GDPR met SAP Business One Dinsdag 19 juni 2018
Introductie Jan Willem de Bruijn Martin Treur Ruben Zwetsloot SAP Business One tips - https://www.linkedin.com/today/author/janwillemdebruijnserac?trk=pprof-feed Kennisbank Serac.nl - https://www.serac.nl/kennisbank/276
Introductie Serac Automatiseerder van het eerste uur (1973) Computerservice en ERP core business Utrecht en Antwerpen 35 medewerkers Focus op SAP Business One Eerste SAP B1 partner Nederland (2002) SAP Goldpartner
GDPR
Agenda Wat is GDPR? Basis principes GDPR GDPR in SAP Business One Toegangsbeveiliging Beperk toegang persoonlijke data Controle mogelijkheden Aanleveren persoonlijke data Opschonen persoonlijke data Samenvatting Vragen
Wat is General Data Protection Regulation (GDPR)? In NL ook wel AVG (Algemene Verordening Gegevensbescherming) genoemd. Ingangsdatum: 25 mei 2018 De nieuwe wet is in het leven geroepen om de persoonlijke gegevens van individuen binnen de EU beter te beschermen en afspraken hieromtrent te uniformiseren. Voor vrijwel alle instanties en bedrijven heeft dit effect op de manier van werken met documenteren van persoonsgegevens.
5 Basis principes GDPR Rechtmatigheid, eerlijkheid en transparantie Integriteit en vertrouwelijkheid Dataminimalisering Afbakening van het doel Afbakening van de opslag
GDPR concreet Beveilig persoonlijke data Beperk toegang tot persoonlijke data Controle wijzigingen persoonlijke data Schoon persoonlijke data regelmatig op Aanleveren persoonlijke data op aanvraag natuurlijk persoon Verwijder persoonlijke data op aanvraag natuurlijk persoon Persoonsgegevens Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon
GDPR functionaliteiten in SAP Business One Toegangsbeveiliging Wachtwoord beheer Beperk toegang persoonlijke data Super users / users Bevoegdheden Aanvullende bevoegdheden Query bevoegdheidsgroepen Creditcard gegevens Formulier instellingen UI templates Gegevens ownership Controle mogelijkheden Toegangsverslag Wijzigingsverslag Opschonen / aanleveren data Opschonen wijzigingsverslag (Versie 9.3) Persoonlijke data management (Versie 9.3 PL04)
Toegangsbeveiliging
Wachtwoordbeheer in SAP Business One Beheer => Definitie => Gebruikers => Beveiliging => Passwordbeheer Beheer wachtwoord policy Opbouw wachtwoord Geldigheid wachtwoord Aantal inlog pogingen Advies Beveiligingsniveau hoog Regelmatig verplicht wijzigen
Beperk toegang persoonlijke data
Gebruikers in SAP Business One Beheer => Definitie => Gebruikers Superusers Kunnen alle rechten van niet superusers beperken of uitbreiden Hebben volledige toegang tot alle modules en documenten Overige users Hebben uitsluitend toegang tot toegewezen functionaliteiten Advies 2 superusers
Bevoegdheden in SAP Business One per user Beheer => Systeeminitialisatie => bevoegdheden => Algemene bevoegdheden Bepaal per user de rechten op documenten / objecten Volledige bevoegdheid Lees bevoegdheid Geen bevoegdheid
Bevoegdheden in SAP Business One per rol / groep Rechten per groep/rol Volledige bevoegdheid Lees bevoegdheid Geen bevoegdheid Toewijzen gebruikers aan rol
Bevoegdheden in SAP Business One versie 9.3 Groepen verplaatst naar: Beheer => Definitie => Algemeen Beheer per groep Bevoegdheden Alerts Formulier instellingen UI templates Geldigheidsperiode Groep niveau Gebruiker niveau
Auteur aanvullende bevoegdheden Beheer => Systeeminitialisatie => Bevoegdheden => Auteur aanvullende bevoegdheid Zelf bevoegdheden op formulierniveau toe te voegen
Auteur aanvullende bevoegdheden Bijvoorbeeld voor bevoegdheden op wijzigen/toegang bankrekeningnummers
Query bevoegdheidsgroepen Extra => Query s => Querybeheer => Categorieën beheren Vanaf 9.3 Meer dan 15 groepen Namen wijzigbaar Wijs query categorieën toe aan query bevoegdheidsgroep(en)
Query bevoegdheidsgroepen Beheer => Systeeminitialisatie => Bevoegdheden => Algemene bevoegdheden Per gebruikersgroep en per gebruiker instelbaar op welke querygroepen ze rechten hebben
Creditcardnummers maskeren Beheer => Systeeminstellingen => Bedrijfsdetails
Creditcardnummers maskeren Alleen de laatste 4 tekens van het creditcardnummer blijven dan zichtbaar
Formulier instellingen Extra => Instellingen (CNTRL + SHIFT + S) Bepalen of velden zichtbaar / actief zijn
Formulier instellingen kopiëren naar gebruikersgroep (9.3) Beheer => Definitie => Algemeen => Gebruikersinstellingen Formulier instellingen kopiëren van gebruiker -> gebruikersgroep(en)
UI templates / Formulier instellingen Beheer => Hulpmiddelen => Sjabloon UI-configuratie UI sjabloon aanmaken UI formulieren opmaken Koppelen aan Gebruiker(s) Gebruikersgroep(en)
UI templates / Formulier instellingen Extra => UI formulier bewerken Mogelijkheden Velden verbergen Velden deactiveren Tabbladen toevoegen Tabbladen verbergen Eigen tabbladen Toevoegen Naam wijzigen Verplaatsen Systeemvelden User velden Klik hier voor meer informatie op de kennisbank van Serac
Gegevens ownership (1/3) Beheer => Systeeminstellingen => Algemene instellingen Functionaliteit Limiteer toegang tot zakenpartners / documenten per user/rol Rechten Alleen-lezen rechten Volledig bevoegd Geen rechten (onzichtbaar) Voordeel Gegevens die tot een andere owner/ownergroep behoren zijn niet wijzigbaar of worden niet getoond
Gegevens ownership (2/3) Voordelen Bevoegdheden op documentniveau Bevoegdheden op zakenpartnerniveau Niveaus Medewerker Manager Ondergeschikte Afdeling Filiaal Team Bedrijf
Gegevens ownership (3/3) Voordelen Extra niveau beveiliging van persoonlijke data Minder fraude mogelijkheden voor onbevoegden
Controle mogelijkheden
Systeem toegangsverslag Extra => Toegangsverslag Functionaliteit Overzicht toegang van gebruikers tot SAP Business One. Detail overzicht met IP-adres, Windowsuser + datum en tijd. Voordelen Overzicht wie wanneer ingelogd is geweest.
Wijzigingsverslag Extra => Wijzigingsverslag Functionaliteit Wijzigingen worden gelogd, per gebruiker op datum
Wijzigingsverslag Extra => Wijzigingsverslag Log Datum Aanmaker Wijziger Gewijzigd veld Oude waarde Nieuwe waarde Juiste medewerkers bevoegdheden geven op wijzigingsverslag
Opschonen / aanleveren persoonlijke data
Persoonlijke data management versie 9.3 PL04 Beheer => Systeeminstellingen => Bedrijfsdetails Wordt automatisch geactiveerd na upgrade bij EU localisaties, Zwitserland en Noorwegen Kan uitgezet worden (niet geadviseerd)
Persoonlijke data management versie 9.3 PL04 Beheer => Hulpmiddelen => Data Protection Tools Personal Data Management Vastleggen welke (gebruikers)velden persoonlijk zijn Personal Data Management Wizard Vastleggen natuurlijke personen Terugdraaien natuurlijke personen Persoonlijke data rapport Persoonlijke data opschonen Sensitive Personal Data Acces Log Toegangsrapport gevoelige persoonlijke data (Duitsland)
Persoonlijke data management versie 9.3 PL04 Personal Data Management Functionaliteit Per (gebruikers)veld vastleggen of het persoonlijke data betreft Voordelen Een gecentraliseerde locatie voor het managen en onderhouden van persoonlijke data
Persoonlijke data management versie 9.3 PL04 Personal Data Management Wizard -> Vastleggen natuurlijke personen Natuurlijke personen Gebruikers Medewerkers Zakenpartners Contactpersonen Wizard Snel onderhouden natuurlijke personen
Persoonlijke data management versie 9.3 PL04 Personal Data Management Wizard -> Terugdraaien natuurlijke personen Wizard Snel terugdraaien van natuurlijke personen
Persoonlijke data management versie 9.3 PL04 Personal Data Management Wizard -> Rapport natuurlijke personen Wizard Rapport selectie natuurlijke personen Data Stamgegevens Transactionele gegeves
Persoonlijke data management versie 9.3 PL04 Personal Data Management Wizard -> Opschonen persoonlijke data Wizard Tool voor verwijderen persoonlijke data Selectie op natuurlijke personen Data Stamgegevens Transactionele gegeves Worden omgezet naar asterisk (***) Status = Verwijderd Let op! Niet terug te draaien Alleen uitvoeren als data verwijderd mag worden wegens andere wetgeving
Persoonlijke data management versie 9.3 PL04 Sensitive Personal Data Acces Log Alleen voor Duitse localisatie Verslag Toegangsverslag voor gevoelige persoonlijke data Data Gevoelige persoonlijke data is standaard verborgen Speciale rechten nodig voor inzicht gevoelige persoonlijke data
Persoonlijke data management versie 9.3 PL04 Functionaliteit Nieuwe bevoegdheidsgroepen voor Personal Data Management Voordelen Gevoelige persoonsgegevens kunnen worden afgeschermd van personeel zonder autorisatie.
Wijzigingsverslag toevoegingen versie 9.3 PL04 Wijzigingsverslag Activiteiten Cheques betalingen Service contracten
Wijzigingsverslag opschonen versie 9.3 Beheer => Hulpmiddelen => Wijzigingverslag opschonen Functionaliteit Wijzigingsverslag opschonen Data selectie Object selectie Voordelen Verkleinen database Verwijderen historie persoonlijke data
Overige informatie GDPR in SAP Business One Personal Data Cleanup: Documenten moeten gesloten zijn Verwijderde persoonlijke stamgegevens kunnen niet meer gebruikt worden in transacties. Doelgroep in Campagne management Regels moeten handmatig verwijderd worden Advies is om regelmatig de campagne doelgroepen op te schonen Bijlagen Moeten handmatig verwijderd worden Concept documenten Kunnen worden gerapporteerd Moeten handmatig worden verwijderd
Samenvattend Beveilig data Beperk toegang tot data Schoon data op Controleer en verbeter
jan-willem.de.bruijn@serac.nl martin.treur@serac.nl Vragen?
Serac Serac Rijnzathe 36/Postbus 83 3454 PV / 3454 ZH de Meern Telefoon: 030 65 83 333 Email: info@serac.nl