Erweitertes Prüfprotokoll im Überblick
Zugehörige Informationen
Related topics
Wenn Sie das erweiterte Prüfprotokoll abonnieren, können Sie den Zugriff auf persönliche Daten nachverfolgen, die in Kontakt-, Kunden- und Lieferantendatensätzen gespeichert sind, um Datenschutzgesetze einzuhalten, wie z. B. HIPAA.
Diese Funktion kann sich auf Ihren Vertrag mit Sage Intacct auswirken, sodass Sie das erweiterte Prüfprotokoll weder selbst abonnieren noch abbestellen können. Wenden Sie sich stattdessen an Ihren Konto-Manager, um Ihr Abonnement für das erweiterte Prüfprotokoll zu verwalten.
Erweiterte Verfolgung von Prüfprotokollen
Das erweiterte Prüfprotokoll verfolgt den Zugriff auf persönliche Daten, die in Kontakt-, Kunden- oder Lieferantendatensätzen gespeichert sind. Das bedeutet, dass das erweiterte Prüfprotokoll einen Zugriff protokolliert, wenn ein Benutzer Zugriff auf einen Kontakt-, Kunden- oder Lieferanten-Datensatz in Ihrer Sage Intacct-Instanz hat. Einige Beispiele für den Zugriff auf persönliche Daten sind:
- Öffnen einer Liste, die einen Kontakt, Kunden oder Lieferanten enthält.
- Auswahl eines Kontakts, Kunden oder Lieferanten aus einer Dropdown-Liste für eine Transaktion
- Lesen eines Reports, der Kontakt-, Kunden- oder Lieferantendatensätze enthält.
- Ausführen einer Abfrage über die API, die Kontakt-, Kunden- oder Lieferanteninformationen enthält.
Eine vollständige Liste der Zugriffsaktionen finden Sie unter Erweiterte Aktionen für das Prüfprotokoll.
Diese protokollierten Zugriffseinträge werden hinter den Kulissen gespeichert, bis Sie den Report "Erweiterter Prüfverlauf" generieren, der den Zugriff auf persönliche Daten zeigt, die in Kunden-, Lieferanten- und Kontaktdatensätzen in Ihrem Unternehmen gespeichert sind.
Zu den personenbezogenen Daten gehören:
- Names
- Anschriften
- Daten (Startdatum, Enddatum, Geburtsdatum usw.)
- Telefonnummern
- Faxnummern
- E-Mail-Adressen
- Sozialversicherungsnummern
- Kontonummern (Kreditkarte, ACH, Bank usw.)
- URLS
- IP-Adressen
In Sage Intacct begann die Datenerfassung für das erweiterte Prüfprotokoll im Mai 2018. Beim Anzeigen historischer Daten stellen Sie möglicherweise fest, dass Daten, die vor Oktober 2019 erfasst wurden, möglicherweise teilweise nicht verfügbar sind.
Ausnahmen
In der folgenden Tabelle sind Szenarien aufgeführt, in denen das erweiterte Prüfprotokoll den Zugriff auf persönliche Daten in Ihrer Sage Intacct-Instanz nicht nachverfolgt.
| Ausnahme | Erläuterung |
|---|---|
|
Kopierte Unternehmen |
Das erweiterte Prüfprotokoll kann den Zugriff auf Kopien Ihres Sage Intacct-Unternehmens nicht nachverfolgen. Auf Ihre Anfrage und schriftliche Berechtigung hin müssen wir jedoch manchmal ein Unternehmen kopieren, um eine Datenkorrektur vorzunehmen oder ein tieferes Problem zu untersuchen. Wenn Sage Intacct Ihr Unternehmen aus irgendeinem Grund kopiert hat, ist der Zugriff auf bestimmte Personen beschränkt, die so behandelt werden, als hätten sie Zugriff auf alle persönlichen Daten in Ihrer Sage Intacct-Instanz. Nachdem wir Ihren Supportfall geschlossen haben, führen Sie die Datei aus und exportieren Sie sie Report zum Verlauf der erweiterten Prüfung um den Zugriff auf persönliche Daten in Ihrem eigenen Unternehmen zu erfassen. Stellen Sie sicher, dass Sie diesen exportierten Report in Ihren Unterlagen speichern. Gemäß der Richtlinie von Sage Intacct Es liegt in Ihrer Verantwortung, Daten aus dieser Umgebung zu extrahieren, bevor sie gelöscht werden. Dazu gehört auch der Report "Verlauf der erweiterten Prüfung". Wenn Sie diesen Report nicht ausführen, exportieren und speichern, bevor die Umgebung gelöscht wird, verpassen Sie möglicherweise den Zugriff auf zusätzliche persönliche Daten, die nicht vom Report "Erweiterter Prüfverlauf" in Ihrer Produktionsinstanz von Sage Intacct erfasst wurden. Sage Intacct ist nicht verantwortlich für den Zugriff Dritter, die Ihre Unternehmensdaten auf Ihren eigenen Wunsch hin kopieren können. |
