Algemene Verordening Gegevensbescherming & Exact Financials
Exact
Financials
Vanaf 25-5-2018 is de Europese Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) van kracht, en dienen bedrijven te voldoen aan deze privacy regels.
Exact Financials is ontworpen om uw financiële administratie zo efficient mogelijk te kunnen voeren ten einde een optimale sturing en verantwoording van uw financiële bedrijfshuishouding te kunnen borgen. Gegevens die hiertoe worden vastgelegd zijn per definitie vertrouwelijk van aard. Dit geldt voor zowel de vastlegging van uit strategische keuzen voortkomende budgetten, daadwerkelijke gemaakte omzetten, de allocatie van kosten als ook de vastlegging van persoonsgegevens.
Binnen Exact Financials zijn de middelen om gegevens te beschermen tegen oneigenlijk gebruik zeer uitgebreid en vanaf het begin van de ontwikkeling van de applicatie als voorwaarde voor integratie van nieuwe functionaliteiten meegenomen. Binnen het kader van de Algemene Verordening Gegevensbescherming wordt een dergelijke zienswijze als een eerste vereiste van "Privacy by Design" genoemd. Heeft u alle geboden functionaliteiten tot bescherming van deze gegevens daadwerkelijk geactiveerd? Denk hierbij aan het actief beleid op het gebied van autorisatie, data autorisatie, logging, actielogging en archivering van stamgegevens.
Naast privacy verhogende functionaliteit binnen de applicatie wordt onder Privacy by Design tevens de eis van dataminimalisatie genoemd. Dataminimalisatie wil zeggen dat u verantwoordelijk bent voor het vastleggen van alleen die persoonsgegevens die noodzakelijk zijn voor het doel van de verwerking. Heeft u inzichtelijk waar en waartoe (welke processen) u persoonsgegevens in Exact Financials opslaat? Heeft u het beheer van persoonsgegevens onder controle? Hoe lang dienen de vastgelegde persoonsgegevens hun doel en hoe lang mogen zij worden bewaard? Schoont u op reguliere basis uw vastgelegde persoonsgegevens op door deze hetzij te verwijderen dan wel te anonimiseren?
Dataminimalisatie
Stamgegevens
Persoonsgegevens in stamgegevens dienen ter ondersteuning van het aanmaken van transacties of het proces
waarin deze transacties tot stand komen. Denk hierbij
aan bijvoorbeeld het aanmaken van boekingen, het genereren van
aanmaningen, betaalspecificaties en verkoopfacturen op basis van vastgelegde
e-mail adressen. Hierbij kan in eerste instantie worden gedacht aan NAW-gegevens in het onderhoud van debiteuren, crediteuren en werknemers.
Vanzelfsprekend heeft u zelf tijdens de inrichting bepaald welke
gegevens in welke stamgegevens worden opgeslagen. Zo kan het tevens zijn dat u
persoonsgegevens als eigenschap heeft vastgelegd of hiertoe een aparte
dimensie heeft aangemaakt. Naast het vullen van persoonsgegevens op
logische plaatsen, kunt u in theorie in alle omschrijvingsvelden in de applicatie persoonsgegevens
vastleggen. Leg de spelregels hieromtrent goed vast in de voor uw
bedrijfsvoering geldende werkprocedures. Zodra u inzichtelijk hebt
in welke standaard velden u persoonsgegevens
opslaat, kunt u in Exact Financials deze beheren door deze gegevens
te markeren als zijnde persoonsgegevens om deze vervolgens te anonimiseren [zie Beheer van persoonsgegevens] (7.24), te verwijderen [zie Verwijderen stamgegevens], te vernummeren dan wel samen te voegen met reeds bestaande gegevens [zie Samenvoegen stamgegevens] (7.24). Over het
algemeen zal u ervoor kiezen om uw data te verwijderen dan wel te anonimiseren.
Gebruikt u voor debiteuren, crediteuren of werknemers het
Burgerservicenummer (“BSN”) als unieke identificatiecode, dan zal u alleen
via vernummeren dan wel het samenvoegen van stamgegevens het BSN kunnen
anonimiseren. Binnen de applicatie Exact Financials worden persoonsgegevens als "natuurlijk" getypeerd. Niet-persoonsgegevens worden als "niet-natuurlijk" geclassificeerd. Door gebruik te maken van de taakplanner, kunt u anonimisering automatisch laten plaats vinden.
Indien in het kader van het recht op inzage gebruik dient te worden gemaakt, kunnen voor een persoon kunnen zijn/haar persoonsgegevens (die zijn vastgelegd op basis van de door u aangegeven velden) worden opgevraagd en indien gewenst in het kader van dataportabiliteit worden geëxporteerd naar Excel of csv [zie Beheer van persoonsgegevens]. -
Mutaties
Ten einde de verantwoording richting de accountant te kunnen borgen, kunnen verwerkte boekingen ofwel transacties niet worden gewijzigd. In Nederland geldt ten overstaan van de
Fiscale Autoriteiten een bewaarplicht van 7 jaar. In het geval
uw verkoopfactuurregels, inkoopfactuurregels, bankboekingen, etc. persoonsgegevens
bevatten die hier naar uw inzicht niet thuis horen, is het
van belang uw werkprocedures goed in ogenschouw te nemen. Zijn persoonsgegevens
noodzakelijk voor de boeking? Kunt u gebruik maken van factuur specificaties
en deze later apart verwijderen? Als de bewaartermijn van 7 jaar is
komen te vervallen, heeft u binnen Exact Financials de optie om boekjaren
te verwijderen. Daarbij heeft u tevens de keuze om alle data dan
wel alleen de details te verwijderen (de grootboeksaldi blijven
inzichtelijk, maar de transacties worden verwijderd) [zie Verwijderen boekjaren]. Wilt u de gegevens langer dan 7 jaren
bewaren om andere doeleinden, dan is het van belang na te gaan in hoeverre
deze gegevens persoonsgegevens bevatten en of deze gegevens nog bewaard mogen
worden voor de doeleinden waarvoor u deze data wenst te gebruiken.
- Documenten
In Exact Financials kunnen documenten in diverse
formaten worden vastgelegd. Deze documenten kunnen persoonsgegevens
bevatten. U kunt hierbij denken aan verkoop- of inkoopfacturen, maar ook aan diploma's, CV's en/of contracten. Daarnaast kunnen binnen Exact Financials automatisch
verkoopfacturen, herinneringen en betaalspecificaties (in PDF formaat) worden aangemaakt en
opgeslagen. Het is verstandig de onderliggende werkprocedures goed onder
de loep te nemen om na te gaan of er werkwijzen worden gehanteerd waarbij
als resultaat persoonsgegevens op deze documenten zichtbaar worden
gemaakt. Zo is het bijvoorbeeld een optie om verkoopfactuur specificaties onder een aparte documentencategorie vast te leggen en als specifieke bijlage aan de verkoopfactuur te koppelen. Op deze wijze kunnen specificities later makkelijk worden opgeschoond zonder dat de transacties of de daadwerkelijke verkoopfactuur persoons gegevens bevatten. Tevens kunnen in Exact Financials uitgaande SCT en SDD, als
ook inkomende CAMT bestanden in de database worden opgeslagen. Documenten gekoppeld aan stamgegevens kunt u handmatig verwijderen door het stamgegeven te openen en het document te verwijderen op het tabblad documenten. Vanaf versie 7.24 kunt u documenten per documentcategorie en entiteit in bulk verwijderen. Documenten gekoppeld aan transacties kunnen vanaf versie 7.24 worden verwijderd. Tevens kan vanaf versie 7.24 een vervaldatum aan een documentcategorie worden meegegeven.
- Logboek
Let op als u gegevens wijzigt en u uw logboek
geactiveerd heeft op het desbetreffende veld (denk bijvoorbeeld aan
bankrekeningen), dan zijn de doorgevoerde wijzingen op deze gegevens terug
te vinden in uw logboek. Het is dan zaak uw gelogde gegevens te verwerken,
te controleren op fraude en vervolgens te verwijderen uit uw logboek [zie Logboek]. In de laatste product updates is het aantal
tabellen welke standaard (kunnen) worden gelogd, uitgebreid in
het kader van EDP-auditing, hetgeen nauw aansluit bij de eisen rond
GDPR. Vergeet vooral niet bij een update de laatste standaard rapporten in te lezen!
- Back-ups
De GDPR vereist dat ook uw back-ups zijn
geanonimiseerd als de persoonsgegevens hun doel niet meer dienen. Het is
van belang het beheer van back-ups in ogenschouw te nemen en na te gaan;in
hoeverre uw back-up procedure aan deze eis voldoet. Indien nodig zou u
back-ups kunnen terug zetten in een testomgeving om vervolgens de persoonsgegevens
te verwijderen. Indien gewenst, kan onze consultancy afdeling u hierbij
van dienst zijn.
Privacy verhogende maatregelen
Het beheren van de door u
opgeslagen data in het kader van AVG is een eerste belangrijke
verantwoordelijkheid. Als u persoonsgegevens vastlegt, is beveiliging van deze
gegevens een even belangrijke verantwoordelijkheid. Het is van groot belang dat de toegang tot deze gegevens tot een minimum wordt beperkt. Binnen Exact Financials beperkt u toegang tot gegevens middels rechtenbeheer [zie Autorisatie] enerzijds en door data autorisatie [zie Data autorisatie] en archivering van stamgegevens [zie Archivering van stamgegevens] anderzijds. Afscherming van privacy gevoelige gegevens is een eerste stap. Vastleggen wie welke wijzigingen doorvoert [zie Logboek] danwel wie welke acties uitvoert ten aanzien van privacy gevoelige gegevens is een tweede stap zie [Actie logging].
Gerelateerde informatie
Exact Financials >
Inrichting Systeem >
Beveiliging > Algemene Verordening Gegevensbescherming
| Main Category: |
Support Product Know How |
Document Type: |
Online help main |
| Category: |
On-line help files |
Security level: |
All - 0 |
| Sub category: |
General |
Document ID: |
28.243.658 |
| Assortment: |
Exact Financials
|
Date: |
01-03-2018 |
| Release: |
7.24 |
Attachment: |
|
| Disclaimer |