Aperçu de la piste d’audit avancée
Informations connexes
Related topics
Lorsque vous vous abonnez à Advanced Audit Trail, vous pouvez suivre l’accès aux données personnelles stockées dans les fiches des contacts, des clients et des fournisseurs afin de vous conformer aux lois sur la protection des données, telles que Lien HIPAA.
Cette fonctionnalité peut avoir un impact sur votre contrat avec Sage Intacct. Vous ne pouvez donc pas vous abonner ou vous désabonner du service Advanced Audit Trail de vous-même. Appelez plutôt votre gestionnaire de compte pour gérer votre abonnement à Advanced Audit Trail.
Suivi de la piste d’audit avancée
Advanced Audit Trail permet de suivre l’accès aux données personnelles stockées dans les fiches des contacts, des clients ou des fournisseurs. Cela signifie que la piste d’audit avancée enregistre un accès chaque fois qu’un utilisateur a accès à une fiche de contact, client ou fournisseur dans votre instance Sage Intacct. Voici quelques exemples d’accès aux données personnelles :
- Ouverture d’une liste qui inclut un contact, un client ou un fournisseur.
- Sélection d’un contact, d’un client ou d’un fournisseur dans une liste déroulante pour une transaction.
- Lecture d’un rapport comprenant des fiches de contacts, de clients ou de fournisseurs.
- en exécutant une requête via l’API qui inclut des informations de contact, de client ou de fournisseur.
Pour obtenir la liste complète des actions d’accès, reportez-vous à la section Actions de piste d’audit avancée.
Ces écritures d’accès enregistrées sont stockées en arrière-plan jusqu’à ce que vous génériez le rapport Historique d’audit avancé, qui indique l’accès aux données personnelles stockées dans les fiches client, fournisseur et contact de votre société.
Les données personnelles comprennent :
- Prénoms
- Adresses
- Dates (date de début, date de fin, date de naissance, etc.)
- Numéros de téléphone
- Numéros de fax
- Adresses e-mail
- Numéros de sécurité sociale
- Numéros de compte (carte de crédit, ACH, banque, etc.)
- URLS
- Adresses IP
Dans Sage Intacct, la capture des données pour la piste d’audit avancée a commencé en mai 2018. Lorsque vous consultez des données historiques, vous remarquerez peut-être que les données capturées avant octobre 2019 peuvent être partiellement indisponibles.
Exceptions
Le tableau ci-dessous répertorie les scénarios dans lesquels la piste d’audit avancée ne suit pas l’accès aux données personnelles dans votre instance Sage Intacct.
| Exception | Explanation |
|---|---|
|
Sociétés copiées |
La piste d’audit avancée ne peut pas suivre l’accès aux copies de votre société Sage Intacct. Cependant, à votre demande et avec votre autorisation écrite, nous devons parfois copier une société pour apporter une correction de données ou enquêter sur un problème plus profond. Si Sage Intacct a copié votre société pour quelque raison que ce soit, l’accès est limité à des personnes spécifiques qui seront traitées comme ayant eu accès à toutes les données personnelles de votre instance Sage Intacct. Après avoir fermé votre demande d’assistance, exécutez et exportez la Rapport d’historique d’audit avancé pour capturer l’accès aux données personnelles dans votre société de copie. Assurez-vous de stocker ce rapport exporté dans vos dossiers. Conformément à la politique Sage Intacct, Il est de votre responsabilité d’extraire les données de cet environnement avant qu’il ne soit supprimé. Cela inclut le rapport d’historique d’audit avancé. Si vous ne parvenez pas à exécuter, exporter et stocker ce rapport avant la suppression de l’environnement, vous risquez de manquer un accès à des données personnelles supplémentaires non capturées non capturées par le rapport d’historique d’audit avancé dans votre instance de production de Sage Intacct. Sage Intacct n’est pas responsable de tout accès effectué par des tiers qui pourraient copier les données de votre société à votre propre demande. |
|
Aperçu des sociétés |
La piste d’audit avancée ne peut pas suivre l’accès aux instances préliminaires de votre société Sage Intacct. Si vous disposez d’une société préliminaire, exécutez et exportez la Rapport d’historique d’audit avancé pour suivre l’accès aux données personnelles dans votre société dans la version préliminaire. Veillez à conserver ce rapport exporté dans vos registres. Conformément à la politique Sage Intacct, Il est de votre responsabilité d’extraire les données de cet environnement avant qu’il ne soit supprimé. Cela inclut le rapport d’historique d’audit avancé. Si vous ne parvenez pas à exécuter, exporter et stocker ce rapport avant la suppression de l’environnement, vous risquez de manquer un accès à des données personnelles supplémentaires non capturées non capturées par le rapport d’historique d’audit avancé dans votre instance de production de Sage Intacct. |
|
Suivi au niveau du champ |
La piste d’audit avancée ne peut pas déterminer quel champ en particulier a été consulté. Au lieu de cela, il suit les fiches clients, fournisseurs ou objets de contrat auxquelles vous avez accédé. |
