Jak zajistit ochranu osobních údajů v SAP Business One

Podobné dokumenty
PTV MAP&GUIDE INTERNET V2 USNADNĚNÝ PŘECHOD

InsideBusiness Payments CEE

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

ERP informační systém

CEMEX Go. Faktury. Verze 2.1

Postup instalace přídavného modulu pro Aktuální zůstatky (CBA) v programu MultiCash KB (MCC)

OBSAH. 48 Příručka ON-LINE KUPEG úvěrová pojišťovna, a.s.

Návod pro práci s aplikací

Registr práv a povinností

Postup instalace síťové verze Mount Blue

Technologické postupy práce s aktovkou IS MPP

Profesis on-line Obrázky v prezentaci byly upraveny pro potřeby prezentace.

Archiv elektronických dokumentů Zela

Průvodce instalací modulu Offline VetShop verze 3.4

PALSTAT s.r.o. systémy řízení jakosti PALSTAT CAQ verze Kontakty 08/ Obsah

Obsah. 1.1 Práce se záznamy Stránka Dnes Kontakt se zákazníkem... 5

1 Tabulky Příklad 3 Access 2010

ERP informační systém

Prosím mějte na paměti, že z bezpečnostních důvodů byste měli změnit Internetový přístupový kód každých 60 dní.

z aplikace Access 2003

Manuál pro Registrované uživatele / Klienty

Dell Premier. Návod k nakupování a objednávkám

Manuál PVU zadavatel Platnost pro elektronický nástroj X-EN verze 4 a novější

Objednávkový portál DODÁVKY PROVOZNÍHO MATERIÁLU DO TISKÁREN.

Aplikace Microsoft Office Outlook 2003 se součástí Business Contact Manager

Zálohování v MS Windows 10

Internetový přístup do databáze FADN CZ - uživatelská příručka Modul FADN RESEARCH / DATA

Program. Uživatelská příručka. Milan Hradecký

PŘÍSTUP DO PORTÁLU NAMĚŘENÝCH DAT DALŠÍM OSOBÁM

Postupy práce se šablonami IS MPP

1. Umístěte kurzor do sloupce Datový typ na řádek s polem, ve kterém vytvořit chcete seznam.

ipodatelna Uživatelská příručka

Fiery Command WorkStation

Kanboard Documentation. The Kanboard Authors

Funkcionalita sledování a kontrolování limitů CPV

Internetový přístup do databáze FADN CZ - uživatelská příručka Modul FADN BASIC

CUZAK. Uživatelská příručka. Verze

Uživatelské účty k modulům APV OKnouze/Okslužby pro kraje

Návod na synchronizaci ekasy s ekonomickými systémy. Pohoda idoklad/money Helios Orange

Hotline Helios Tel.: Pokročilé ovládání IS Helios Orange

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

WinFAS. Agenda ÚČTO Založení nové knihy, číselné řady a šablony

Connection Manager - Uživatelská příručka

Tabletová aplikace. Uživatelský manuál

Registr práv a povinností

Moje Cisco Nejčastější dotazy

Profesis KROK ZA KROKEM 2

Obrázek 1: Struktura programu z hlediska zapojení

INTERNETOVÉ BANKOVNICTVÍ Hromadné platby a stahování výpisů

Převést objednávek do faktur. Copyright Tungsten Corporation plc 2018

BALISTICKÝ MĚŘICÍ SYSTÉM

Nedaří se mi přihlásit

Část 3 Manuál pro správce

Co je nového v GM EPC

Uživatelská příručka. J e d n o d u š e L e p š í Ú d a j e!

WinFAS. informace. Doprovodná příručka ke školení Základy ovládání IS WinFAS

Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. PORTÁL KUDY KAM. Manuál pro administrátory. Verze 1.

Program pro tvorbu technických výpočtů. VIKLAN - Výpočty. Uživatelská příručka. pro seznámení se základními možnostmi programu. Ing.

Modul Intrastat.

Mobilní aplikace Novell Filr Stručný úvod

Provozní pokyny. Aplikační stránky

ZÁKLADY PRÁCE S PROGRAMEM

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

Postup práce v KDS 1

Aktivace poskytování naměřených dat v Distribučním portále pro další osobu

2HCS Fakturace 3 - modul Banka -

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

ČSOB Business Connector instalační příručka

Elektronické výpisy v BankKlientovi

Nápověda pro práci s PPP. Jak vytvořit nabídku?

Snadné podvojné účetnictví

Manuál PVU dodavatel

Uživatelské účty k modulům APV OKnouze/Okslužby pro kraje

POSTUP OBJEDNÁNÍ JEDNOTLIVÉ ZKOUŠKY 2014

Už ivatelska dokumentace

Jednotné portálové řešení práce a sociálních věcí

Uživatelská příručka

BS Atrak 2.0 Funkce systému

Share online vydání

Provozní pokyny Aplikační stránky

Migrace na aplikaci Outlook 2010

Reliance 3 design OBSAH

Dokumentace pro správu zlínských DUM

Uživatelská příručka. Rejstřík certifikovaných podniků vyrábějících produkty pro obranné účely

Průvodce aplikací GTS Webový portál pro správce

Uživatelská příručka pro respondenty

ČNHP. Příručka pro pacienty. Institut biostatistiky a analýz. Vytvořil:

Postup práce v KDS 1

45 Plánovací kalendář

Úvodní příručka. Získání nápovědy Kliknutím na otazník přejděte na obsah nápovědy.

24 Uživatelské výběry

E-BILLING UŽIVATELSKÝ MANUÁL. Platí od

INTERNETOVÉ BANKOVNICTVÍ ARTESA IDEAL

Shell Card Online Služba e-fakturace Příručka uživatele. Verze 2.6

Správa obsahu webové platformy

Používání zásuvného modulu ApSIC Xbench pro SDL Trados Studio 2014

Moje PNS. Návod použití

Popis nejčastějších funkcí aplikace MojeBanka business

Průvodce aplikací FS Karta

Transkript:

USER GUIDE (UŽIVATELSKÁ PŘÍRUČKA) PUBLIC (VEŘEJNÉ) Verze dokumentu: SAP Business One 9.3 Patch Level 05 and Higher 2018-07-13 Jak zajistit ochranu osobních údajů v SAP Business One 2018 SAP SE nebo přidružená společnost SAP. Všechna práva vyhrazena. THE BEST RUN

Obsah 1 Ochrana osobních dat....5 2 Správa ochrany osobních dat....6 2.1 Aktivace správy ochrany osobních dat....6 2.2 Správa osobních dat....6 2.3 Asistent správy osobních dat....8 Stanovení fyzických osob....8 Zrušení stanovení fyzických osob.... 9 Výkazy osobních dat....10 Čištění osobních dat....10 Blokování osobních dat....11 Odblokování osobních dat....12 Standardní zákazníci pro prodejní faktury a platby....12 2.4 Citlivá osobní data, protokol přístupu k citlivým osobním datům a asistent plateb....13 3 Oprávnění....16 3.1 Definování oprávnění....17 3.2 Definování oprávnění pro ochranu osobních dat....18 3.3 Definování skupin uživatelů.... 18 3.4 Kopírování oprávnění do jiných uživatelů nebo skupin oprávnění....20 3.5 Změna oprávnění....22 3.6 Personalizace hlavního menu podle oprávnění....22 3.7 Oprávnění pro určitá okna a určité doklady....23 3.8 Sledování změn v oprávněních....24 3.9 Okno Oprávnění....24 3.10 Doplňková oprávnění.... 26 3.11 Oprávnění ke změně osobních nastavení....27 4 Vlastnictví dat....30 4.1 Aktivace vlastnictví dat....30 4.2 Okno Oprávnění pro vlastnictví dat....31 4.3 Okno Volby sdílení vlastnictví dat....32 Volby sdílení vlastnictví dat: Správa jen podle dokladu....33 Volby sdílení vlastnictví dat: Správa jen podle obchodního partnera.... 34 Volby sdílení vlastnictví dat: Správa podle obchodního partnera a dokladu....35 5 Okno Změnový protokol....37 5.1 Okno Rozdíly.... 38 2 P U B L I C ( V E Ř E J N É ) Obsah

5.2 Okno Čištění změnových protokolů.... 38 6 Okno Přístupový protokol.... 40 6.1 Okno Detaily přístupového protokolu.... 41 7 Průvodce archivací dat....43 8 Často kladené dotazy....44 Obsah P U B L I C ( V E Ř E J N É ) 3

Historie dokumentu Verze Datum Změna 1.0 3.5.2018 Dokument vytvořen. 2.0 3.7.2018 Dokument aktualizován podle změn uvedených v SAP Business One úroveň patche 05. 4 P U B L I C ( V E Ř E J N É ) Historie dokumentu

1 Ochrana osobních dat SAP Business One obsahuje různé funkce, které vám mohou pomoci při ochraně osobních dat. Osobní data jsou veškerá data, která identifikují jednotlivou fyzickou osobu nebo která mohou být k její identifikaci použita. Osobní data mohou zahrnovat metadata data, která odkazují na jiná data; metadata nemusí osobu výslovně identifikovat, ale mohou být použita k její nepřímé identifikaci. Osobní data se mohou zachycovat, zpracovávat, kontrolovat a spravovat v SAP Business One. Ochranou osobních dat je myšlena mimo jiné ochrana před akcemi, jako je neoprávněné šíření nebo přístup k těmto datům, spadají sem však i práva osob na zjištění, jaká data o nich společnosti uchovávají. Ochrana osobních dat by měla omezovat zachycování osobních dat pouze na konkrétní účely, k nimž tyto osoby daly souhlas, a ve chvíli, kdy již pominul účel, zpracování a zákonná lhůta, by se měla tato data vymazat. Ochranu osobních dat řeší různé zákony a směrnice v různých jurisdikcích po celém světě, například Obecné nařízení o ochraně osobních údajů Evropské unie, Zákon o ochraně osobních informací a elektronických dokumentů v Kanadě nebo Zákon o ochraně osobních informací v Jižní Koreji. Za nedodržení těchto různých zákonů hrozí významné finanční postihy a potenciální povinnost náhrady škody. Vaše společnost je s největší pravděpodobností povinna dodržovat zákony a směrnice na ochranu osobních údajů relevantní pro jurisdikci, v níž společnost působí. Funkce v SAP Business One vám mohou pomoci plnit zákonné povinnosti vaší společnosti v oblasti ochrany osobních dat v kombinaci s vlastními zásadami ochrany osobních dat, která vaše společnost uplatňuje. Zde obsažené informace slouží pouze pro všeobecnou orientaci a jejich čtenáři by si měli být vědomi toho, že společnost SAP neposkytuje žádné právní poradenství. Z tohoto důvodu by tyto informace ani neměly být náhražkou za kvalifikované právní poradenství. SAP SE nepřebírá odpovědnost za akce podniknuté na základě těchto informací. Za přijetí takových opatření, která zákazník považuje za přiměřená k dosažení souladu se zákony na ochranu osobních dat, odpovídá zákazník. Informace o používání funkcí v SAP Business One k ochraně osobních dat najdete na následujících odkazech. Související informace Oprávnění [strana 16] Průvodce archivací dat [strana 43] Ochrana osobních dat P U B L I C ( V E Ř E J N É ) 5

2 Správa ochrany osobních dat Správa ochrany osobních dat v SAP Business One vám umožňuje: Stanovit osobní data prostřednictvím identifikace fyzických osob. Spravovat, které typy dat ve vaší firmě obsahují osobní data. Generovat výkazy o osobních datech uchovávaných v systému. Vyčistit a vymazat osobní data uchovávaná v systému. Blokovat a následně odblokovat přístup k osobním datům uchovávaným v systému. Správa ochrany osobních dat pracuje jen s daty uchovávanými v produkčním systému SAP Business One. Všechna osobní data, která byla exportována, vytištěna, zaslána e-mailem, zálohována či archivována nebo která opustila produkční systém SAP Business One jiným způsobem, nelze spravovat prostřednictvím Správy ochrany osobních dat. 2.1 Aktivace správy ochrany osobních dat Správa ochrany osobních dat je aktivována zaškrtnutím políčka v okně Detaily firmy SAP Business One. Po aktivací se v příslušných kmenových datech zpřístupní části Nástroje ochrany dat a Ochrana osobních dat s indikátorem Fyzická osoba a Status. V SAP Business OneHlavním menu zvolte Administrace Inicializace systému Detaily firmy Základní inicializace (záložka). Zobrazíte tak zaškrtávací políčko Aktivovat správu ochrany osobních dat. Správa ochrany osobních dat je standardně aktivovaná pro lokalizace SAP Business One, které náleží mezi země EU, Švýcarsko a Norsko. Pro ostatní lokalizace lze Správu ochrany osobních dat aktivovat prostřednictvím zaškrtávacího políčka Aktivovat správu ochrany osobních dat. Správu ochrany osobních dat lze deaktivovat, pokud související funkce nejsou využívány. 2.2 Správa osobních dat Správa osobních dat umožňuje identifikovat, které typy dat obsahují osobní data, a pomůže vám tak splnit povinnosti v oblasti jejich ochrany. Data, kterou jsou klasifikována jako Osobní nebo Citlivá osobní jsou zahrnuta do dalších procesů s osobními daty. Jiná data musíte náležitě klasifikovat, aby nástroje Ochrany osobních dat mohly fungovat efektivně. Všechna data nelze klasifikovat jako osobní. Jen data, která jsou dostupná ve Správě osobních dat, lze klasifikovat jako osobní data. Žádná osobní data uložená v objektech nebo polích, jež nejsou součástí Správy osobních dat, nelze v rámci jejích procesů spravovat. Taková data je nutno spravovat manuálně. 6 P U B L I C ( V E Ř E J N É ) Správa ochrany osobních dat

SAP Business One Může uchovávat osobní data v různých oblastech, čili objektech systému. Data uchovávaná v těchto předdefinovaných objektech lze kategorizovat jako Osobní nebo Neosobní. Ve zvláštních případech lze data klasifikovat jako Citlivá osobní. Příklady relevantních objektů zahrnují obchodní partnery, zaměstnance a doklady. Objekty, které nemohou obsahovat osobní data, se nezobrazují ve Správě osobních dat. V SAP Business OneHlavním menu zvolte Administrace Obslužné programy Nástroje ochrany dat Správa osobních dat. Otevře se okno Správa osobních dat. Všechna data objektů zobrazená ve Správě osobních dat jsou na začátku standardně klasifikována jako osobní nebo Citlivá osobní ve sloupci Klasifikace dat. Správa osobních dat zobrazuje jen data objektů, která jsou považována za osobní data, všechna existující data objektů se nezobrazují. Správa osobních dat zobrazuje typ dat a specifická pole, která mohou obsahovat osobní data. Uživatelská pole (kromě systémových uživatelských polí) se také zobrazují ve Správě osobních dat, když jste připojeni k objektům s osobními daty. Sloupec Klasifikace dat lze pro jednotlivé datové položky změnit z Osobní na Neosobní. Změna Klasifikace dat na Neosobní vyloučí data z dalších procesů Správy osobních dat. Klasifikaci dat lze z Neosobní změnit zpět na Osobní. Za osobní data se považují jen data klasifikovaná jako Osobní nebo Citlivá osobní, která se týkají fyzických osob. Fyzické osoby lze určit jen v asistentu správy osobních dat. Klasifikace typů dat jako Osobní nebo Citlivá osobní ještě neznamená, že jsou všechna taková data považována za osobní. Data musí být navíc spojena s fyzickou osobou. Sloupec Databázová reference udává umístění specifické tabulky nebo umístění všeobecného seskupení. Například ODOC.Card.Name, kde sloupec Kategorie je Prodej, představuje všechny prodejní doklady. Speciální pole, která jsou klasifikována jako Citlivá osobní, lze změnit na Osobní nebo Neosobní. Pouze pole ID vydáno úřady, Č.cestovního pasu, několik polí týkajících se bankovních účtů a kódů IBAN (International Bank Account Number) obchodních partnerů a pole Bankovní účet pro zaměstnance lze klasifikovat jako Citlivá osobní ve všech lokalizacích. V německé lokalizaci lze pole Vyznání, Vyznání partnera a Číslo sociálního pojištění také klasifikovat jako Citlivá osobní. Pole, která jsou klasifikována jako Citlivá osobní, jsou automaticky šifrována a uživatelský přístup je protokolován a omezen prostřednictvím oprávnění. Změna klasifikace z Citlivé osobní na Osobní nebo Neosobní odstraňuje šifrování a příslušná omezení uživatelského přístupu. Doporučení Ve všech souvisejících doplňcích, které používáte, zkontrolujte, jak jsou osobní data zpracovávána. Pokud vám byly dodány doplňky od partnerů SAP, zkontrolujte, že tyto doplňky nebudou ovlivněny šifrováním dat. Další informace viz pokyn SAP 2633811. Prostřednictvím možnosti Můžete také lze změnit Klasifikaci dat pro všechna pole v okně. Klikněte pravým tlačítkem na pole v okně pro možnosti, jako je Obnovit standardní pro Klasifikaci dat a Odstranění nebo Duplikace pro řádky uživatelských polí. Přístup k Citlivým osobním datům je zaznamenám v Protokolu přístupu k citlivým osobním datům. Pomocí možnosti filtru na panelu nástrojů můžete ve Správě osobních dat zobrazit určité kategorie dat, například Citlivá osobní data. Správa ochrany osobních dat P U B L I C ( V E Ř E J N É ) 7

