Archivo con interfaz ILM - EU-DSGVO puede venir
Con SAP ILM, disponen de una herramienta -y algunos módulos están exentos de licencia- para aplicar los requisitos derivados de la EU-DSGVO. Sin embargo, la condición es que también utilicen un sistema de archivo que haya implementado la interfaz ILM.
El RGPD de la UE, que pretende armonizar la legislación sobre protección de datos en toda la UE, está levantando actualmente una gran polvareda. Una cosa es cierta: cuando entre en vigor en mayo de 2018, se aplicarán nuevas normas más estrictas en lo que respecta al tratamiento de datos personales.
Según un reciente estudio de Ovum por encargo de Interlinks, más del 50% de las empresas alemanas no se consideran suficientemente preparadas para la nueva normativa.
Pueden estar tranquilos en la medida en que se trata ante todo de datos procedentes de la gestión de personal, es decir, SAP HCM. Por lo tanto, la necesidad real de adoptar medidas en relación con el RGPD se concentra en el sistema de personal, ya que los datos que contiene son, por definición, personales.
EU-DSGVO ayuda a SAP ILM a lograr un gran avance
SAP HCM es, por tanto, el reto principal. Con SAP Information Lifecycle Management (ILM), también se dispone de una herramienta para aplicar de forma segura los requisitos del GDPR de la UE.
SAP diseñó originalmente ILM para dar soporte a los cierres del sistema e implementar la gestión de la retención durante las operaciones en curso.
Si el desmantelamiento funciona, ¿por qué no utilizar SAP ILM durante las operaciones en curso? Técnicamente no tiene nada de malo, lo que ocurre es que los usuarios de SAP apenas lo han practicado en el pasado.
Con la EU-DSGVO se abre ahora un verdadero campo de aplicación en el ámbito de HCM. SAP ILM está disponible para los clientes existentes de SAP HCM para archivar objetos en el entorno de los datos personales a partir de la versión EA-HR 604.
Y como SAP ILM para HCM está disponible desde el paquete de mejora 4 de ERP 6.0 y ya se incluye en la licencia de ERP, el número de usuarios también crece constantemente.
SAP ILM puede utilizarse para comprobar si los datos de personal en los procesos de SAP HCM se procesan y almacenan de acuerdo con la limitación de finalidad y la economía de datos.
Se pueden establecer periodos de retención e indicadores de bloqueo en los documentos SAP almacenados para permitir su eliminación automática en una fecha posterior (retención legal), y se pueden configurar y administrar usuarios, funciones y derechos de acceso.
El archivado de datos es un requisito previo obligatorio para el uso de SAP ILM, ya que afecta tanto al contenido de las bases de datos SAP como a los datos no estructurados de los archivos. Los objetos deben eliminarse de la base de datos SAP y enviarse a archivar para que puedan borrarse en el momento oportuno.
Conocimientos técnicos para la implantación de ILM
Para ello, las empresas necesitan un archivo que haya implantado y certificado la interfaz ILM 3.1. Como uno de los pocos proveedores de archivos, KGS está certificado para esta interfaz y ya ha llevado a cabo amplios proyectos en el entorno ILM -en grandes empresas industriales y autoridades federales-, desde el desmantelamiento hasta la gestión de la retención.
KGS aporta aquí sus conocimientos en el aspecto técnico, mientras que para el componente funcional y la personalización se requiere de nuevo un consultor de HCM. Además de las cuestiones funcionales, también hay que tener en cuenta las técnicas.
Sobre todo, el sistema de almacenamiento se mueve en el horizonte de la consideración. Aquí, el artículo 32 (1b) del GDPR es interesante para los usuarios de un sistema existente. Trata de la "resiliencia" del almacenamiento, pero no explica este término con más detalle.
Fast LTA concluye que el requisito de resiliencia plantea sobre todo retos estratégicos a las empresas y a los responsables de la protección de datos. Tendrían que preguntarse si existen estrategias de recuperación en caso de catástrofe y continuidad de la actividad y si el hardware y el software de copia de seguridad se han seleccionado teniendo en cuenta estos aspectos.
Conclusión
El Reglamento General de Protección de Datos de la UE afecta a más datos que los gestionados en SAP HCM. Pero los datos y documentos de HCM son todos personales y, por tanto, un buen punto de partida para un proyecto GDPR.
Con SAP ILM, ya se dispone de una solución de software que satisfará los próximos requisitos, siempre que se disponga de un sistema de archivo y almacenamiento compatible con ILM.