Als Visionplanner gebruiker ben je waarschijnlijk bewust van het feit dat je werkt met vertrouwelijke gegevens. Gegevens van jezelf, of van jouw klanten. Het is belangrijk en in het kader van de AVG zelfs wettelijk bepaald dat deze gegevens alleen gedeeld worden met personen die deze gegevens ook daadwerkelijk mogen inzien.
Visionplanner heeft allerlei maatregelen getroffen om dit zowel binnen als buiten de software te borgen. Zo zijn maatregelen getroffen om te voorkomen dat een beheerder of een medewerker toegang kan krijgen tot een andere partneromgeving, en zijn maatregelen getroffen ter voorkoming dat derden toegang krijgen tot gegevens door middel van hacken van de applicatie en data.
Er ligt echter ook een eigen verantwoordelijkheid bij jou als gebruiker van onze software. Voor het grootste deel bepaal jij zelf wie je toegang geeft tot de gegevens in Visionplanner. Daarom is het van belang om goed te begrijpen hoe dit werkt. In dit artikel wordt beschreven hoe de toegang tot gegevens in Visionplanner Cloud en Fiscaal geregeld is.
Toegang in de partner omgeving
In een partneromgeving van Visionplanner kunnen gebruikers als medewerkers toegevoegd worden. Visionplanner onderscheid twee type medewerkers:
- Beheerders
- Medewerkers
Beheerders
Gebruikers die zijn aangemerkt als ‘Beheerder’ hebben in principe toegang tot alle gegevens van alle administraties in de partner omgeving. De enige uitzondering die hierop geldt zijn de zogenaamde ‘privé-administraties’ en alle gegevens die daarin staat. Lees meer informatie over ‘privé-administraties’ in de betreffende paragraaf verderop in dit artikel.
Beheerders hebben ook toegang tot gegevens van de partner, zoals NAW gegevens van de partner en de facturen en factuurspecificaties van Visionplanner.
Medewerkers
Gebruikers die zijn aangemerkt als ‘Medewerker’ hebben toegang tot alle gegevens van alle administraties in de partner omgeving. De enige uitzondering die hierop geldt zijn de zogenaamde ‘privé-administraties’ en alle gegevens die daarin staat. Lees meer informatie over ‘privé-administraties’ in de betreffende paragraaf verderop in dit artikel.
Visionplanner biedt de mogelijkheid om door middel van het gebruik van labels bepaalde administraties in overzichten zoals de administratie monitor onzichtbaar te maken voor medewerkers. Het is van belang om je te realiseren dat dit geen toegangsbeveiliging is. De administraties worden alleen gefilterd en onzichtbaar gemaakt.
Toegang in de administratie
Op administratie-niveau kan specifieker ingesteld worden wie toegang heeft tot de administratie en de gegevens die daarin staan. Dit gebeurt op de klantenkaart.
Privé-administraties
Als een nieuwe administratie wordt toegevoegd dan heeft deze standaard de instelling dat alle medewerkers uit de partner omgeving toegang hebben tot de administratie. Door deze instelling uit te zetten kan specifieker de toegang ingesteld worden. Alleen medewerkers die zijn toegevoegd onder het kopje ‘(AANVULLENDE) RECHTEN MEDEWERKERS <NAAM KANTOOR>’ hebben dan toegang tot de administratie en de gegevens die daarin staan. In onderstaand voorbeeld hebben alle medewerkers van de partner toegang tot de administratie
Medewerkers en externe stakeholders
In een administratie kan de toegang ingesteld worden voor medewerkers van de klant (klantgebruikers). Dit gebeurt op de klantenkaart onder het kopje ‘MEDEWERKERS <NAAM ADMINISTRATIE>’.
Daarnaast kan de toegang ingesteld worden voor externe stakeholders. Dit gebeurt op de klantenkaart onder het kopje ‘EXTERNE STAKEHOLDERS’.
Voor wat betreft de toegang tot gegevens is het enige verschil tussen de medewerkers en externe stakeholders dat externe stakeholders niet de mogelijkheid hebben om vanuit Visionplanner door te zoomen naar grootboekmutaties en documenten in de gekoppelde boekhouding.
Gebruikers die toegevoegd worden moeten minimaal toegang krijgen tot één of meer presentaties. Daarmee krijgt de gebruiker toegang tot gegevens in de administratie. Welke gegevens toegankelijk worden, hangt af van de rechten die toegekend worden op de presentaties. De volgende rechten zijn beschikbaar:
- Editor
- Viewer
- Geen toegang
Editor
Een gebruiker met editor-rechten op één of meerdere presentaties heeft toegang tot alle gegevens in de administratie, met uitzondering van het cliëntdossier, administratiedossier en samensteldossier, tenzij voor deze dossiers specifiek toegang gegeven is tot het gehele dossier of onderdelen daarvan.
Viewer
Een gebruiker met alleen viewer-rechten op één of meerdere presentaties heeft toegang tot alle gegevens van de administratie die beschikbaar zijn gesteld in de betreffende presentaties, en alerts die zijn ingesteld in de administratie.
Geen toegang
De gebruiker heeft geen toegang tot de betreffende presentatie.
Dossiers
Gebruikers die als medewerker van de klant zijn toegevoegd in Visionplanner krijgen daarmee niet impliciet toegang tot dossiers. De toegang kan per dossier op de klantenkaart ingesteld worden.
Inzien
Gebruikers met het recht ‘inzien’ hebben volledige inzage in het betreffende dossier.
Taken uitvoeren
Gebruikers met het recht ‘taken uitvoeren’ zien de inhoud van dossier-items die als taak aan hen zijn toegewezen.
Accorderen en vaststellen
Gebruikers met rechten voor accorderen en/of vaststellen hebben inzage in de volgende onderdelen van het dossier:
- Bespreekverslag
- Rapporten
- Accorderingen
Checklists
Visionplanner mobiele app
Gebruikers krijgen standaard toegang tot Facturen en KPI’s via de Visionplanner mobiele app. Dit kan uitgeschakeld worden op de klantenkaart.
Toegang voor Visionplanner medewerkers
Operators en ontwikkelaars
Een beperkt aantal aangewezen Visionplanner medewerkers heeft toegang tot de database van Visionplanner voor het uitvoeren van onderhoudswerkzaamheden en oplossen van calamiteiten en incidenten. Als gevolg daarvan hebben zij toegang tot alle gegevens van alle administraties in Visionplanner. Toegang wordt verleend door het Privileged Identity Management (PIM) systeem van MS Azure. Dit systeem zorgt ervoor dat toegang moet worden aangevraagd en dat het tijdelijk beschikbaar is, om de werkzaamheden af te ronden. Daarna worden de rechten automatisch ingetrokken.
Overige Visionplanner medewerkers
Andere Visionplanner medewerkers, zoals supportmedewerkers en customer success consultants, hebben geen toegang tot gegevens in Visionplanner tenzij expliciet door een partner medewerker toegang gegeven wordt. In de praktijk vragen Visionplanner medewerkers aan partner medewerkers om toegang te verlenen aan de partner omgeving of een administratie in de partner omgeving om eventuele incidenten te onderzoeken. Een Visionplanner medewerker wordt dan door de partner medewerker aangemaakt als ‘medewerker’ of ‘beheerder’ in de partner omgeving. Visionplanner medewerkers van de supportafdeling en ontwikkelaars krijgen dan tijdelijk toegang tot de gegevens in Visionplanner. Het is de verantwoordelijkheid voor de partner medewerker zelf om de toegang weer in te trekken als deze niet meer nodig is. In aanvulling daarop draait Visionplanner iedere dag een script waardoor de betreffende accounts waarop langer dan 31 dagen niet is ingelogd, inactief gemaakt worden. De bijbehorende inloggegevens worden dan ook verwijderd. Het is dan voor Visionplanner medewerkers niet meer mogelijk om deze accounts te gebruiken.