Produits SAP GRC :
SAP Read Access Logging (RAL)
L’accès aux données sensibles du système, par exemple les données financières ou les données relatives aux ressources humaines, devrait faire l’objet de mécanismes de sécurité spécifiques en raison de questions juridiques (par exemple RODO). Il est particulièrement important d’identifier qui a eu accès à certains types de données et à quel moment, ainsi que de vérifier que les droits de l’utilisateur (dans le cadre de l’examen des données sensibles) correspondent à ses responsabilités réelles.
L’application Read Access Logging (RAL) permet de contrôler ce type d’activité et est disponible en standard pour tous les systèmes SAP fonctionnant sous SAP NetWeaver 7.4 (les versions inférieures peuvent nécessiter une mise à niveau du système vers le Support Package correspondant).
La solution RAL prend en charge les interfaces suivantes:
- Invocation à distance des fonctions RFC (sRFC, aRFC, tRFC, qRFC, bgFRC)
- Dynpro
- Web Dynpro
- Services WEB
L’étendue des données contrôlées peut être adaptée aux besoins individuels de l’organisation et aux exigences légales en matière de sécurité, par exemple GDPR/RODO.
L’application permet d’obtenir des informations :
- Qui a consulté des données confidentielles
- Quelles données ont été consultées
- Lorsque les données ont été consultées
- Comment les données ont-elles été consultées (par exemple, en utilisant quelle transaction) ?
L'enregistrement des accès en lecture (RAL) à :
- Contrôle et enregistrement de l’ accès des utilisateurs aux données confidentielles et sensibles
- Mécanisme de notification automatique de l’accès à certains types de données
- Détection de l’ accès injustifié à des données confidentielles
- Possibilité de créer des règles de fonctionnement en fonction des types de données et des méthodes d’accès
- Rapport sur l’accès aux données sensibles/personnelles
- Respect des exigences légales relatives à la protection des données à caractère personnel