|
ACH du client et comptes bancaires du client |
Étant donné que les informations ACH du client et le compte bancaire du client sont stockées dans des objets distincts de la fiche client, Advanced Audit Trail ne suit pas l’accès aux informations personnelles contenues dans ces objets. Ces éléments sont cryptés et protégés par notre politique PCI. |
|
Informations personnelles sur les employés et les utilisateurs |
L’objectif d’Advanced Audit Trail est principalement de servir de solution pour HIPAA. Les dossiers des utilisateurs et des employés ne sont pas utilisés comme dossiers de patients de soins de santé, de sorte que l’accès à ces données n’est pas suivi. Si votre entreprise a des exigences de conformité à la loi HIPAA, vous ne pouvez pas utiliser les dossiers des employés pour saisir et stocker des informations de santé protégées. Voir Piste d’audit avancée et conformité HIPAA pour plus de détails. |
|
Comptes bancaires de la société, signatures de cartes de crédit et autres informations |
La piste d’audit avancée suit uniquement l’accès aux données personnelles stockées dans les objets client, fournisseur et contact. Les informations de la société, les comptes bancaires de la société et les signatures de la société ne sont pas considérés comme des données personnelles. |
|
Adresses e-mail orphelines |
L’accès aux adresses e-mail non associées à une fiche de contact, de fournisseur ou de client n’est pas suivi par la piste d’audit avancée. |
|
Objets personnalisés et champs personnalisés |
Sage Intacct n’est pas responsable de l’accès aux objets personnalisés ou aux champs personnalisés qui contiennent des données personnelles sensibles ou des informations de santé protégées. Par exemple, si vous ajoutez un champ de contact personnalisé à un objet standard, le champ ne sera toujours pas suivi, car la piste d’audit avancée ne suit que l’accès aux objets standard contact, client et fournisseur. Si votre société a des exigences de conformité à la loi HIPAA, vous ne pouvez pas utiliser de champs personnalisés pour saisir et stocker des informations de santé protégées. Voir Piste d’audit avancée et conformité HIPAA pour plus de détails. |
|
Utilisateurs CPA à accès direct |
Pour prendre en charge et optimiser le suivi le plus précis possible des données personnelles conservées dans votre instance Sage Intacct, nous vous recommandons d’activer Utilisateurs à connexion glissante nommés dans votre société si vous utilisez la piste d’audit avancée et que vous désactivez la Société subordonnée réglage. Vous pouvez vérifier ce paramètre auprès de votre partenaire VAR Sage Intacct. |
|
Pièce jointe |
Les pièces jointes étant des documents externes stockés dans Sage Intacct pour diverses utilisations, il est impossible de déterminer le type d’informations qu’elles contiennent. Pour cette raison, Sage Intacct n’effectue aucun suivi de l’accès aux pièces jointes. Voir Meilleures pratiques pour les pièces jointes pour plus d’informations. Si votre société a des exigences de conformité HIPAA, vous ne pouvez pas utiliser de pièces jointes pour saisir et stocker des informations de santé protégées. Voir Piste d’audit avancée et conformité HIPAA pour plus de détails. |
|
Intacct Collaborate |
Intacct Collaborate est une intégration Salesforce conçue pour partager des informations entre les applications. En outre, le flux Collaborate ne se limite pas aux fiches des fournisseurs, des clients et des contacts, et les informations comptabilisées dans un flux peuvent apparaître dans des objets qui ne sont pas suivis par Advanced Audit Trail et auxquels de nombreuses personnes peuvent avoir accès. Par conséquent, Advanced Audit Trail ne peut pas suivre l’accès aux données personnelles comptabilisées dans les flux Collaborate. |
|
Sage Intacct Mateo |
Sage Intacct Mateo étant un module distinct de Sage Intacct, la piste d’audit avancée ne peut pas suivre l’accès aux fiches clients ou fournisseurs partagées avec Sage Intacct Mateo. |
|
Sage Intacct Planning |
Sage Intacct Planning étant un module distinct de Sage Intacct, la piste d’audit avancée ne peut pas suivre l’accès aux fiches clients ou fournisseurs partagées avec Sage Intacct Planning. |
Comportement particulier dans les sociétés de piste d’audit avancée
Vous remarquerez peut-être un nouveau comportement particulier dans votre société après vous être abonné à la piste d’audit avancée. Ces modifications visent à optimiser à la fois les performances de Sage Intacct et la convivialité du rapport d’historique d’audit avancé.
-
Toutes les listes déroulantes, les listes contextuelles de sélection et les pages de liste des objets Contact, Client, Fournisseur, Collaborateur et Projets n’affichent que 10 fiches à la fois pour toutes les sociétés abonnées à la piste d’audit avancée afin d’optimiser les performances de Sage Intacct et de réduire le nombre de faux positifs et d’augmenter ainsi la convivialité et la précision du rapport d’historique d’audit avancé.
