Toegangsbeheer in ERP

Bij bedrijven werken vaak meerdere mensen in een ERP systeem. Niet iedereen heeft toegang nodig tot dezelfde transacties en informatie. Het is daarom verstandig om in het ERP systeem verschillende autorisatieniveaus in te stellen, het zogenaamde rechtenbeheer. Rechtenbeheer begint bij een autorisatiematrix waarin aan rollen/ functies autorisaties worden toegekend. Autorisaties hebben betrekking op transacties en gegevens, bijvoorbeeld een verkoopmedewerker die de status van een order mag aanpassen. De autorisatie matrix wordt vervolgens in het ERP systeem technisch ingericht. Daarna worden gebruikers aan een bepaalde functie/rol toegewezen. Vanaf dat moment kunnen gebruikers in het systeem alleen doen wat is vastgelegd volgens de autorisatiematrix. Het beschikken over de mogelijkheid het toegangsbeheer in een ERP systeem te regelen is om verschillende redenen van belang. In dit blog staan we stil bij de twee meest voorkomende redenen.

de privacywetgeving

Sinds 23 mei 2018 is de AVG wetgeving van kracht. De AVG stelt dat dat persoonsgegevens beschouwd moet worden als privacygevoelige informatie. Met deze gegevens mag daarom alleen gewerkt worden wanneer dat bedrijfsmatig nodig is. Tevens gelden strikte voorwaarden met betrekking tot toegang en de bewaartermijn van dergelijke gegevens. Het op de juiste manier omgaan met privacy gevoelige informatie is praktisch soms lastig maar iedere bedrijf heeft de plicht dit goed in te regelen. Het is daarom van belang dat het ERP pakket beschikt over een module voor rechtenbeheer. Soms gaan ERP leveranciers verder. Zo beschikt SAP over een AVG module die bedrijven ondersteunt de AVG wetgeving na te leven

het 4-ogen principe

Bij financiële aspecten zaken is het van belang ervoor te zorgen dat niet één persoon alleen besluiten kan nemen en acties kan doorvoeren (functiescheiding). De voornaamste reden is controle en het voorkomen van fraude. Er zijn verschillende praktijk voorbeelden waarin medewerkers met overschrijvingen frauderen of te goede trouw grote sommen geld overmaken naar. Om deze reden is het verstandig het vier ogen principe te hanteren. Een goede ingericht rechtenbeheer in combinatie met een werkstroombeheer kan zorgen dat processen conform intern beleid en externe wet- en regelgeving worden nageleefd.

Rechtenbeheer en AVG in SAP Business One

SAP Business beschikt over een module waarin toegangsbeheer kan worden geregeld. Dit kan op twee niveaus, de transactie en gegevensvelden. Bedrijven kunnen hiermee hun autorisatiematrix goed afbeelden. Aanvullend biedt SAP Business One de mogelijkheid van een ‘audit trail’. Via de audit trail wordt inzicht gegeven in de geschiedenis van hetgeen gebruikers in het systeem hebben gedaan (de ‘digitale voetafdruk’). Speciaal voor AVG doeleinden heeft SAP Business One een module uitgeleverd die organisatie ondersteunt in het naleven van AVG wetgeving. Een goed voorbeeld daarvan is de bewaartermijn van bepaalde privacy gevoelige informatie. Het opstellen van een autorisatiematrix, het inrichten van het toegangsbeheer en de AVG module is vakwerk. Bij Planlogic beschikken we over ervaren deskundigen die u hierbij kunnen ondersteunen. Graag gaan we hierover met u in gesprek.