|
Preview-Unternehmen |
Das erweiterte Prüfprotokoll kann den Zugriff auf Vorschauinstanzen Ihres Sage Intacct-Unternehmens nicht nachverfolgen. Wenn Sie ein Preview-Unternehmen haben, führen Sie die aus und exportieren Sie die Report zum Verlauf der erweiterten Prüfung um den Zugriff auf persönliche Daten in Ihrem Preview-Unternehmen zu verfolgen. Bewahren Sie diesen exportierten Report unbedingt in Ihren Unterlagen auf. Gemäß der Richtlinie von Sage Intacct Es liegt in Ihrer Verantwortung, Daten aus dieser Umgebung zu extrahieren, bevor sie gelöscht werden. Dazu gehört auch der Report "Verlauf der erweiterten Prüfung". Wenn Sie diesen Report nicht ausführen, exportieren und speichern, bevor die Umgebung gelöscht wird, verpassen Sie möglicherweise den Zugriff auf zusätzliche persönliche Daten, die nicht vom Report "Erweiterter Prüfverlauf" in Ihrer Produktionsinstanz von Sage Intacct erfasst wurden. |
|
Tracking auf Feldebene |
Das erweiterte Prüfprotokoll kann nicht feststellen, auf welches Feld konkret zugegriffen wurde. Stattdessen wird nachverfolgt, auf welche Kunden-, Lieferanten- oder Vertragsobjektdatensätze zugegriffen wurde. |
|
Kunden-ACH- und Kundenbankkonten |
Da Kunden-ACH- und Kundenbank-Konto in separaten Objekten als die Kunde Datensatz gespeichert werden, verfolgt Advanced Prüfprotokoll den Zugriff auf personenbezogene Daten, die in diesen Objekten gespeichert sind, nicht nach. Diese Elemente sind verschlüsselt und gemäß unserer PCI-Richtlinie geschützt. |
|
Personenbezogene Daten von Mitarbeitern und Benutzern |
Der Zweck des erweiterten Prüfprotokolls besteht in erster Linie darin, als Lösung für HIPAA zu dienen. Benutzer- und Mitarbeiterdatensätze werden nicht als Patientenakten im Gesundheitswesen verwendet, sodass der Zugriff auf diese Daten nicht nachverfolgt wird. Wenn Ihr Unternehmen HIPAA-Compliance-Anforderungen hat, dürfen Sie die Mitarbeiter-Datensätze nicht verwenden, um geschützte Gesundheitsinformationen einzugeben und zu speichern. Siehe Erweitertes Prüfprotokoll und HIPAA-Konformität um weitere Details hinzuzufügen. |
|
Bankkonten des Unternehmens, Unterschriften von Kreditkarten und andere Informationen |
Das erweiterte Prüfprotokoll verfolgt nur den Zugriff auf persönliche Daten, die in den Objekten "Kunde", "Lieferant" und "Kontakt" gespeichert sind. Unternehmensinformationen, Bankkonten des Unternehmens und Unterschriften des Unternehmens gelten nicht als persönliche Daten. |
|
Verwaiste E-Mail-Adressen |
Der Zugriff auf E-Mail-Adressen, die nicht mit einem Kontakt-, Lieferanten- oder Kunden-Datensatz verknüpft sind, wird vom erweiterten Prüfprotokoll nicht erfasst. |
|
Benutzerdefinierte Objekte und benutzerdefinierte Felder |
Sage Intacct ist nicht verantwortlich für den Zugriff auf benutzerdefinierte Objekte oder benutzerdefinierte Felder, die vertrauliche persönliche Daten oder geschützte Gesundheitsinformationen enthalten. Wenn Sie beispielsweise ein benutzerdefiniertes Kontakt-Feld zu einem Standardobjekt hinzufügen, wird das Feld immer noch nicht als "Erweitert" verfolgt Prüfprotokoll nur der Zugriff auf die Kontakt, Kunde und Lieferant Standardobjekte. Wenn Ihr Unternehmen HIPAA-Compliance-Anforderungen erfüllt, dürfen Sie keine benutzerdefinierten Felder verwenden, um geschützte Gesundheitsinformationen einzugeben und zu speichern. Siehe Erweitertes Prüfprotokoll und HIPAA-Konformität um weitere Details hinzuzufügen. |
|
CPA-Slide-In-Benutzer |
