Présentation générale
La question de la confidentialité des données est souvent posée à toutes les phases d’un projet SAP CPQ : cycle de vente, conception et implémentation, post-démarrage et suivi des problèmes.
Concentrons-nous sur les fonctionnalités offertes par SAP CPQ ; le respect des exigences du RGPD (Règlement général sur la protection des données), mais aussi les paramètres à configurer en plus pour élargir l’étendue de la protection des données dans votre projet. L’administration du CPQ a été réorganisée pour permettre aux utilisateurs de mieux contrôler leurs données privées.
À propos de SAP CPQ et du RGPD en général
Le RGPD est un vaste ensemble de réglementations qui, depuis son introduction en 2018, applique des règles visant à protéger la confidentialité des données pour les utilisateurs finaux. Les clauses concernent principalement les responsables du traitement (entreprises qui possèdent une infrastructure de traitement des données) et les sous-traitants (qui traitent les données pour le compte des premiers).
SAP CPQ ne traite pas seulement des données que chaque application protège de manière standard, comme les données des utilisateurs finaux, il procède au traitement des données pour les clients et tient des registres de ventes, tous considérés comme confidentiels. Il est donc important de disposer d’une infrastructure qui protège l’accès aux données privées en standard et permet aux administrateurs de marquer d’autres données comme privées dans le système.
Toutes les clauses du RGPD ne traitent pas des accès dont jouissent les administrateurs dans le système ou de leurs obligations vis-à-vis des données de leurs clients. Par exemple, les réglementations qui imposent aux responsables du traitement de stocker les données privées des citoyens européens au sein de l’UE sont mises en œuvre par l’intermédiaire des procédures opérationnelles de SAP et sont déjà visées dans le contrat initial qu’une organisation signe avec SAP. Aucune action n’est requise à ce sujet de la part des administrateurs ou des équipes chargées d’implémenter le projet. Un centre de données est choisi en fonction du site et ses standards opérationnels sont déjà clairement structurés.
Certaines exigences du RGPD sont satisfaites de par la structure du code elle-même : par exemple, l’une de ces exigences veut que tout le cryptage des données soit exécuté localement, ou que les clés de cryptage soient conservées uniquement par le propriétaire des données si un service du cloud est utilisé à cet effet.
Le présent article traitera de la conformité de SAP CPQ au RGPD du point de vue des personnes chargées d’implémenter le projet et des administrateurs clients.
Traitement des données privées
Voyons à présent comment les champs contenant des données confidentielles sont traités dans l’application :
Si un champ de données n’est pas confidentiel et ne doit donc pas être protégé, il peut être utilisé normalement, et les changements auxquels il est soumis, ainsi que les anciennes et nouvelles valeurs, seront enregistrés dans le journal et disponibles pour tous les administrateurs.
Si un champ de données doit être protégé et que son accès est très limité, il sera traité alors comme une PII (information personnelle identifiable).
Comme indiqué en introduction, de nombreux objets fonctionnels de base dans SAP CPQ contiennent des données qui sont privées par définition. Par conséquent, les données des utilisateurs et des clients sont identifiées comme des PII par l’application elle-même. Mais d’autres objets dans SAP CPQ seront également marqués comme des PII. Par exemple, des tables personnalisées de bases de données utilisateurs ou clients sont souvent créées dans le cadre de processus standard (par exemple pour les besoins d’une routine de tarification).
Il en va de même pour le contenu des champs personnalisés et des tableaux dans les devis, des attributs et autres. Pour tous ces objets, il est possible d’ajouter le drapeau « Contient des informations personnelles identifiables » et d’associer « PII » à l’objet lui-même ou à sa propriété.
Le RGPD exige la tenue de registres pour toutes les activités de traitement des données à caractère personnel des utilisateurs.
Ainsi, lorsqu’un champ de données est marqué comme PII, le suivi des modifications ne sera pas enregistré par la fonction de journal standard, mais dans un module différent disponible dans la configuration de SAP CPQ, appelé « Journal des données personnelles ».
Notez que par défaut, le journal des données personnelles est accessible pour chaque administrateur tenant et que vous avez besoin de configurer des paramètres supplémentaires dans la section « Contrôle d’accès » pour limiter les droits d’accès spécifiques.
En outre, si les données sont confidentielles (PII) et jugées sensibles, le fait de déplacer leurs enregistrements de suivi vers un autre emplacement dans la configuration ne suffira pas. En effet, par défaut, en l’absence de configuration particulière, toutes les sections du menu sont accessibles à tous les administrateurs, y compris le journal des données personnelles.
