SAP Read Access Logging

Dostęp do danych wrażliwych w systemie, np. danych finansowych lub kadrowo-płacowych powinien podlegać szczególnym mechanizmom bezpieczeństwa, ze względu na kwestie prawne (np. RODO). Szczególnie istotne jest określenie kto i kiedy miał dostęp do wybranych typów danych a także weryfikacja czy uprawnienia użytkownika 
(w ramach przeglądu danych wrażliwych) są dopasowane do jego rzeczywistego zakresu obowiązków.

Aplikacja Read Access Logging (RAL) umożliwia monitorowanie tego typu działań i jest dostępna standardowo dla wszystkich systemów SAP pracujących na platformach SAP NetWeaver 7.4 (niższe wersje mogą wymagać aktualizacji systemu do odpowiedniego Support Packa).

Rozwiązanie RAL obsługuje następujące interfejsy:

  • Zdalne wywoływanie funkcji RFC (sRFC, aRFC, tRFC, qRFC, bgFRC)
  • Dynpro
  • Web Dynpro
  • Serwisy WEB
Dostęp do danych wrażliwych
SAP Read Access Logging

Zakres monitorowanych danych może być dopasowany do indywidualnych potrzeb organizacji i prawnych wymagań bezpieczeństwa np. GDPR/RODO.

Aplikacja pozwala na pozyskanie informacji:
  • Kto przeglądał dane poufne
  • Które dane były przeglądane
  • Kiedy dane były przeglądane
  • W jaki sposób przeglądano dane (np. przy użyciu której transakcji)

Read Access Logging (RAL) to:

  • Monitorowanie i logowanie dostępu użytkowników do danych poufnych i wrażliwych
  • Mechanizm automatycznego powiadamiania o dostępie do wybranych typów danych
  • Detekcja nieuzasadnionego dostępu do danych poufnych
  • Możliwość tworzenia reguł działania w zależności od typów danych i sposobu dostępu
  • Raportowanie dotyczące wglądu do danych wrażliwych/osobowych
  • Spełnienie wymagań wynikających z przepisów prawa odnoszących się do ochrony danych osobowych