2018 September Release

SicherheitskonzeptPermanenter Link zu dieser Überschrift

Die Verwaltung der Zugriffsrechte erfolgt standardmäßig durch das bei der Personalaktenablage definierte Team. Zusätzlich können mithilfe von Kategorien für Personalakten, Personalaktenregister und Dokumente feingranular Zugriffsrechte verwaltet werden.

Abgerundet wird das Sicherheitskonzept durch die Möglichkeit Aufbewahrungsregeln festzulegen und Einsichten zu definieren.

Hinweis: ACL steht für „Access Control List“ und dient zur technischen Abbildung der Zugriffsrechte.

Team berechtigen (Personalaktenablage)Permanenter Link zu dieser Überschrift

Standardmäßig haben nur Teammitglieder entsprechende Zugriffsrechte.

  • Alle Rechte
    Benutzer mit allen Rechten können die Einstellungen der Personalaktenablage ändern und Personalakten bzw. Dokumente endgültig löschen (sofern eine Aufbewahrungsfrist dies nicht verhindert).
  • Änderungsberechtigt
    Benutzer mit Änderungsrechten können die Personalakten und Dokumente verwalten.
  • Leseberechtigt (eingeschränkte Stammdaten)
    Benutzer mit Leserechten und eingeschränktem Stammdaten-Zugriff können einige wenige Metadaten einer Personalakte lesen und zu Personalaktenregister bzw. Dokumente navigieren, die über eine Kategorie entsprechend festgelegt wurden. In der Kategorie können dazu Benutzer/Organisationen auf der Registerkarte „Berechtigungen“ im Feld Änderungsberechtigt für Objekte dieser Kategorie bzw. Leseberechtigt für Objekte dieser Kategorie eingetragen werden.
    Dadurch kann zum Beispiel realisiert werden, dass die IT-Abteilung Übernahmebestätigungen ablegen, stornieren bzw. wiederherstellen kann, ohne Zugriff auf die restlichen Daten der Personalakte zu haben.
  • Leseberechtigt (Stammdaten)
    Zusätzlich zu den Leserechten ist der Zugriff auf alle Stammdaten (ausgenommen sensible Stammdaten wie Geburtsort, Sozialversicherungsnummer, Nationalität, Konfession, Bruttoverdienst, Bankverbindung und Bemerkungen) möglich.
  • Skills-Manager
    Skills-Manager können Qualifikationen, Stellen- und Rollenbeschreibungen verwalten und Übersichten über fehlende Qualifikationen der Mitarbeiter generieren.
    Sie haben auf alle Stammdaten von Personalakten Zugriff (ausgenommen sensible Stammdaten wie Geburtsort, Sozialversicherungsnummer, Nationalität, Konfession, Bruttoverdienst, Bankverbindung und Bemerkungen). Auf die Dokumente der Personalakte haben sie keinen Zugriff, außer sie wurden über die Kategorie entsprechend berechtigt.

Hinweis: Durch Festlegen einer Einsicht können ebenfalls Zugriffsrechte definiert werden.

KategoriePermanenter Link zu dieser Überschrift

Die Personalakten, Personalaktenregistern und Dokumenten zugewiesenen Kategorien können Berechtigungen, Aufbewahrungsregeln und automatische Wiedervorlagen festlegen.

BerechtigungenPermanenter Link zu dieser Überschrift

Auf der Registerkarte „Berechtigungen“ stehen folgende Felder zur Verfügung:

  • Standard-ACL für Objekte mit dieser Kategorie
    Wenn eine Einsicht definiert ist, können Dokumente mit dieser Kategorie ausgenommen werden (ohne Einsicht) bzw. Änderungsrechte können gewährt werden.
  • Änderungsberechtigt für Objekte dieser Kategorie
    Zusätzliche, nicht über das Team berechtigte Benutzer erhalten Änderungsrechte auf Objekte mit dieser Kategorie.
  • Leseberechtigt für Objekte dieser Kategorie
    Zusätzliche, nicht über das Team berechtigte Benutzer erhalten Leserechte auf Objekte mit dieser Kategorie.

AufbewahrungswürdigPermanenter Link zu dieser Überschrift

Aufbewahrungswürdige Dokumente können nicht gelöscht werden, solange die Personalakte im Status „Aktiv“ ist. Die Aufbewahrungswürdigkeit kann über die zugeordnete Kategorie festgelegt werden. Dazu muss in der Kategorie auf der Registerkarte „Aufbewahrungsregeln“ das Feld Aufbewahrungswürdig markiert sein.

AufbewahrungsfristenPermanenter Link zu dieser Überschrift

Aufbewahrungsfristen verhindern das Löschen von Personalakten oder Dokumenten bis die Frist abgelaufen ist. Aufbewahrungsfristen können nicht zurückdatiert werden.

Aufbewahrungsfristen eigenen sich zum Beispiel dazu, das Löschen von bestimmten Dokumenten für eine gewisse Zeitspanne zu verhindern, nachdem ein Mitarbeiter aus der Firma ausgeschieden ist.

Kategorien definieren die Aufbewahrungsregeln

Bei der Kategorie der Personalakte bzw. von Dokumenten wird die Regel für die Aufbewahrungswürdigkeit und -dauer festgelegt (Beispiel: Aufbewahrungsfrist von 30 Jahren nach Austritt des Mitarbeiters).

Dazu muss in der Kategorie auf der Registerkarte „Aufbewahrungsregeln“ das Feld Aufbewahrungswürdig markiert sein. Mithilfe der Felder Aufbewahrungsdauer und Basisdatum für Aufbewahrungsdauer wird die Aufbewahrungsfrist festgelegt.

