Aperçu de la piste d’audit avancée

Sociétés copiées

La piste d’audit avancée ne peut pas suivre l’accès aux copies de votre société Sage Intacct. Cependant, à votre demande et avec votre permissions écrite, nous devons parfois copier une société pour corriger des données ou enquêter sur un problème plus profond. Si Sage Intacct a copié votre société pour quelque raison que ce soit, l’accès est limité à des personnes spécifiques qui seront considérées comme ayant eu accès à toutes les données personnelles de votre instance Sage Intacct.

Une fois que nous avons fermé votre demande d’assistance, exécutez et exportez la Historique d’audit avancé rapport pour capturer l’accès aux données personnelles dans votre copie de la société. Assurez-vous de stocker ce rapport exporté dans vos registres.

Sage Intacct n’est pas responsable de l’accès effectué par des tiers qui peuvent copier les données de votre société à votre propre demande.

Aperçu des sociétés

La piste d’audit avancée ne peut pas suivre l’accès aux instances préliminaires de votre société Sage Intacct. Si vous disposez d’une société préliminaire, exécutez et exportez la Historique d’audit avancé rapport Pour suivre l’accès aux données personnelles dans votre société préliminaire. Assurez-vous de conserver ce rapport exporté dans vos registres.

Suivi au niveau du champ

La piste d’audit avancée ne peut pas déterminer quel champ en particulier a été consulté. Au lieu de cela, il suit les fiches d’objets de client, de fournisseur ou de contrat auxquelles vous avez accédé.

ACH client et comptes bancaires du client

Étant donné que les informations relatives à l’ACH du client et au compte bancaire du client sont stockées dans des objets distincts du fiche client, Advanced piste d'audit ne suit pas l’accès aux informations personnelles détenues dans ces objets. Ces éléments sont cryptés et protégés par notre politique PCI.

Informations personnelles des collaborateurs et des utilisateurs

L’objectif de la piste d’audit avancée est principalement de servir de solution pour la loi HIPAA. Les dossiers des utilisateurs et des collaborateurs ne sont pas utilisés comme dossiers de patients de soins de santé, de sorte que l’accès à ces données n’est pas suivi.

Comptes bancaires de la Société, signatures de carte de crédit et autres informations

La piste d’audit avancée suit uniquement l’accès aux données personnelles stockées dans les objets Client, Fournisseur et Contact. Société informations, société comptes bancaires et signatures société ne sont pas considérés comme données personnelles.

Adresses e-mail orphelines

L’accès aux adresses e-mail non associées à un contact, à un fournisseur ou à un fiche client n’est pas suivi par Advanced piste d'audit.

Objets personnalisés et champs personnalisés

Sage Intacct n’est pas responsable de l’accès aux objets personnalisés ou aux champs personnalisés qui contiennent des données personnelles sensibles ou des informations de santé protégées. Par exemple, si vous ajoutez un champ de contact personnalisé à un objet standard, le champ ne sera toujours pas suivi, car la piste d’audit avancée suit uniquement l’accès aux objets standard du contact, du client et du fournisseur.

Utilisateurs CPA à accès direct

Pour prendre en charge et optimiser le suivi le plus précis possible des données personnelles détenues dans votre instance Sage Intacct, nous vous recommandons d’activer l’option Utilisateurs à connexion glissante nommés dans votre société si vous utilisez la piste d’audit avancée et que vous désactivez l’option Société subordonnée cadre. Vous pouvez vérifier ce paramètre auprès de votre partenaire VAR Sage Intacct.

Pièce jointe

Les pièces jointes étant des documents externes stockés dans Sage Intacct pour une variété d’utilisations différentes, il est impossible de déterminer le type d’informations qu’elles contiennent. Pour cette raison, Sage Intacct ne suit pas l’accès aux pièces jointes. Voir Meilleures pratiques pour les pièces jointes pour plus d’informations.

