SAP CPQ & GDPR

De kwestie van gegevensprivacy wordt vaak gesteld in alle fasen van een SAP CPQ-project: verkoopcyclus, ontwerp & implementatie, post-go live & issue tracking. 

 

Laten we ons concentreren op de functies die SAP CPQ biedt, namelijk voldoen aan de vereisten van de AVG (Algemene Verordening Gegevensbescherming) en ook wat jij extra kunt configureren om de reikwijdte van gegevensbescherming op jouw project uit te breiden. 

 

De CPQ-administratie is gereorganiseerd om gebruikers in staat te stellen meer controle over hun privégegevens te krijgen. 

 

Door Canguru.

In het algemeen over SAP CPQ en GDPR

GDPR is een brede reeks regelgeving die, sinds de introductie in 2018, regels afdwingt die erop gericht zijn de gegevensprivacy voor eindgebruikers te beschermen. De clausules hebben meestal betrekking op gegevensbeheerders (bedrijven die een infrastructuur voor gegevensverwerking bezitten) en verwerkers (degenen die uiteindelijk namens hen gegevens verwerken). 

SAP CPQ houdt zich niet alleen bezig met gegevens die standaard door elke toepassing worden beschermd, zoals gegevens van eindgebruikers, maar voert ook gegevensverwerking uit voor klanten van klanten en houdt verkoopgegevens bij, die allemaal als vertrouwelijk worden beschouwd. Daarom is het belangrijk om een infrastructuur te hebben die de toegang tot privégegevens standaard beschermt en die beheerders ook in staat stelt om aanvullende gegevens in het systeem als privé te markeren. 

Niet alle AVG-clausules hebben betrekking op de toegang die klantbeheerders hebben tot het systeem of de verplichtingen die ze hebben met betrekking tot de gegevens van hun klanten. Regelgeving die gegevensbeheerders dwingt om privégegevens van EU-burgers (Europese Unie) binnen de EU op te slaan, wordt bijvoorbeeld geïmplementeerd via de operationele procedures van SAP en wordt al vermeld als onderdeel van het oorspronkelijke contract dat een organisatie met SAP ondertekent. Hiervoor zijn geen acties vereist van klantbeheerders of projectuitvoeringsteams. Een datacenter wordt gekozen op basis van locatie en de operationele standaarden zijn al netjes gestructureerd. 

Aan sommige van de AVG-verzoeken wordt voldaan met de codestructuur zelf: bijvoorbeeld één die vereist dat alle gegevensversleuteling lokaal wordt uitgevoerd, of dat versleutelingssleutels alleen door de gegevenseigenaar worden bewaard als daarvoor een cloud service wordt gebruikt. Dit artikel gaat over de naleving van SAP CPQ AVG vanuit het oogpunt van projectuitvoerders en klantbeheerders.

 

Behandeling van privégegevens

Laten we het nu hebben over hoe de daadwerkelijke velden met privégegevens in de toepassing worden behandeld: Als een gegevensveld niet privé is en daarom beveiligd moet worden, kan het veld regelmatig worden gebruikt en worden de wijzigingen, samen met de oude en nieuwe waarden, vastgelegd door de Audit Trail en zijn deze beschikbaar voor alle beheerders. 

Als een gegevensveld moet worden beschermd en de toegang zeer beperkt moet worden, wordt het behandeld als PII (Persoonlijk Identificeerbare Informatie). Zoals vermeld in de inleiding, bevatten veel functionele SAP CPQ-basisobjecten gegevens die per definitie privé zijn. Daarom worden gebruikers- en klantgegevens door de applicatie zelf gemarkeerd als PII. Maar er wordt verwacht dat andere objecten binnen SAP CPQ ook worden gemarkeerd als PII. Aangepaste databasetabellen met gebruikers- of klantgegevens worden bijvoorbeeld vaak gemaakt als onderdeel van standaardprocessen (bijvoorbeeld voor behoeften aan een prijsroutine). 

Hetzelfde kan gelden voor de inhoud van aangepaste velden voor offertes, tabellen voor offertes, attributen enzovoort. Voor al deze kan de vlag "Bevat persoonlijk identificeerbare informatie" worden toegevoegd en het object of de eigenschap kan PII gemaakt worden. GDPR vereist dat records worden bijgehouden voor alle verwerkingsactiviteiten van persoonlijke gebruikersgegevens. Dus wanneer een gegevensveld is gemarkeerd als PII, wordt het bijhouden van wijzigingen niet geregistreerd door de standaard Audit Trail-functie, maar eerder in een andere module die beschikbaar is in de SAP CPQ-configuratie, de Personal Data Log genaamd. Houd er rekening mee dat Personal Data Log standaard toegankelijk is voor elke tenantbeheerder en dat je aanvullende instellingen nodig hebt in het gedeelte "Toegangscontrole" om de specifieke toegangsrechten te beperken. 