Regeln beim Abschließen einer Personalakte anwenden (Standard-Vorgehensweise)

Konfigurieren Sie in der Personalakten-Konfiguration bzw. Personalaktenablage eine Standard-Kategorie für Personalakten. Legen Sie bei der Kategorie eine Standard-Hintergrundaufgabe fest, die einen von Ihnen definierten Prozess startet, der die Aktivität „Personalakte abschließen“ enthält. Wählen Sie zum Beispiel als Zeitspanne „1 Tag“, als Operator „Nach“ und als Basisdatum für Zeitspanne den Eintrag „Austrittsdatum (Personalakte)“ aus. Dadurch wird der Abschließen-Prozess einen Tag nach dem Austrittsdatum gestartet. Beim Abschließen werden die Aufbewahrungsfristen berechnet und angewandt.

Regeln durch Hintergrundaufgaben anwenden (alternative Vorgehensweise)

Die Hintergrundaufgabe wendet zu einem definierten Zeitpunkt die bei der Kategorie definierte Regel an (Beispiel: ein Tag nach Erreichen des Austrittsdatums wird die Regel angewandt).

Die Hintergrundaufgaben können entweder in der Personalakten-Konfiguration auf der Registerkarte „Allgemeine Einstellungen“ im Feld Standard-Hintergrundaufgaben festgelegt werden oder in der Personalaktenablage auf der Registerkarte „Erweiterungen“ im Feld Zusätzliche Hintergrundaufgaben oder in einer Kategorie auf der Registerkarte „Aufbewahrungsregeln“ im Feld Standard-Hintergrundaufgaben.

Bei der Hintergrundaufgabe muss im Feld Aktion der Eintrag „Aufbewahrungsfrist auf Basis der Kategorie festlegen“ eingetragen sein. Die Hintergrundaufgabe wird entweder abhängig von einer Zeitspanne und einem Basisdatum für die Zeitspanne oder zu einem bestimmten Datum durchgeführt. Das Basisdatum kann sich entweder auf ein Datumsfeld des Dokuments oder auf ein Datumsfeld der zugeordneten Personalakte beziehen.

Die den einzelnen Personalakten oder Dokumenten zugeordneten Hintergrundaufgaben können auf der Registerkarte „Aufbewahrung“ im Feld Hintergrundaufgaben eingesehen werden (nur sichtbar, wenn mindestens eine Hintergrundaufgabe vorhanden ist). Die Hintergrundaufgaben werden von der Personalakten-Konfiguration, Personalaktenablage und von der zugeordneten Kategorie übernommen. Werden Standard-Hintergrundaufgaben bei der Personalaktenablage oder bei einer Kategorie geändert, werden diese nicht automatisch übernommen. Eine Aktualisierung kann über den Kontextmenübefehl „Einstellungen aktualisieren“ durchgeführt werden.

AussonderungPermanenter Link zu dieser Überschrift

Nach Ablauf einer Aufbewahrungsfrist können Dokumente wieder gelöscht werden. Um Dokumente automatisch zu löschen bzw. einen Workflow zum Bestätigen des Löschens zu starten, können ebenfalls Kategorien und Hintergrundaufgaben verwendet werden.

Hinterlegen Sie dazu bei der Kategorie, die die Aufbewahrungsfrist definiert, eine weitere Hintergrundaufgabe. Im Allgemeinen macht es Sinn, die Aufbewahrungsfrist als Basisdatum für die Ausführung der Hintergrundaufgabe zu definieren. Als Aktion können Sie entweder „Automatisch löschen“, „Automatisch löschen (Dokumente von abgeschlossenen Personalakten werden nicht gelöscht)“ oder „Prozess starten“ auswählen. Wenn Sie einen Prozess starten möchten, müssen Sie zusätzlich einen Prozess angeben. Im Prozess sollte eine Aufgabe mit der Aktivität „Aufbewahrungsfrist abgelaufen“ definiert sein.

Bei Ausführung der Hintergrundaufgabe wird der Prozess gestartet und kann von den definierten Benutzern im Arbeitsvorrat abgearbeitet werden. Die Aktivität „Aufbewahrungsfrist abgelaufen“ bietet die Arbeitsschritte „Löschen“, „Aufbewahrungsfrist verlängern“ und „Gesehen“ an.

EinsichtPermanenter Link zu dieser Überschrift

Die Einsicht in eine Personalakte durch den Mitarbeiter selbst oder durch die Personalverantwortlichen kann bei der Personalakte auf der Registerkarte „Einsicht“ festgelegt werden.

Hinweis: Die bei der temporären Einsicht gewährten Zugriffsrechte entsprechen den Zugriffsrechten, die dem zugeordneten Benutzer gewährt werden.

Falls bestimmte Dokumente bearbeitbar bzw. nicht einsehbar sein sollen, können über die Kategorie spezielle ACLs vergeben werden:

  • ACL für Personalakten-Dokumente ohne Einsicht für Mitarbeiter/Personalverantwortliche
  • ACL für Personalakten-Dokumente ohne Einsicht für Mitarbeiter
  • ACL für Personalakten-Dokumente ohne Einsicht für Personalverantwortliche
  • ACL für Personalakten-Dokumente mit Änderungsrechten für Mitarbeiter
  • ACL für Personalakten-Dokumente mit Änderungsrechten für Mitarbeiter/ Personalverantwortliche
  • ACL für Personalakten-Dokumente mit Änderungsrechten für Personalverantwortliche