Um die genaueste Nachverfolgung von persönlichen Daten in Ihrer Sage Intacct-Instanz zu unterstützen und zu optimieren, empfehlen wir die Aktivierung von Benannte Slide-In-Benutzer in Ihrem Unternehmen, wenn Sie das erweiterte Prüfprotokoll verwenden und deaktivieren Untergeordnetes Unternehmen Einstellung. Sie können diese Einstellung mit Ihrem Sage Intacct VAR-Partner überprüfen. |
|
Anhang |
Da es sich bei Anhängen um externe Dokumente handelt, die in Sage Intacct für eine Vielzahl unterschiedlicher Zwecke gespeichert werden, ist es unmöglich zu bestimmen, welche Art von Informationen sie enthalten. Aus diesem Grund verfolgt Sage Intacct den Zugriff auf Anhänge nicht nach. Siehe Bewährte Methoden für Anhänge für weitere Informationen. Wenn Ihr Unternehmen HIPAA-Compliance-Anforderungen erfüllt, dürfen Sie keine Anhänge verwenden, um geschützte Gesundheitsinformationen einzugeben und zu speichern. Siehe Erweitertes Prüfprotokoll und HIPAA-Konformität um weitere Details hinzuzufügen. |
|
Intacct Collaborate |
Intacct Collaborate ist eine Salesforce-Integration für den Austausch von Informationen zwischen den Anwendungen. Darüber hinaus ist der Feed für die Zusammenarbeit nicht nur auf Lieferanten-, Kunden- und Kontaktdatensätze beschränkt, und in einem Feed gepostete Informationen können in Objekten angezeigt werden, die nicht vom erweiterten Prüfprotokoll verfolgt werden und auf die viele Personen möglicherweise Zugriff haben. Daher kann das erweiterte Prüfprotokoll den Zugriff auf persönliche Daten, die in Collaborate-Feeds erfasst wurden, nicht nachverfolgen. |
|
Sage Intacct Mateo |
Da es sich bei Sage Intacct Mateo um ein separates Sage Intacct-Modul handelt, kann das erweiterte Prüfprotokoll den Zugriff auf Kunden- oder Lieferantendatensätze, die für Sage Intacct Mateo freigegeben sind, nicht nachverfolgen. |
|
Sage Intacct Planning |
Da es sich bei Sage Intacct Planning um ein separates Sage Intacct-Modul handelt, kann das erweiterte Prüfprotokoll den Zugriff auf Kunden- oder Lieferantendatensätze, die für Sage Intacct Planning freigegeben werden, nicht nachverfolgen. |
Besonderes Verhalten in Unternehmen mit erweitertem Prüfprotokoll
Möglicherweise bemerken Sie ein neues, besonderes Verhalten in Ihrem Unternehmen, nachdem Sie das erweiterte Prüfprotokoll abonniert haben. Diese Änderungen sollen sowohl die Leistung von Sage Intacct als auch die Benutzerfreundlichkeit des Reports zum Verlauf der erweiterten Prüfung optimieren.
-
Alle Dropdown-Listen, Auswahl-Pop-up-Listen und Listenseiten für die Objekte Kontakt, Kunde, Lieferant, Mitarbeiter und Projekte zeigen jeweils nur zehn Datensätze für alle Unternehmen an, die das erweiterte Prüfprotokoll abonniert haben, um die Leistung von Sage Intacct zu optimieren und die Nummer falsch positiver Ergebnisse zu reduzieren und dadurch die Benutzerfreundlichkeit und Genauigkeit des erweiterten Auditverlaufs-Reports zu erhöhen.
Möglicherweise verwendet Ihr Unternehmen benutzerdefinierte Anwendungen, Integrationen oder Listenansichten, die mehr als zehn Kontakte, Lieferanten oder Kunden gleichzeitig anzeigen. In diesen Fällen beträgt das Maximum 100, abhängig von den Einstellungen der Anpassung.
- Das Laden des Reports "Verlauf der erweiterten Prüfung" dauert aufgrund der Betrag der erfassten Daten sehr lange. Filtern Sie den Report, um schneller Ergebnisse zu erhalten. Siehe Report zum Verlauf der erweiterten Prüfung erstellen für detailliertere Informationen.
- Der Standard-API-Datensatz readByQuery von 100 auf 10 reduziert.
Da sich die Verwendung dieser Funktion auf Ihren Vertrag mit Sage Intacct auswirken kann, können Sie das erweiterte Prüfprotokoll weder selbst abonnieren noch abbestellen. Wenden Sie sich stattdessen an Ihren Konto-Manager, um Ihr Abonnement für das erweiterte Prüfprotokoll zu verwalten.