2.3 Asistent správy osobních dat Asistent správy osobních dat nabízí šest různých možností provedení celé řady procesů Správy ochrany osobních dat: Stanovení fyzických osob Zrušení stanovení fyzických osob Výkaz osobních dat Vyčištění osobních dat Blokování osobních dat Odblokování osobních dat V SAP Business OneHlavním menu můžete asistenta spustit, když zvolíte Administrace Obslužné programy Nástroje ochrany dat Asistent správy osobních dat. Otevře se okno Asistent správy osobních dat. Asistent správy osobních dat funguje stejně jako ostatní asistenti v SAP Business One. Asistent vás v krocích provede různými dostupnými a pomůže vám definovat, co chcete udělat a se kterými daty chcete pracovat. Lze vytvořit nové běhy asistenta nebo načíst uložené běhy asistenta a aktualizovat je ve Výsledcích výkazu. Dokončením či provedením asistenta završíte změny, které jste v asistentovi stanovili. Když spustíte asistenta, Vlastnictví dat je ignorováno. Pokud má uživatel oprávnění přistupovat k nějaké akci asistenta, může přistupovat ke všem obchodním partnerům v celém asistentovi. Všechny objekty osobních dat nelze spravovat pomocí Asistenta správy osobních dat. Následující objekty musejí být spravovány (a osobní data odstraněna) manuálně. Výkazy pracovní doby s Typem nastaveným na Ostatní. Cílové skupiny obsažené v Kampaních. Přílohy. Pracovníci odbytu/nákupčí, kteří nemají spojitost s Kmenovými daty pracovníků. Záložka Poznámky na stránce Kmenová data obchodního partnera. Záložka Obsah na stránce Činnosti. 2.3.1 Stanovení fyzických osob Vyberte akci asistenta Stanovení fyzických osob v kroku 2, Všeobecné parametry. Identifikujete tak fyzické osoby, které představují datové subjekty a existují v SAP Business One. Asistent představuje jediný způsob, jak lze identifikovat a stanovit fyzické osoby v SAP Business One. Až stanovíte fyzické osoby, můžete náležitě spravovat jejich osobní data a spouštět pro ně další akce asistenta. Fyzické osoby jsou reálné lidské bytosti, které se liší od právnických osob, jako jsou korporace. Záznamy obchodní partnerů, zaměstnanců, uživatelů a kontaktních osob mohou všechny reprezentovat fyzické osoby, ale nemusejí. Osobní data se vztahují jen k fyzickým osobám, takže Správa ochrany osobních dat je relevantní jen pro fyzické osoby. Stejný typ dat, jako je telefonní číslo, může, ale nemusí být osobními daty. Telefonní číslo fyzické osoby lze použít k jejich identifikaci, takže se jedná o osobní data. Telefonní číslo recepce společnosti nelze použít k identifikaci fyzické osoby, takže nepředstavuje osobní data. 8 P U B L I C ( V E Ř E J N É ) Správa ochrany osobních dat

Pomocí akce asistenta Fyzická osoba, můžete správně stanovit, která data jsou fyzické osoby a která nikoli. Asistent funguje tak, že automaticky zaškrtne políčko Fyzická osoba v části Ochrana osobních dat příslušných oken kmenových dat. Políčka Fyzická osoba nemůžete zaškrtnout manuálně. Všechna citlivá osobní data fyzických osob budou šifrována a budou přístupná jen oprávněným uživatelům. Doporučení Ve všech souvisejících doplňcích, které používáte, zkontrolujte, jak jsou osobní data zpracovávána. Pokud vám byly dodány doplňky od partnerů SAP, zkontrolujte, že tyto doplňky nebudou ovlivněny šifrováním dat. Další informace viz pokyn SAP 2633811. Poznámka Souhlas fyzických osob k ukládání, používání, uchovávání a vykazování osobních dat v SAP Business One musí být získán a spravován mimo SAP Business One. V zájmu zachování integrity dat a výkaznictví nelze partnery určené jako fyzické osoby duplikovat. V kroku 3 asistenta, Kritéria výběru, vyhledejte v SAP Business One datové subjekty, které jsou fyzickými osobami. Různé záložky asistenta umožňují zaměřit vaše hledání na kategorie Uživatelé, Pracovníci (zaměstnanci), Obchodní partneři, Kontakty obchodního partnera nebo na hledání konkrétního textu. Vymažte kritéria výběru na všech záložkách vybráním Výmaz výběrů na záložce Hledání. Výsledky hledání jsou zobrazeny ve vyskakovacím seznamu, v němž můžete zvolit více záznamů, které chcete stanovit jako fyzické osoby. Výběr umístí záznamy do rastru asistenta, ve kterém zaškrtávací políčka Výběr potvrzují výběr. Lze provést více hledání pro různé kategorie, jejich výsledky lze přidat do stejného rastru pro jeden běh asistenta. Všechny datové subjekty, které jsou již stanoveny jako fyzické osoby nebo které byly v asistentovi vymazány v rámci Vyčištění osobních dat, se v hledáních nezobrazují. V kroku 4 asistenta, Výsledky výkazu, vidíte, které datové subjekty provedením asistenta stanovíte jako fyzické osoby. V kroku 5 asistenta, Uložení voleb můžete zvolit Uložení kritérií výběru a ukončení nebo dokončit stanovení volbou Provedení. V kroku 6 asistenta, Souhrnný výkaz, uvidíte, zda byl proces pro různé fyzické osoby úspěšný. 2.3.2 Zrušení stanovení fyzických osob Vyberte akci asistenta Zrušit stanovení fyzických osob v kroku 2, Všeobecné parametry. Zrušíte tak identifikaci fyzických osob, která byla dříve učiněna v ssap Business One. Asistent představuje jediný způsob, jak lze zrušit stanovení fyzických osob v SAP Business One. Kroky hledání, uložení a výsledků fungují stejným způsobem jako v případě Stanovení fyzických osob. Po provedení asistenta budou všechna citlivá osobní data fyzických osob dešifrována a budou tak přístupná všech oprávněným uživatelům. Správa ochrany osobních dat P U B L I C ( V E Ř E J N É ) 9

2.3.3 Výkazy osobních dat Akci asistenta Výkaz osobních dat v kroku 2, Všeobecné parametry, vyberte, chcete-li zobrazit výkaz dat o fyzických osobách, která jsou uložená v SAP Business One. Asistent představuje jediný způsob, jak vytvořit výkaz o fyzických osobách v SAP Business One. Předpokladem je, že máte před generováním výkazů osobních dat nainstalovaný modul runtime Crystal Reports. Výkazy osobních dat poskytují funkci načtení, kterou lze použít k informování datových subjektů fyzických osob o tom, jaká osobní data jsou o nich uchovávána. Výkazy zahrnují libovolná osobní data pro fyzické osoby uchovávaná v kmenových datech a souvisejících transakcích, která jsou uložena v systému. Datové subjekty fyzických osob mají obvykle zákonem dané právo požádat a získat výkazy o vlastní osobě. Vyhledejte fyzické osob, pro které chcete vytvořit výkaz, v kroku tep 3 asistenta Kritéria výběru. Můžete vyhledat více fyzických osob. Pro každou osobu bude vytvořen samostatný výkaz. Zaškrtnutím políčka Zahrnout kontaktní osoby rozšíříte své hledání. V kroku 5 asistenta, Uložení voleb můžete zvolit Uložení kritérií výběru a ukončení nebo dokončit výkaz vytištěním či zobrazením náhledu tisku. Výkazy lze exportovat vybráním ikony Export výkazu. Doporučení Vně SAP Business One ověřte, že datové subjekty fyzických osob souhlasí s tím, že jsou o nich vytvářeny Výkazy osobních dat. Varování Při tisku Výkazu osobních dat je výkaz uložen do dočasné složky ve vašem počítači. Po dokončení tisku je výkaz vymazán a obdržíte oznámení, že byl výkaz vymazán. Pokud takové oznámení neobdržíte, musíte výkaz vymazat manuálně. 2.3.4 Čištění osobních dat Akci asistenta Čištění osobních dat v kroku 2, Všeobecné parametry, vyberte, chcete-li vymazat data fyzických osob, která existují v SAP Business One. Podle různých předpisů po celém světě by záznam a uchovávání osobních dat mělo sloužit konkrétním účelům a procesům; jakmile tyto účely přestanou být relevantní a procesy budou dokončeny, osobní data by měla být vymazána. Fyzické osoby také mohou požádat o vymazání svých osobních dat. Akce asistenta Vyčištění osobních dat umožňuje realizovat váš firemní závazek a vymazat osobní data fyzických osob uchovávaná v SAP Business One. Vyčištění osobních dat funguje následujícím způsobem: Osobní data jsou vymazána ze všech oblastí, ve kterých se zobrazují v SAP Business One. Osobní data jsou vymazána a odebrána ze všech oblastí, jako jsou kmenová dat a transakce, ale příslušné záznamy budou i nadále existovat bez osobních dat. Vymazání osobních dat nelze vrátit. Vymazaná osobní dat jsou nahrazena hvězdičkami. Status v části Ochrana osobních dat souvisejících oken kmenových dat pro fyzické osoby je aktualizován na Vymazáno, 10 P U B L I C ( V E Ř E J N É ) Správa ochrany osobních dat

Při čištění externích obchodních partnerů v kampaních je pole Status ochrany dat v řádce kampaně aktualizováno na Vymazáno. Pokud je status Vymazáno, řádku lze vymazat, ale nelze ji aktualizovat. Pokud je fyzickou osobu zaměstnanec, obchodní partner nebo kontaktní osoba, záznam je deaktivován v kmenových dat; záznamy uživatelů jsou blokovány. Všechny činnosti zaměstnanců jsou uzavřeny. Pokud jsou zaměstnanci vlastníci obchodních partnerů (vlastnictví dat je řízeno obchodním partnerem) a Status ochrany dat obchodního partnera není Vymazáno, Blokováno ani Odblokováno, zaměstnanec musí být před vyčištěním dat odpojen od obchodního partnera. Pro vymazané fyzické osoby nelze vymazat žádné nové transakce. Kmenová data fyzických osob nelze aktualizovat po vymazání. Přenos přizpůsobených osobních dat do zápisů do deníku není ovlivněn Vyčištěním osobních dat. Předběžně pořízené doklady nejsou zahrnuté ve Vyčištění osobní dat, takže musejí být odebrány či odstraněny zvlášť. Pokud se odebrání nezdaří, je to pravděpodobně způsobeno procesem, který je potřeba dokončit nebo zrušit. Vyčištění osobních dat ovlivňuje jen produkční databázi SAP Business One, všechny související zálohy nebo jiná datová úložiště musejí být spravována zvlášť. Pole Pracovník odbytu není ovlivněno Vyčištěním osobních dat, protože se jedná o Klíč dat. Všechna osobní data uchovávaná v Pracovníkovi prodeje, která souvisejí s nastavením pracovníka prodeje a kupujícího, musejí být spravována manuálně. Systém pro otevřené doklady ověří, že jsou uzavřeny Zakázky a vyšší doklady pro osobní data, která chcete vyčistit. Nižší doklady, jako jsou Poptávky nejsou ověřeny. V kroku 3 asistenta, Kritéria výběru, můžete hledat fyzické osoby, které chcete vyčistit a vymazat. Můžete vyhledat více fyzických osob a přidat je ke stejnému běhu asistenta, stejně jako v jiných akcích asistenta. Pomocí pole Žádná transakce od na záložce Obchodní partneři můžete spravovat firemní časové osy uchovávání dat a vyhledat neaktivní obchodní partnery; transakce zahrnují doklady, zápisy do deníku a platby. Políčko Zahrnout kontaktní osoby je automaticky zaškrtnuté a jeho zaškrtnutí nelze zrušit na záložce Obchodní partneři. V kroku 5 asistenta, Uložení voleb můžete zvolit Uložení kritérií výběru a ukončení nebo dokončit čištění volbou Provedení. Úspěšnost procesu je podrobně uvedena v kroku 6 asistenta, Souhrnný výkaz. Pokud bude v budoucnu potřeba fyzickou osobu znovu používat v systému, bude vyžadován nový záznam. Doporučení Odeberte data co nejdříve, jak nebudou potřeba. Lze tak provést manuálně, nemusí to být provedeno prostřednictvím Vyčištění osobních dat. Věnujte důkladnou pozornost svým činnostem, příležitostem a kampaním, abyste splnili závazky týkající se ochrany osobních dat (údajů). 2.3.5 Blokování osobních dat Akci asistenta Blokování osobních dat v kroku 2, Všeobecné parametry, vyberte, chcete-li blokovat data fyzických osob, která existují v SAP Business One. Podle různých předpisů po celém světě by záznam a uchovávání osobních dat mělo sloužit konkrétním účelům a procesům; jakmile tyto účely přestanou být relevantní a procesy budou dokončeny, osobní data by měla být vymazána. Po konci období uchovávání osobních dat však může být vyžadováno prodloužení nebo platit jiná pravidla předepsaná zákony. Přístup k osobním datům lze zablokovat, ale data lze v případě potřeby zachovat. Správa ochrany osobních dat P U B L I C ( V E Ř E J N É ) 11

Můžete použít akci asistenta Blokování osobních dat a realizovat tak svůj firemní závazek blokovat přístup k osobním datům fyzických osob uchovávaných v SAP Business One. Po zablokování jsou osobní data zachována, ale nejsou přístupná ani viditelná, dokud nebudou odblokována. Blokované nebo následně odblokované záznamy fyzických osob nelze použít v budoucích dokladech nebo jiných obchodních procesech. Blokování osobních dat vybraných fyzických osob zašifruje databázové záznamy a anonymizuje data v uživatelském rozhraní. Pokud již blokovaná data nejsou potřeba, osobní data mohou po odblokování absolvovat proces vyčištění. Obchodní partneři s otevřenými doklady jsou z tohoto vyloučeni a jejich osobní data nelze zablokovat. V kroku 3 asistenta (Kritéria výběru) můžete hledat fyzické osoby, kterým chcete zablokovat přístup. Můžete vyhledat více fyzických osob a přidat je ke stejnému běhu asistenta, stejně jako v jiných akcích asistenta. V kroku 5 asistenta, Uložení voleb můžete zvolit Uložení kritérií výběru a ukončení nebo dokončit blokování volbou Provedení. Úspěšnost procesu je podrobně uvedena v kroku 6 asistenta, Souhrnný výkaz. Pokud bude v budoucnu potřeba fyzickou osobu znovu používat v systému, bude vyžadován nový záznam. 2.3.6 Odblokování osobních dat Akci asistenta Odblokování osobních dat v kroku 2, Všeobecné parametry, vyberte, chcete-li odblokovat data fyzických osob, která byla dříve zablokována. Asistent představuje jediný způsob, jak lze zrušit blokování přístupu k osobním datům v SAP Business One. Kroky hledání, uložení a výsledků fungují stejným způsobem jako v případě Blokování osobních dat, ale předchozí blokování znamená, že se zobrazí jen Kód fyzické o. Odblokování osobních dat vybraných fyzických osob dešifruje databázové záznamy a zpřístupní data v uživatelském rozhraní. Po odblokován jsou osobní data přístupná všech oprávněným uživatelům, ale záznamy fyzických osob nelze použít v budoucích dokladech či jiných podnikových/obchodních procesech. Osobní data lze zablokovat znovu nebo mohou projít procesem vyčištění, pokud již nejsou potřeba. Pokud bude v budoucnu potřeba fyzickou osobu znovu používat v systému, bude vyžadován nový záznam. 2.3.7 Standardní zákazníci pro prodejní faktury a platby Standardní zákazníci pro prodejní faktury a platby (jednorázoví zákazníci), nebo prostě standardní zákazníci, jsou obchodní partneři, kteří se používají ke generování prodejních dokladů (obvykle faktur a plateb) pro jednorázové zákazníky. Jelikož se kmenová data obchodního partnera pro standardní zákazníky používají pro více jednorázových zákazníků, nejsou u takových obchodních partnerů obvykle uchovávána žádná osobní data. Je však možné uchovávat osobní data týkající se mnoha transakcí standardních zákazníků. Funkce pro správu osobních dat jsou potřeba pro doklady, při jejichž vytváření jsou osobní data uvedena. Standardní zákazníci pro prodejní faktury a platby (jednorázoví zákazníci) se určují na stránce Nalezení účtu hlavní knihy (klikněte postupně na Administrace Definice Finanční účetnictví Nalezení účtu hlavní knihy Nalezení účtu hlavní knihy ). Pro různá finanční období lze zavést různé standardní zákazníky. 12 P U B L I C ( V E Ř E J N É ) Správa ochrany osobních dat

Možnosti pro obchodní partnery i pro standardní zákazníky pro prodejní faktury a platby jsou k dispozici na záložce Obchodní partneři kroku 3 Kritéria výběru pro následující typy akcí asistenta: Stanovení fyzických osob Zrušení stanovení fyzických osob Vyčištění osobních dat Možnost Standardní zákazníci pro prodejní faktury a platby nelze vybrat pro akce asistenta Blokování osobních dat, Odblokování osobních dat a Výkaz osobních dat. Možnost Standardní zákazníci pro prodejní faktury a platby umožňuje vyhledávat standardní zákazníky a související transakce za účelem aplikace procesů správy ochrany osobních dat na doklady založené pomocí standardních zákazníků. Možnost Obchodní partneři umožňuje vyhledávat stálé obchodní partnery. Stanovení fyzických osob Když vyberete typ běhu asistenta Stanovení fyzických osob a možnost Standardní zákazníci pro prodejní faktury a platby, můžete zvolit standardní zákazníky, v jejichž transakcích se uvádějí osobní data. Pro různá finanční období lze zavést různé standardní zákazníky, takže výsledných standardních zákazníků může být více. Při spuštění asistenta se citlivá osobní data v kmenových datech standardního zákazníka i v transakcích šifrují. Vyčištění osobních dat Když standardní zákazníky stanovíte jako fyzické osoby, za osobní data se považují jen s nimi související transakce. U stálých obchodních partnerů se za osobní data považují jejich kmenová data i transakce. Důvodem je, že se standardní zákazníci často používají ke generování dokladů pro několik jednorázových zákazníků. Pro typ běhu asistenta Vyčištění osobních dat je k dispozici další možnost Transakce zaúčtované dne nebo dříve. Tou lze výsledky vyhledávání omezit podle data, když je zvolena možnost Standardní zákazníci pro prodejní faktury a platby. V poli Transakce zaúčtované dne nebo dříve je nutné vybrat nějaké datum. Pokud doklad neobsahuje datum účtování, analyzuje se datum vytvoření. Vyhledávat lze jen uzavřené doklady. Při vyhledávání lze standardní zákazníky a s nimi související řádky transakcí vybrat (resp. zrušit jejich výběr) pro vyčištění osobních dat. Pro různá finanční období lze zavést různé standardní zákazníky, takže výsledných standardních zákazníků může být více. Pokud jednorázový zákazník požádá o odstranění osobních dat, je možné vyčištění provést v rámci všeobecného vyčištění transakcí, jejichž doba uchovávání uplynula. 2.4 Citlivá osobní data, protokol přístupu k citlivým osobním datům a asistent plateb Ve všech lokalizacích SAP Business One jsou určitá data, která lze klasifikovat jako Citlivá osobní: ID vydáno úřady Č.cestovního pasu Údaje o bankovních účtech obchodních partnerů Kódy IBAN (International Bank Account Number) účtů obchodních partnerů Správa ochrany osobních dat P U B L I C ( V E Ř E J N É ) 13

Bankovní účet pro zaměstnance. Data bankovních účtů a kódů IBAN jsou klasifikována jako citlivá podle standardů SAP, nemusí však být považována za citlivá ve všech jurisdikcích. V německé lokalizaci SAP Business One existují další data, která lze klasifikovat jako Citlivá osobní: Vyznání Vyznání partnera Číslo sociálního pojištění Citlivá osobní data fyzických osob jsou standardně zašifrována a skryta před všemi uživateli, jakmile je daný subjekt určen jako fyzická osoba. Data mohou zobrazit jen oprávnění uživatelé kliknutím pravým tlačítkem na dotyčné pole a výběrem možnosti zobrazení citlivých dat. Akce kliknutím pravým tlačítkem na data je protokolována a zaznamenána v protokolu přístupu k citlivým osobním datům. V případě přístupu k citlivým datům lze tato data pozměnit. Údaje o bankovním účtu obchodního partnera jsou na rozdíl od ostatních citlivých dat šifrované s výjimkou posledních čtyř číslic. Pokud má bankovní účet obchodního partnera jen čtyři číslice, budou zašifrované. Data o bankovním účtu obchodního partnera včetně kódu IBAN jsou zašifrována v Kmenových datech obchodního partnera i ve všech souvisejících formulářích či dokladech, které je zobrazují. Jedná se například o došlé platby, vklady, směnky, asistenta plateb a tabulky výsledků plateb. Protokol přístupu k citlivým osobním datům Protokol přístupu k citlivým osobním datům vám umožňuje sledovat, kdo přistupoval k citlivým osobním datům v SAP Business One. Pokud jsou citlivá osobní data zobrazena prostřednictvím Výkazů osobních dat Asistenta správy osobních dat, přístup je zaznamenán v protokolu přístupu k citlivým osobním datům. Přístup k citlivým osobním datům prostřednictvím DI API nebo Asistenta plateb je zaznamenán v protokolu přístupu k citlivým osobním datům. Pokud jsou citlivá osobní data exportována v dotazu nebo tabulce, jsou taková citlivá osobní šifrována a není protokolován žádný přístup. V SAP Business OneHlavním menu zvolte Administrace Obslužné programy Nástroje ochrany dat Protokol přístupu k citlivým osobním datům. Otevře se okno Protokol přístupu k citlivým osobním datům. V protokolu můžete vybrat jednotlivé uživatele a zobrazit tak, ke kterým objektům přistupovaly které datové subjekty, v jaký čas a prostřednictvím jaké metody. Vytváření bankovních souborů s citlivými osobními daty v asistentu plateb V SAP Business OneHlavním menu klikněte na Bankovní zpracování Asistent plateb. Tím otevřete asistenta plateb. Když pracujete s citlivými osobními údaji fyzických osob, ovlivní to proces generování bankovních souborů pomocí asistenta plateb. Při aktualizaci údajů Příjemce platby bankovní účet a IBAN bankovního účtu příjemce platby (kategorie datového typu Tabulka výsledky platby nebo tabulka OPEX) se data před zadáním zašifrují. Když generujete bankovní soubory pomocí asistenta plateb, data bankovního účtu obchodního partnera včetně kódu IBAN se do bankovního souboru převezmou dešifrovaná. 14 P U B L I C ( V E Ř E J N É ) Správa ochrany osobních dat

Vytváření bankovních souborů se zaznamenává do protokolu jako přístup k citlivým osobním datům. Při vytváření bankovních souborů asistent plateb příslušné bankovní údaje dešifruje, takže lze pak bankovní soubor použít k provedení plateb (pokud vyberete typ formátu bankovního souboru). Chcete-li vytvořit bankovní soubory s dešifrovanými daty, můžete v kroku 6 asistenta vybrat jen jednu kategorii typu formátu bankovního souboru. Jsou dva typy formátu bankovního souboru, EFM a DLL. Když vyberete v rámci jednoho běhu řádky s typem EFM i DLL, vytvoří se bankovní soubor ve formátu EFM se zašifrovanými daty, která banky nemohou zpracovat. Pokud běh asistenta zahrnuje formáty EFM i DLL, zobrazí se varovná zpráva. Když je Typ formátu bankovního souboru DLL, dešifrování dat provádí služba DI (další informace najdete v pokynu SAP 2633811 ). Tuto službu volá add-on pro platby. Pole, která se mají dešifrovat, při tom určí podle nastavení ve Správě osobních dat. Správa ochrany osobních dat P U B L I C ( V E Ř E J N É ) 15

3 Oprávnění Oprávnění umožňují konkrétním uživatelům v SAP Business One zobrazovat, vytvářet a aktualizovat části systému, které jim byly přirazeny, a to na základě definic vlastnictví dat. Noví uživatelé standardně nemají žádná oprávnění. Každý uživatel smí mít pouze jednoho vedoucího pracovníka, který přiděluje oprávnění. Pokud určujete, kdo má oprávnění přistupovat k různým částem systému, můžete tak řídit přístup k datům v systému. Oprávnění vám umožňují řídit přístup k osobním datům a chránit je tak. Stejně jako v případě ostatních oblastí SAP Business One lze přístup k nástrojům na ochranu osobních dat, jako je Asistent správy osobních dat, a zobrazování citlivých dat řídit v Oprávnění. Zobrazování samotných osobních dat v dalších objektech nelze řídit pomocí Oprávnění, uživatelé buď zobrazí vše s osobními daty, nebo neuvidí vůbec nic. Můžete uživatele definovat jako běžné uživatele nebo jako uživatele s oprávněním superuser. Běžní uživatelé: Mohou provádět určité akce, například udělovat slevy, měnit ceny nebo přistupovat k důvěrným účtům, pokud mají příslušná oprávnění. Nemohou udělovat oprávnění jiným uživatelům. Uživatelé s oprávněním superuser: Mají plná a neomezená přístupová oprávnění k uživatelům v systému s výjimkou jejich přihlašovacích údajů. Mají automaticky plná přístupová oprávnění ke všem funkcím v systému. Mohou určovat oprávnění pro ostatní uživatele. Oprávnění můžete definovat v okně Oprávnění. V hlavním menu aplikace SAP Business One klikněte postupně na Administrace Inicializace systému Oprávnění Všeobecná oprávnění. Uživatelům lze udělit přístupová oprávnění k jednotlivým modulům, například Prodej, a k různým oblastem v rámci těchto modulů. Oprávnění jsou dána kombinacemi různých nastavení. Pokud má například uživatel oprávnění zobrazit kmenová data obchodních partnerů, ale nemá oprávnění k zobrazení zůstatků jejich účtů, systém v okně Kmenová data obchodního partnera zůstatky účtů nezobrazí. Uživatelům, kteří nemohou měnit oprávnění, se v modulu Administrace složka Oprávnění nezobrazí. Předpoklady V systému máte nadefinované uživatele a určili jste, kteří z nich jsou typu superuser. 16 P U B L I C ( V E Ř E J N É ) Oprávnění

Funkce Uživateli můžete dát oprávnění, které mu umožní pouze zobrazovat informace, nebo mu můžete zcela zabránit v používání některé funkce. Můžete omezit přístup uživatelů k dokladům. Můžete například omezit přístup pouze k nabídkám s určitou sérií číslování, k nabídkám v jiných sériích nebo můžete zapovědět přístup úplně. Za určitých okolností lze oprávnění nahradit. Pokud se uživatel například pokusí vytvořit prodejní doklad, k němuž nemá oprávnění, systém ho vyzve, aby požádal oprávněného uživatele o schválení a zadání svého uživatelského jména a hesla. To umožní uživateli bez oprávnění uložit v tomto konkrétním případě doklad. Můžete definovat schvalovací procesy pro nákupní a prodejní transakce v systému, které mají přednost před standardními oprávněními. Je-li uživatel například oprávněn přidat fakturu i v případě, že tím překročí úvěrový limit odběratele, můžete aktivovat další proceduru uvolnění, která se spustí v případě překročení úvěrového limitu o určitou částku. 3.1 Definování oprávnění Předpoklady Jste superuser. V systému jste vytvořili běžné uživatele. Přiřadili jste uživatele příslušným skupinám oprávnění. Kontext Systém SAP Business One je vybaven vyčerpávajícími možnostmi udělování oprávnění, která lze přizpůsobit každému uživateli. Ve fázi implementace by správce systému měl navrhnout koncepci oprávnění, která zabrání neoprávněnému přístupu k databázi. Přiřazením správných oprávnění lze omezit změny polí dokladů. Aby bylo zajištěno sledování přístupu k datům, je třeba přijmout určitá předběžná opatření. V hlavní knize mohou uživatelé, kteří nemají oprávnění přistupovat do deníku dokladů, ale mají oprávnění přistupovat k zápisům do deníku, procházet databázi a zobrazovat doklady pomocí tlačítek datového záznamu. Tímto způsobem si mohou prohlížet další záznamy, i když nemají oprávnění zobrazovat seznamy, například v deníku dokladů. Každému uživateli byste měli udělit oprávnění podle jeho rolí a odpovědností. SAP Business One poskytuje následující možnosti oprávnění: Úplné oprávnění: uživatelé mohou zobrazovat a měnit data pro danou funkci. Jen čtení: uživatelé mohou data pouze zobrazit, ale nesmí je měnit. Tato možnost se vztahuje pouze na data, takže není dostupná pro funkce, které vyžadují uživatelské operace (například odebrání obchodních partnerů). Bez oprávnění: uživatelé nemají k dané funkci žádný přístup. Oprávnění P U B L I C ( V E Ř E J N É ) 17

Poznámka Uživatelé typu superuser mají úplná oprávnění pro všechny funkce a tato oprávnění nelze změnit. Oprávnění jednotlivých uživatelů jsou uvedena v okně Oprávnění. U modulů se smíšenými oprávněními jsou zobrazena různá oprávnění, například plná oprávnění k určitým dílčím modulům a jen čtení k jiným. Postup 1. V hlavním menu aplikace SAP Business One zvolte postupně možnosti Administrace Inicializace systému Oprávnění Všeobecná oprávnění. Otevře se okno Oprávnění. 2. Na záložce Skupiny oprávnění okna Oprávnění definujte oprávnění pro každou skupinu oprávnění. Oprávnění každé skupiny oprávnění jsou automaticky použita na všechny uživatele v dané skupině. 3. Na záložce Uživatelé můžete podrobně nastavit oprávnění každého uživatele, abyste zajistili náležitá platná oprávnění pro všechny položky oprávnění. 4. Změny v okně Oprávnění uložte tlačítkem Aktualizace. Poznámka Pokud chcete uživateli pro určitou funkci udělit plné oprávnění nebo oprávnění jen ke čtení, zkontrolujte, že jste mu přiřadili příslušnou licenci. Jinak není nastavení oprávnění platné. 3.2 Definování oprávnění pro ochranu osobních dat Přístup k nástrojům na ochranu osobních dat, jako je Asistent správy osobních dat, a zobrazování citlivých dat lze řídit v Oprávnění. V hlavním menu SAP Business One zvolte Administrace Inicializace systému Oprávnění Všeobecná oprávnění. V hlavním rastru Oprávnění vyberte Administrace Obslužné programy Nástroje ochrany dat pro individuální uživatele. Když spustíte Asistent správy osobních dat, Vlastnictví dat se ignoruje. Pokud je uživatel oprávněn k přístupu k nějaké akci asistenta, má přístup ke všem obchodním partnerům v celém asistentovi. U uživatelů s oprávněním k akcím asistenta se vlastnictví dat neuplatňuje, když vyberou obchodní partnery nebo když přistupují k obchodním partnerům nebo dokladům za účelem generování výkazů osobních údajů nebo čištění osobních údajů. 3.3 Definování skupin uživatelů 18 P U B L I C ( V E Ř E J N É ) Oprávnění

Předpoklady Jste uživatel superuser. Kontext Zaměstnance ve firmě lze na základě jejich rolí přiřadit do skupin (například pracovníci odbytu, účetní, manažeři atd.). Různé role obecně vyžadují různá nastavení pro funkce, nástroje a data v SAP Business One. Na základě jejich skutečné role můžete uživatele aplikace SAP Business One přiřadit do různých skupin uživatelů. SAP Business One podporuje tyto typy skupin uživatelů: Oprávnění: Na základě jejich role můžete jednotlivé uživatele přiřadit do vhodných skupin oprávnění. Oprávnění skupiny oprávnění automaticky platí pro všechny uživatele, kteří jsou členy dané skupiny. Nastavení formulářů: Pomocí skupiny nastavení formulářů můžete kopírovat nastavení formulářů jednoho uživatele do celé skupiny. Tím ušetříte čas při přidávání nových uživatelů nebo při výběru sloupců tabulky, které se mají pro skupinu uživatelů zobrazovat. Pro všechny typy: Nastavení každého z výše uvedených typů skupin se automaticky použije pro všechny skupiny daného typu. Chcete-li v každém výše uvedeném typu vytvořit skupiny obsahující stejné uživatele, doporučujme vytvořit pouze jednu skupinu jako Pro všechny typy. Jakmile uživatele přiřadíte do konkrétních skupin nastavení (např. do skupiny oprávnění), můžete jim předat nastavení z úrovně skupiny a poté u každého z nich podrobněji upravit jejich individuální nastavení. Stejně jako v reálném světě i v aplikaci SAP Business One může uživatel patřit do několika skupin. Mohou to být skupiny stejného typu, nebo jiného typu. Vedoucí účetní může například zastávat roli účetního i manažera. Skupina Účetní a skupina Manažer mohou obě náležet do typu Oprávnění, nebo skupina Účetní může náležet do typu Oprávnění, zatímco skupina Manažer může náležet do typu Nastavení formulářů. Poznámka Název skupiny musí být jedinečný v rámci všech typů skupin uživatelů. Postup 1. Okno Skupiny uživatelů otevřete z SAP Business Onehlavního menu výběrem Administrace Definice Všeobecně Skupiny uživatelů. Zobrazí se okno Skupiny uživatelů. V levém podokně můžete vybrat typy skupin, přičemž se zobrazí příslušné existující skupiny. Chcete-li upravit název nebo typ skupiny, přidat uživatele do skupiny atd., vyberte příslušnou skupinu. Poznámka Jakmile u některé skupiny změníte její typ, skupina ztratí vlastnosti odebraného typu skupiny. 2. Chcete-li definovat novou skupinu, v okně Skupiny uživatelů zvolte tlačítko Vytvořit skupinu. Tlačítko OK se změní na Přidání. Oprávnění P U B L I C ( V E Ř E J N É ) 19

3. Zadejte název, nepovinný popis a typ nové skupiny. 4. Vyberte uživatele, které chcete do skupiny přiřadit. 5. Zvolte tlačítko Přidání. Vytvoří se nová skupina. Výsledky Pokud jste vytvořili skupinu oprávnění, můžete pro ni definovat rozsah doby platnosti. Rozsah doby platnosti můžete navíc definovat pro každého jednotlivého uživatele v této skupině. Definování rozsahu doby platnosti pro skupinu oprávnění: V hlavičce skupiny uživatelů zadejte rozsah (Aktivní od... do...). Zadaný časový rozsah platí pro všechny uživatele ve skupině. Po uplynutí doby platnosti této skupiny všichni uživatelé, kteří do ní patří, pozbudou příslušná oprávnění této skupiny. Uživatelům zůstanou jejich oprávnění případně udělená v jiných skupinách. Definování rozsahu doby platnosti pro konkrétního uživatele: V řádku uživatele zadejte rozsah (Aktivní od... do...). Zadaný časový rozsah platí pouze pro vybraného uživatele. Po uplynutí této doby platnosti daný uživatel pozbude příslušná oprávnění této skupiny. Danému uživateli zůstanou jeho oprávnění případně udělená v jiných skupinách. Pokud v tuto chvíli doba platnosti nastavená pro skupinu ještě neuplynula, ostatním uživatelům v této skupině oprávnění této skupiny zůstávají, dokud neuplyne případně pro ně nastavená doba platnosti. Rozsah doby platnosti uživatele nesmí přesahovat dobu platnosti příslušné skupiny. Příklad Vytvořili jste skupinu oprávnění nazvanou Odbyt a přiřadili jste do ní Daniela a Jana. Skupina Odbyt má nastavenou dobu platnosti od 01.01.2017 do 31.12.2017. Pro Daniela je nastavená individuální doba platnosti od 01.02.2017 do 30.06.2017. Pro Jana je nastavená individuální doba platnosti od 20.01.2017 do 30.09.2017. 3.4 Kopírování oprávnění do jiných uživatelů nebo skupin oprávnění 20 P U B L I C ( V E Ř E J N É ) Oprávnění

Kontext Oprávnění lze kopírovat mezi skupinami oprávnění a mezi uživateli. Tato funkce je zvláště užitečná v těchto situacích: Mezi skupinami oprávnění: Členové dvou skupin oprávnění mají ve firmě podobné role, ale protože náleží k různým firemním jednotkám nebo pobočkám, jsou rozděleni do dvou skupin. Dvě skupiny oprávnění se z hlediska zastoupení členy výrazně překrývají. Skupina A je například zahrnuta do skupiny B. Obě skupiny pro téměř všechny položky oprávnění vyžadují stejná oprávnění, až na to, že skupina A pro určité položky oprávnění vyžaduje vyšší oprávnění. V důsledku toho nejprve definujete oprávnění pro skupinu B, pak její profil oprávnění zkopírujete do skupiny A a nakonec dále upravíte oprávnění skupiny A. Mezi uživateli: Dva uživatelé mají stejnou roli a přesně stejné odpovědnosti. Proto mohou mít stejný profil oprávnění. Odpovědnosti dvou uživatelů jsou velmi podobné a liší se jen v několika málo aspektech. Poznámka Do běžných uživatelů nemůžete zkopírovat žádný profil oprávnění uživatele superuser. Běžnému uživateli můžete v celém systému sice udělit plné oprávnění, určité činnosti však mohou provádět pouze uživatelé superuser (například přiřazení oprávnění, vlastnictví dat a licencí). Postup Poznámka Chcete-li oprávnění zkopírovat jen mezi dvěma uživateli nebo dvěma skupinami oprávnění, můžete použít alternativní metodu přetažení myší. Můžete například přetáhnout jedno uživatelské jméno na jiné uživatelské jméno a pak uvolnit tlačítko myši. Toto je další způsob, jak použít oprávnění prvního uživatele na druhého uživatele. Tento způsob vyžaduje vaše potvrzení. 1. V hlavním menu SAP Business One zvolte Administrace Inicializace systému Oprávnění Všeobecná oprávnění. Zobrazí se okno Oprávnění. 2. Vyberte uživatele nebo skupinu oprávnění, jejichž profil oprávnění chcete kopírovat. 3. Klikněte na tlačítko Kopírovat oprávnění. 4. V okně Kopírovat oprávnění vyberte příslušné uživatele nebo skupiny oprávnění a potom klikněte na tlačítko OK. 5. Uložte změny pomocí tlačítka Aktualizace v okně Oprávnění. Oprávnění P U B L I C ( V E Ř E J N É ) 21

