Comment détruire des données et des documents ayant des durées de conservation différentes dans SAP ILM ?

04-10-2023 | 7 | Conformité au RGPD, Gestion des données SAP, SAP Information Lifecycle Management

Dans certains cas, dans un projet SAP ILM, des périodes de conservation différentes peuvent s’appliquer aux données et aux documents stockés dans le système SAP. Cet article explique comment gérer les différentes périodes de conservation des données et des documents pour être en conformité avec le règlement général sur la protection des données (RGPD).

Introduction

In an SAP ILM project, we usually think of data destruction, but we should also consider document destruction. Dans la plupart des pays, les réglementations relatives à la conservation des données et à la conservation des documents sont différentes, ce qui signifie que la loi exige des périodes de conservation différentes pour les données et les documents stockés dans un système de REP. Par exemple, il se peut que vous deviez conserver les données pendant 10 ans, mais que vous deviez détruire un document dans 5 ans dans le même objet d’archivage.

Comment gérer cela dans un système SAP en conformité avec les règles du GDPR ? Il est possible d’appliquer des périodes de conservation différentes pour les données et les documents. Dans cet article, nous examinerons plusieurs cas de figure avec des questions-réponses et nous partagerons finalement un exemple pratique de l’utilisation de l’approche de mise en œuvre BADI où les pièces jointes sont supprimées en même temps que l’objet principal existant pour l’un de nos clients.

Analyse de rentabilité – Questions et réponses

Dans les lignes qui suivent, nous présentons différents scénarios d’entreprise et la manière de les résoudre avec SAP ILM.

1. Les délais de conservation des données et des documents peuvent-ils être différents ?

Oui, c’est possible. Par exemple, certaines organisations peuvent être invitées à conserver un document tel qu’une facture pendant une période plus longue que les données réelles relatives à cette facture. Les données relatives à la facture peuvent être détruites, tandis que la facture est conservée plus longtemps. Dans ce cas, le document et les périodes de conservation des données sont différents.

De telles situations peuvent être gérées à l’aide de l’outil SAP ILM, bien qu’il s’agisse d’un processus difficile qui nécessite l’intervention d’un consultant ILM expérimenté. At TJC Group we use the Archiving Session Cockpit (ASC), an SAP add-on, certified tool for SAP ECC and S/4HANA that performs ongoing data archiving and data deletion based on a range of variables.

De même, le cas inverse peut s’appliquer lorsque la période de conservation des données peut dépasser celle de la conservation des documents. Dans ce cas, les pièces jointes sont d’abord supprimées avant de supprimer les données qui s’y rapportent.

ArchiveLink is a service integrated in the SAP Web Application that serves as a connector to display an archive object in SAP system – either SAP S/4HANA, SAP ECC, SAP R3. SAP garantit un accès permanent aux documents créés dans les anciennes versions des systèmes SAP grâce à Archive Link.

Les documents sont supprimés de deux manières principales :

  1. Lorsque les fichiers ILM sont détruits, ou
  2. Lorsque la destruction des données ILM est effectuée à l’aide d’un objet ILM. Cette option peut être réalisée grâce à une personnalisation supplémentaire et à la mise en œuvre de BADI.

3. Les règles de conservation des données peuvent-elles être différentes de celles de la conservation des documents ?

Oui, cela est possible en utilisant l’objet ILM AL_DOCUMENT et en le configurant soit en héritant du délai de conservation d’un objet ILM principal, soit en définissant des règles individuelles pour chaque type de document.

Les étapes détaillées à suivre sont les suivantes :

  1. Étape 1 : Gestion de la politique pour l’objet ILM AL_DOCUMENTS
  2. Étape 2 : définir un mandataire pour les pièces jointes à l’aide de la transaction ILM_AL_REF (si la même rétention que l’objet ILM principal doit être appliquée)
  3. Étape 3 : Terminer la destruction des pièces jointes à l’aide de la transaction ILM_DESTRUCTION

Afin de détruire les fichiers d’archives dont le délai de conservation est dépassé, nous pouvons exécuter le tcode « ILM_DESTRUCTION » pour détruire les fichiers d’archives expirés et les pièces jointes correspondantes.

A. Code de transaction – ILM_DESTRUCTION

Les pièces jointes relatives aux données archivées peuvent être supprimées en même temps que les fichiers d’archives, à condition que la période de conservation des données structurées des fichiers d’archives soit écoulée. Notez que les mêmes règles de conservation peuvent être appliquées aux pièces jointes liées.

Le système identifie les liens vers les pièces jointes concernées via les implémentations respectives de BADI : Clean Up Activity Before Deleting an Archive File BADI_ILM_PRE_DESTR_FILE_ACTION et les supprime des tables de liens (pour la table de liens de l’archive, il s’agit de TOA*).

