Moet ik autorisaties regelen in de systemen zelf, of via een autorisatiematrix?

Het gebruik van autorisaties begint als beleidsmaatregel. Er dient daarvoor een autorisatiematrix te worden opgesteld. Deze beschrijft het proces en op welke basis welke medewerker toegang krijgt tot een bepaald aantal gegevens. Deze beleidsmaatregel dient ook in de praktijk uitgevoerd te worden. Autorisaties dienen dus afgedwongen te worden. Leidinggevenden kunnen hierop toezien. Zorg dat er ook gebruik wordt gemaakt van logging en laat deze logbestanden periodiek controleren. Autorisaties beginnen zo bij het beleid en eindigen in de praktijk.

(Bron: Kennisnet)

Lees ook eens

Heeft de AVG gevolgen voor autorisaties (=toegangsrechten)?

Ja. Op basis van privacy by design dient er bij de (her)inrichting van systemen gebruik gemaakt te worden van autorisaties. Niet iedere medewerker dient tot dezelfde set persoonsgegevens toegang te hebben. Op basis hiervan is het wenselijk om gebruik te maken van...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments