De bescherming van persoonsgegevens in SAP Business One beheren

Vergelijkbare documenten
GDPR met SAP Business One. Dinsdag 19 juni 2018

AVG/GDPR met SAP Business One. Donderdag 14 juni 2018

Gebruikers en groepen configureren

Overdaad schaadt Simple Screen Adaptation in SAP Business One

Dollars, Ponden en Euro s? Kies de valuta in uw SAP Business One database zorgvuldig

PERIODEAFSLUITING 2018

Gebruikersgids. UPS Factureringcentrum

Snel en intuïtief browsen met de Enterprise search in SAP Business One HANA

Compad Bakkerij. Document beheer. Inleiding. Voorbereiding. Emballage. Compad Bakkerij Emballage

Mamut Enterprise Abonnementsfacturering

Eén overzicht van al uw openstaande klantvorderingen in SAP Business One

Succesvol project management in SAP Business One 9.2

Grip op uw cashflow met de SAP Business One Cashflow Rapportage

Support Note Validatiemelding bij export SEPA-incasso s verhelpen

Zorg ervoor dat de juiste gebruikers toegang hebben tot uw database. Beheer uw licenties in SAP Business One

KIWA - CertIS Gebruikershandleiding NCP Bedrijven

Gebruikershandleiding Bi-LINK Version 1.0

Beheer uw vaste activa en al uw afschrijvingen in SAP Business One

Migreren naar Access 2010

Relaties tussen twee tabellen definiëren

Documentatie Handleiding Hunter-CRM Desktop v1.0

Gebruikershandleiding

NACSPORT TAG&GO HANDLEIDING Eigenschappen knop

Additionele services aanbieden met Servicecontracten in SAP Business One

ABAB-Internetboekhouden. Handleiding uitbreidingsmodule: Aanmaningen

Gebruikershandleiding

Augustus Handleiding Subsidieportaal Uitvoering Van Beleid

De widget Mijn toegewezen items toont de items waarvoor u verantwoordelijk bent voor de afsluiting.

2 mei Remote Scan

Pictogrammenuitleg. Aliro IP-toegangscontrole zonder complicaties.

Sneller service verlenen met klantequipmentkaarten in SAP Business One

PROXSYS Spamfilter. Gebruikers Handleiding Quarantine Webinterface. Pagina 1 van 1. Auteur: Marcel van Leur. Datum: 31 oktober Versie: 2.

U kunt een waardebon toepassen op alle klanten, op een klantengroep of op een enkele klant; u kunt de vervaldatum bepalen.

13. Symbool-, Lijnstijlbibliotheek (Resource Editor)... 1

Het hoofdvenster van NetWaiting

References. Handleiding. Intelly B.V. En nu verder (documentmanager)

PERIODEAFSLUITING 2016

Opstarten van de module Overschrijvingen

Rechten om herinneringssjablonen aan te maken, te bekijken, te wijzigen en te verwijderen

AllSolutions Online samenwerken. Algemeen. Basis. Kringen. integratie

HANDLEIDING Q1600 Fashion

Activiteiten in Fidura

VERZENDLIJSTEN HANDLEIDING. OTYS Recruiting Technology

Nieuw in Mamut Business Software en Mamut Online

Inrichting Systeem: Locaties & Toegang

Boekingen gemaakt in de Agenda zijn 1:1 zichtbaar in het Planbord, andersom zijn boekingen gemaakt in het Planbord direct beschikbaar in de Agenda.

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom

Support Note Administratie aanpassen voor SEPA-incasso s

EDUscope Dossier Werken met Journalen

Voordat u gebruik kunt maken van ZorgMail in KraamZorgCompleet, zijn een aantal instellingen nodig:

AFO 113 Authoritybeheer

INSTRUCT Samenvatting Praktijk Access 2010, H2 SAMENVATTING HOOFDSTUK 2

Van Dale Elektronisch groot woordenboek versie 4.5 activeren en licenties beheren

Stappenplan elektronisch bankieren

Alure - stappenplan Vaste prijsafspraken

Werkinstructie Jaarafsluiting SAP Business One 9.2

Fiery Remote Scan. Fiery Remote Scan openen. Postvakken

Cliënten handleiding PwC Client Portal

Algemene basis instructies

Google Drive: uw bestanden openen en ordenen

Een declaratie aanmaken

Syllabus BOB 50 «Stap voor stap» Betaling : Aanmaningscampagnes

HANDLEIDING Q2000 Offerte

AN0035-NL. Een aanwezigheidsrapport maken. Overzicht. Een aanwezigheidsrapport regel maken

Vaste Prijs Afspraken (VPA)

Met een mailing of massaverzending kunt u een groot aantal documenten verzenden naar gebruikelijke adressen, die in een gegevensbestand staan.

Mamut Business Software. Introductie. Mamut Enterprise Travel CRM

Kluwer Office. DMS Basic Medewerker. Software.kluwer.be

Pictogrammenuitleg. Aliro IP-toegangscontrole zonder complicaties.

PERIODEAFSLUITING

Deutsche Bank Global Transaction Banking. Internet Bankieren. Beheren.

NIEUWIGHEDEN BEHEER VASTE ACTIVA 3.1

PM-Office Integration

AllSolutions Online samenwerken. Algemeen

Nieuw in Mamut Business Software & Mamut Online Desktop

In het venster Blad Beveiligen wordt aangegeven wat gebruikers nog wel mogen. Daarnaast kan een wachtwoord worden ingevoerd.

Uitzend Software Diensten B.V. UBplus Online. Handleiding voor uitzendbureaus, detachering en payroll bedrijven

Taxis Pitane Link. (gebruikershandleiding) Censys BV - Eindhoven

Tips & Trucs Gebruikerssessies 22 en 23 november 2012 Roy Bazen

Offective > Verkoop > Offertes

Handleiding Groenhuysenpas

Quickstart. Browser instellingen

Internet Quotations: Handleiding voor Fleet Managers

Ook op internet wordt gebruik gemaakt van databases, zoals bij Marktplaats en Hyves.

DKO Beheerders. 5 maart WISA helpdesk

Getting Started Guide

Hier worden de termen weergegeven die u in uw zoekvraag hebt opgenomen.

2016 KBC CBC PAYPAGE. User Manager

Handleiding Q8Liberty Web

ADAPTABLE. Microsoft Dynamics TM NAV. Manufacturing Foundation 5.0 Snelzoekgidsen

Takenbeheerapplicatie voor evenementen

How To Do Gebruikersbeheer mbconnect24 V2

ACT! link XL voor SnelStart handleiding

IMI-toegangsbeheer 1. WIE BEHEERT DE TOEGANG TOT IMI? AUTORITEITEN REGISTREREN EEN AUTORITEIT REGISTREREN BIJ IMI...

Mijn egov-rollenbeheer Handleiding voor Roltoekenningsbeheerders

AFO 142 Titel Aanwinsten Geschiedenis

Calculatie tool. Handleiding. Datum Versie applicatie 01 Versie document

AN0034-NL. Hoe voeg ik een camera toe aan Paxton10. Overzicht

Handleiding. Act! SnelStart Connect Pro. handleiding. Act! SnelStartConnect Pro. Versie

Transcriptie:

GEBRUIKERSHANDLEIDING PUBLIC (OPENBAAR) Documentversie: SAP Business One 9.3 Patch Level 05 and Higher 2018-07-13 2018 SAP SE of een aan SAP gelieerde onderneming. Alle rechten voorbehouden. De bescherming van persoonsgegevens in SAP Business One beheren THE BEST RUN

