GDPR-håndtering i Business Central

Standardfunktionaliteten i Business Central Online er begrænset til at give mulighed for at klassificere data, herunder markering af tabeller eller felter som værende personfølsomme, samt udlæsning af personfølsomme data efterklassifikation. Standardfunktionaliteten i Business Central vurderes ikke umiddelbart tilstrækkelig for virksomheder, idet selve sletning og anonymisering af data, jævnfør gældende GDPR-regler herfor, ikke er understøttet.

VisionPeople har derfor udviklet en app: VisionGDPR, som netop håndterer sletning og anonymisering af udvalgt data ud fra opsætning og filtrering.

VisionGDPR indeholder dels enopsætningstabel, hvor man kan udvælge de tabeller, der ønskes håndteret. Opsætningen inkluderer almindeligt tabelfilter, således at der kan filtreres på alle felter på den valgte tabel, for at udvælge de data der skal håndteres. Derudover er der mulighed for at vælge et dynamisk datofelt på tabellen, således at eksempelvis købsfakturaer enten kan slettes på baggrund af bogføringsdato eller oprettelsesdato, afhængig af opsætningen.

VisionGDPR indeholder desuden mulighed for at vælge, at data indenfor filteret enten skal slettes, eller at udvalgte felter skal anonymiseres – det vil sige overskrives med en defineret værdi.

Løsningen er lavet således, at man selv kan definere, hvilke tabeller og felter der ønskes anonymiseret, hvilket gør løsningen yderst fleksibel. Er feltet ”Anonymiser felt” markeret, vil den underliggende tabel med feltnumre, navne samt en anonymiseringstekst skulle udfyldes.  

I tillæg til filtrering direkte på en tabel, understøtter VisionGDPR også sletning eller anonymisering baseret på en linket tabel. Dette giver eksempelvis mulighed for at slette alle dimensionsværdier, der ikke er blevet brugt på nogen finansposter de sidste 5 år (og gentagelse heraf de kommende år). Dette kunne tilsvarende være anonymisering af debitorer uden bogført salg, sletning af salgsbilag på anonymiserede debitorer eller lignende.

VisionGDPR

VisionGDPR er designet til at hjælpe virksomheder med at administrere og beskytte deres data i overensstemmelse med GDPR-reglerne og interne datapolitikker. Modulet giver dig fuld kontrol over, hvilke tabeller i Business Central, der skal ryddes op i, giver mulighed for at sætte filtre på alle data og definere, hvor længe data skal opbevares. Du kan vælge at slette data fuldstændigt eller anonymisere udvalgte felter, såsom navn og adresse på debitorer og fakturaer.

Nøglefunktioner:

• ‍Tilpasset oprydning: Vælg præcist hvilke tabeller og data, der skal ryddes op i, og sæt specifikke filtre for at målrette oprydningen.
• ‍Datafastholdelse: Definer, hvor længe data skal opbevares før oprydning, så du sikrer, at du overholder alle lovgivningsmæssige krav.
• ‍Sletning eller anonymisering: Vælg mellem fuldstændig sletning af data eller anonymisering af følsomme og personhenførbare oplysninger.
• Brugervenlig grænseflade: Enkel og intuitiv opsætning, der gør det let at administrere dine data og oprydningsprocesser.

‍

Opsætning

VisionGDPR konfigureres på siden "VisionGDPR-konfiguration". På denne liste kan du tilføje de specifikke tabeller, du ønsker at konfigurere til sletning af data eller anonymisering.

Vælg den ønskede tabel i “Tabelnummer” og vælg, om data skal anonymiseres eller slettes i feltet Handling. Bemærk, at G/L-posteringer kun kan anonymiseres med VisionGDPR – til oprydning af data bør du bruge den standard “Date Compress General Ledger”-batchrapport.

For anonymisering skal du konfigurere, hvilke felter der skal anonymiseres, og hvad anonymiseringsteksten skal være. Dette gøres ved at åbne “Anonymize Field Setup” fra handlingslinjen. Du kan vælge at anonymisere ét eller flere felter, og den tekst, du indtaster i “Anonymization Value”, vil erstatte den nuværende værdi i feltet.

Du kan filtrere de data, der skal behandles, ved at angive et Tabelfilter og definere en Bevaringsdatoformel for tabellen. Ved at klikke på angiv-knappen i kolonnen Tabelfilter kan du tilføje felter som du kan filtrere på og et tilsvarende filter ved hjælp af standard Business Central-filtreringssyntaks og operatorer.

‍

Bevaringsdatoformlen skal skrives med standard Business Central-datummønstre, såsom “CY”, “LM” og “-1Y”, som beskrevet i Microsofts dokumentation. Du bør beregne den tidligste dato, hvor du ikke ønsker at slette eller anonymisere data, hvilket betyder, at alle data fra den beregnede dato til dags dato vil blive bevaret. For eksempel, hvis du ønsker at bevare data i 5 hele kalenderår, ville du bruge “-CY-5Y” i bevaringsdatoformlen. Du skal også vælge, hvilket felt i tabellen der skal bruges som bevaringsdatofelt, f.eks. “Bogføringsdato” for G/L-poster.

Afkrydsningsfeltet ”Kør trigger”, når det aktiveres, vil få datasletning til at opføre sig som om du slettede data manuelt, inklusive eventuelle standard automatiske sletninger. Dette bør bruges for hovedtabeller med linjer, hvilket betyder, at de tilsvarende linjer automatisk slettes, f.eks. vil Salgsfakturahoved-tabellen resultere i sletning af de tilknyttede Salgsfakturalinjer.

Når din tabel er konfigureret, kan du bruge handlingen “Tæl poster” og forhåndsvise de data, der skal slettes eller anonymiseres, ved at klikke på flowfeltet “Poster, der skal håndteres”. Hvis nogle af de forhåndsvist data ikke skal slettes eller anonymiseres, kan du omkonfigurere din tabelfilter og formel for bevaringsdato og tælle posterne igen.

‍

Når du er klar til at slette og anonymisere, skal du klikke på handlingen “Udfør”. Sørg for, at feltet “Aktiveret” er markeret for alle de tabeller, du ønsker at håndtere.

Alle sletninger og anonymiseringer bliver logget og kan ses i GDPR-handlingsloggen, eller ved at klikke på flowfeltet "Totalt antal behandlede poster" i GDPR-konfigurationen. Hele udførelsen logges, inklusive konfigurationen af udførelsen, antallet af behandlede poster og hvem der gjorde det på hvilket tidspunkt.

‍

‍