GDPR – KVKK

Quelle est la définition de la solution Melasoft SAP KVKK-GDPR?

L’audit de la sécurité des données a considérablement augmenté dans les États membres de l’UE et en Turquie avec le Règlement Général sur la Protection des Données (RGPD) et la Loi Turque sur la Protection des Données Personnelles (KVKK). L’augmentation des cybercrimes tels que le vol de données a entraîné le besoin d’une structure d’autorisation plus détaillée.

Des réglementations telles que KVKK et GDPR et les réglementations secondaires connexes ont imposé l’obligation de contrôler l’accès aux données personnelles et aux données sensibles. La protection des données personnelles, qui est généralement utilisée dans les ERPs, et la pleine conformité avec les réglementations KVKK-GDPR sont des processus compliqués et difficiles. La gestion réussie des processus tels que le traitement approprié et la gestion du consentement explicite nécessite en même temps des compétences et une expérience dans le domaine SAP.

La solution Melasoft SAP KVKK-GDPR est développée par le Centre de Melasoft R&D afin d’empêcher l’accès non autorisé aux données personnelles traitées dans le système et de fournir une gestion du consentement explicite à jour, en totale conformité avec le KVKK et le GDPR. Cette solution permet la gestion et le suivi des données sensibles, confidentielles et critiques des entreprises. La Solution de Melasoft SAP KVKK-GDPR fournit aussi des solutions de conformité légale et opérationnelles telles que le masquage ou l’anonymisation des données téléchargées, les rapports d’accès aux données sensibles, le système de gestion de la demande pour les droits de la personne concernée. Ça permet la gestion et le suivi des données sensibles, confidentielles et critiques des entreprises. Une fois les processus de test terminés avec succès, notre solution développée pour les entreprises multinationales et locales a été incluse dans le portefeuille de produits de Melasoft.

Les Modules de Melasoft SAP GDPR-KVKK

Consentement Explicite et Gestion des Données Réelles

Selon l’article 3 du KVKK, le consentement explicite est défini comme «un consentement concernant un sujet spécifique, fondé sur des informations et déclaré de plein gré». Dans la Constitution, le consentement explicite est souligné comme une condition préalable au traitement des données personnelles en déclarant que « les données personnelles ne sont réglementées que dans les cas prévus par la loi ou avec le consentement explicite de la personne». Selon le KVKK, le consentement explicite est l’une des raisons du respect de la loi tant en termes de données personnelles privées que de données personnelles non spéciales. Un consentement explicite est requis pour le traitement des données personnelles sensibles ou non et pour le transfert des données personnelles au niveau national et/ou à l’étranger.

  • Avec le portail Melasoft GDPR, vous pouvez préparer le texte de consentement pour vos clients, fournisseurs, employés et tous les partenaires simplement par glisser-déposer et envoyer ce texte au destinataire par e-mail.
  • Vous pouvez envoyer des rappels pour les e-mails sans réponse dans un certain délai.
  • Vous pouvez signaler les réponses entrantes et les transférer vers votre système SAP. Vous pouvez supprimer et anonymiser les données en fonction des réponses transférées au système SAP.
  • Vous pouvez rendre le document de signature à l’encre humide obligatoire sur le portail, ou vous pouvez enregistrer les informations de consentement dans les enregistrements de transaction en conservant le fichier soumis.
  • Tous nos documents sont stockés sur la plateforme Amazon.
  • En outre, conformément à l’article 16 de la loi, nous informons de la durée maximale requise aux fins du traitement des données personnelles lors de la demande d’inscription au registre des contrôleurs de données.

Système de Gestion de la Demande

Avec le système de gestion de la demande, vous pouvez recevoir des formulaires de demande des propriétaires de données en ligne via les sites WEB de votre entreprise.

  • Vous pouvez obligatoire le document de signature à l’encre humide sur le portail rendre, ou vous pouvez enregistrer les informations de consentement dans les enregistrements de transaction en conservant le fichier soumis.

  • Vous pouvez obtenir des rapports sur les demandes entrantes et les examiner en détail.

  • Vous pouvez définir des rappels automatiques.

Prochaines étapes…

Contactez-nous pour en savoir plus sur les solutions.

Obtenir l'offre

Masquage ALV-GUI

  • Dans la plate-forme SAP, les données peuvent être créées avec des intégrations tierces de système ou peuvent être créées et modifiées par des personnes autorisées.

  • Avec le package Melasoft de SAP KVKK-GDPR, nous créons un masquage et un contrôle par zone dans le système. En cas d’accès non autorisé à un écran, nous masquons les données.

Surveillance du transfert de données

Avec le programme de Melasoft de Surveillance des téléchargements, Téléchargement de l’interface graphique, Soumission par courrier, RFC et ODATA & Rest API, les soumissions IDOC sont contrôlées pour le transfert de données personnelles vers des systèmes externes.

Nous vérifions les données lors du téléchargement de Gui ou des processus d’envoi de courrier tout en transférant les données personnelles vers des systèmes externes et masquons les champs pertinents. De plus, nous enregistrons les personnes qui ont téléchargé les fichiers et empêchons le téléchargement de données sensibles grâce à la personnalisation.

  • Nous cachons les zones sensibles en les masquant.

  • En plus des journaux de système, nous enregistrons les téléchargements de fichiers et selon la personnalisation, nous pouvons également enregistrer l’inventaire des fichiers.

  • Avec la personnalisation, vous pouvez ajouter de nouveaux champs et enregistrer les téléchargements de données.

  • Lors du transfert de vos données à l’étranger via SAP, vous pouvez vérifier les données avec le scanner IDOC à partir de nos tables associées et vérifier l’autorisation du partenaire concerné.

Rapports d’accès aux données sensibles

La surveillance de l’accès aux données classifiées dans les systèmes SAP devient de plus en plus importante. Les utilisateurs finaux peuvent travailler avec des données SAP en dehors des limites des réseaux d’entreprise. Les données d’entreprise peuvent être menacées par des cybercriminels, des pirates informatiques, des cyberespions et des terroristes qui tentent d’utiliser des données confidentielles à des fins financières ou pour des intérêts plus idéologiques ou nationaux.

  • Les données personnelles relatives à la race, l’origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou autre conviction, les vêtements, l’appartenance à des associations, fondations ou syndicats, des informations relatives à la santé, à la vie sexuelle, aux convictions et aux mesures de sécurité, et les données biométriques et génétiques sont considérées comme des données sensibles.

  • Nous fournissons des rapports de données sensibles en activant les journaux d’accès sur SAP. Les données peuvent être facilement déclarées à la demande de la personne concernée.

  • Avec la personnalisation, nous pouvons empêcher le téléchargement de données sensibles.

Prochaines étapes…

Contactez-nous pour en savoir plus sur les solutions.

Obtenir l'offre

© Melasoft Information Technologies