Intacct Collaborate

Intacct Collaborate est une intégration Salesforce conçue pour partager des informations entre les applications. En outre, le flux Collaborate ne se limite pas uniquement aux fiches de fournisseurs, de clients et de contacts, et les informations comptabilisées dans un flux peuvent apparaître dans des objets qui ne sont pas suivis par la piste d’audit avancée et auxquels de nombreuses personnes peuvent avoir accès. Par conséquent, la piste d’audit avancée ne peut pas suivre l’accès aux données personnelles comptabilisées dans les flux Collaborate.

Sage Intacct Mateo

Sage Intacct Mateo étant un module Sage Intacct distinct, les piste d'audit avancés ne peuvent pas suivre l’accès aux fiches client ou fournisseur qui sont partagées avec Sage Intacct Mateo.

Sage Intacct Planning

Sage Intacct Planning étant un module Sage Intacct distinct, les piste d'audit avancés ne peuvent pas suivre l’accès aux fiches client ou fournisseur qui sont partagées avec Sage Intacct Planning.

L’abonnement à la piste d’audit avancée rend-il ma société conforme à la loi HIPAA ?

Si votre société doit se conformer à la loi HIPAA, il existe des exigences supplémentaires pour la piste d’audit avancée. Voir Piste d’audit avancée et conformité HIPAA pour plus de détails.

Qu’est-ce que cela signifie en cas d’accès à une fiche ?

Si une fiche a été consultée, cela signifie qu’un utilisateur a vu tout ou partie des informations contenues dans la fiche objet. Par exemple, si un utilisateur saisit des factures pour des patients et choisit une fiche de patient (fournisseur, client ou contact) dans une liste déroulante, un accès est enregistré pour chaque fiche patient qui apparaît dans la liste déroulante.

Combien d’années de données stockez-vous ?

Intacct stocke jusqu’à six ans de données de piste d’audit avancée.

Pourquoi les faux positifs sont-ils générés ?

Comme Intacct est optimisé pour les performances, les données sont automatiquement chargées sur certaines fiches et transactions, que l’utilisateur ait ou non accédé aux données à dessein ou non. Nous enregistrons ces entrées car nous ne pouvons pas être sûrs que les données ont été consultées ou non.

Plus particulièrement, étant donné qu’un numéro de transactions et d’enregistrements est connecté à l’objet contact, tel que utilisateur et collaborateur, des écritures de piste d'audit avancées supplémentaires peuvent être enregistrées sur votre rapport lorsque vous accédez à ces enregistrements et transactions. Nous prévoyons de réduire le numéro d’entrées faussement positives à l’avenir.

Pourquoi le rapport ne me montre-t-il pas toutes les données personnelles auxquelles j’ai accédé dans une fiche ?

Étant donné que les fiches des clients, des fournisseurs et des contacts contiennent de nombreux champs de données personnelles, le rapport serait trop encombré et illisible si nous incluions également toutes les informations de la fiche. Utilisez plutôt la commande URL de la fiche colonne accéder au fiche spécifique auquel vous avez accédé et vérifier la piste d’audit de cette fiche afin de déterminer quelles informations ont été consultées lors de l’accès.

Qu’advient-il de mes données si je me désabonne ?

Si vous vous désabonnez de la piste d’audit avancée, toutes les données qu’Intacct a suivies jusqu’à présent sont stockées. Cependant, vous ne pourrez pas accéder à ces données car l’objet de données Historique d’audit avancé ne sera plus disponible dans l’Assistant de création de rapport personnalisé. En outre, Sage Intacct ne suivra plus l’accès aux données personnelles dans les objets Client, Fournisseur et Contact si vous vous désabonnez.

Comment accéder à la rapport Historique d’audit avancé ?

Le rapport d’historique d’audit avancé est un rapport personnalisé que vous créez vous-même. Voir Créer le rapport d’historique d’audit avancé pour plus d’informations.

Que dois-je faire en cas de violation de données ?

Exécutez la Historique d’audit avancé rapport et Historique d’audit rapport pour analyser l’accès à votre système. Si vous avez besoin d’aide supplémentaire, contactez votre responsable de compte.