{"id":66291,"date":"2020-04-28T09:40:18","date_gmt":"2020-04-28T07:40:18","guid":{"rendered":"http:\/\/e3mag.com\/?p=66291"},"modified":"2024-01-19T14:48:54","modified_gmt":"2024-01-19T13:48:54","slug":"sont-ils-conformes-ou-testent-ils-quand-meme","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/sind-sie-compliant-oder-testen-sie-trotzdem\/","title":{"rendered":"\u00cates-vous compliant ou testez-vous quand m\u00eame ?"},"content":{"rendered":"

Mais qu'en est-il de la gestion des donn\u00e9es personnelles et d'autres donn\u00e9es critiques pour l'entreprise sur les syst\u00e8mes non productifs ? Si une gestion stricte des autorisations, analogue \u00e0 celle des syst\u00e8mes de production, ne structure pas clairement l'acc\u00e8s aux bacs \u00e0 sable et aux syst\u00e8mes d'assurance qualit\u00e9, la porte reste ouverte aux possibilit\u00e9s techniques de fuite de donn\u00e9es involontaires.<\/p>\n\n\n\n

Le syst\u00e8me d'autorisation<\/h3>\n\n\n\n

Notre exp\u00e9rience montre que les d\u00e9veloppeurs internes et externes obtiennent souvent un acc\u00e8s relativement facile aux syst\u00e8mes d'assurance qualit\u00e9, g\u00e9n\u00e9ralement avec des autorisations bien plus \u00e9tendues que celles qu'ils obtiendraient dans un environnement de production.<\/p>\n\n\n\n

Enfin, les tests doivent \u00eatre effectu\u00e9s avec des donn\u00e9es r\u00e9elles compl\u00e8tes. En effet, des bases de donn\u00e9es r\u00e9duites, mais logiquement coh\u00e9rentes, ne permettent pas d'obtenir une continuit\u00e9 fonctionnelle couvrant tous les cas particuliers r\u00e9els et fournissant des informations fiables sur les performances.<\/p>\n\n\n\n

En outre, ils ne peuvent \u00eatre atteints qu'au prix d'importants travaux de configuration et n\u00e9cessitent en outre des d\u00e9lais d'exportation\/d'importation relativement longs.<\/p>\n\n\n\n

Copie et clone<\/h3>\n\n\n\n

C'est pourquoi de nombreuses entreprises misent sur la copie de syst\u00e8me homog\u00e8ne ou le clone de syst\u00e8me. En effet, les copies de syst\u00e8mes n'ont jamais \u00e9t\u00e9 aussi simples, fr\u00e9quentes et rapides qu'aujourd'hui. Les syst\u00e8mes d'assurance qualit\u00e9 et de test sont mis en place et\/ou actualis\u00e9s sur simple pression d'un bouton, notamment en liaison avec des environnements de cloud computing comparativement bon march\u00e9 et \"faciles \u00e0 obtenir\". <\/p>\n\n\n\n

C'est g\u00e9n\u00e9ralement une bonne chose. Toutefois, des bases de donn\u00e9es compl\u00e8tes, y compris des donn\u00e9es personnelles et d'autres donn\u00e9es critiques pour l'entreprise, sont de plus en plus accessibles \u00e0 des personnes non autoris\u00e9es. Si, en plus, ces syst\u00e8mes passent sous le radar des responsables de la protection des donn\u00e9es et du RGPD (mot-cl\u00e9 : <\/p>\n\n\n\n

), on trouve en cas de doute plusieurs violations des lois actuelles et des directives de conformit\u00e9 internes et externes.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Pour y rem\u00e9dier, il n'y a que peu de possibilit\u00e9s. Premi\u00e8rement, limiter strictement le nombre de syst\u00e8mes et supprimer syst\u00e9matiquement les donn\u00e9es personnelles et autres donn\u00e9es critiques - ce qui, \u00e0 notre avis, va clairement \u00e0 l'encontre de l'objectif de ces syst\u00e8mes. <\/p>\n\n\n\n

Deuxi\u00e8mement, mise en \u0153uvre stricte de concepts d'autorisation analogues \u00e0 ceux des environnements de production - et donc limitation de la capacit\u00e9 et de l'efficacit\u00e9 de travail des d\u00e9veloppeurs, des conseillers et des testeurs. <\/p>\n\n\n\n

Troisi\u00e8mement, veiller \u00e0 ce que de tels syst\u00e8mes ne proposent plus de donn\u00e9es sensibles et critiques pour l'entreprise gr\u00e2ce \u00e0 une anonymisation persistante des donn\u00e9es - la voie royale selon nous, \u00e0 condition que la \"capacit\u00e9 de travail logique\" des donn\u00e9es soit toujours garantie.<\/p>\n\n\n\n

Cela signifie que ces syst\u00e8mes ne g\u00e8rent plus de donn\u00e9es r\u00e9elles critiques, mais qu'ils continuent \u00e0 proposer des jeux de donn\u00e9es qui ont l'air r\u00e9els et qui sont logiquement coh\u00e9rents. Les structures d'\u00e2ge doivent g\u00e9n\u00e9ralement rester similaires, tout comme les r\u00e9partitions r\u00e9gionales et autres regroupements\/segmentation. <\/p>\n\n\n\n

Les enregistrements financiers, les codes IBAN ou les sommes de ch\u00e8ques pour les cartes de cr\u00e9dit doivent \u00eatre calcul\u00e9s correctement, tout comme les adresses de rues doivent \u00eatre attribu\u00e9es \u00e0 des codes postaux corrects. Et quelques autres cas critiques.<\/p>\n\n\n\n

Toutes ces interd\u00e9pendances logiques doivent \u00eatre prises en compte lors de l'anonymisation, et ce non seulement au sein d'un syst\u00e8me de la cha\u00eene de processus, mais aussi dans tous les syst\u00e8mes et bases de donn\u00e9es de l'ensemble du processus. Le fait que d'autres plates-formes d'application que les syst\u00e8mes SAP soient parfois impliqu\u00e9es devrait \u00e9galement \u00eatre plus que pr\u00e9sent \u00e0 l'esprit.<\/p>\n\n\n\n

Templates pour tous<\/h3>\n\n\n\n

La bonne nouvelle, c'est que les mod\u00e8les de donn\u00e9es de la plupart des grands fabricants d'applications sont connus. Et les fournisseurs tels que Libelle DataMasking ont donc \u00e0 bord des mod\u00e8les m\u00fbrs qui couvrent d\u00e9j\u00e0 une grande partie de ces exigences. Disponibles d\u00e8s le d\u00e9part, ils sont imm\u00e9diatement utilisables et peuvent \u00eatre \u00e9tendus progressivement. <\/p>\n\n\n\n

Dans l'ensemble du domaine th\u00e9matique de la conformit\u00e9, le chantier des \"donn\u00e9es critiques dans les syst\u00e8mes non productifs\" peut ainsi \u00eatre r\u00e9gl\u00e9 de mani\u00e8re relativement simple et rapide en ce qui concerne les directives internes et externes, sans limiter la capacit\u00e9 de travail des conseillers et des d\u00e9veloppeurs.<\/p>\n\n\n\n

\"https:\/\/e3mag.com\/partners\/libelle-ag\/\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

Malgr\u00e9 la norme DIN, le RGPD et les auditeurs, la pratique op\u00e9rationnelle montre encore dans de tr\u00e8s nombreuses entreprises, surtout de taille moyenne, que le th\u00e8me de la conformit\u00e9 s'arr\u00eate souvent au bord des syst\u00e8mes productifs.<\/p>","protected":false},"author":2068,"featured_media":66299,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[2,37619,161],"tags":[39,174,11281],"coauthors":[37639],"class_list":["post-66291","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sap-nachrichten","category-mag-2005","category-szene","tag-cloud","tag-compliance","tag-dsgvo","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",400,180,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",600,270,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",600,270,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

DIN, DSGVO und Revisoren zum Trotz: Die betriebliche Praxis zeigt noch immer in sehr vielen vor allem mittelst\u00e4ndischen Unternehmen, dass das Thema Compliance h\u00e4ufig an der Kante der Produktivsysteme endet.<\/p>\n","category_list_v2":"Community Nachrichten<\/a>, MAG 20-05<\/a>, Szene<\/a>","author_info_v2":{"name":"Peter H\u00f6roldt, libellule","url":"https:\/\/e3mag.com\/fr\/author\/peter-hoeroldt\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/66291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/2068"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=66291"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/66291\/revisions"}],"predecessor-version":[{"id":137899,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/66291\/revisions\/137899"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/66299"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=66291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=66291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=66291"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=66291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}