Guide abrégé : Gestion des données

Revised: 17 September 2018

Question

Comment Coupa applique-t-elle les périodes de conservation liées aux données personnelles dans le système ?

Réponse

Tous les objets de la base de données Coupa, qui comprend également les endroits où les données personnelles peuvent être stockées par les clients, ont des API REST et des chargeurs (CSV via UI ou SFTP) où le client peut vider tous les champs qu'il souhaite. Les données de base (par exemple, les profils d'utilisateur) et les données transactionnelles peuvent être gérées via des API REST et des chargeurs où un utilisateur administrateur client peut effacer ou brouiller les champs de données en fonction des critères sélectionnés. L'administrateur client peut appliquer ces modifications à tout moment.  

Pour illustrer davantage l'application de ces outils d'administration, examinons comment un seul enregistrement de profil utilisateur peut être géré. Un profil utilisateur Coupa repose sur un minimum de deux points de données fournis : un nom d'utilisateur et une adresse e-mail de l'utilisateur. Dans les coulisses, un ID utilisateur généré par Coupa sert de clé principale utilisée dans chaque transaction stockée dans la base de données. Si des données personnelles sont utilisées pour créer le profil de l'utilisateur, la suppression de ces données de Coupa nécessite simplement d'écraser le nom et l'adresse e-mail avec des données non personnelles. Cela peut être réalisé via l'interface utilisateur en modifiant le profil utilisateur avec les droits d'administrateur.

Exemple :

Les détails de l'utilisateur pour Sam Gold sont comme ceci dans les données de base.

clipboard_e712895ba6139c8fb0700526565e4ca23.png

En conséquence, chaque demande d'achat unique saisie par Sam Gold mentionne son nom en tant que demandeur dans l'enregistrement des données transactionnelles :
clipboard_ede5a1593053c62666020b45fd61a0465.png

Une fois que l'administrateur a changé le nom de Sam Gold en « Supprimé 1 Supprimé 1 », les détails du demandeur dans chaque demande d'achat dans l'ensemble de données transactionnelles seront mis à jour.

clipboard_e9e21bd36c72531fd1c2a97d86457abab.png

En plus de l'option interface utilisateur (IU), la même opération peut être effectuée en masse à l'aide des outils suivants :

  1. Chargeur Coupa CSV
  2. Coupa REST API 

L'approche étape par étape suivante sert d'exemple.

Une approche étape par étape

Coupa propose plusieurs options pour traiter les utilisateurs et automatiser le processus d'écrasement de leurs données (personnelles).

Le processus est mis en évidence par 3 étapes :

  • Étape 1 : Extraire les données
    1. Extraire de Coupa les utilisateurs que vous souhaitez purger en créant un rapport personnalisé
    2. Extraire de Coupa chaque utilisateur et appliquer une certaine logique sur le fichier d'exportation pour filtrer les utilisateurs
  • Étape 2 : Modifier le fichier CSV et écraser les données personnelles
  • Étape 3 : Téléchargez le fichier CSV modifié afin d'écraser les données dans Coupa
Étape 1 : Extraire les données

a)    Extraire de Coupa les utilisateurs que vous souhaitez purger en créant un rapport personnalisé
Les rapports personnalisés peuvent être définis pour n'importe quel objet, et plus spécifiquement sur les utilisateurs. C'est un moyen pratique d'extraire un sous-ensemble de données de Coupa. Vous pouvez définir autant de critères que vous le souhaitez et filtrer les utilisateurs en conséquence, mais également sélectionner les propriétés des utilisateurs à extraire. Dans la capture d'écran ci-dessous, vous pouvez choisir d'utiliser « Dernière date de connexion » et « Actif » comme critères pour déterminer la personne que vous souhaitez cibler pour votre politique de gestion et de rétention. Peut-être que les utilisateurs qui ne se sont pas connectés l'année dernière et qui ont également été marqués comme inactifs entrent dans cette catégorie. 
clipboard_ee2e55ee3f02e0fac339196f2ec74434a.png

Vous définissez ensuite le moment où vous souhaitez générer ce rapport et son format. Dans notre cas, ce rapport crée un fichier CSV mis à disposition sur le serveur SFTP tous les lundis. En option, vous pouvez demander que le fichier CSV soit envoyé par courrier.

clipboard_efcf9e6593cc81003f4d58660c032e051.png

b)    Extraire de Coupa chaque utilisateur et appliquer une logique sur le fichier d'exportation pour filtrer les utilisateurs
Si vous devez appliquer une logique plus sophistiquée pour filtrer les utilisateurs, vous pouvez toujours exporter chaque utilisateur créé dans Coupa. Les intégrations standard disponibles dans le menu des intégrations fournissent des rapports d'exportation pour tout objet dans Coupa
clipboard_ea6b888b72249d0ac4749980371d39a6c.png

L'exportation du fichier utilisateur Coupa génère une exportation CSV contenant chaque utilisateur et toutes ses propriétés. Les deux options génèrent un fichier plat CSV.

Étape 2 : Modifier le fichier CSV et écraser les données personnelles

Après avoir téléchargé le fichier CSV localement, vous devez le modifier avec l'éditeur de fichier de votre choix et écraser les données personnelles, mais ne modifiez pas l'ID de connexion puisque ce champ est la clé primaire.
clipboard_eac5e59ca799c84c4a79848d0a1593e12.png

Étape 3 : Téléchargez le fichier CSV modifié afin d'écraser les données dans Coupa

Connectez-vous à fileshare.coupa.com à l'aide d'un client SFTP et de vos informations d'identification, téléchargez le fichier CSV que vous venez de modifier à l'aide d'un client SFTP sous /Incoming/Users.

clipboard_e5371e2f9b20d5a12f3e03158472854fe.png

Ce fichier sera traité automatiquement par Coupa et vos utilisateurs seront mis à jour en fonction du nouvel ensemble de données que vous venez de saisir.

Pour rappel, ce sont des exemples de la façon dont les données de base du profil utilisateur peuvent être gérées, mais toutes les données de base dans Coupa se comportent de la même manière. 
 

 

Clause de non-responsabilité - Ce site Web est fourni à titre d'information uniquement et ne doit pas être considéré comme un engagement contractuel ou un conseil juridique et ne traite pas d'autres lois ou règlements liés à la vie privée qui peuvent également être pertinents pour nos clients et prospects, y compris les exigences spécifiques à l'industrie. Les lois et réglementations pertinentes en matière de confidentialité et de protection des données applicables aux entreprises individuelles dépendront de plusieurs facteurs, y compris, mais sans s'y limiter, du lieu où une entreprise exerce ses activités, du secteur dans lequel elle opère, du type de contenu qu'elle souhaite stocker, d'où ou de qui provient le contenu et du lieu où le contenu sera stocké.

Balises recommandées par le modèle : article :topic