Inhoud 1 Persoonsgegevens beschermen....5 2 Beheer van bescherming van persoonsgegevens.... 6 2.1 Beheer van bescherming van persoonsgegevens inschakelen....6 2.2 Persoonsgegevensbeheer....6 2.3 Wizard voor persoonsgegevensbeheer....8 Natuurlijke personen bepalen....9 Bepaling van natuurlijke personen ongedaan maken....10 Rapporten persoonsgegevens....10 Persoonsgegevens opschonen....11 Persoonsgegevens blokkeren.... 12 Persoonsgegevens deblokkeren....13 Standaardklanten voor uitgaande facturen en betalingen....13 2.4 Vertrouwelijke persoonsgegevens, Verslag van toegang tot vertrouwelijke persoonsgegevens en Paymentwizard....15 3 Bevoegdheden....17 3.1 Bevoegdheden definiëren....18 3.2 Bevoegdheden voor de bescherming van persoonsgegevens definiëren....19 3.3 Gebruikersgroepen definiëren....20 3.4 Bevoegdheden naar andere gebruikers of bevoegdheidsgroepen kopiëren....22 3.5 Bevoegdheden wijzigen....23 3.6 Hoofdmenu op basis van bevoegdheden personaliseren....24 3.7 Bevoegdheden voor specifieke vensters en documenten.... 24 3.8 Wijzigingen in bevoegdheden volgen....25 3.9 Venster Bevoegdheden....26 3.10 Auteur aanvullende bevoegdheid....28 3.11 Bevoegdheid voor het wijzigen van mijn persoonlijke instellingen....29 4 Gegevensownership....32 4.1 Gegevensownership inschakelen....32 4.2 Venster Bevoegdheden voor gegevensownership....33 4.3 Venster Sharingopties voor gegevensownership.... 35 Sharingopties voor gegevensownership: Alleen per document beheren....35 Sharingopties voor gegevensownership: Alleen per zakenpartner beheren.... 36 Sharingopties voor gegevensownership: Per zakenpartner en document beheren.... 37 5 Venster Wijzigingsverslag.... 40 2 P U B L I C ( O P E N B A A R ) Inhoud

5.1 Venster Verschillen....41 5.2 Venster Wijzigingslogboeken opschonen....41 6 Venster Toegangsverslag....43 6.1 Venster Details toegangsverslag....44 7 Wizard Gegevensarchivering.... 46 8 Veelgestelde vragen....47 Inhoud P U B L I C ( O P E N B A A R ) 3

Documenthistorie Versie Datum Wijziging 1.0 3-5-2018 Document gecreëerd. 2.0 3-7-2018 Document bijgewerkt voor wijzigingen die zijn vrijgegeven in SAP Business One, patchniveau 05. 4 P U B L I C ( O P E N B A A R ) Documenthistorie

1 Persoonsgegevens beschermen SAP Business One biedt diverse functies die u helpen bij het beheer van de bescherming van persoonsgegevens. Persoonsgegevens zijn alle gegevens waarmee een individuele natuurlijke persoon wordt geïdentificeerd of die voor een dergelijke identificatie kunnen worden gebruikt. Persoonsgegevens kunnen ook "metagegevens" bevatten, gegevens met een koppeling naar andere gegevens. Met de metagegevens wordt een persoon mogelijk niet expliciet geïdentificeerd, maar dergelijke gegevens kunnen wel voor indirecte identificatie worden gebruikt. Persoonsgegevens kunnen in SAP Business One worden vastgelegd, verwerkt, gecontroleerd en onderhouden. De bescherming van persoonsgegevens betekent, maar is niet beperkt tot, de bescherming tegen acties als ongeautoriseerde verspreiding of toegang, maar kan ook betrekking hebben op rechten, zoals het recht dat iemand heeft om te worden geïnformeerd over de gegevens die een bedrijf over hem of haar bewaart. Bescherming van persoonsgegevens moet inhouden dat de registratie van persoonsgegevens beperkt blijft tot specifieke doelen waarvoor toestemming is gegeven, en dat de persoonsgegevens worden gewist zodra het doel, het proces en de wettelijke bewaartermijn zijn vervallen of verstreken. Bescherming van persoonsgegevens is in verschillende rechtsgebieden wereldwijd middels uiteenlopende weten regelgeving en richtlijnen geregeld, zoals de Algemene Verordening Gegevensbescherming van de Europese Unie, de Personal Information Protection and Electronic Documents Act van Canada of de Personal Information Protection Act van Zuid-Korea. Naleving van de wet- en regelgeving wordt gestuurd door aanzienlijke financiële boetes en mogelijke schadeclaims. Uw bedrijf moet waarschijnlijk voldoen aan en zich houden aan de wet- en regelgeving en de richtlijnen voor bescherming van persoonsgegevens die gelden in de rechtsgebieden waar uw bedrijf opereert. De functies in SAP Business One kunnen u helpen bij het beheren van de verplichtingen van uw bedrijf voor wat betreft de bescherming van persoonsgegevens, evenals bij het beheren van uw eigen beleidsregels voor de bescherming van persoonsgegevens. De hier verstrekte informatie dient alleen als algemene richtlijn en wordt beschikbaar gesteld met als voorbehoud dat SAP geen juridisch advies verleent. Als zodanig moet deze informatie niet worden gebruikt ter vervanging van een gekwalificeerd juridisch consult. SAP SE aanvaardt geen aansprakelijkheid voor acties die in reactie hierop worden ondernomen. Het is de verantwoordelijkheid van de klant om maatregelen te nemen die de klant passend acht om naleving van de weten regelgeving voor de gegevensbescherming te realiseren. Gebruik de volgende koppelingen voor informatie over gebruik van de functies in SAP Business One voor bescherming van persoonsgegevens. Verwante informatie Bevoegdheden [pagina 17] Wizard Gegevensarchivering [pagina 46] Persoonsgegevens beschermen P U B L I C ( O P E N B A A R ) 5

2 Beheer van bescherming van persoonsgegevens Met Beheer van bescherming van persoonsgegevens in SAP Business One kunt u het volgende doen: Bepalen welke gegevens persoonsgegevens zijn door de identificatie van natuurlijke personen. Beheren welke gegevenssoorten persoonsgegevens bevatten binnen uw bedrijf. Rapporten genereren over persoonsgegevens in het systeem. Persoonsgegevens in het systeem opschonen en verwijderen. Toegang tot persoonsgegevens in het systeem blokkeren en vervolgens deblokkeren. Beheer van bescherming van persoonsgegevens werkt alleen met gegevens in het productiesysteem van SAP Business One. Persoonsgegevens die zijn geëxporteerd, afgedrukt, per e-mail zijn verzonden, waarvan een back-up is gemaakt, die zijn gearchiveerd of die op een andere manier uit het productiesysteem van SAP Business One zijn verdwenen, kunnen niet via Beheer van bescherming van persoonsgegevens worden beheerd. 2.1 Beheer van bescherming van persoonsgegevens inschakelen Beheer van bescherming van persoonsgegevens wordt ingeschakeld door markering van een aankruisvakje in het venster Bedrijfsdetails van SAP Business One. Na inschakeling zijn de Gegevensbeschermingsfuncties en een sectie Bescherming van persoonsgegevens met een teken Natuurlijke persoon en Status in de relevante stamgegevens beschikbaar. Ga naar het hoofdmenu van SAP Business One en selecteer Beheer Systeeminstellingen Bedrijfsdetails Basisinitialisatie (tabblad) om het aankruisvakje Beheer van bescherming van persoonsgegevens inschakelen weer te geven. Beheer van bescherming van persoonsgegevens inschakelen is standaard ingeschakeld voor lokalisaties van SAP Business One voor landen in de Europese Unie, Zwitserland en Noorwegen. Voor alle andere lokalisaties kan Beheer van bescherming van persoonsgegevens worden ingeschakeld via het aankruisvakje Beheer van bescherming van persoonsgegevens inschakelen. Beheer van bescherming van persoonsgegevens kan worden uitgeschakeld als de gerelateerde functionaliteit niet in gebruik is. 2.2 Persoonsgegevensbeheer Met Persoonsgegevensbeheer kunt u vaststellen welke gegevenssoorten persoonsgegevens bevatten. Dit helpt u bij naleving van uw verplichtingen voor de bescherming van persoonsgegevens. Gegevens die als Persoonlijk 6 P U B L I C ( O P E N B A A R ) Beheer van bescherming van persoonsgegevens

of Vertrouwelijk persoonlijk zijn geclassificeerd, zijn opgenomen in andere persoonsgegevensprocessen. De functies voor Beheer van bescherming van persoonsgegevens werken alleen naar behoren als u de verschillende gegevens op de juiste manier hebt geclassificeerd. Niet alle gegevens kunnen als persoonsgegevens worden geclassificeerd; dit is alleen mogelijk voor gegevens die beschikbaar zijn in Persoonsgegevensbeheer. Persoonsgegevens die zijn opgeslagen in objecten of velden die geen deel uitmaken van Persoonsgegevensbeheer, kunnen niet door processen van Persoonsgegevensbeheer worden beheerd, maar moeten handmatig worden beheerd en gecontroleerd. In SAP Business One kunnen persoonsgegevens in diverse gebieden, of objecten, van het systeem zijn opgeslagen. De gegevens in deze vooraf gedefinieerde objecten kunnen worden gedefinieerd als Persoonlijk of Niet persoonlijk. In bepaalde gevallen kunnen de gegevens worden gedefinieerd als Vertrouwelijk persoonlijk. Voorbeelden van relevante objecten zijn zakenpartners, medewerkers en marketingdocumenten. Objecten die geen persoonsgegevens kunnen bevatten, worden niet weergegeven in Persoonsgegevensbeheer. Ga naar het hoofdmenu van SAP Business One en selecteer Beheer Hulpmiddelen Gegevensbeschermingsfuncties Persoonsgegevensbeheer. Het venster Persoonsgegevensbeheer wordt geopend. Alle objectgegevens in Persoonsgegevensbeheer worden in eerste instantie standaard geclassificeerd als Persoonlijk of Vertrouwelijk persoonlijk in de kolom Gegevensclassificatie. In Persoonsgegevensbeheer staan niet alle objectgegevens die in het systeem voorkomen, maar alleen objectgegevens die zijn bedoeld voor persoonsgegevens. In Persoonsgegevensbeheer ziet u het type gegevens, evenals de specifieke velden die mogelijk persoonsgegevens bevatten. Ook klantspecifieke velden (met uitzondering van door de gebruiker gedefinieerde systeemvelden) worden in Persoonsgegevensbeheer weergegeven als deze aan objecten met persoonsgegevens zijn gekoppeld. De kolom Gegevensclassificatie kan voor afzonderlijke gegevensitems worden gewijzigd van Niet persoonlijk in Persoonlijk. Wanneer de waarde in de kolom Gegevensclassificatie wordt gewijzigd in Niet persoonlijk, worden de gegevens uitgesloten van andere processen van Persoonsgegevensbeheer. De waarde bij Gegevensclassificatie kan weer worden teruggezet van Niet persoonlijk naar Persoonlijk. Alleen gegevens die zijn geclassificeerd als Persoonlijk of Vertrouwelijk persoonlijk en die zijn gekoppeld aan natuurlijke personen, worden beschouwd als persoonsgegevens. Natuurlijke personen kunnen uitsluitend worden vastgelegd in de wizard voor persoonsgegevensbeheer. Als u gegevenssoorten classificeert als Persoonlijk of Vertrouwelijk persoonlijk, worden deze gegevens niet direct beschouwd als persoonsgegevens; u moet ze eerst koppelen aan een natuurlijk persoon. In de kolom Databasereferentie wordt de locatie van een specifieke tabel of algemene groepering vermeld. Bijvoorbeeld bij ODOC.Card.Name, waarbij de kolom Categorie is ingesteld op Verkoop - debiteuren, worden alle uitgaande documenten weergegeven. Speciale velden die als Vertrouwelijk persoonlijk zijn geclassificeerd, kunnen worden gewijzigd in Persoonlijk of Niet persoonlijk. Alleen de velden ID afgegeven door instanties, Paspoortnummer, meerdere velden gerelateerd aan bankrekeningen en IBAN's van zakenpartners en Bankrekening voor werknemers kunnen in alle lokalisaties worden geclassificeerd als Vertrouwelijk persoonlijk. In de lokalisatie voor Duitsland kunnen ook de velden Geloofsovertuiging, Geloofsovertuiging van partner en Socialeverzekeringsnummer als Vertrouwelijk persoonlijk worden geclassificeerd. Velden die als Vertrouwelijk persoonlijk zijn geclassificeerd, worden automatisch gecodeerd en zijn alleen toegankelijk voor geautoriseerde gebruikers. Wanneer de classificatie wordt gewijzigd van Vertrouwelijk persoonlijk in Persoonlijk of Niet persoonlijk, wordt de codering opgeheven en worden alle relevante inperkingen van de gebruikerstoegang opgeheven. Beheer van bescherming van persoonsgegevens P U B L I C ( O P E N B A A R ) 7

Aanbeveling Controleer in alle gerelateerde add-ons die u gebruikt hoe persoonsgegevens worden afgehandeld. Als u add-ons van partners van SAP hebt ontvangen, controleer dan of deze geen gevolgen ondervinden van de codering van gegevens. Zie SAP Note 2633811 voor meer informatie. Via de optie U kunt ook is het mogelijk om de waarde bij Gegevensclassificatie voor alle velden in het venster te wijzigen. Klik met de rechtermuisknop op de velden in het venster om opties weer te geven als Standaardwaarden herstellen voor Gegevensclassificatie en Verwijderen of Dupliceren voor regels met klantspecifieke velden. Toegang tot gegevens met de classificatie Vertrouwelijk persoonlijk wordt geregistreerd in Verslag van toegang tot vertrouwelijke persoonsgegevens. Gebruik de filteroptie in de werkbalk om specifieke gegevenscategorieën weer te geven in Persoonsgegevensbeheer, zoals gegevens die zijn geclassificeerd als Vertrouwelijk persoonlijk. 2.3 Wizard voor persoonsgegevensbeheer De wizard voor persoonsgegevensbeheer biedt zes verschillende opties waarmee diverse processen voor beheer van bescherming van persoonsgegevens kunnen worden uitgevoerd: Natuurlijke personen bepalen Bepaling van natuurlijke personen ongedaan maken Rapport persoonsgegevens Persoonsgegevens opschonen Persoonsgegevens blokkeren Persoonsgegevens deblokkeren Ga naar het hoofdmenu van SAP Business One en selecteer Beheer Hulpmiddelen Gegevensbeschermingsfuncties Wizard voor persoonsgegevensbeheer om de wizard te starten. De wizard voor persoonsgegevensbeheer wordt geopend. De wizard voor persoonsgegevensbeheer werkt net als andere wizards in SAP Business One. De wizard begeleidt u door de diverse beschikbare processen in een reeks stappen en helpt u bij het definiëren wat u wilt doen en met welke gegevens u wilt werken. Nieuwe wizardruns kunnen worden gecreëerd en opgeslagen wizardruns kunnen worden geladen en vervolgens worden vernieuwd bij Rapportresultaten. Door de wizard te voltooien of uit te voeren worden de wijzigingen die u via de wizard hebt aangebracht, definitief gemaakt. Bij het uitvoeren van de wizard wordt Gegevensownership genegeerd; gebruikers die geautoriseerd zijn om een wizard te openen, hebben via de wizard toegang tot alle zakenpartners. Niet alle objecten met persoonsgegevens kunnen via de wizard voor persoonsgegevensbeheer worden beheerd. Voor de volgende objecten geldt dat ze handmatig moeten worden beheerd en dat de persoonsgegevens handmatig moeten worden verwijderd: Urenformulieren waarvan Type is ingesteld op Overige. Doelgroepen die in Campagnes zijn opgenomen. Bijlagen. Verkoopmedewerkers/kopers die niet zijn gerelateerd aan Stamgegevens werknemer. 8 P U B L I C ( O P E N B A A R ) Beheer van bescherming van persoonsgegevens