Votre société utilise peut-être des applications personnalisées, des intégrations ou des vues de liste qui affichent plus de 10 contacts, fournisseurs ou clients à la fois. Dans ce cas, la limite maximale est de 100, en fonction des paramètres de personnalisation.
- Le rapport Historique d’audit avancé prend beaucoup de temps à charger en raison de la quantité de données qu’il suit. Filtrez le rapport pour obtenir des résultats plus rapides. Voir Créer le rapport d’historique d’audit avancé pour plus d’informations.
- Fiche d’API par défaut readByQuery est réduit de 100 à 10.
De plus, étant donné que l’utilisation de cette fonctionnalité peut avoir un impact sur votre contrat avec Sage Intacct, vous ne pouvez pas vous abonner ou vous désabonner du service Advanced Audit Trail de vous-même. Appelez plutôt votre gestionnaire de compte pour gérer votre abonnement à Advanced Audit Trail.
Enfin, en exécutant la commande Rapport d’historique d’audit avancé Génère une fiche d’accès supplémentaire pour chaque entrée d’accès que vous affichez dans le rapport. Cela signifie que si votre premier rapport d’historique d’audit avancé affichait 2 000 écritures et que vous l’exécutez à nouveau immédiatement après, il affichera 4 000 écritures la deuxième fois, car vous avez techniquement accédé au rapport d’historique d’audit avancé. Ces écritures supplémentaires peuvent ralentir le chargement de votre rapport.
Pour cette raison, nous recommandons ce qui suit :
- N’exécutez le rapport d’historique d’audit avancé que lorsque cela est nécessaire
- Lorsque vous exécutez le rapport Historique d’audit avancé, filtrez les éléments Historique d’audit avancé Type d’action.
Foire aux questions (FAQ)
| Question | Réponse |
|---|---|
|
L’abonnement à Advanced Audit Trail rend-il mon entreprise conforme à la loi HIPAA ? |
Si votre société doit se conformer à la loi HIPAA, il existe des exigences supplémentaires pour la piste d’audit avancée. Voir Piste d’audit avancée et conformité HIPAA pour plus de détails. |
|
Qu’est-ce que cela signifie si un enregistrement a été consulté ? |
Si un enregistrement a été consulté, cela signifie qu’un utilisateur a vu tout ou partie des informations contenues dans l’enregistrement d’objet. Par exemple, si un utilisateur saisit des factures pour des patients et choisit une fiche de patient (fournisseur, client ou contact) dans une liste déroulante, un accès est enregistré pour chaque fiche de patient qui apparaît dans la liste déroulante. |
|
Combien d’années de données stockez-vous ? |
Intacct stocke jusqu’à six ans de données de piste d’audit avancée. |
|
Pourquoi les faux positifs sont-ils générés ? |
Comme Intacct est optimisé pour les performances, les données se chargent automatiquement sur certains enregistrements et transactions, que l’utilisateur ait ou non accédé délibérément aux données. Nous enregistrons ces entrées car nous ne pouvons pas être sûrs que les données ont été consultées ou non. Plus particulièrement, étant donné qu’un certain nombre de transactions et d’enregistrements sont connectés à l’objet de contact, tels que l’utilisateur et le collaborateur, des entrées supplémentaires de piste d’audit avancée peuvent être enregistrées dans votre rapport lorsque vous accédez à ces enregistrements et transactions. Nous prévoyons de réduire le nombre d’écritures de faux positifs à l’avenir. |
|
Pourquoi le rapport ne me montre-t-il pas toutes les données personnelles consultées dans une fiche ? |
Étant donné que les fiches des clients, des fournisseurs et des contacts contiennent de nombreux champs de données personnelles, le rapport serait trop encombré et illisible si nous incluions également toutes les informations sur les fiches. Utilisez plutôt la commande URL de la fiche pour accéder à l’enregistrement spécifique auquel vous accédez et vérifier la piste d’audit de cet enregistrement afin de déterminer quelles informations ont été consultées lors de l’accès. |
|
Que deviennent mes données si je me désabonne ? |
Si vous vous désabonnez de la piste d’audit avancée, toutes les données qu’Intacct a suivies jusqu’à présent sont stockées. Cependant, vous ne pourrez pas accéder à ces données, car l’objet de données Historique d’audit avancé ne sera plus disponible dans l’Assistant de création de rapport personnalisé. En outre, Sage Intacct ne suivra plus l’accès aux données personnelles dans les objets client, fournisseur et contact si vous vous désabonnez. |
|
Comment accéder au rapport d’historique d’audit avancé ? |
Le rapport Historique d’audit avancé est un rapport personnalisé que vous créez vous-même. Voir Créer le rapport d’historique d’audit avancé pour plus d’informations. |
|
Que dois-je faire en cas de violation de données ? |
Exécutez la Rapport d’historique d’audit avancé et Rapport d’historique d’audit pour analyser l’accès à votre système. Si vous avez besoin d’aide supplémentaire, contactez votre gestionnaire de compte. |
