background-image
  • VÆRDISKABENDE KOMPETENCER
  • SIKRE LEVERANCER
Kontakt os her

Persondata i Dynamics NAV

Her får du konkret viden om hvordan du kan behandle, slette og styre persondata i Dynamics NAV. Det kan være særlig relevant ift. den nye persondataforordning.

Persondata optræder flere steder i Dynamics NAV

Særligt når den nye persondataforordning træder i kraft den 25. maj 2018, skal man være bevidst om de persondata, man opbevarer i sine IT systemer.

Her kan du læse om persondata ift. Microsoft Dynamics NAV, som mange virksomheder anvender dagligt.

Du kan typisk støde på persondata i et Dynamics NAV system i modulerne Personale, Debitorer, Kreditorer, Kontakter og Sager. Desuden kan man have tilretninger i sit NAV system som også indeholder persondata.

Herunder kan du se nogle eksempler på persondata i Dynamics NAV:

  • CPR-numre
  • Løndata
  • Stamdata, herunder mailadresser
  • Personoplysninger
  • Fraværsregistrering
  • Fagforeningskode
  • Overenskomst
  • Tidsregistrering
  • Fortrolige oplysninger
  • Pårørende
  • Foto
  • Bemærkninger
  • Profilering, herunder profilsvar og segmentering
  • Opgaver og bemærkninger hertil
  • Interaktionslogposter og bemærkninger hertil
  • Målgrupper og maillister
  • Salgshistorik (særligt vedr. private kunder)

5 ting du skal være opmærksom på

  1. Det kan være en fordel ikke at bruge CPR-numre som primærnøgle på f.eks. debitorer, ressourcer osv. i Dynamics NAV. Primærnøglen bruges i tabelrelationer og slettes ikke altid. Et CPR-nummer er fortroligt, selvom det ikke i persondataforordningen betragtes som en følsom oplysning.
  2. Det er en fordel ikke at skrive følsomme eller fortrolige data på købs- og salgsbilag, fordi flere brugere ofte har adgang til dem.
  3. Når det kommer til salgshistorik hos private kunder skal man være opmærksom, hvis man f.eks. sælger medicin. Her kan findes personfølsomme oplysninger i Dynamics NAV på leverancelinjer, fakturalinjer, vareposter samt rykkere og rentenotaer.
  4. Ikke mindst er det en god ide at være omhyggelig med adgangsbegrænsning til brugere og vedligehold heraf.
  5. Du skal også være opmærksom på de tilretninger, I har i jeres program. Nogle virksomheder har f.eks. valgt at fjerne funktionen “automatisk sletning af ordrer”, som kan indeholde personlige data.

Sikkerhed og adgang til dit NAV program

Ganske ofte har flere medarbejdere adgang til virksomhedens Dynamics NAV program.

Du kan styre hvilke brugere, der skal have adgang til særlig data i et Dynamics NAV program. Du kan sætte adgangsbegrænsning på en bruger.

NAV programmet leveres med et omfattende udvalg af rettighedssæt. Som standard styres adgangsbegrænsning udelukkende på tabelniveau. Adgang gives som aktive tilvalg, så hvis man vil styre adgang på f.eks. Pages (skærmbilleder), skal man aktivt tilvælge Pages i relevante rettighedssæt. Det vil ofte medføre et ret betydeligt arbejde til opsætning og vedligeholdelse.

Sikkerhedsfiltre er ikke fuldt understøttede i NAV. De kan i praksis kun anvendes til brugere, som kun har adgang til læsning. Desuden understøtter programmet ikke logning af forespørgsler.

persondata

Eksempel på opsætning af adgangsbegrænsning i Dynamics NAV.

Sletning af persondata i NAV

Du kan selvfølgelig slette en debitor, kreditor, kontakt mv., som ofte indeholder persondata.

En debitor eller en kreditor kan slettes, når der ikke er åbne poster eller ikke er poster i et åbent regnskabsår.

Ved sletning af en debitor eller en kreditor forsvinder nummeret fra de umiddelbart tilhørende poster, men kildenummer på f.eks. vareposter og ressourceposter slettes ikke, og “faktureres til kundenr.” slettes ikke fra sagsposter. Hvis debitornummeret kan identificere en person, f.eks. hvis det er en privatpersons CPR-nummer eller telefonnummer, kan man uforvarende komme til at opbevare personhenførbare data selv efter, at man har slettet en debitor.

En leverance, en faktura eller en kreditnota kan slettes, når den er udskrevet.

En kontakt i Dynamics NAV kan slettes, når den ikke er knyttet til en målgruppe, en opgave eller et lead. Interaktionslogposter hørende til en slettet person under en virksomhed, bliver ikke slettet, men bliver liggende under virksomheden.

Vi kan hjælpe dig

Har du spørgsmål til persondata i Dynamics NAV ift. din virksomhed? Så kontakt os og lad os hjælpe dig. Vi kan f.eks. hjælpe dig med følgende:

  • Opsætning af brugere, brugergrupper og rettighedssæt – eller undervise dig i selv at gøre det
  • Facilitere opsætning af rettigheder, så de styres ved fravalg
  • Undersøge om der findes persondata i Dynamics NAV andre steder end de, der hører til standardprogrammet
  • Rette uhensigtsmæssig brug af CPR-numre i primærnøgler
  • Designe skærmbilleder forskellige skærmbilleder til forskellige brugere, f.eks. data vedr. debitorer
  • Separere følsomme data til undertabeller så adgangsbegrænsning kan styres mere præcist
  • Indbygge logføring af forespørgsler på de følsomme data, du måtte behandle eller have ansvar for
  • Lave kørsler til regelmæssig:
    • Pseudonomisering af personhenførbare data (personer tilknyttes alias)
    • Anonymisering af personhenførbare data (personer kan ikke umiddelbart identificeres)
    • Massesletning af personhenførbare data efter visse relevante kriterier, f.eks. datas alder
  • Udvide effekten af visse sletninger og gøre dem fuldstændige

Vi dokumenterer og fører logbog over alle tilpasninger, vi laver i et Dynamics NAV program for vores kunder.

Du skal ikke tøve med at kontakte os, hvis du har spørgsmål om persondata i dit Dynamics NAV program.

Ring til os på telefon 7585 7399 eller send en mail til box@logosconsult.dk.

Tips & Tricks til Dynamics NAV