Tabblad Opmerkingen in Stamgegevens zakenpartner. Tabblad Inhoud in Activiteiten. 2.3.1 Natuurlijke personen bepalen Selecteer in de wizard de actie Natuurlijke personen bepalen in stap 2, Algemene parameters, om natuurlijke personen te identificeren die betrokkenen zijn en die in SAP Business One voorkomen. Het is alleen via de wizard mogelijk om natuurlijke personen in SAP Business One te identificeren en te bepalen. Zodra u natuurlijke personen hebt bepaald, kunt u hun persoonsgegevens beheren en andere wizardacties voor hen uitvoeren. Natuurlijke personen zijn mensen, in tegenstelling tot entiteiten zoals bedrijven. Bij records van zakenpartners, werknemers, gebruikers en contactpersonen kan het om natuurlijke personen gaan, maar dat hoeft niet. Omdat persoonsgegevens alleen betrekking hebben op natuurlijke personen, is Beheer van bescherming van persoonsgegevens alleen relevant voor natuurlijke personen. Bij een bepaald gegevenstype, zoals een telefoonnummer, kan het wel of niet om persoonsgegevens gaan. Een telefoonnummer van een natuurlijke persoon kan voor identificatie worden gebruikt en hoort daarom bij de persoonsgegevens. Een telefoonnummer van de receptie van een bedrijf kan niet voor identificatie worden gebruikt en hoort daarom niet bij de persoonsgegevens. Met behulp van de wizardactie Natuurlijke personen bepalen kunt u correct bepalen welke gegevens van natuurlijke personen zijn. De wizard werkt wanneer het aankruisvakje Natuurlijke persoon in de sectie Bescherming van persoonsgegevens in de betreffende stamgegevensvensters automatisch is gemarkeerd. Het is niet mogelijk om de aankruisvakjes Natuurlijke persoon handmatig te selecteren. Vertrouwelijke persoonsgegevens van natuurlijke personen worden standaard gecodeerd en zijn alleen toegankelijk voor geautoriseerde gebruikers. Aanbeveling Controleer in alle gerelateerde add-ons die u gebruikt hoe persoonsgegevens worden afgehandeld. Als u add-ons van partners van SAP hebt ontvangen, controleer dan of deze geen gevolgen ondervinden van de codering van gegevens. Zie SAP Note 2633811 voor meer informatie. Opmerking Toestemming van natuurlijke personen voor opslag, gebruik, bewaren van en rapportage over persoonsgegevens in SAP Business One moet buiten SAP Business One worden verkregen en beheerd. Omwille van gegevens- en verslagintegriteit kunnen zakenpartners die zijn gedefinieerd als natuurlijke personen niet worden gedupliceerd. In stap 3 van de wizard, Selectiecriteria, zoekt SAP Business One naar betrokkenen die natuurlijke personen zijn. Op de verschillende tabbladen van de wizard kunt u opgeven of u de zoekactie wilt uitvoeren in de categorieën Gebruikers, Werknemers, Zakenpartners of ZP-contacten, of kunt u naar een specifieke tekst zoeken. Wis de zoekcriteria op alle tabbladen door de optie Selectie wissen op het tabblad Zoeken te selecteren. De zoekresultaten worden weergegeven in een pop-uplijst waarin u meerdere records kunt selecteren die u als natuurlijke personen wilt aanwijzen. Wanneer u Kiezen selecteert, worden de records in het raster van wizard opgenomen. Hier kunt u de selectie bevestigen met de aankruisvakjes in de kolom Selecteren. Er kunnen Beheer van bescherming van persoonsgegevens P U B L I C ( O P E N B A A R ) 9

meerdere zoekacties voor verschillende categorieën worden uitgevoerd, waarna de resultaten van elke afzonderlijke wizardrun aan hetzelfde raster kunnen worden toegevoegd. Betrokkenen die al als natuurlijke personen zijn gedefinieerd of die bij het uitvoeren van de wizard Persoonsgegevens opschonen zijn gewist, worden niet in zoekacties weergegeven. In stap 4 van de wizard, Rapportresultaten, kunt u zien welke betrokkenen door u bij het uitvoeren de wizard als natuurlijke personen zijn aangewezen. In stap 5 van de wizard, Opties opslaan, kiest u Selectiecriteria opslaan en beëindigen of voltooit u de definities door Uitvoeren te kiezen. In stap 6 van de wizard, Samenvattingsrapport, kunt u zien of het proces voor de verschillende natuurlijke personen succesvol was. 2.3.2 Bepaling van natuurlijke personen ongedaan maken Selecteer de wizardactie Bepaling van natuurlijke personen ongedaan maken in stap 2, Algemene parameters, om de identificatie van natuurlijke personen ongedaan te maken die eerder in SAP Business One is uitgevoerd. Het is alleen via de wizard mogelijk om de bepaling van een natuurlijke persoon in SAP Business One ongedaan te maken. De stappen voor zoeken, opslaan en resultaten werken op dezelfde manier als bij Natuurlijke personen bepalen. Zodra de wizard is uitgevoerd, worden vertrouwelijke persoonsgegevens voor natuurlijke personen gedecodeerd, waardoor ze voor alle geautoriseerde gebruikers toegankelijk zijn. 2.3.3 Rapporten persoonsgegevens Selecteer de wizardactie Rapport persoonsgegevens in stap 2, Algemene parameters, om over de gegevens van natuurlijke personen in SAP Business One te rapporteren. Het is alleen via de wizard mogelijk om over natuurlijke personen in SAP Business One te rapporteren. Een vereiste is dat u Crystal Reports runtime hebt geïnstalleerd voordat u een Rapport persoonsgegevens genereert. Rapport persoonsgegevens biedt een functie voor het ophalen van gegevens die kan worden gebruikt om betrokkenen die een natuurlijke persoon zijn, te informeren over de persoonsgegevens die van hen zijn opgeslagen. Rapporten bevatten alle persoonsgegevens van de natuurlijke persoon in de stamgegevens en gerelateerde transacties die in het systeem zijn opgeslagen. Meestal hebben betrokkenen die een natuurlijke persoon zijn, het wettelijke recht om rapporten over henzelf op te vragen en te ontvangen. Zoek in stap 3 van de wizard, Selectiecriteria, naar de natuurlijke personen over wie u wilt rapporteren. U kunt naar meerdere natuurlijke personen zoeken; er wordt voor iedere persoon een afzonderlijk rapport gegenereerd. Markeer het aankruisvakje Inclusief contactpersonen om de zoekactie te verbreden. In stap 5 van de wizard, Opties opslaan, kiest u Selectiecriteria opslaan en beëindigen of voltooit u het rapport door het af te drukken en een afdrukvoorbeeld te genereren. Rapporten kunnen worden geëxporteerd door selectie van het pictogram Rapport exporteren. 10 P U B L I C ( O P E N B A A R ) Beheer van bescherming van persoonsgegevens