3.5 Změna oprávnění Kontext Když udělíte uživateli oprávnění k modulu nebo k nadřazené funkci, oprávnění se automaticky zkopíruje do všech podřízených funkcí. Pokud například udělíte Bez oprávnění k modulu Prodej, uživatel nebude mít oprávnění k žádné funkci v celém modulu. Oprávnění jiných uživatelů mohou měnit jen uživatelé typu superuser. Tito uživatelé však nemohou měnit svá vlastní oprávnění. Postup definování nebo omezení různých oprávnění k jednotlivým funkcím aplikace: Postup 1. Klikněte postupně na Administrace Inicializace systému Oprávnění Všeobecná oprávnění. Zobrazí se okno Oprávnění. 2. V levém sloupci vyberte uživatelské jméno. 3. Další úroveň oprávnění lze rozbalit kliknutím na ikonu vlevo od aplikace nebo funkce v seznamu. Chceteli zobrazit nebo skrýt všechny funkce aplikace najednou, vyberte možnost Rozbalení nebo Sbalení. 4. Chcete-li změnit některá oprávnění uživatele k vybrané funkci nebo k celému modulu, klikněte na toto oprávnění v seznamu na pravé straně. Zobrazí se rozbalovací seznam, ve kterém jsou uvedena všechna možná oprávnění pro funkci nebo aplikaci. Vyberte ze seznamu požadovaný záznam. 5. Oprávnění uživatele, kterého jste vybrali, můžete podle potřeby zobrazovat a měnit. Uživatelé superuser se v seznamu zobrazují šedě, protože jejich oprávnění nelze měnit. 3.6 Personalizace hlavního menu podle oprávnění Kontext V závislosti na oprávněních k funkcím systému může být pro uživatele otevírání některý oken v hlavním menu SAP Business Oneomezeno. Uživatelé stále uvidí (ale mohou skrýt) položky menu, které nejsou přístupné. 22 P U B L I C ( V E Ř E J N É ) Oprávnění

Hlavní menu se podle oprávnění jednotlivých uživatelů neaktualizuje automaticky. Chcete-li zobrazit nebo skrýt položky podle oprávnění uživatele, postupujte takto: Postup 1. Přihlaste se do SAP Business One (například jako uživatel A) a zkontrolujte, zda je Hlavní menu aktivní. 2. V nástrojové liště klikněte na. 3. V okně Nastavení formulářů hlavní menu stiskněte tlačítko Převzetí oprávnění. 4. Změny uložíte stisknutím tlačítka Aktualizace. 3.7 Oprávnění pro určitá okna a určité doklady Předpoklady Chcete-li zobrazit okna, k jejichž zobrazení možná nemá uživatel oprávnění, vyberte na panelu nástrojů ikonu Hlavní menu Nastavení a nastavte všechny požadované položky na Viditelné. Kontext Za určitých okolností lze oprávnění překročit. Pokud je například vedoucí pracovník mimo pracoviště, může povolit někomu ze zaměstnanců, aby jednorázově přidal některý doklad. Tato funkce také umožňuje, aby uživatelé, kteří nemají příslušné oprávnění, mohli zobrazit výkazy a jiná okna, ke kterým by jinak neměli přístup. Uživatel, který nemá příslušné oprávnění, je vždy vyzván k překročení oprávnění. Postup 1. Otevřete požadovaný doklad. Zobrazí se systémové hlášení, že uživatel nemá oprávnění k provedení této akce. 2. Vyberte možnost Oprávnění jiným uživatelem. 3. Zadejte uživatelské jméno (kód) a heslo vedoucího pracovníka nebo uživatele s potřebným oprávněním. 4. Transakce se dokončí podle požadavku. Oprávnění P U B L I C ( V E Ř E J N É ) 23

3.8 Sledování změn v oprávněních Předpoklady K zobrazení změn v oprávněních musíte mít úplné oprávnění k volbě Změnový protokol v položce Všeobecně. Uživatel superuser má úplné oprávnění v systému automaticky. Vždy, když uživatel aktualizuje okno Oprávnění, vytvoří systém novou instanci okna Oprávnění a uloží ji do okna Změnový protokol spolu s datem aktualizace a jménem uživatele. Kontext Sledovat lze všechny změny oprávnění provedené v jakékoliv kategorii a kterýmkoliv uživatelem. Záznam změn obsahuje podrobný seznam změn s uvedením uživatele, který je provedl, a času změny. Dále je možné zobrazit okno Oprávnění tak, jak vypadalo v určitém dni nebo po určité aktualizaci. Postup 1. Okno Oprávnění otevřete v Administrace Inicializace systému Oprávnění Všeobecná oprávnění. 2. Vyberte uživatele, u něhož chcete sledovat změny. 3. V menu Nástroje vyberte Změnový protokol. Zobrazí se okno Změnový protokol. 4. Chcete-li zobrazit vybranou instanci v okně Změnový protokol, klikněte dvakrát na řádku instance v okně Oprávnění. Instance zobrazí okno Oprávnění tak, jak vypadalo v době po aktualizaci. 5. Podrobný seznam změn provedených ve vybrané instanci můžete zobrazit výběrem tlačítka Zobrazit rozdíly. 3.9 Okno Oprávnění Okno Oprávnění se používá k udělení oprávnění jednotlivým uživatelům. Oprávnění uživatelů typu superuser nelze měnit. Běžný uživatel může mít úplná nebo částečná oprávnění pro každý modul a dílčí modul. Okno Oprávnění otevřete pomocí Administrace Inicializace systému Oprávnění Všeobecná nastavení. Poznámka Definovali jste vaše uživatele jako běžné uživatele nebo jako uživatele typu superuser. 24 P U B L I C ( V E Ř E J N É ) Oprávnění

Pole okna Oprávnění Uživatelé Na této záložce jsou zobrazena oprávnění všech uživatelů SAP Business One. Důrazně doporučujeme, abyste při definování oprávnění pro jednotlivé uživatele postupovali podle těchto kroků: 1. Každého uživatele přiřaďte do vhodných skupin oprávnění, a to na základě jeho rolí (například pracovník odbytu, manažer). 2. Nejprve definujte oprávnění pro jednotlivé skupiny oprávnění. Oprávnění každé skupiny oprávnění jsou automaticky použita na uživatele v dané skupině. 3. Podrobným nastavením upravte oprávnění jednotlivých uživatelů, abyste dosáhli požadovaných platných oprávnění. Skupiny oprávnění Na této záložce se zobrazují oprávnění jednotlivých skupin oprávnění. Oprávnění skupiny oprávnění jsou automaticky použita na všechny uživatele v této skupině. Platné oprávnění Výsledné oprávnění, které uživatel má k objektu nebo operaci. Na úrovni uživatele i skupiny oprávnění lze uživateli udělit různé úrovně oprávnění. Platné oprávnění představuje nejvyšší úroveň oprávnění, která je uživateli udělena. Příklad Uživatel U001 je přiřazen do skupiny A a B. Pro určitou položku oprávnění platí: Oprávnění uživatele U001 = jen ke čtení Oprávnění skupiny A = úplné Oprávnění skupiny B = žádné Výsledné platné oprávnění = max{jen ke čtení, úplné, žádné} = úplné. Maximální sleva prodej Zadejte maximální slevu, kterou je uživatel oprávněn zadat v prodejních dokladech. Zadáte-li hodnotu 0, nebude uživatel moci zadat žádné částky, pro které bylo definováno automatické zaokrouhlování, protože automatické zaokrouhlování představuje slevu. Maximální sleva nákup Zadejte maximální slevu, kterou je uživatel oprávněn zadat v nákupních dokladech. Zadáte-li hodnotu 0, nebude uživatel moci zadat žádné částky, pro které bylo definováno automatické zaokrouhlování, protože automatické zaokrouhlování představuje slevu. Maximální sleva obecně Zadejte maximální slevu, kterou je uživatel oprávněn použít v následujících případech: Kmenová data obchodního partnera Platební podmínky Výdej materiálu, příjem materiálu a přeskladnění zásob Zvláštní ceny Oprávnění P U B L I C ( V E Ř E J N É ) 25

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář