AGLEA SAP Security Blog

SAP Data Retention GDPR 5 punti di attenzione

Scritto da Massimo Manara | May 17, 2022 10:00:00 PM

Data Rentention in SAP perché può servire? Non solo per ragioni di sicurezza dei dati o per conformità alla normativa sulla gestione dei dati personali (GDPR).

 

Cosa significa in SAP gestire la retention dei dati? 

Perché dovrei gestire la data retention nei miei sistemi?

Per diverse ragioni, non solo legate agli aspetti normativi, ad esempio:

 

  • non sempre tutti i dati devono risiedere nel sistema o comunque essere sempre disponibili ed online

  • le dimensioni del proprio database potrebbero avere un tasso di crescita elevato. Questo comporta anche dover adattare i propri sistemi, acquistando spesso spazi o nuove infrastrutture. Nel passaggio ad S/4HANA questo potrebbe essere un punto interessante di attenzione

  • le performance nelle attività di costruzione di nuovi sistemi (ad esempio le copie di sistema). La gestione dei sistemi di test ha anche dei risvolti sulla sicurezza dei dati, approfondisci qui

  • le performance generali del sistema. L'accumulare parecchi dati in generale può causare delle performance più basse durante l'elaborazione degli stessi

 

Infine, aspetti normativi, ad esempio:

  • policy interne
  • adeguamento al regolamento europeo per la gestione dei dati personali (GDPR)

 

Cancellazione/anonimizzazione o archiviazione dei dati?

Sono approcci diversi, spesso usiamo alcuni termini come se fossero sinonimi. In realtà non lo sono. Vediamo alcuni casi, per quanto riguarda gli ambienti produttivi.

 

  • Cancellazione dei dati. In questo caso per SAP facciamo riferimento alla cancellazione fisica del dato. Da notare che non è presente in tutte le casistiche. Inoltre, non è sempre detto che sia conforme alle normative. 

  • Anonimizzazione del dato. Qui intendiamo rendere indisponibile o irrecuperabile in certo dato. Quindi andando a sovrascrivere fisicamente un certo dato (esistono soluzioni specifiche sul mercato, come quella di EPI-USE ad esempio chiamata Data Redact) oppure la soluzione di Masking di SAP (SAP UI Masking per sistemi ECC o S/4HANA). Dove in questo caso i dati non sono modificati a livello di database, ma vengono presentati all'utente mascherati tramite degli asterischi **** (un po' come quando viene nascosto parzialmente il numero delle carte di credito. In questo ultimo caso chi è autorizzato può comunque riuscire a leggere il dato. Mentre con le soluzioni che modificano fisicamente i dati, non è possibile farlo

  • Archiviazione del dato. In questo caso abbiamo una soluzione diversa che in parte si sovrappone alle altre. Ovvero tramite il meccanismo standard di archiviazione dei dati SAP (attenzione ai processi custom, in questo caso devono essere costruiti gli oggetti di archiviazione per poter sfruttare questo meccanismo) è possibile estrarre dal sistema dei dati ed archiviarli su qualche supporto. Inoltre, tramite la suite SAP ILM (Information Lifecycle Management) è possibile stabilire chi può leggere o meno i dati nell'archivio in maniera puntuale. A seguito di un certo momento (retention rule) si potrà cancellare i dati archiviati. Quindi non avviene una cancellazione diretta (vedi primo caso sopra) ma viene cancellato il dato archiviato una volta trascorso un determinato periodo di tempo.

Mentre per gli ambienti NON produttivi (ad esempio sistemi di test o quality) si parla di scrambling dei dati o, in questo caso, anche cancellazione durante la copia. Guarda qui l'articolo specifico sullo scrambling.

 

5 punti di attenzione

  1. Verifica sei fai già archiviazione dei dati oppure no
  2. Verifica se il sistema di archiviazione che eventualmente hai è compatibile con il prodotto SAP ILM 
  3. Valuta se puoi sfruttare il meccanismo di archiviazione SAP oppure se devi andare su una strategia diversa
  4. Definisci lo scopo del tuo lavoro. Stai facendo questa attività principalmente per finalità di "operation" oppure di "compliance"? 
  5. Effettua in ogni caso una valutazione dei rischi sulla soluzione che vuoi implementare, soprattutto per quanto riguarda la conformità al GDPR. Ricordati anche dei sistemi non produttivi