Aanbeveling Verifieer buiten SAP Business One of betrokkenen die een natuurlijke persoon zijn, toestemming hebben gegeven voor het genereren van rapporten met persoonsgegevens van hen. Let op Een rapport persoonsgegevens wordt bij het afdrukken opgeslagen in een tijdelijke map op de computer. Na afloop van het afdrukken wordt het rapport verwijderd en ziet u een melding over de verwijdering. Als u een dergelijke melding niet ontvangt, moet u het rapport handmatig verwijderen. 2.3.4 Persoonsgegevens opschonen Selecteer de wizardactie Persoonsgegevens opschonen in stap 2, Algemene parameters, om de gegevens van natuurlijke personen in SAP Business One te wissen. Volgens diverse voorschriften overal ter wereld mogen persoonsgegevens alleen voor specifieke doelen en processen worden geregistreerd en bewaard; zodra het doel is vervallen en de processen zijn voltooid, moeten de persoonsgegevens worden verwijderd. Verder mogen natuurlijke personen om het wissen van hun persoonsgegevens verzoeken. Met de wizardactie Persoonsgegevens opschonen kunt u voldoen aan de verplichting van uw bedrijf om de persoonsgegevens van natuurlijke personen in SAP Business One te wissen. Persoonsgegevens opschonen werkt als volgt: Persoonsgegevens worden gewist in alle gebieden van het productiesysteem van SAP Business One. Persoonsgegevens worden gewist en dus verwijderd uit gebieden als stamgegevens en transacties; deze gegevens blijven wel bestaan maar dan zonder de persoonsgegevens. Het wissen van persoonsgegevens kan niet ongedaan worden gemaakt. De gewiste persoonsgegevens worden vervangen door sterretjes. Het veld Status in de sectie Bescherming van persoonsgegevens in de gerelateerde stamgegevensvensters voor natuurlijke personen wordt bijgewerkt naar Gewist, Bij het opschonen van externe zakenpartners in campagnes wordt het veld Gegevensbeschermingsstatus in de campagneregel bijgewerkt naar Gewist. Als de status Gewist is, kan de regel worden verwijderd maar niet worden bijgewerkt. Wanneer de natuurlijke persoon een werknemer, zakenpartner of contactpersoon is, wordt de record in de stamgegevens gedeactiveerd; gebruikersrecords worden geblokkeerd. Activiteiten van werknemers worden gesloten. Als werknemers eigenaar zijn van zakenpartners (gegevensownership wordt beheerd door zakenpartner) en voor de zakenpartner is Gegevensbeschermingsstatus niet Gewist, Geblokkeerd of Gedeblokkeerd, moet de werknemer vóór het opschonen worden losgekoppeld van de zakenpartner. Er kunnen geen nieuwe transacties worden gecreëerd voor gewiste natuurlijke personen. De stamgegevens van natuurlijke personen kunnen na het wissen niet worden bijgewerkt. De overdracht van aangepaste persoonsgegevens naar journaalboekingen wordt niet beïnvloed door Persoonsgegevens opschonen. Conceptdocumenten worden niet meegenomen bij Persoonsgegevens opschonen en moeten dus afzonderlijk worden verwijderd of gewist. Als het niet lukt om de gegevens te verwijderen, komt dat waarschijnlijk door een proces dat moet worden voltooid of geannuleerd. Beheer van bescherming van persoonsgegevens P U B L I C ( O P E N B A A R ) 11

Persoonsgegevens opschonen is alleen van invloed op de productiedatabase van SAP Business One; gerelateerde back-ups moeten afzonderlijk worden beheerd, en dat geldt ook voor andere gegevensopslag. Het veld Verkoopmedewerker blijft bij Persoonsgegevens opschonen buiten beschouwing omdat het een Gegevenskey is. Alle persoonsgegevens bij Verkoopmedewerker met betrekking tot de configuratie van verkoopmedewerkers en kopers, moeten handmatig worden beheerd. Bij geopende documenten verifieert het systeem of Orders en "hogere" marketingdocumenten zijn gesloten voor de persoonsgegevens die u wilt opschonen. "Lagere" geopende documenten zoals Leveranciersoffertes worden niet geverifieerd. In stap 3 van de wizard, Selectiecriteria, kunt u zoeken naar natuurlijke personen die u wilt opschonen en wissen. U kunt meerdere natuurlijke personen zoeken en aan dezelfde wizardrun toevoegen, net als in de andere wizardacties. Gebruik het veld Geen transactie sinds op het tabblad Zakenpartners om de bewaartermijn van gegevens voor uw bedrijf te beheren en inactieve zakenpartners te zoeken; bij de transacties gaat het om marketingdocumenten, journaalboekingen en betalingen. Het aankruisvakje Inclusief contactpersonen is automatisch gemarkeerd en kan niet worden gedemarkeerd op het tabblad Zakenpartners. In stap 5 van de wizard, Opties opslaan, kiest u Selectiecriteria opslaan en beëindigen of voltooit u het opschonen door Uitvoeren te kiezen. Of het proces succesvol was, wordt aangegeven in stap 6 van de wizard, Samenvattingsrapport. Als de natuurlijke persoon in de toekomst opnieuw in het systeem moet worden opgenomen, is een nieuwe record vereist. Aanbeveling Verwijder gegevens zodra deze niet meer nodig zijn. U hoeft dit niet via Persoonsgegevens opschonen te doen, het is ook handmatig mogelijk. Bewaak uw activiteiten, opportunity's en campagnes nauwkeurig om aan uw verplichtingen met betrekking tot bescherming van persoonsgegevens te voldoen. 2.3.5 Persoonsgegevens blokkeren Selecteer de wizardactie Persoonsgegevens blokkeren in stap 2, Algemene parameters, om de toegang tot de gegevens van natuurlijke personen in SAP Business One te blokkeren. Volgens diverse voorschriften overal ter wereld mogen persoonsgegevens alleen voor specifieke doelen en processen worden geregistreerd en bewaard; zodra het doel is vervallen en de processen zijn voltooid, moeten de persoonsgegevens worden verwijderd. Na het verstrijken van de bewaartermijn van persoonsgegevens kan het echter om wettelijke redenen noodzakelijk zijn om de gegevens langer te bewaren. Toegang tot persoonsgegevens kan worden geblokkeerd, maar de gegevens kunnen bewaard blijven wanneer dat is vereist. Met de wizardactie Persoonsgegevens blokkeren kunt u voldoen aan de verplichting van uw bedrijf om de toegang tot persoonsgegevens van natuurlijke personen in SAP Business One te blokkeren. Geblokkeerde persoonsgegevens worden wel bewaard, maar zijn pas weer toegankelijk of zichtbaar wanneer ze worden gedeblokkeerd. Records van natuurlijke personen die zijn geblokkeerd of vervolgens zijn gedeblokkeerd, kunnen niet in toekomstige marketingdocumenten of andere bedrijfsprocessen worden gebruikt. Bij blokkering van de persoonsgegevens van geselecteerde natuurlijke personen worden de databaserecords gecodeerd en worden de gegevens in de gebruikersinterface anoniem gemaakt. 12 P U B L I C ( O P E N B A A R ) Beheer van bescherming van persoonsgegevens

Als de geblokkeerde persoonsgegevens niet meer nodig zijn, kunt u ze deblokkeren en vervolgens opschonen. Zakenpartners met geopende marketingdocumenten worden uitgesloten, hun persoonsgegevens kunnen niet worden geblokkeerd. In stap 3 van de wizard, Selectiecriteria, kunt u zoeken naar natuurlijke personen die u ontoegankelijk wilt maken. U kunt meerdere natuurlijke personen zoeken en aan dezelfde wizardrun toevoegen, net als in de andere wizardacties. In stap 5 van de wizard, Opties opslaan, kiest u Selectiecriteria opslaan en beëindigen of voltooit u de blokkering door Uitvoeren te kiezen. Of het proces succesvol was, wordt aangegeven in stap 6 van de wizard, Samenvattingsrapport. Als de natuurlijke persoon in de toekomst opnieuw in het systeem moet worden opgenomen, is een nieuwe record vereist. 2.3.6 Persoonsgegevens deblokkeren Selecteer de wizardactie Persoonsgegevens deblokkeren in stap 2, Algemene parameters, om de toegang te deblokkeren tot eerder geblokkeerde persoonsgegevens van natuurlijke personen. Het is alleen via de wizard mogelijk om de blokkering van toegang tot persoonsgegevens in SAP Business One ongedaan te maken. De stappen voor zoeken, opslaan en resultaten werken op dezelfde manier als bij Persoonsgegevens blokkeren, maar als de gegevens eerder zijn geblokkeerd, wordt alleen Code natuurlijke persoon weergegeven. Bij deblokkering van de persoonsgegevens van geselecteerde natuurlijke personen worden de databaserecords gedecodeerd en worden de gegevens in de gebruikersinterface beschikbaar gesteld. Na deblokkering zijn de persoonsgegevens toegankelijk voor alle geautoriseerde gebruikers. De records van natuurlijke personen kunnen echter niet in toekomstige marketingdocumenten of andere bedrijfsprocessen worden gebruikt. Persoonsgegevens kunnen opnieuw worden geblokkeerd of kunnen, wanneer ze niet meer nodig zijn, bij een opschoning worden verwijderd. Als de natuurlijke persoon in de toekomst opnieuw in het systeem moet worden opgenomen, is een nieuwe record vereist. 2.3.7 Standaardklanten voor uitgaande facturen en betalingen Standaardklanten voor uitgaande facturen en betalingen (eenmalige klanten), ofwel "standaardklanten", zijn zakenpartners die worden gebruikt voor het genereren van verkoopdocumenten, meestal facturen en betalingen, voor eenmalige klanten. Omdat stamgegevens van zakenpartners die standaardklant zijn, worden gebruikt voor meerdere eenmalige klanten, worden er meestal geen persoonsgegevens opgeslagen voor standaardklanten. Het is echter wel mogelijk dat tal van transacties van standaardklanten persoonsgegevens bevatten. Voor documenten die met persoonsgegevens zijn gecreëerd, zijn beheeropties voor persoonsgegevens vereist. Standaardklanten voor uitgaande facturen en betalingen (eenmalige klanten) worden gedefinieerd in Grootboekrekeningbepaling ( Beheer Instellingen Financiële boekhouding Grootboekrekeningbepaling Beheer van bescherming van persoonsgegevens P U B L I C ( O P E N B A A R ) 13

Grootboekrekeningbepaling ). Het is mogelijk om verschillende standaardklanten te definiëren voor verschillende financiële perioden. De opties Zakenpartners en Standaardklanten voor uitgaande facturen en betalingen zijn beschikbaar op het tabblad Zakenpartners van stap 3 Selectiecriteria voor de volgende typen wizardacties: Natuurlijke personen bepalen Bepaling van natuurlijke personen ongedaan maken Persoonsgegevens opschonen De optie Standaardklanten voor uitgaande facturen en betalingen kan niet worden geselecteerd voor de wizardacties Persoonsgegevens blokkeren, Persoonsgegevens deblokkeren en Rapport persoonsgegevens. Met de optie Standaardklanten voor uitgaande facturen en betalingen kan worden gezocht naar standaardklanten en gerelateerde transacties, zodat beheerprocessen voor de bescherming van persoonsgegevens kunnen worden toegepast op documenten die met deze standaardklanten zijn gecreëerd. Met de optie Zakenpartners kan worden gezocht naar reguliere zakenpartners. Natuurlijke personen bepalen Als u het type wizardrun Natuurlijke personen bepalen selecteert en Standaardklanten voor uitgaande facturen en betalingen kiest, kunt u de standaardklanten selecteren waarvan de transacties persoonsgegevens bevatten. Omdat er verschillende standaardklanten voor verschillende financiële perioden kunnen worden geselecteerd, worden er mogelijk meerdere resultaten voor standaardklanten geretourneerd. Bij het uitvoeren van de wizard worden vertrouwelijke persoonsgegevens in stamgegevens en transacties van standaardklanten gecodeerd. Persoonsgegevens opschonen Bij het definiëren van standaardklanten als natuurlijke personen worden alleen de aan hen gerelateerde transacties als persoonsgegevens beschouwd. Dit is anders dan bij reguliere zakenpartners waarvan zowel de stamgegevens als de transacties als persoonsgegevens worden beschouwd. Dit komt omdat standaardklanten vaak worden gebruikt voor het genereren van documenten voor meerdere eenmalige klanten. Voor het type wizardrun Persoonsgegevens opschonen is een extra optie beschikbaar: Transacties geboekt op of voor. Hiermee kunnen de zoekresultaten op datum worden ingeperkt wanneer de optie Standaardklanten voor uitgaande facturen en betalingen is geselecteerd. De selectie van een datum bij Transacties geboekt op of voor is verplicht. Bij documenten zonder boekingsdatum wordt de aanmaakdatum geanalyseerd. Er kan alleen worden gezocht naar gesloten marketingdocumenten. Na het zoeken kunnen standaardklanten die als natuurlijke personen zijn gedefinieerd, dus de aan hen gerelateerde transactieregels, worden geselecteerd of gedeselecteerd voor het opschonen van persoonsgegevens. Omdat er verschillende standaardklanten voor verschillende financiële perioden kunnen worden geselecteerd, worden er mogelijk meerdere resultaten voor standaardklanten geretourneerd. Als een eenmalige klant verzoekt om het verwijderen van zijn persoonsgegevens, is opschoning mogelijk als onderdeel van een algemene opschoning van transacties waarvan de bewaartermijn is verstreken. 14 P U B L I C ( O P E N B A A R ) Beheer van bescherming van persoonsgegevens

2.4 Vertrouwelijke persoonsgegevens, Verslag van toegang tot vertrouwelijke persoonsgegevens en Paymentwizard In alle lokalisaties van SAP Business One zijn gegevens aanwezig die als Vertrouwelijk persoonlijk kunnen worden geclassificeerd: ID afgegeven door instanties Paspoortnummer Gegevens betreffende bankrekeningen van zakenpartners Gegevens betreffende IBAN s van zakenpartners Bankrekening van werknemers. Bankrekening- en IBAN-gegevens worden door SAP-standaarden geclassificeerd als vertrouwelijke gegevens, maar worden mogelijk niet door alle rechtsgebieden zo beschouwd. In de lokalisatie voor Duitsland van SAP Business One zijn er aanvullende gegevens aanwezig die als Vertrouwelijk persoonlijk kunnen worden geclassificeerd: Geloofsovertuiging Geloofsovertuiging van partner Socialeverzekeringsnummer De vertrouwelijke gegevens van een natuurlijke persoon worden standaard gecodeerd en voor alle gebruikers verborgen zodra er een natuurlijke persoon is vastgesteld. Alleen geautoriseerde gebruikers kunnen de gegevens bekijken door met de rechtermuisknop op de betreffende velden te klikken en voor weergave van vertrouwelijke gegevens te kiezen. De actie waarbij met de rechtermuisknop op de gegevens wordt geklikt, wordt vastgelegd en geregistreerd in het Verslag van toegang tot vertrouwelijke persoonsgegevens. Zodra de vertrouwelijke gegevens toegankelijk zijn, kunnen deze worden gewijzigd. In tegenstelling tot andere vertrouwelijke gegevens worden de bankrekeninggegevens van zakenpartners gecodeerd op de laatste 4 cijfers na. Als de bankrekeninggegevens van de zakenpartner uit slechts 4 cijfers bestaan, worden alle 4 de cijfers gecodeerd. Bankrekening- en IBAN-gegevens van zakenpartners worden gecodeerd in Stamgegevens zakenpartner en in alle gerelateerde formulieren of documenten die de gegevens bevatten, zoals ontvangen betalingen, deposito's, wissels, de paymentwizard en tabellen met betalingsresultaten. Verslag van toegang tot vertrouwelijke persoonsgegevens In het Verslag van toegang tot vertrouwelijke persoonsgegevens kunt u bijhouden wie toegang heeft gehad tot vertrouwelijke persoonsgegevens in SAP Business One. Wanneer vertrouwelijke persoonsgegevens worden weergegeven via Wizard voor persoonsgegevensbeheer actie Rapport persoonsgegevens,wordt de toegang geregistreerd in het Verslag van toegang tot vertrouwelijke persoonsgegevens. Wanneer vertrouwelijke persoonsgegevens worden geopend via de DI API of de paymentwizard, wordt de toegang geregistreerd in het Verslag van toegang tot vertrouwelijke persoonsgegevens. Vertrouwelijke persoonsgegevens die aar een query of spreadsheet worden geëxporteerd, worden gecodeerd en de toegang wordt niet geregistreerd. Beheer van bescherming van persoonsgegevens P U B L I C ( O P E N B A A R ) 15

Ga naar het hoofdmenu van SAP Business One en selecteer Beheer Hulpmiddelen Gegevensbeschermingsfuncties Verslag van toegang tot vertrouwelijke persoonsgegevens. Het venster Verslag van toegang tot vertrouwelijke persoonsgegevens wordt geopend. Door individuele gebruikers in het verslag te selecteren kunt u zien welke objecten voor welke betrokkenen zijn geopend, en op welk tijdstip en via welke methode dat is gebeurd. Bankbestanden met vertrouwelijke persoonsgegevens creëren in de paymentwizard Ga naar het hoofdmenu van SAP Business One en selecteer Betalingen Paymentwizard om de paymentwizard te openen. Wanneer u werk met vertrouwelijke bankgegevens voor natuurlijke personen, is dat van invloed op het genereren van bankbestanden via de paymentwizard. Wanneer u de velden Betalingsontvanger - bankrekening en IBAN van bank betalingsontvanger (categorie Gegevenstype Tabel betalingsresultaten of de OPEX-tabel) actualiseert, worden de gegevens gecodeerd voordat ze worden ingevoerd. Wanneer u bankbestanden genereert via de paymentwizard, worden de bankrekening- en IBAN-gegevens van de zakenpartners na decodering in het bankbestand opgenomen. Het maken van bankbestanden wordt geregistreerd als een bewerking waarbij vertrouwelijke persoonsgegevens worden gebruikt. Bij het creëren van bankbestanden decodeert de paymentwizard de relevante bankgegevens, zodat het bankbestand vervolgens kan worden gebruikt voor het maken van betalingen, mits er één bestandstype bankformaat is geselecteerd. Bij het creëren van bankbestanden met gedecodeerde gegevens kan er in stap 6 van de wizard slechts één categorie voor Bestandstype bankformaat worden geselecteerd. Er zijn twee bestandstypen bankformaat, EFM en DLL. Als er in één run regels met EFM en DLL worden geselecteerd, wordt er een EFM-bankbestand met gecodeerde gegevens gegenereerd dat niet kan worden verwerkt door banken. Er wordt een waarschuwingsbericht weergegeven wanneer een wizardrun zowel EFM- als DLL-regels bevat. Wanneer het bestandstype bankformaat DLL is, wordt de decodering van de gegevens uitgevoerd door de DIservice (zie voor meer informatie SAP Note 2633811 ). Deze service wordt aangeroepen door de betalingsadd-on. De betalings-add-on herkent de te decoderen velden op basis van de configuratie in Persoonsgegevensbeheer. 16 P U B L I C ( O P E N B A A R ) Beheer van bescherming van persoonsgegevens

3 Bevoegdheden Met bevoegdheden kunt u specifieke gebruikers in SAP Business One in staat stellen om onderdelen van het systeem, waaraan ze volgens de definities van gegevensownership zijn toegewezen, te bekijken, te creëren en bij te werken. Standaard hebben nieuwe gebruikers geen bevoegdheden. Voor elke gebruiker kan slechts één manager worden gedefinieerd die bevoegdheden toewijst. Door op te geven wie bevoegd is voor toegang tot verschillende onderdelen van het systeem, kunt u de toegang tot de gegevens in het systeem regelen. Door middel van bevoegdheden kunt u de toegang tot persoonsgegevens beheren en daarmee deze gegevens beschermen. Net als voor andere gebieden van SAP Business One, kan de toegang tot functies voor de bescherming van persoonsgegevens zoals de wizard voor persoonsgegevensbeheer en de weergave van vertrouwelijke gegevens worden beheerd in Bevoegdheden. Het is niet mogelijk om met Bevoegdheden alleen de weergave van persoonsgegevens in verschillende objecten te beheren; gebruikers zien alles met persoonsgegevens of helemaal niets. U kunt gebruikers vastleggen als gewone gebruiker of als superuser. Gewone gebruikers: Zij kunnen, met de juiste bevoegdheid, bepaalde acties uitvoeren, zoals het toekennen van kortingen, het wijzigen van prijzen of het bekijken van vertrouwelijke rekeningen. Zij kunnen geen bevoegdheden toewijzen aan andere gebruikers. Superusers: Zij hebben, naast hun eigen aanmelding, volledige en onbeperkte bevoegdheid voor toegang tot gebruikers in het systeem. Zij hebben automatisch volledige bevoegdheid voor toegang tot alle functies in het systeem. Zij kunnen bevoegdheden en machtigingen voor andere gebruikers definiëren. U definieert bevoegdheden in het venster Bevoegdheden. Ga naar het hoofdmenu van SAP Business One en selecteer Beheer Systeeminstellingen Bevoegdheden Algemene bevoegdheden. Het is mogelijk om gebruikers bevoegdheid te verlenen voor afzonderlijke modules, zoals Verkoop - debiteuren, en de verschillende gebieden in de afzonderlijke modules. Bevoegdheden worden beïnvloed door combinaties van instellingen. Als een gebruiker bijvoorbeeld bevoegd is voor weergave van de stamgegevens van zakenpartners, maar niet voor rekeningsaldi, worden in het venster Stamgegevens zakenpartner geen rekeningsaldi weergegeven. Voor gebruikers die geen bevoegdheden mogen wijzigen, wordt de map Bevoegdheden in de module Beheer niet weergegeven. Voorwaarden U hebt de gebruikers in het systeem gedefinieerd en hebt opgegeven welke gebruikers superusers zijn. Bevoegdheden P U B L I C ( O P E N B A A R ) 17

Functies Het is mogelijk om gebruikers alleen weergavebevoegdheid te geven. Daarnaast kunt u ze volledig uitsluiten van een functie. U kunt de toegang van gebruikers tot documenten beperken. Zo kunt u bijvoorbeeld alleen toegang verlenen tot klantoffertes in een bepaalde nummerreeks en offertes in een andere reeks. Het is ook mogelijk de toegang volledig te blokkeren. Onder bepaalde omstandigheden kunnen bevoegdheden worden overschreven. Als een gebruiker bijvoorbeeld niet bevoegd is om een bepaald verkoopdocument te creëren, maar dit toch probeert te doen, wordt gevraagd om goedkeuring van een bevoegde gebruiker van wie de gebruikersnaam en het password moeten worden ingevoerd. Dit stelt de niet-bevoegde gebruiker in staat om het document alleen in dit specifieke geval op te slaan. U kunt goedkeuringsprocessen voor inkoop- en verkooptransacties in het systeem definiëren die voorrang hebben op de standaardbevoegdheden. Als een gebruiker bijvoorbeeld bevoegd is een factuur toe te voegen zelfs als hiermee de kredietlimiet van de klant wordt overschreden, kunt u een extra vrijgavemethode activeren zodra de kredietlimiet met een bepaald bedrag wordt overschreden. 3.1 Bevoegdheden definiëren Vereisten U bent een superuser. U hebt gewone gebruikers in het systeem gecreëerd. U hebt gebruikers aan de juiste bevoegdheidsgroepen toegewezen. Context SAP Business One is voorzien van een uitgebreide functie voor bevoegdheden die aan elke gebruiker kunnen worden aangepast. Tijdens de implementatiefase moet de systeembeheerder een bevoegdhedenbeleid opstellen dat onbevoegde toegang tot de database voorkomt. Door de juiste bevoegdheden toe te kennen, kunt u wijzigingen in documentvelden beperken. Er moeten bepaalde voorzorgsmaatregelen worden genomen om erop toe te zien dat de toegang tot gegevens wordt gecontroleerd. In het grootboek kunnen gebruikers die niet bevoegd zijn om het documentjournaal te openen maar wel bevoegd zijn om journaalboekingen te openen, de knoppen voor het vastleggen van gegevens gebruiken om door de database te bladeren en documenten te bekijken. Op deze manier kunnen ze andere gegevens weergeven, ook al zijn ze niet bevoegd om lijsten weer te geven, bijvoorbeeld in het documentjournaal. Bij het verlenen van bevoegdheden aan een gebruiker moet u uitgaan van de rollen en verantwoordelijkheden van de gebruiker. In SAP Business One zijn de volgende bevoegdheidsopties beschikbaar: Volledige bevoegdheid: Gebruikers kunnen gegevens voor de betreffende functie weergeven en wijzigen. 18 P U B L I C ( O P E N B A A R ) Bevoegdheden

Alleen lezen: Gebruikers kunnen de gegevens bekijken, maar niet wijzigen. Deze optie is alleen bedoeld voor gegevens en is dus niet beschikbaar voor functies waarvoor acties van de gebruiker zijn vereist (bijvoorbeeld het verwijderen van zakenpartners). Geen bevoegdheid: Gebruikers hebben geen toegang tot de desbetreffende functie. Opmerking Superusers hebben volledige bevoegdheid voor alle functies en deze bevoegdheden kunnen niet worden gewijzigd. In het venster Bevoegdheden worden de bevoegdheden van iedere gebruiker weergegeven. Verschillende bevoegdheden worden weergegeven voor modules met gemengde bevoegdheden, zoals volledige bevoegdheid voor bepaalde submodules en alleen-lezen voor andere. Procedure 1. Ga naar het hoofdmenu van SAP Business One en selecteer Beheer Systeeminstellingen Bevoegdheden Algemene bevoegdheden. Het venster Bevoegdheden wordt geopend. 2. Open het tabblad Bevoegdheidsgroepen van het venster Bevoegdheden en definieer bevoegdheden voor elke bevoegdheidsgroep. De bevoegdheden van een bevoegdheidsgroep worden automatisch toegepast op alle gebruikers in de groep. 3. Ga naar het tabblad Gebruikers en verfijn de bevoegdheden van elke gebruiker voor alle bevoegdheidsitems. 4. Klik op de knop Actualiseren om de wijzigingen in het venster Bevoegdheden op te slaan. Opmerking Als u een gebruiker volledige bevoegdheid of alleen-lezen bevoegheid voor een bepaalde functie verleent, moet u controleren of u de juiste licentie aan de gebruiker hebt toegewezen. Anders heeft de bevoegdheidsinstelling geen effect. 3.2 Bevoegdheden voor de bescherming van persoonsgegevens definiëren Toegang tot functies voor de bescherming van persoonsgegevens zoals de wizard voor persoonsgegevensbeheer en de weergave van vertrouwelijke gegevens kan worden beheerd in Bevoegdheden. Ga naar het hoofdmenu van SAP Business One en selecteer Beheer Systeeminstellingen Bevoegdheden Algemene bevoegdheden. Klik in het hoofdraster Bevoegdheden op Beheer Hulpmiddelen Gegevensbeschermingsfuncties voor individuele gebruikers. Bevoegdheden P U B L I C ( O P E N B A A R ) 19

Bij het uitvoeren van de wizard voor persoonsgegevensbeheer wordt Gegevensownership genegeerd; gebruikers die bevoegd zijn om een wizard te openen, hebben via de wizard toegang tot alle zakenpartners. Voor gebruikers die bevoegd zijn voor wizardacties, wordt gegevensownership niet toegepast bij de selectie van zakenpartners, bij het openen van zakenpartners of documenten voor het genereren van rapporten met persoonsgegevens of voor het opschonen van persoonsgegevens. 3.3 Gebruikersgroepen definiëren Vereisten U bent een superuser. Context Werknemers in een bedrijf kunnen aan de hand van hun rol worden ingedeeld in groepen (bijvoorbeeld verkoopmedewerkers, accountants, managers, enzovoort). Meestal zijn voor uiteenlopende rollen verschillende instellingen vereist voor functies, voorzieningen en gegevens in SAP Business One. U kunt gebruikers van SAP Business One aan verschillende gebruikersgroepen toewijzen op basis van de werkelijke rol van de gebruikers. In SAP Business One worden de volgende typen gebruikersgroepen ondersteund: Bevoegdheid: Aan de hand van hun rol kunt u gebruikers aan de juiste bevoegdheidsgroepen toewijzen. De bevoegdheden van een bevoegdheidsgroep worden automatisch toegepast op alle gebruikers in de groep. Formulierinstellingen: Met een groep formulierinstellingen kunt u de formulierinstellingen van een gebruiker naar een groep kopiëren. Dit bespaart tijd wanneer u nieuwe gebruikers toevoegt of wanneer u definieert welke tabelkolommen voor een groep gebruikers moeten worden weergegeven. Alle types: De instellingen van de bovenstaande typen groepen worden automatisch op alle groepen van dit type toegepast. Als u van plan bent om voor elk van de bovenstaande typen groepen met dezelfde gebruikers te creëren, kunt u het beste één groep creëren bij Alle types. Nadat u gebruikers aan groepen met specifieke instellingen hebt toegewezen, kunt u de instellingen op groepsniveau definiëren en de instellingen van individuele gebruikers vervolgens verfijnen. Net als in de praktijk kan iedere gebruiker van SAP Business One tot meerdere groepen behoren. Deze groepen zijn van hetzelfde type of behoren tot verschillende typen. Een financieel manager kan bijvoorbeeld zowel in de rol van accountant als van manager optreden. De groepen Accountant en Manager kunnen beide van het type Bevoegdheid zijn; of de groep Accountant kan bij het type Bevoegdheid horen en de groep Manager bij het type Formulierinstellingen. Opmerking Een groepsnaam is uniek binnen alle typen gebruikersgroepen. 20 P U B L I C ( O P E N B A A R ) Bevoegdheden

Procedure 1. Ga om het venster Gebruikersgroepen te openen naar het hoofdmenu van SAP Business One en selecteer Beheer Instellingen Algemeen Gebruikersgroepen. Het venster Gebruikersgroepen wordt geopend. In het linkervenster kunt u de typen groepen selecteren. Vervolgens worden de bijbehorende bestaande groepen weergegeven. U kunt elke groep selecteren om de groepsnaam en het type groep te bewerken, gebruikers aan de groep toe te voegen, enzovoort. Opmerking Zodra u het type van een specifieke groep wijzigt, verliest deze groep alle eigenschappen van het eerdere type groep. 2. Klik in het venster Gebruikersgroepen op de knop Groep creëren om een nieuwe groep te definiëren. De knop OK verandert in de knop Toevoegen. 3. Voer een naam, een optionele omschrijving en een type voor de groep in. 4. Selecteer de gewenste gebruikers voor deze groep. 5. Klik op de knop Toevoegen. Er wordt een nieuwe groep gecreëerd. Resultaten Bij het creëren van een bevoegdheidsgroep kunt u een vervaldatumbereik voor de groep definiëren. Ook kunt u een vervaldatumbereik voor een specifieke gebruiker in deze groep opgeven. Een actief datumbereik voor een bevoegdheidsgroep definiëren: Definieer in de kop van een gebruikersgroep het datumbereik (Actief van Tot ). Het datumbereik geldt voor alle gebruikers in de groep. Zodra de geldigheidsperiode van deze groep is vervallen, verliezen alle gebruikers in de groep de betreffende bevoegdheden van deze groep. De gebruikers behouden (eventuele) bevoegdheden die in andere groepen zijn verleend. Een actief datumbereik voor een specifieke gebruiker definiëren: Definieer in de regels van de gebruikers een datumbereik (Actief van Tot ). Het datumbereik geldt alleen voor de geselecteerde gebruiker. Zodra de geldigheidsperiode van deze gebruiker is vervallen, verliest de gebruiker de betreffende bevoegdheden van deze groep. De gebruiker behoudt (eventuele) bevoegdheden die in andere groepen zijn verleend. Als op dat moment het datumbereik van de groep nog steeds geldig is, behouden de andere gebruikers in deze groep de bevoegdheden van de groep tot aan de vervaldatum die voor henzelf is gedefinieerd. Een actief datumbereik van een gebruiker moet binnen het betreffende actieve datumbereik van de groep vallen. Voorbeeld U creëert een bevoegdheidsgroep met de naam Verkoop en wijst Sam en Jaap aan de groep toe. Bevoegdheden P U B L I C ( O P E N B A A R ) 21

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback