本文主要是对当前安全指南的复制摘要。它已经过审查并改编自S/4HANA DPP产品所有者Volker Lehnert.

数据保护与许多法律要求和隐私问题有关。除了遵守一般数据保护法外，还必须考虑遵守不同国家的行业特定立法。本博客简要介绍了S/4 HANA明确提供的支持遵守相关法律要求和数据保护的功能。其他功能，如身份验证或授权是在博客中没有命名。但客户仍将努力调整授权概念，以达到法规遵从性。有关先决条件和功能的详细信息，请参阅S/4 HANA的官方安全指南。

1）同意管理：

收集或处理的任何个人数据必须链接到特定的预定义目的，如履行合同或法律义务。如果合法处理个人数据没有其他法律依据，或者在某些情况下，物联智能家居，如果要将数据发送给第三方，大数据app，网站建站平台，您必须获得数据主体的同意才能使用其个人数据。此同意数据可以作为同意记录存储在SAP系统中。许可管理使您能够搜索和显示存储的许可记录，手机网站建站，并将许可记录作为副本从设备上的文件或通过SAP云平台上提供的许可存储库服务导入。

2）读取访问日志：

对个人数据的读取访问部分基于法规，并受法律约束日志记录功能。读取访问日志（RAL）组件可用于监视和记录对数据的读取访问，并提供诸如哪些业务用户访问了个人数据（例如，与银行账户数据相关的字段）以及何时访问这些数据等信息。

3）信息检索：

数据主体有权获取有关其个人数据的信息正在处理的，包括处理的原因（目的）。SAP NetWeaver组件信息检索框架可用于对指定数据主题的个人数据执行跨应用程序搜索。从系统中检索数据，并以结构化、易读的列表显示，消防物联网，根据最初收集和处理数据的目的进行细分。

4）个人数据的删除：

一旦需要此数据的业务活动完成并且数据的驻留时间已过，系统中的个人数据就可以被阻止。在此之后，只有被分配了额外授权的用户才能访问数据。当保留期到期时，可以完全销毁个人数据，使其无法再检索。在客户系统中定义了居留期和保留期。为此，SAP使用SAP Information Lifecycle Management（ILM）帮助您以高效灵活的方式建立符合要求的信息生命周期管理流程。

5）更改日志：

需要记录个人数据的创建和更改。因此，出于审查目的或法律规定的结果，可能需要跟踪对该数据所做的更改。记录这些更改后，您应该能够根据配置检查哪些员工进行了哪些更改、日期和时间、以前的值和当前值。也可以通过这种方式分析错误。