Bovendien, als gegevens niet alleen privé (PII) zijn, maar als gevoelig worden beschouwd, is het niet voldoende om de trackingrecords naar een andere locatie in de installatie te verplaatsen. De reden is dat standaard, als er geen configuratie wordt toegepast, alle menusecties toegankelijk zijn voor alle beheerders, inclusief Personal Data Log. Gevoelige gegevens mogen niet zichtbaar zijn voor beheerders, maar alleen voor gegevenseigenaren. In de regel kan een veld pas nadat het als PII is gemarkeerd, ook als Gevoelig worden gemarkeerd. Dit houdt verder in dat wanneer de wijzigingsrecords worden bekeken in het logboek met persoonlijke gegevens, lege waarden worden gebruikt in plaats van de werkelijke veldwaarden.

 

Data Export

Een van de verplichte clausules van de AVG vereist dat op verzoek een draagbare kopie van privégegevens die door een verwerkingsverantwoordelijke zijn verzameld, aan een gegevenseigenaar moet worden verstrekt. Er is een sectie in de SAP CPQ-configuratie die exports voor dit doel biedt, genaamd View/Export PII en deze bevindt zich ook in de groep Beveiliging in het menu. 

Daar kunnen beheerders individuele gebruikers of klanten selecteren en alle gegevens exporteren naar Excel- of PDF-formaat. Er is een uitgebreide filtermodule aan de pagina toegevoegd om beheerders in staat te stellen ook zinvolle gegevenssubsets te exporteren.

 

Data Removal

De AVG bevat ook het "Recht op verwijdering", waarmee eigenaren van gegevens binnen 30 dagen de verwijdering van al hun gegevens kunnen aanvragen als er om verschillende redenen niet-naleving is geconstateerd. De eerste optie voor gegevensverwijdering in SAP CPQ is handmatige verwijdering, die beschikbaar is voor alle objectpagina's in de setup. Beheerders kunnen dienovereenkomstig afzonderlijke gegevenspunten verwijderen. 

Aangezien de AVG ook vereist dat de bewaartermijn van gegevens duidelijk wordt gecommuniceerd aan de eigenaren van gegevens en dat deze alleen met hun toestemming kan worden opgeslagen, zijn er functies geïntroduceerd om automatische gegevensverwijdering mogelijk te maken. Als je naar de sectie Beveiliging gaat en Gegevensverwijdering kiest, kun je werken met een module waarmee je automatische verwijderingsperioden kunt definiëren voor de meest gegevensgevoelige objecten in SAP CPQ: gebruikers, klanten en offertes.

 

Toegangscontrole

In de bovenstaande paragrafen is het je waarschijnlijk opgevallen dat hoewel sommige gegevens of velden als gevoelig waren gemarkeerd, deze nog steeds gemakkelijk beschikbaar waren voor reguliere beheerders als ze de specifieke objectpagina onderhouden. 

Een beheerder kan bijvoorbeeld de waarde van een gevoelig aangepast gebruikersveld zien als hij de specifieke gebruikerspagina kan beheren. Dit kan verder worden beperkt met een van de nieuwste SAP CPQ-toegangscontrolefuncties: toegangsrechten. Met deze functie kun je beginnen met een individuele beheerder of een machtigingengroep en definiëren tot welke instellingssecties ze toegang hebben. Dit stelt je in staat de toegangsregels voor instellingspagina's aan te scherpen en gegevenstoegang alleen toe te staan aan de mensen die deze rechtstreeks moeten onderhouden. 

Merk op dat de functie standaard niet beschikbaar is in het applicatiemenu. Je dient een aanvraag aan te maken bij SAP Support om deze geactiveerd te krijgen voor jouw tenant, waarna de benodigde configuratie kan worden uitgevoerd.

 

Security Features in General

Hoewel de AVG voornamelijk gaat over de rechten van eigenaren op gegevens die zijn verzameld door gegevensbeheerders, bevat SAP CPQ andere algemene beveiligingsfuncties die beschermen tegen gegevensinbreuken, waardoor de gegevensbescherming en privacy verder worden verbeterd. Een aantal hiervan zijn te vinden in het gedeelte Beveiliging van het menu. 

Je kunt bijvoorbeeld Certificaatmanagement gebruiken om webservice communicatie te beveiligen of DKIM gebruiken om digitale handtekeningen toe te voegen aan uitgaande e-mails. Deze functies zijn niet direct gekoppeld aan de AVG, maar in het algemeen wordt de bescherming van de gegevensprivacy verder versterkt door de applicatiebeveiliging te verbeteren en door inbraak en datatempering te verbieden.

 

Conclusie

De afgelopen jaren zijn er meerdere functies geïntroduceerd in SAP CPQ om AVG-compliance te bieden en ervoor te zorgen dat privégegevens worden beschermd. De functies verwerken automatisch gegevens die standaard als persoonlijk zijn gemarkeerd, maar je moet alle andere gegevens die je als persoonlijk of gevoelig beschouwt, markeren. Als je meer wilt weten over de bovenstaande functies, laat het ons weten! Onze experts helpen je graag verder.

Jeroen Poot | TheValueChain

Meer weten?

Neem voor meer informatie en het gebruik van onze ruime ervaring in implementaties, ondersteuning en het bouwen van extra add-ons contact met ons op.