Wenn Sie schließlich den Befehl Report zum Verlauf der erweiterten Prüfung Generiert eine zusätzliche Zugriffs Datensatz für jeden Zugriffseintrag, den Sie im Report anzeigen. Das bedeutet, wenn Ihr erster Report zum Verlauf der erweiterten Prüfung 2000 Einträge angezeigt hat und Sie ihn unmittelbar danach erneut ausführen, werden beim zweiten Mal 4000 Einträge angezeigt, da Sie technisch gesehen auf den Report "Verlauf der erweiterten Prüfung" zugegriffen haben. Diese zusätzlichen Einträge können dazu führen, dass Ihr Report langsam geladen wird.
Aus diesem Grund empfehlen wir Folgendes:
- Führen Sie den Report "Verlauf der erweiterten Prüfung" nur bei Bedarf aus
- Wenn Sie den Report "Verlauf der erweiterten Prüfung" ausführen, filtern Sie Folgendes heraus Verlauf der erweiterten Prüfung Aktionstyp.
Häufig gestellte Fragen (FAQs)
| Frage | Antwort |
|---|---|
|
Ist mein Unternehmen durch das Abonnieren des erweiterten Prüfprotokolls HIPAA-konform? |
Wenn Ihr Unternehmen HIPAA einhalten muss, gibt es zusätzliche Anforderungen an das erweiterte Prüfprotokoll. Siehe Erweitertes Prüfprotokoll und HIPAA-Konformität um weitere Details hinzuzufügen. |
|
Was bedeutet es, wenn auf einen Datensatz zugegriffen wurde? |
Wenn auf einen Datensatz zugegriffen wurde, bedeutet dies, dass ein Benutzer einige oder alle im Objekt-Datensatz enthaltenen Informationen gesehen hat. Wenn ein Benutzer beispielsweise Rechnungen für Patienten eingibt und eine Patienten Datensatz (Lieferant, Kunde oder Kontakt) aus einem Dropdown-Liste auswählt, wird für jeden Patienten Datensatz, der in der Dropdown-Liste angezeigt wird, ein Zugriff protokolliert. |
|
Wie viele Jahre an Daten speichern Sie? |
Intacct speichert erweiterte Prüfprotokolldaten aus bis zu sechs Jahren. |
|
Warum werden Fehlalarme generiert? |
Da Intacct auf Leistung optimiert ist, werden Daten automatisch in einige Datensätze und Transaktionen geladen, unabhängig davon, ob der Benutzer absichtlich auf die Daten zugegriffen hat. Wir protokollieren diese Einträge, da wir nicht sicher sein können, ob auf die Daten zugegriffen wurde oder nicht. Da eine Nummer von Transaktionen und Datensätzen mit dem Kontakt verknüpft sind, z. B. Benutzer und Mitarbeiter, können zusätzliche Einträge für das erweiterte Prüfprotokoll in Ihrem Report protokolliert werden, wenn auf diese Datensätze und Transaktionen zugegriffen wird. Wir planen, die Nummer der falsch positiven Einträge in Zukunft zu reduzieren. |
|
Warum zeigt mir der Report nicht alle persönlichen Daten an, auf die in einem Datensatz zugegriffen wurde? |
Da Kunden-, Lieferanten- und Kontaktdatensätze viele Felder mit persönlichen Daten enthalten, wäre der Report zu unübersichtlich und unlesbar, wenn wir auch alle Datensatzinformationen einbeziehen würden. Verwenden Sie stattdessen das Symbol Datensatz-URL -Spalte, um zu dem spezifischen Datensatz zu navigieren, auf den zugegriffen wurde, und überprüfen Sie das Prüfprotokoll für diesen Datensatz, um festzustellen, welche Informationen während des Zugriffs angezeigt wurden. |
|
Was passiert mit meinen Daten, wenn ich mich abmelde? |
Wenn Sie Advanced Prüfprotokoll abbestellen, werden alle Daten gespeichert, die Intacct bisher verfolgt hat. Sie können jedoch nicht auf diese Daten zugreifen, da das Datenobjekt "Verlauf der erweiterten Prüfung" im Benutzerdefinierter Report nicht mehr für Sie verfügbar ist. Darüber hinaus verfolgt Sage Intacct keinen weiteren Zugriff auf persönliche Daten in den Objekten "Kunde", "Lieferant" und "Kontakt" mehr, wenn Sie sich abmelden. |
|
Wie greife ich auf den Report "Verlauf der erweiterten Prüfung" zu? |
Der Report zum Verlauf der erweiterten Prüfung ist ein benutzerdefinierter Report, den Sie selbst erstellen. Siehe Report zum Verlauf der erweiterten Prüfung erstellen für detailliertere Informationen. |
|
Was kann ich tun, wenn es zu einer Datenschutzverletzung kommt? |
Führen Sie den Befehl Report zum Verlauf der erweiterten Prüfung und Report zur Prüfhistorie um den Zugriff auf Ihr System zu analysieren. Wenn Sie zusätzliche Hilfe benötigen, Kontakt Sie Ihre*n Kontomanager*in. |
