Heeft de AVG gevolgen voor autorisaties (=toegangsrechten)?

Ja. Op basis van privacy by design dient er bij de (her)inrichting van systemen gebruik gemaakt te worden van autorisaties. Niet iedere medewerker dient tot dezelfde set persoonsgegevens toegang te hebben. Op basis hiervan is het wenselijk om gebruik te maken van autorisaties. Om deze autorisaties te verantwoorden kan een autorisatiematrix worden opgesteld.

Aangeraden wordt om de autorisatiematrix aan het begin van elk schooljaar te controleren of de autorisaties nog goed staan ingesteld (i.v.m. wijziging van functie en/of taken).

Lees ook eens

Hoe vul ik in een kleine organisatie de rollen van het IBP-beleid in?

Het is mogelijk om meerdere rollen aan één persoon toe te wijzen. De rollen/functies zijn een suggestie voor verantwoordelijkheden die je kan verdelen over personen met bestaande functies. Door de vergelijkbare werkzaamheden zien we vaak de volgende overlap, zeker bij...

Mag ik het leerlingvolgsysteem geheel openstellen voor alle medewerkers?

Medewerkers mogen alleen toegang hebben tot persoonsgegevens die zij voor de uitvoering van hun taken nodig hebben. Het kan dus in geen geval zo zijn dat iedere leraar toegang heeft tot alle leerlinggegevens. Aangeraden wordt om gebruik te maken van autorisaties in...

Is logging met betrekking tot systeemtoegang en autorisaties verplicht?

Het opstellen van autorisatiematrixen (schema's met toegangsrechten) heeft alleen betrekking op processen. Deze processen dienen dan ook in praktijk toegepast te worden. Leidinggevenden hebben hierin samen met de IT-afdeling een belangrijke taak....

Abonneren

0 Reacties

Inline Feedbacks

View all comments

Lees ook eens

Hoe vul ik in een kleine organisatie de rollen van het IBP-beleid in?

Mag ik het leerlingvolgsysteem geheel openstellen voor alle medewerkers?

Is logging met betrekking tot systeemtoegang en autorisaties verplicht?

Disclaimer

Responsible Disclosure

Privacystatement