Heeft de AVG gevolgen voor autorisaties (=toegangsrechten)?

Ja. Op basis van privacy by design dient er bij de (her)inrichting van systemen gebruik gemaakt te worden van autorisaties. Niet iedere medewerker dient tot dezelfde set persoonsgegevens toegang te hebben. Op basis hiervan is het wenselijk om gebruik te maken van autorisaties. Om deze autorisaties te verantwoorden kan een autorisatiematrix worden opgesteld.

Aangeraden wordt om de autorisatiematrix aan het begin van elk schooljaar te controleren of de autorisaties nog goed staan ingesteld (i.v.m. wijziging van functie en/of taken).

Lees ook eens

Hoe vul ik in een kleine organisatie de rollen van het IBP-beleid in?

Het is mogelijk om meerdere rollen aan één persoon toe te wijzen. De rollen/functies zijn een suggestie voor verantwoordelijkheden die je kan verdelen over personen met bestaande functies. Door de vergelijkbare werkzaamheden zien we vaak de volgende overlap, zeker bij...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments