Déclaration concernant la sécurité et GDPR
Exact Financials
La sécurité de l’information et la confidentialité sont nos atouts les plus importants. Il est dns notre plus grand intérêt que vous ayez confiance dans la façon dont nous traitons vos informations financières et vos données personnelles. Ceci n’est possible que si notre logiciel fonctionne bien et en toute sécurité, nos processus et politiques internes sont corrects et si nos employés traitent vos données (de l’entreprise) de la bonne façon. Nous travaillons constamment sur cela.
Le 25 mai 2018, toute société qui traite des données personnelles de citoyens européens doit se conformer à la réglementation générale sur la protection des données («GDPR»), également appelée en anglais le «General Data Protection Regulation» . Votre entreprise devra également faire face à cela.
Dans un monde où les réglementations actuelles changent constamment, nous veillons toujours à ce que nos solutions soient conformes à toutes les lois et réglementations en vigueur. Nous ajustons également nos procédures internes et la communication si nécessaire. Afin que nous puissions continuer à vous servir – ainsi que dans l’avenir – aussi raisonnablement possible en conformité avec les dernières lois et règlements.
À l’heure actuelle, les préparatifs pour la mise en œuvre du nouveau règlement général européen sur la protection des données, le GDPR, sont en plein essor. Nous prévoyons avoir mis en œuvre tous les ajustements dans nos propres processus internes bien avant l’entrée en vigueur du GDPR le 25 mai 2018.
Afin d’être en mesure de répondre aux nouvelles réglementations en tant que client Exact, nous offrons diverses possibilités dans le logiciel pour traiter les données personnelles conformément aux directives. En outre, nous travaillons sur le développement d’outils pouvant aider les clients à remplir leurs obligations en matière de GDPR.
Pour plus de détails sur la façon dont nous garantissons la sécurité de l’information et de la confidentialité nous vous renvoyons aux termes et conditions applicables d’Exact et à notre déclaration de sécurité de l’information. Évidamment, vous pouvez toujours nous contacter pour une explication personnelle sur la façon dont nous garantissons votre confidentialité et votre sécurité.
Règlement général sur la protection des données (AVG / GRPD)
Exact Financials
Protection des données personnelles
Chaque entreprise a ou aura à traiter avec le traitement et la protection des données personnelles. Il est très important de faire le point sur les processus de traitement des données personnelles et de documenter les procédures de travail associées à ces processus. De cette façon, vous indiquez clairement où et quand les données personnelles sont traitées. Vous déterminez également la période de rétention de ces données. Si les données personnelles ne remplissent plus le but pour lequel elles ont été réellement stockées ou la période de conservation est terminée, elles doivent être détruites.
Les données personnelles peuvent être enregistrées dans Exact Financials entre autres:
- Données de base
Les données personnelles dans les données de base servent de support pour créer les transactions ou pour soutenir le processus dans lequel ces transactions sont effectuées. Pensez par exemple à créer des réservations et à générer des rappels, des spécifications de paiement et des factures de vente basées sur des adresses e-mail établies. Initialement, les coordonnées peuvent être considérées dans le maintien des débiteurs, des créanciers et des employés. Bien sûr, vous avez vous-même déterminé lors de l’installation quelles données seront stockées dans quelles données de base. Il se peut donc que vous ayez enregistré des données personnelles en tant que propriété ou créé une dimension distincte pour cela. En plus de remplir des données personnelles dans des endroits logiques, vous pouvez théoriquement enregistrer des données personnelles dans tous les champs de description de l’application. Notez les règles du jeu à cet égard dans les procédures de travail applicables à votre entreprise. Une fois que vous avez identifié les champs dans lesquels vous stockez les données personnelles, vous pouvez les gérer dans Exact Financials en les marquant comme données personnelles afin de pouvoir les fusionner avec les données existantes [voir Fusionner les données de base] (7.24), supprimer [ voir Supprimer les données de base] ou pour pouvoir anonymiser [voir Gestion des données personnelles] (7.24). Généralement, vous choisirez de supprimer ou d’anonymiser vos données. Si vous utilisez le numéro de service du citoyen («BSN») comme code d’identification unique pour les débiteurs, les créanciers ou les employés, vous ne pourrez anonymiser le BSN qu’en renumérotant ou en fusionnant les données de base. Dans l’application Exact Financials, les données personnelles ou les données personnelles sont catégorisées comme «naturelles». Les données non personnelles sont classées comme « non naturelles ». - Mutations
Les réservations traitées ou les transactions ne peuvent pas être modifiées afin de garantir la reddition de comptes au comptable après le traitement. Aux Pays-Bas, une obligation de rétention de 7 ans s’applique aux autorités fiscales. Dans le cas où vos lignes de facture de vente, les lignes de facture d’achat, les entrées de banque contiennent des données personnelles que vous n’appartenez pas à votre avis, il est important de prêter une attention particulière à vos procédures de travail. Les données personnelles sont-elles nécessaires pour la réservation? Pouvez-vous utiliser les spécifications de facture et les supprimer séparément plus tard? Si la période de conservation de 7 ans s’est écoulée, vous avez la possibilité, dans Exact Financials, de supprimer les exercices. Vous avez également la possibilité de supprimer toutes les données ou seulement les détails (les soldes du grand livre restent transparents, mais les transactions sont supprimées) [voir Supprimer l’exercice]. Si vous souhaitez conserver les données pendant plus de 7 ans à d’autres fins, il est important de vérifier dans quelle mesure ces données contiennent des données personnelles et si ces données peuvent être conservées pour les finalités pour lesquelles vous souhaitez utiliser ces données. - Documents
Dans Exact Financials, les documents peuvent être enregistrés dans différents formats. Ces documents peuvent contenir des données personnelles. Vous pouvez penser aux ventes ou aux factures d’achat, mais aussi aux diplômes, CV et / ou contrats. De plus, des factures de vente, des rappels et des spécifications de paiement (au format PDF) peuvent être créés et sauvegardés automatiquement dans Exact Financials. Il est conseillé d’examiner attentivement les procédures de travail sous-jacentes pour voir si des méthodes sont utilisées dans lesquelles les données personnelles sur ces documents sont visibles. En outre, dans Exact Financials sort SCT et SDD, ainsi que les fichiers entrants CAMT peuvent être stockés dans la base de données. Les documents liés aux données de base peuvent être supprimés manuellement en ouvrant les données de base et en supprimant le document dans l’onglet Documents. Depuis la version 7.24, vous pouvez supprimer des documents par catégorie de document et par entité en masse. Les documents liés aux transactions peuvent être supprimés de la version 7.24. Une date d’expiration peut également être ajoutée à une catégorie de document à partir de la version 7.24. - Livre de bord
Veuillez noter que si vous modifiez des données et que vous avez activé votre journal de bord dans le champ correspondant (par exemple des comptes bancaires), les modifications apportées à ces données peuvent être trouvées dans votre journal de bord. Il est alors important de traiter vos données enregistrées, de vérifier la présence de fraudes, puis de les supprimer de votre journal de bord [voir le journal de bord]. Dans les dernières mises à jour de produits, le nombre de tables consignées (en standard) a été étendu dans le contexte de l’audit informatique, qui est étroitement lié aux exigences relatives au GDPR.
- Sauvegardes
Le GDPR exige que vos sauvegardes soient également anonymes si les données personnelles ne répondent plus à leurs besoins. Il est important d’envisager la gestion des sauvegardes et de vérifier dans quelle mesure votre procédure de sauvegarde répond à cette exigence. Si nécessaire, vous pouvez mettre des sauvegardes dans un environnement de test, puis supprimer les données personnelles. Si vous le souhaitez, notre département de conseil peut vous être utile.
Autorisation
La gestion de vos données dans le contexte de GDPR est votre responsabilité la plus importante. Si vous enregistrez des données personnelles, l’autorisation sur ces données est une responsabilité tout aussi importante. Il est très important que l’accès à ces données soit réduit au minimum. En cas de fuite de données, il est de votre responsabilité de réduire la source si possible. Dans Exact Financials, vous limitez l’accès aux données via la gestion des droits [voir autorisation] d’une part et l’autorisation des données d’autre part [voir data autorisation de données]. Il est recommandé qu’une attention particulière soit portée dans le contexte du GDPR à cette fin et que des tableaux sur la gestion des droits soient enregistrés dans votre journal de bord et que vous fassiez partie de vos procédures standard [voir le journal de bord]. Enfin, grâce à la journalisation des actions, il est possible de déterminer qui effectue quelles actions à l’égard d’une entité. [Voir Enregistrement de l’action].
Système – Supprimer les données de base
Les données de base peuvent être créées, modifiées ou supprimées dans l’application de maintenance associée. Toutefois, si vous souhaitez supprimer un grand nombre de données à la fois (par exemple dans le cadre du règlement général sur la protection des données(RGPD)) et ne souhaitez pas supprimer toutes les données de base pièce par pièce dans l’application de maintenance, il est conseillé pour supprimer des quantités de données de base dans une seule commande. [Voir Fonctions de traitement]
Vous pouvez supprimer les données de base suivantes dans une action groupée:
Application principale Entité:
- Système
- Catégories de documents (facultatif: les documents sous-jacents expirés) (7.24)
- Propriétés (facultatif: les valeurs de propriété sous-jacentes) (7.24)
- Finance
- Débiteurs
- Créanciers
- Catégories de débiteurs
- Catégories de créanciers
- Principales densifications
- Compactions
- Comptes de grand livre
- Centres de coûts
- Transporteurs de coûts
- Prédicats
- Pays
- Langues
- Détenteurs de factures
- Zones de déclaration de TVA
- Codes de TVA
- Autorisations
- Dimension 1 (7.24)
- Dimension 2 (7.24)
- Dimension 3 (7.24)
- Dimension 4 (7.24)
- Dimension 5 (7.24)
Dernière mise à jour: 09/01/2018