LOPD y enmascaramiento de datos
Soluciones LOPD y enmascaramiento de datos Data Sync Manager para SAP HCM Los sistemas de gestión, y más concretamente los de HCM, están diseñados para albergar información sensible sobre las personas y están obligados al cumplimiento de la LOPD. Además, el tratamiento de dichos datos comúnmente se engloba en procesos de auditoría y de calidad marcados por estándares reconocidos internacionalmente, haciendo que las empresas se sometan periódicamente a revisión para verificar su cumplimiento. En el mundo de SAP HCM, las pruebas en los sistemas de calidad son una constante. Después del go-live hay numerosas razones para hacer pruebas, desde la comprobación de nuevas funcionalidades, instalación de nuevos support packs, upgrades o cambios de versión, hasta las mejoras de negocio, cambios legales y problemas David de Biase Product Sales en el entorno de producción. Todas Executive Europe estas razones aconsejan contar con un entorno no productivo cuya configuración y datos sea lo más parecido posible al sistema de producción. Debido a la regulación vigente, es importante gestionar de forma adecuada tanto la seguridad como el control de los datos. Mientras que, en el entorno de producción, el acceso puede estar limitado a los usuarios mediante perfiles de autorización, normalmente esto no se lleva a cabo en los 46 entornos de “calidad” y “desarrollo”, debido a que hay un mayor número de usuarios con requerimientos más amplios de acceso a la información. Por lo tanto, si se copian datos de producción a un entorno no productivo, es necesario asegurar que la información de un empleado, aquella susceptible de protección, no sea expuesta y que existan los controles pertinentes en marcha. Seguridad, Control y Coherencia de los datos La finalidad última de la copia de esta información es poder hacer las pruebas de manera adecuada. Pero para todos los escenarios descritos en el cuadro adjunto es necesario enmascarar los datos sensibles según la normativa vigente (LOPD) y que éstos sean coherentes. Esto último es especialmente importante porque, aunque las tecnologías actuales permiten cambiar prácticamente cualquier dato, puede llegar el caso en que la información pueda no ser útil para las pruebas debido a un excesivo enmascaramiento. Por ejemplo, si se cambia el salario de un empleado es necesario, o bien cambiar todos los resultados de nómina (y procesos consecutivos), o bien borrar los resultados para que se vuelvan a ejecutar. Pero cualquiera de estos cambios haría que los resultados de la pruebas no fuesen correctos: no se podrían hacer comparaciones de datos. De igual forma, si se hicieran cambios significativos respecto del empleado, la asignación organizativa o a las relaciones con la estructura organizativa, se generarían problemas con las pruebas de seguridad (autorizaciones estructurales) y de proceso. Dependiendo de la naturaleza de los datos, y de las necesidades específicas del departamento, será necesario, o no, cambiar o enmascarar esa información. Los datos relacionados con el empleado son los más susceptibles de ser enmascarados. Se puede, y se debe, enmascarar la siguiente información relacionada con el empleado: • Nombre, dirección, teléfono, e-mail y otros datos de contacto. • Nº Seguridad Social. • Fecha de Nacimiento. • Información Bancaria. • NIF, grado de discapacidad.... Debido a la regulación vigente, es importante gestionar de forma adecuada tanto la seguridad como el control de los datos Algunos datos del sistema pueden enmascararse para proteger en mayor medida el reconocimiento de los datos entre el sistema productivo y el no productivo. Estos cambios no están regulados por la LOPD, como por ejemplo el número de personal o la posición en la empresa, que puede cambiarse a la de defecto si no se acometen pruebas de autorización estructural o de workflow. Solución de enmascaramiento La mejor opción para trabajar con comodidad y seguridad –garantizando el cumplimiento de la LOPD- dentro de este contexto es utilizar una solución de copia de datos que permita enmascarar la información tanto durante el proceso de copia como en el sistema final. Data Sync Manager (DSM) es una solución certificada por SAP que permite asegurar la consistencia de los datos copiados, ya que no hace entradas directas en tablas sino que emula el proceso de copia de datos pasando por la capa superior de SAP. Pero, además, ofrece múltiples funcionalidades especialmente interesantes, como el alcance de copias (extensible a todo el ERP y a objetos “Z”) o sus múltiples opciones para clonar, remplazar o completar un objeto si existe en destino definido mediante RFC o fichero externo. Entre las características de Data Sync Manager podemos destacar: • Copia en masa de la estructura organizativa optimizada, útil para recrear un mandante. • Integración del objeto a copiar, lo que permite duplicar objetos “non-HCM” con el propio objeto HCM, como por ejemplo el centro de coste, cliente, proveedor, Orden Interna, área funcional, etc. • Ofrece la posibilidad de copiar un objeto de una versión inferior a una superior. • Permite la extensión del producto de las tablas de cliente, incluido la reglas de enmascaramiento, mediante el uso de un asistente. • Interfaz de usuario tipo SAP. • En cuanto a la seguridad, permite la copia contralada mediante la creación y asignación de plantillas, además de respectar todas las autorizaciones estándar configuradas en el sistema. Este proceso de enmascaramiento con Data Sync Manager permite garantizar que se cumple con toda la normativa al respeto, que se protegen los datos de identificación de los empleados, al tiempo que se recrea un entorno que permite la realización de pruebas completas, exactas y de confianza. ●●● Copia de datos Existen varias fórmulas a la hora de realizar la copia de datos desde el entorno de producción a uno no productivo, atendiendo a necesidades y requerimientos específicos, espacio disponible, etc. Copias Parciales Derivado muchas veces de problemas de espacio disponible para el almacenamiento, es posible también realizar copias por corte de tiempo o filtrar los datos por sociedad. Objetos de negocio individual o múltiple En ocasiones es necesario copiar un pequeño subconjunto de datos del sistema de producción al sistema de calidad o desarrollo con el objetivo de solucionar problemas en producción, realizar pruebas de nuevos requerimientos, formación interna, etc. bspreviews magazine Mayo 2013 Copias Completas de mandante Proporciona las parametrizaciones y datos más recientes, con todos los puntos de integración intactos y con la certeza de que la funcionalidad testeada funcionará correctamente cuando se transfiere a producción. Se aconseja especialmente en pruebas de nómina, de seguridad de accesos (perfiles de autorizaciones) o de procesos de negocio. 47
© Copyright 2025