Nieuwe GDPR/AVG zorgt voor technische uitdagingen

Privacy heeft de nieuwsberichten de afgelopen periode gedomineerd. Een belangrijke vraag voor CODA/Unit4 Financials gebruikers de komende tijd is dan ook: ‘Hoe kun je, na de nieuwe GDPR/AVG, persoonsgegevens in Unit4 Financials op een betrouwbare manier en in korte tijd anonimiseren?

In de blog van mijn collega Miek Willemsen kwamen de diverse mogelijkheden om GDPR/AVG compliant te zijn al kort aan bod. Ik ga wat dieper in op enkele technische uitdagingen en oplossingen. Wij hebben zowel de mogelijkheden van XMLi als Table link onderzocht.

Table link: hoogwaardig en eenvoudig te realiseren
Vanwege de uitstekende performance en de relatief eenvoudige implementatie geven wij de voorkeur aan een oplossing met Table link. Deze oplossing anonimiseert relevante (relatie)data op basis van aan aantal criteria zoals:

  • De add date van elementen moet 7 jaar* of ouder zijn.
  • Er mogen geen openstaande posten op betreffend element aanwezig zijn.
  • De laatste pay date op betreffend element moet 7 jaar of ouder zijn.

*Deze zevenjaarsperiode is vastgesteld wegens de bewaarplicht van de Belastingdienst,
deze termijn kan echter heel eenvoudig naar wens worden aangepast.

Voorbeeld om te anonimiseren

OAS_ELEMENT

Veld naam

Waarde

Element
Code

Anonimisatie regel

Nieuwe waarde

Name

A. van Dongen

C112678

Elementcode + ‘- name‘ _

C112678-Name

Dit principe wordt ook toegepast op alle andere te anonimiseren velden. Anonimisatie-regels kunnen naar wens worden aangepast.

Geautomatiseerde uitvoering van stored procedure
Deze oplossing maakt het mogelijk om geautomatiseerd een stored procedure op de database uit te voeren die de link tabellen met de juiste en geanonimiseerde set data vult. De verwerking van de table link data kan binnen de Unit4 Financials applicatie automatisch plaatsvinden maar ook handmatig.

De betreffende (relatie)data bevindt zich in de volgende tabellen:

  • oas_element
  • oas_elmbanklist
  • oas_elmaddrlist

Korte verwerkingstijd
Om er zeker van te zijn dat de te anonimiseren elementen geen openstaande posten hebben, gebruikten we een filter op de oas_docline.statpay en op de oas_docline.paydate. Het vullen van de link tabellen kost, afhankelijk van het aantal te verwerken records, ongeveer een halfuur. De table link verwerking in CODA vergt minder dan 10 minuten. Als dit proces regelmatig wordt uitgevoerd zal de verwerkingstijd aanzienlijk korter zijn.

Getest met Unit4 Financials (CODA) 12, 13 en 14
Eén van de situaties die we tegenkwamen was dat de oas_elmbanklist en oas_elmaddrlist incomplete data kunnen bevatten. Ik zal dit toelichten aan de hand van een  voorbeeld: in oas_elmbanklist is het veld <sort> niet altijd gevuld, de link tabel oas_linkbanklist staat echter niet toe dat deze waarde NULL is. Al doende kwamen we een aantal variaties hierop tegen.

De oplossing hebben we getest op Unit4 Financials (CODA) versie 12, 13 en 14. Deze oplossing is, na het refreshen van de Unit4 Financials database, ook heel goed te gebruiken bij alle andere omgevingen in de OTAP-straat.


Voldoet uw omgeving aan de huidige regelgeving? Om correct en optimaal gebruik te maken financieel systeem raden wij  aan om uw financiële processen in het geheel te analyseren en op basis daar van een besluit te nemen. Hiervoor heeft Solmate de Scan Optimalisatie Financiële Processen ontwikkeld.
Download uw upgrade scan