Moet ik autorisaties regelen in de systemen zelf, of via een autorisatiematrix?

Het gebruik van autorisaties begint als beleidsmaatregel. Er dient daarvoor een autorisatiematrix te worden opgesteld. Deze beschrijft het proces en op welke basis welke medewerker toegang krijgt tot een bepaald aantal gegevens. Deze beleidsmaatregel dient ook in de praktijk uitgevoerd te worden. Autorisaties dienen dus afgedwongen te worden. Leidinggevenden kunnen hierop toezien. Zorg dat er ook gebruik wordt gemaakt van logging en laat deze logbestanden periodiek controleren. Autorisaties beginnen zo bij het beleid en eindigen in de praktijk.

(Bron: Kennisnet)

Lees ook eens

Mag ik het leerlingvolgsysteem geheel openstellen voor alle medewerkers?

Medewerkers mogen alleen toegang hebben tot persoonsgegevens die zij voor de uitvoering van hun taken nodig hebben. Het kan dus in geen geval zo zijn dat iedere leraar toegang heeft tot alle leerlinggegevens. Aangeraden wordt om gebruik te maken van autorisaties in...

Heeft de AVG gevolgen voor autorisaties (=toegangsrechten)?

Ja. Op basis van privacy by design dient er bij de (her)inrichting van systemen gebruik gemaakt te worden van autorisaties. Niet iedere medewerker dient tot dezelfde set persoonsgegevens toegang te hebben. Op basis hiervan is het wenselijk om gebruik te maken van...

Mag een externe netwerkbeheerder zichzelf toestemming geven tot alle mailboxen?

Met de netwerkbeheerder is waarschijnlijk een verwerkersovereenkomst (met geheimhoudingsverklaring) afgesloten. Het schoolbestuur blijft namelijk verantwoordelijk voor deze verwerking van persoonsgegevens (e-mails kunnen inzien van werknemers). Deze vraag ligt daarmee...

Abonneren

0 Reacties

Inline Feedbacks

View all comments

Lees ook eens

Mag ik het leerlingvolgsysteem geheel openstellen voor alle medewerkers?

Heeft de AVG gevolgen voor autorisaties (=toegangsrechten)?

Mag een externe netwerkbeheerder zichzelf toestemming geven tot alle mailboxen?

Disclaimer

Responsible Disclosure

Privacystatement