-01T06:55:33","slug":"epee-de-damocles-dsgvo","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/epee-de-damocles-dsgvo\/","title":{"rendered":"L'\u00e9p\u00e9e de Damocl\u00e8s du RGPD"},"content":{"rendered":"

Avez-vous d\u00e9j\u00e0 pens\u00e9 \u00e0 la destruction des donn\u00e9es ? En tant que soci\u00e9t\u00e9 de conseil sp\u00e9cialis\u00e9e dans SAP ERP HCM, nous enregistrons actuellement un nombre croissant de demandes de clients \u00e0 ce sujet. Le contexte est simple : le 25 mai 2018, le r\u00e8glement g\u00e9n\u00e9ral europ\u00e9en sur la protection des donn\u00e9es (RGPD) remplacera en grande partie la l\u00e9gislation nationale sur la protection des donn\u00e9es dans l'Union europ\u00e9enne (UE) et l'Espace \u00e9conomique europ\u00e9en (EEE), et donc aussi l'ancienne loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es (BDSG) en Allemagne.<\/p>\n

En ce qui concerne la protection des donn\u00e9es, les circonstances dans lesquelles le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel est autoris\u00e9 et le droit des employ\u00e9s \u00e0 la suppression des donn\u00e9es qui ne sont plus n\u00e9cessaires, les r\u00e9glementations dans le cadre du RGPD correspondent en grande partie \u00e0 celles de la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es.<\/p>\n

On pourrait simplement argumenter que tout cela est vieux comme le monde, puisque la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es est en vigueur dans sa forme actuelle depuis des ann\u00e9es et que si rien ne change de mani\u00e8re significative, il n'y a pas vraiment besoin d'agir. Cette hypoth\u00e8se \u00e9tait et reste fondamentalement fausse ! La loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es est d\u00e9j\u00e0 une loi d'interdiction avec r\u00e9serve d'autorisation et donc une \"\u00e9p\u00e9e\" juridiquement tr\u00e8s tranchante.<\/p>\n

Seules les cons\u00e9quences, c'est-\u00e0-dire les amendes, n'\u00e9taient pas adapt\u00e9es jusqu'\u00e0 pr\u00e9sent. C'est pr\u00e9cis\u00e9ment la nouveaut\u00e9 d\u00e9cisive sur laquelle le nouveau RGPD se distingue de la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es, \u00e0 savoir les dispositions relatives aux amendes. Alors que la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es pr\u00e9voit une amende maximale de 50 000 euros en cas d'infraction, les amendes impos\u00e9es par le RGPD doivent \u00eatre efficaces, proportionn\u00e9es et dissuasives.<\/p>\n

Les amendes peuvent atteindre, selon le cas, la nature et la gravit\u00e9, jusqu'\u00e0 dix millions d'euros ou deux pour cent du chiffre d'affaires annuel mondial d'une entreprise. En cas de violation de certains articles du r\u00e8glement, l'amende peut m\u00eame \u00eatre doubl\u00e9e et atteindre quatre pour cent du chiffre d'affaires mondial.<\/p>\n

Les sanctions drastiques qui menacent \u00e0 l'avenir ne sont pas les seules \u00e0 inciter les entreprises \u00e0 s'int\u00e9resser de plus pr\u00e8s \u00e0 ce sujet. A l'heure de la collecte quasi effr\u00e9n\u00e9e des donn\u00e9es, la performance du mat\u00e9riel utilis\u00e9 joue bien entendu un r\u00f4le non n\u00e9gligeable.<\/p>\n

Autant de raisons de se pencher activement sur ce sujet br\u00fblant, tout en se demandant comment l'aborder dans le cadre d'un projet.<\/p>\n

ILM pour SAP HCM<\/h3>\n

SAP a livr\u00e9 pour la premi\u00e8re fois la fonctionnalit\u00e9 \"Information Lifecycle Management (ILM)\" pour SAP ERP HCM avec l'Enhancement Package 6.04 et a continu\u00e9 \u00e0 l'\u00e9tendre dans les Enhancement Packages suivants. L'ILM comprend, selon l'\u00e9tat du syst\u00e8me, la possibilit\u00e9 de d\u00e9truire les donn\u00e9es des diff\u00e9rents modules de SAP ERP HCM. La proc\u00e9dure repose sur une technique d'archivage \u00e9prouv\u00e9e. Les donn\u00e9es \u00e0 d\u00e9truire sont d'abord \u00e9crites dans un fichier d'archive temporaire, puis supprim\u00e9es de la base de donn\u00e9es. Contrairement \u00e0 l'archivage normal, le fichier d'archive temporaire n'est pas \u00e9crit sur un support, mais supprim\u00e9. Les donn\u00e9es sont ainsi d\u00e9truites.<\/p>\n

La destruction fait l'objet d'une entr\u00e9e de protocole dans un infotype s\u00e9par\u00e9 de l'Administration du personnel (IT0283). Il est possible de savoir ici si des donn\u00e9es ont \u00e9t\u00e9 d\u00e9truites pour le salari\u00e9 concern\u00e9, si oui, quels objets d'archivage ont \u00e9t\u00e9 trait\u00e9s et pour quelle p\u00e9riode.<\/p>\n

Un projet qui a pour but de d\u00e9truire certaines donn\u00e9es devenues inutiles devrait toutefois, si les conditions sont remplies, se pencher d'abord sur les exigences professionnelles :<\/p>\n

Cr\u00e9er les conditions pr\u00e9alables dans SAP HCM<\/h3>\n

Il s'agit en premier lieu de s'assurer qu'au moins la version 6.04 de l'EhP (id\u00e9alement la plus r\u00e9cente) est install\u00e9e et que la fonction m\u00e9tier ILM est activ\u00e9e. D'autres activit\u00e9s, g\u00e9n\u00e9ralement effectu\u00e9es par le service d'assistance SAP Basis, en font \u00e9galement partie, comme la v\u00e9rification que les autorisations n\u00e9cessaires ont \u00e9t\u00e9 attribu\u00e9es. D\u00e9finition des fichiers d'archives temporaires et des chemins d'acc\u00e8s aux lecteurs dans lesquels ils sont temporairement enregistr\u00e9s.<\/p>\n

\u00c9valuation professionnelle : combien de temps quelles donn\u00e9es peuvent \u00eatre conserv\u00e9es ou utilis\u00e9es ? Quand n'y a-t-il plus de n\u00e9cessit\u00e9 \/ d'exigence professionnelle pour la conservation de ces donn\u00e9es ? L\u00e0 encore, la loi nous aide : \"Les donn\u00e9es personnelles d'un employ\u00e9 peuvent \u00eatre collect\u00e9es, trait\u00e9es ou utilis\u00e9es aux fins de la relation de travail si cela est n\u00e9cessaire pour d\u00e9cider de l'\u00e9tablissement d'une relation de travail ou, apr\u00e8s l'\u00e9tablissement de la relation de travail, pour son ex\u00e9cution ou sa fin.....\". Article 32 (1) BDSG.<\/p>\n

Un exemple serait : Combien de temps les heures de pointage (enregistrement des arriv\u00e9es et des d\u00e9parts) doivent-elles \u00eatre conserv\u00e9es dans le syst\u00e8me ?<\/p>\n

Id\u00e9alement, toutes les donn\u00e9es enregistr\u00e9es pour un employ\u00e9 dans SAP ERP HCM peuvent \u00eatre accompagn\u00e9es d'une p\u00e9riode pendant laquelle ces donn\u00e9es doivent \u00eatre conserv\u00e9es ou d'une date \u00e0 laquelle elles doivent \u00eatre d\u00e9truites au plus tard. Il est souvent recommand\u00e9 de discuter de ces questions avec le responsable de la protection des donn\u00e9es de l'entreprise.<\/p>\n

Mise en \u0153uvre technique avec SAP ILM<\/h3>\n

Une fois que les d\u00e9lais de conservation des donn\u00e9es des collaborateurs sont d\u00e9finis de mani\u00e8re fonctionnelle, vous pouvez commencer \u00e0 configurer les objets d'archivage SAP correspondants. Comme d\u00e9crit ci-dessus, l'ILM est bas\u00e9 sur l'archivage des donn\u00e9es. C'est pourquoi, dans le cadre de l'ILM, on parle toujours d'objets d'archivage dans lesquels sont regroup\u00e9es les donn\u00e9es \u00e0 d\u00e9truire.<\/p>\n

Selon l'\u00e9tat de votre syst\u00e8me, vous trouverez des objets d'archivage pour la plupart des donn\u00e9es concern\u00e9es. Toutefois, votre recherche d'objets d'archivage pour des types d'informations propres au client, des tables de Customizing et d'application ou m\u00eame des clusters propres au client sera infructueuse.<\/p>\n

Vous devrez les mettre en \u0153uvre vous-m\u00eame. Si des objets d'archivage existent d\u00e9j\u00e0, les d\u00e9lais de conservation peuvent \u00eatre \"personnalis\u00e9s\".<\/p>\n

Test de destruction des donn\u00e9es<\/h3>\n

En fonction de la complexit\u00e9 des exigences et de la masse de donn\u00e9es \u00e0 d\u00e9truire, la r\u00e9alisation de la destruction de donn\u00e9es dans des syst\u00e8mes productifs peut demander beaucoup de temps et de ressources. Il est donc recommand\u00e9 de proc\u00e9der d'abord \u00e0 des essais dans un syst\u00e8me s\u00e9par\u00e9, \u00e9ventuellement mis en place sp\u00e9cialement pour ce projet. Cela permet \u00e9galement d'identifier et d'\u00e9carter les risques \u00e0 un stade pr\u00e9coce. En ce qui concerne la dur\u00e9e d'ex\u00e9cution, il a souvent \u00e9t\u00e9 recommand\u00e9 d'\u00e9laborer de petits paquets plut\u00f4t que de vouloir d\u00e9truire de nombreuses donn\u00e9es en une seule fois.<\/p>\n

R\u00e9alisation de la destruction des donn\u00e9es<\/h3>\n

L'ex\u00e9cution de l'archivage devrait \u00eatre un processus continu. Selon la taille de l'entreprise, celui-ci peut \u00eatre automatis\u00e9 \u00e0 des moments pr\u00e9d\u00e9finis ou d\u00e9clench\u00e9 de mani\u00e8re flexible par le service sp\u00e9cialis\u00e9 en cas de besoin.Vous trouverez ci-dessous une repr\u00e9sentation sch\u00e9matique de la structure du projet d\u00e9crite ici.<\/p>\n

Conclusion<\/h3>\n

A premi\u00e8re vue, le projet \"destruction de donn\u00e9es\" semble plus explosif qu'il ne l'est en r\u00e9alit\u00e9. Comme c'est souvent le cas lorsque les conditions techniques sont r\u00e9unies et que l'on est pr\u00eat \u00e0 s'occuper de ce sujet en plus des affaires courantes, l'impl\u00e9mentation de SAP ILM fait plut\u00f4t partie des projets de moindre envergure. Une fois impl\u00e9ment\u00e9, il peut \u00eatre utilis\u00e9 r\u00e9guli\u00e8rement, de sorte que la question d'une gestion des donn\u00e9es \u00e9ventuellement non conforme \u00e0 la l\u00e9gislation ou d'une mauvaise performance du syst\u00e8me due \u00e0 des donn\u00e9es syst\u00e8me surdimensionn\u00e9es, qui ne sont en fait plus n\u00e9cessaires, ne se pose tout simplement plus.<\/p>\n

\"https:\/\/e3mag.com\/partners\/cth-consult-team-hamburg-gmbh\/\"<\/a><\/p>","protected":false},"excerpt":{"rendered":"

Pourquoi il pourrait \u00eatre int\u00e9ressant pour vous de vous pencher d\u00e8s maintenant sur la destruction des donn\u00e9es de votre SAP HCM.<\/p>","protected":false},"author":1198,"featured_media":27196,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[16508],"tags":[7622,11281,839,5654,15699,14474],"coauthors":[22846],"class_list":["post-27190","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mag-1709","tag-datenschutzgrundverordnung","tag-dsgvo","tag-hcm","tag-human-capital-management","tag-ilm","tag-information-lifecycle-management","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",1000,446,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",400,178,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-768x343.jpg",768,343,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",1000,446,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-480x214.jpg",480,214,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-640x285.jpg",640,285,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-720x321.jpg",720,321,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-960x428.jpg",960,428,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",1000,446,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",1000,446,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",1000,446,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",1000,446,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",1000,446,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",1000,446,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",1000,446,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",1000,446,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",600,268,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189.jpg",600,268,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/08\/shutterstock_684703189-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Warum es sich f\u00fcr Sie lohnen k\u00f6nnte, sich jetzt mit der Vernichtung von Daten aus Ihrem SAP HCM zu befassen.<\/p>\n","category_list_v2":"MAG 17-09<\/a>","author_info_v2":{"name":"Gernot Vo\u00dfpeter, CTH Consult","url":"https:\/\/e3mag.com\/fr\/author\/gernot-vosspeter\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/27190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/1198"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=27190"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/27190\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/27196"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=27190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=27190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=27190"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=27190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}