Remarque : une fois que le lien avec les pièces jointes a été identifié, la règle de conservation des objets principaux s’applique aux pièces jointes, ce qui fixe automatiquement la date d’expiration.

Il est possible de supprimer des données d’une base de données en utilisant le t-code ILM_DESTRUCTION comme indiqué ci-dessous :

Après l’exécution de la destruction des données, un fichier d’archive temporaire est créé, qui est supprimé après l’exécution réussie du programme de suppression. La destruction des pièces jointes s’effectue par l’intermédiaire des activités de nettoyage avant la destruction d’un objet de données avec l’archivage des données (BADI).

(BADI_ILM_PRE_DESTR_OBJ_ACTION) qui existent pour chacun des cadres d’attachement. Les implémentations sont appelées pendant l’exécution du programme de suppression. L’identification des types d’objets BOR et des clés est la même que pour la destruction des données de l’archive.

Note:After identifying the link with attachments, the main objects retention rule will apply for attachments and this sets the expiration date.

6. Comment effectuer la destruction des données pour les pièces jointes avec un objet ILM ?

Vous pouvez également procéder à des destructions de données en implémentant l’objet ILM AL_DOCUMENTS . La ressource d’aide de SAP offre des conseils détaillés sur la manière d’effectuer cette opération, comme indiqué ci-dessous. Il faut donc configurer une politique ILM distincte pour chaque type d’objet, puis une période de conservation distincte, comme indiqué ci-dessous :

As shown in the example, rules are inherited for object type VBRK from the main object SD_VBRK and a data retention can be configured without inheriting the existing rules. Pour en savoir plus, consultez le centre d’aide SAP : https://help.sap.com/docs/BS_CA/7ce8e5dc89d7407e8baa9de7b775f31f/eeb91dcd1aa444a98ffbba662ecddb9c.html

Exemple pratique

L’image ci-dessous illustre l’utilisation de l’approche de mise en œuvre BADI où les pièces jointes sont supprimées en même temps que l’objet principal existant pour l’un de nos clients. Voici un test réalisé dans le cadre du projet ILM pour la destruction des pièces jointes avec l’objet FI_DOCUMNT.

1. Avant de lancer la destruction des données, l’enregistrement de la table SE16 BKPF a été vérifié comme indiqué :

2. Les pièces jointes correspondantes ont été introduites dans le tableau ARCHIVELINK TOA01.

3. Transaction : Document FB03 avec les pièces jointes

4. L’action de destruction des données a été réalisée à l’aide de ILM_DESTRUCTION

Maintenant, lancez la destruction des données avec ILM_DESTRUCTION

Pour mener à bien ce processus, il convient de suivre les étapes ci-dessous, comme indiqué sur les deux images :

  • Étape 1. Exécutez la transaction et sélectionnez l’objet avec l’option « Données de la base de données »
  • Étape 2. Cliquez sur le bouton Write, en maintenant la variante DATA_DEST_ATCH, en utilisant les paramètres indiqués ci-dessus. Gérez ensuite la date de début, les paramètres de spool et exécutez.

Les images suivantes montrent les résultats finaux

Demande de spool.

Supprimer la variante :

Supprimer le spool :

Comme le montrent les pièces jointes ci-dessus, les enregistrements pertinents des entrées de connexion ArchiveLink ou des tables SOFM, SRGBTBREL (liées au bureau SAP) ont été supprimés à l’aide du processus de destruction des données.

  • Étape 3. Contrôles finaux

Les quatre images suivantes illustrent comment effectuer un contrôle final pour la destruction des données. Le contrôle a été effectué une nouvelle fois dans SE16 et aucun enregistrement n’a été trouvé pour ce document comptable. Les données ont été supprimées avec succès.

Tableau BKPF :

Table : TOA01

Enfin, dans le code T : FB03

Le dernier mot

Les projets d’ILM et de GPDR sont difficiles, longs et fastidieux. Ces types de projets requièrent l’expertise de consultants SAP ILM seniors et de nombreux acteurs de l’entreprise sont impliqués dans chaque réunion.

Parfois, ces compétences de niche ne peuvent être trouvées en interne ; dans ce cas, la meilleure chose à faire est de s’appuyer sur des partenaires SAP tels que TJC Group. Nous sommes très expérimentés dans la gestion de projets ILM internationaux à grande échelle pour de grandes multinationales et nos consultants seniors ont les compétences et les connaissances nécessaires pour gérer l’archivage des données, la conservation des données ou les projets GDPR impliquant la destruction des données.

Si vous souhaitez en savoir plus sur les projets SAP ILM et GDPR, contactez-nous à l’adresse https://www.tjc-group.com.