Conformité de SAP Business One avec la nouvelle réglementation GDPR applicable en mai 2018.

En avril 2016 l’Union Européenne (UE) a adopté une nouvelle règlementation harmonisant la protection des données : GDPR (General Data Protection Regulation).

 

A compter du 25 mai 2018, la règlementation GDPR sera applicable dans tous les états membres de l’EU et de la zone Europe. Même si GDPR n’introduit pas de nouveaux concepts, elle renforce les règles de contrôle de conformité sur la protection des données personnelles dans les domaines suivants :

  1. Droit à l’oubli
  2. Droit d’accès et de modification
  3. Sécurisation de l’accès aux données personnelles
  4. Droit d’information sur les données personnelles détenues

 

SAP est conscient de l’importance de ce changement et met en place les modifications nécessaires dans ses logiciels, à savoir :

  • Fonctionnalités historiques (sur SAP HANA et SQL) déjà présentes : archivage, journal des accès, autorisations générales
  • Amélioration de la fonction Propriété des Données, disponible à partir de la version SAP Business One v 9.3 PL00 (sur SAP HANA et MS SQL)
  • Fonctions déjà disponibles sur SAP HANA uniquement : Enterprise Search permet d’identifier de façon extensive les enregistrements de données personnelles dans la base.
  • Nouvelles fonctionnalités ‘Data Privacy Tools’ – v 9.3 PL03 et PL04 (sur SAP HANA et SQL) :
    • Configuration des Données Personnelles
    • Assistant de Gestion des Données Personnelles
      • Rapport sur les données personnelles
      • Encryptage/décryptage des données personnelles
      • Fonction de nettoyage des données personnelles
    • Journal d’accès spécifique aux données sensibles
    • ‘Personal Data Change Log Extension’

Le détail des dernières mises à jour sera disponible via la SAP Note 2519273.

 

Il est important de souligner que ni SAP, ni OPTI-ONE ne sont responsables de la conformité GDPR des sociétés utilisant les solutions SAP Business One. Il est de la responsabilité de chaque entreprise de mettre en œuvre les mesures qui lui semblent appropriées pour atteindre cet objectif.

 

Roadmap vers la conformité

 

  1. Mise à jour des systèmes pour la version SAP Business One v 9.3 (dernière version disponible pour la ligne de produit SAP Business One) et tirez profit des fonctionnalités déjà existantes. Nous recommandons que les entreprises utilisant une version de SAP Business One antérieure à la version 9.3 procèdent à la mise à jour dès que possible.
  2. Installez Remote Support Platform (RSP) et générez le rapport ‘System Status Report’ (SSR) afin que SAP soit informé de la montée de version des bases.

 

Pour plus d’informations, n’hésitez pas à prendre contact avec nos équipes.

 

Ressources :

 

GDPR - Getting ready for May 25, 2018 – part 1

GDPR - Getting Ready for May 25, 2018 – part 2

  Comment SAP mets en place les outils requis pour GDPR dans ses produits et services afin d’assister au mieux ses Clients

Executive Summary: EU GDPR and SAP Business One 

  Cette présentation expose comment SAP Business One prend en compte les besoins GDPR pour assister au mieux ses Clients