-
Solutions
Solutions Paysage & Gestion des données de Test Optimisez vos capacités de transformation des environnements SAP Application Management Services Support, gestion de vos environnements fonctionnels et techniques SARH & Paie Réduisez la complexité et maximisez vos investissements HCM Infrastructure Cloud Migration, gestion, performance et développement d'extensions sur mesure
- DEMANDER UN DEVIS
-
RESSOURCES
RESSOURCES News Lire les dernières actualités sur SAP SLO, SAP HCM, Data & Privacy et Cloud Ebooks, guides & plus... Téléchargez des E-books gratuits, guides d'experts et bien plus Formations Trouvez une formation pour vous aider dans votre démarche SAP
- À PROPOS
Conformité au RGPD : Comment ENGIE a implémenté la Data Privacy Suite pour SAP
Objectifs atteints en matière de RGPD
Données personnelles et sensibles anonymisées
Capacité d'expurger les données en dehors de la période de rétention
Risques réduits dans les systèmes
À propos d'ENGIE
ENGIE est un groupe de référence mondiale en matière d'énergie et de services à faible émission de carbone. Avec ses 96 000 collaborateurs, ses clients, ses partenaires et ses parties prenantes, ils s'engagent chaque jour à accélérer la transition vers un monde neutre en carbone, grâce à une consommation énergétique réduite et des solutions plus respectueuses de l'environnement.
Inspirés par leur mission, ils allient performance économique et impact positif sur les personnes et la planète en s'appuyant sur leurs activités clés (gaz, énergies renouvelables, services) pour offrir des solutions compétitives à leurs clients.
Les défis d'ENGIE en matière de confidentialité et de sécurité des données
Le système SAP IS-U du géant des services publics ENGIE contient les données de millions de clients ; et une partie importante de leur stratégie consiste à s'assurer qu'ils sont conformes aux réglementations sur la confidentialité des données. Comme beaucoup de leurs clients sont situés en Europe, cela inclut la conformité au RGPD (le règlement général sur la protection des données de l'Union européenne).
Lors d'un audit des actifs d'ENGIE par la CNIL (Commission nationale de l'informatique et des libertés), la principale plateforme de clients résidentiels d'ENGIE a été examinée. Pour répondre aux critères d'anonymisation requis, ENGIE a dû prioriser ses données de Production, suivies des données de non-production, conformément aux recommandations des évaluations de la CNIL. La première étape pour ENGIE a été d'identifier et d'analyser les informations personnelles identifiables (IPI) dans son système SAP de 80 To, vieux de 15 ans. Il leur a fallu retirer les données de Production et anonymiser les données de non-production.
En tant que société de services publics, la sécurité est essentielle. Nous travaillons avec de nombreux clients, il est donc très important pour nous de sécuriser notre système et de pouvoir archiver et effacer une partie de nos données. EPI-USE Labs nous a énormément aidés à répondre à ces besoins.
Implémentation de la Data Privacy Suite pour les solutions SAP
ENGIE et EPI-USE Labs ont collaboré pour assurer la conformité d'ENGIE en matière de confidentialité des données, notamment en implémentant la Data Privacy Suite d'EPI-USE Labs pour les solutions SAP.
Des ateliers techniques ont permis d'identifier les données à traiter. EPI-USE Labs a cartographié le modèle de données SAP pour les services publics, ce qui permet d'identifier plus rapidement les données personnelles et celles qui ne le sont pas (par exemple, le champ pour le nom du BP est une donnée personnelle, et le numéro POD ne l'est pas, alors que les résultats des relevés de compteurs le sont).
EPI-USE Labs a mis en œuvre trois composantes de la Data Privacy Suite :
- Data Secure™: Avec Data Secure, ENGIE a pu anonymiser toutes les données personnelles et sensibles de son système de non-production et réduire ainsi les risques.
- Data Redact™: Pour relever le défi du principe du "droit à l'oubli" tel que défini dans le RGPD, EPI-USE Labs a expurgé des données de terrain à partir du système de Production, sans supprimer de transactions ou de données commerciales. Cette opération a été réalisée rapidement et de manière transparente, sans affecter l'intégrité référentielle.
- Data Retain™: Grâce à Data Retain, EPI-USE Labs a pu mettre en évidence de manière proactive les données sensibles suggérées pour être expurgées sur la base de règles commerciales flexibles prédéterminées.
Nous avons eu de nombreuses conversations avec EPI-USE Labs, et le résultat a été excellent. L'implémentation a été réalisée dans le bon format, au bon moment, conformément à la demande du régulateur.
Conformité au RGPD
Après avoir travaillé en étroite collaboration avec les spécialistes techniques d'EPI-USE Labs, ENGIE a réussi à répondre à tous les besoins de son projet. Grâce à l'implémentation de Data Secure, Data Retain et Data Redact, l'entreprise a pu anonymiser les données sensibles et personnelles au sein de son système de non-production, garantissant ainsi la conformité au RGPD. Ils ont également pu expurger les données de leur système de Production afin d'adhérer au "Droit à l'oubli" du RGPD là où il s'applique.
Ces actions ont non seulement permis de sécuriser leurs informations critiques et les données de leurs clients, mais aussi d'atténuer considérablement les risques pour le système.
L'un des principaux avantages est qu'il s'agit d'une solution prête à l'emploi. Même si notre système est complexe, nous disposions d'une base pour démarrer immédiatement le projet et l'implémentation.
Données sensibles anonymisées sur le système de non-production
Implémentation d'un processus simple pour se conformer au RGPD
Processus accéléré pour gérer proactivement les demandes relatives aux données
Acquisition de connaissances et réduction des risques liés au système
Réussite du ré-audit par la CNIL
