Ça y est ! Le règlement général de l’UE sur la protection des données (GDPR) est entré en vigueur le 25 mai 2018. Les entreprises courent désormais le risque de lourdes pénalités – en partie parce que beaucoup ont sous-estimé l’effort considérable qu’implique le respect des exigences légales strictes. Cela soulève la question suivante : que devez-vous savoir lorsque vous hébergez des paysages SAP dans le cloud public ?
NTT DATA Business Solutions
GDPR et SAP : La conformité est-elle possible dans le cloud public ?
Dans le monde d’aujourd’hui, où les scandales concernant l’utilisation abusive des données sont de plus en plus fréquents, l’UE poursuit son objectif en adoptant la nouvelle législation du GDPR. Elle vise à protéger le droit fondamental de chaque citoyen de l’UE à la vie privée, principalement en protégeant les données personnelles. Pour de nombreuses entreprises, garantir la conformité dans la pratique est une tâche énorme; la nouvelle réglementation et ses implications pour les entreprises ont été négligées pendant longtemps.
En tant que composant central des processus informatiques métier, les systèmes SAP sont au cœur des changements qui doivent être observés dans le cadre de la nouvelle législation sur la protection des données. Et cela soulève la question de savoir s’il restera possible d’exécuter les systèmes dans un cloud public tel que Amazon Web Services (AWS).
Assurer la protection des données et leur accès restreint
AWS a pris diverses mesures afin d’offrir des solutions dans les domaines où, en tant que fournisseur, la société est tenue de s’adapter à la nouvelle réglementation. Par exemple, AWS est certifié conforme à la norme ISO 27018 et dispose d’un système de contrôle de la conformité. Dans le même temps, AWS a également développé des services et des fonctionnalités pour aider ses clients à répondre aux nouvelles exigences.
Cela inclut une infrastructure de data center international complète, vous donnant la liberté de choisir les régions géographiques dans lesquelles vos données sont stockées. Cela vous permet également de remplir les exigences légales concernant la localisation des données. Les données peuvent être cryptées en transit et au repos, ce qui, selon votre situation, peut fournir un niveau de sécurité approprié. Vous pouvez également utiliser d’autres services techniques, tels que l’authentification multifacteur, le stockage de clés de certificat et de chiffrement et les services de pare-feu pour protéger vos applications.
Protégez vos applications avec NTT DATA Business Solutions
Il est important de savoir qu’en tant que fournisseur de services d’infrastructure et de plate-forme, Amazon fournit un environnement de cloud public technique. Ces options techniques sont nécessaires et servent de base à l’exécution des applications SAP dans le cloud public. Bien sûr, ces services ne suffisent pas à eux seuls pour assurer la conformité GDPR. Vous devez toujours vous assurer que vos pare-feu sont correctement configurés, que les mises à jour de sécurité sont installées, que les données de vos clients sont traitées avec précision et que vous possédez et documentez les confirmations pertinentes. Vous pouvez également externaliser ces tâches à NTT DATA Business Solutions.
AWS et NTT DATA Business Solutions ont entamé une collaboration en octobre 2017. En tant que client, cela signifie que vous pouvez utiliser l’infrastructure AWS conforme au GDPR tout en laissant NTT DATA Business Solutions s’occuper de l’implémentation SAP, de la migration, de l’exploitation et de la surveillance. Les services globaux incluent également la gouvernance et la consultation des données concernant le modèle de fonctionnement. Comment un fournisseur de services externe s’inscrit-il dans les exigences de protection des données? Quelles applications et quelles données doivent être migrées vers le cloud public et qui restent sur place? Les réponses à ces questions peuvent varier d’une entreprise à l’autre.
Si vous voulez rester du bon côté avec un minimum d’efforts internes, rendez-vous sur notre microsite dédié au cloud.