Les données sensibles ne doivent pas être visibles par les administrateurs, mais uniquement par les propriétaires de données. En règle générale, ce n’est qu’après qu’un champ a été marqué comme PII qu’il peut en plus être identifié comme sensible.
Cela implique par ailleurs que lorsque les enregistrements de ses modifications seront consultés dans le journal des données personnelles, des valeurs vides seront utilisées en lieu et place des valeurs réelles des champs.
Exportation de données
L’une des clauses obligatoires du RGPD exige qu’une copie portable des données privées collectées par un responsable du traitement soit fournie à un propriétaire de données qui en fait la demande. La section Afficher/Exporter les PII, également située dans le groupe Sécurité du menu de SAP CPQ, permet d’effectuer des exportations à cette fin.
Les administrateurs peuvent y sélectionner des utilisateurs ou des clients particuliers et exporter toutes les données au format Excel ou PDF. Un module de filtrage étendu ajouté sur la page permet aux administrateurs d’exporter également des sous-ensembles pertinents de données.
Suppression des données
Le RGPD prévoit également un « droit à l’effacement » qui permet aux propriétaires de données de solliciter la suppression de toutes leurs données dans les 30 jours si une non-conformité a été identifiée pour un motif ou l’autre. Un premier mode de suppression des données dans SAP CPQ est la suppression manuelle, disponible pour toutes les pages objets dans la configuration. Les administrateurs peuvent donc supprimer individuellement des points de données.
Comme le RGPD exige également que la durée de conservation des données soit clairement communiquée aux propriétaires et que les données ne puissent être stockées qu’avec le consentement de ces derniers, des fonctionnalités ont été introduites pour assurer la suppression automatique. Si vous allez dans la section Sécurité et choisissez Suppression de données, vous trouverez un module permettant de définir des périodes de suppression automatique pour les objets associés aux données les plus sensibles dans SAP CPQ : utilisateurs, clients et devis.
Contrôle d’accès
Dans les sections ci-dessus, vous avez probablement remarqué que même si certaines données ou certains champs étaient marqués comme sensibles, ils restaient facilement accessibles aux administrateurs réguliers qui gèrent la page objet en question. Par exemple, un administrateur peut voir la valeur d’un champ personnalisé et sensible s’il gère cette page utilisateur particulière.
Ce droit peut être restreint davantage grâce à l’une des dernières fonctionnalités de SAP CPQ en matière de contrôle d’accès : droits d’accès.
La fonction vous permet, à partir d’un administrateur particulier ou pour un groupe d’autorisations spécifique, de définir les sections de la configuration auxquelles l’accès est autorisé. Ainsi, vous serez en mesure de renforcer les règles d’accès pour des pages de configuration en particulier et de n’autoriser l’accès aux données qu’aux personnes qui doivent les gérer directement.
Notez que la fonctionnalité n’est pas disponible dans le menu de l’application par défaut. Vous devez soumettre une demande au service d’assistance SAP afin d’activer la fonction pour votre tenant, après quoi la configuration nécessaire pourra être effectuée.
Caractéristiques de sécurité en général
Bien que le RGPD traite principalement des droits du propriétaire sur les données collectées par les responsables du traitement, SAP CPQ comprend d’autres fonctionnalités de sécurité générales qui protègent contre les violations de données, améliorant ainsi davantage la protection des données et la confidentialité. Plusieurs d’entre elles se trouvent dans la section Sécurité du menu. Par exemple, vous pouvez utiliser Gestion des certificats pour sécuriser la communication des services web ou DKIM pour ajouter des signatures électroniques aux e-mails sortants.
Ces fonctionnalités ne sont pas directement liées au RGPD, mais de manière générale, si l’on améliore la sécurité des applications et que l’on interdit les intrusions et le recel de données, la protection de la confidentialité sera renforcée.
Conclusion
Ces dernières années, plusieurs fonctionnalités ont été introduites dans SAP CPQ afin de garantir la conformité au RGPD et la protection des données privées. Les fonctionnalités prendront automatiquement en charge les données marquées comme personnelles par défaut, mais vous devez identifier toutes les autres données que vous considérez comme personnelles ou sensibles.
Contactez-nous si vous souhaitez en savoir plus sur les fonctionnalités abordées dans le présent article ! Nos experts sont impatients de vous aider.
Comentários