Identity en Access management kan helpen om organisaties GDPR-ready te maken. Waarom? Iedere medewerker moet snel en veilig toegang hebben tot zijn applicaties en bijbehorende data. Vanuit de nieuwe privacywet (GDPR) wordt echter verwacht dat deze data ook veilig wordt opgeslagen en de organisatie compliant is. Als opslag van data niet goed is geregeld, is het risico op datalekken groter. Met Identity en Access Management krijgen organisaties dat inzicht.
Lees ook: GDPR-ready worden in 10 stappen
De GDPR-wetgeving komt eraan
Op 25 mei 2018 gaat de nieuwe privacywet van kracht, de Algemene Verordening Gegevensbescherming (AVG). Wie Europees staatsburger is krijgt vanaf die datum meer privacyrechten. Straks kun je bij een organisatie aankloppen en vragen welke gegevens ze van je hebben, wat ze hiermee doen en hoelang ze van plan zijn om deze te bewaren. Dit wordt ook wel het recht op inzage genoemd en is slechts één van de regels waar organisaties straks aan moeten voldoen.
Iedere organisatie moet zich aan de nieuwe regels houden. Zodra je persoonsgegevens opslaat en verwerkt in een applicatie of systeem, moet je organisatie precies kunnen vertellen hoe deze gegevens worden bewaard, voor welk doeleinde en wie er toegang tot deze data heeft. Gegevens verwerken doe je al snel, want welke organisatie gebruikt geen software voor het opslaan van klantgegevens of het verwerken van inkoop- en factuurgegevens?
Aan het begrip persoonsgegevens zit je ook vrij snel. Volgens ICTRecht is een persoonsgegeven ‘ieder gegeven wat herleidbaar is naar een natuurlijk persoon’. Denk aan je NAW-gegevens en je IP-adres. Maar denk ook aan gegevens over je ras, godsdienst, politieke voorkeur of gezondheid. Dit worden ook wel ‘bijzondere persoonsgegevens’ genoemd. Organisaties die die laatste gegevens verwerken hebben onder de nieuwe wet te maken met striktere regels, zoals extra registerplichten en extra controles door een privacy-toezichthouder.
Organisaties nog niet klaar
In de media lees je berichten over organisaties die nog niet klaar zijn voor de GDPR. In veel gevallen is dit te verklaren. De complexiteit van IT is de laatste jaren ontzettend toegenomen.
Het is verre van eenvoudig om in één overzicht te zien welke persoonsgegevens er binnen een organisatie worden opgeslagen en met welke software deze vervolgens worden verwerkt. In de meeste organisaties is er sprake van decentrale inkoop en een diffuus applicatielandschap.
Als de marketingafdeling een nieuwe applicatie nodig heeft om nieuwsbrieven naar klanten te sturen, dan gebeurt dit vaak zonder de toestemming van een interne IT-specialist. Meestal gaat het om een cloudapplicatie. Shadow IT noem je dit dan: IT die wel gebruikt wordt maar waar de IT-afdeling niet vanaf weet. Verhalen over organisaties die honderden applicaties gebruiken zijn niet ongebruikelijk.
Inzicht in complexe IT-omgevingen
Het verschaffen van inzicht in alle datastromen is onder de nieuwe privacywet (GDPR) van groot belang. Het realiseren van dit inzicht is door de toenemende complexiteit van IT-omgevingen lastig.
De nieuwe richtlijnen beperken zich niet alleen tot de gegevens van klanten of andere stakeholders, maar gelden ook voor de gegevens van (ex-)medewerkers. Persoonsgegevens bevinden zich op alle lagen binnen en buiten de organisatie, verstopt in de talloze, soms honderden applicaties.
Identity en Access Management
Precies in kaart brengen hoe datastromen binnen de organisatie lopen is dus een vereiste om compliant te zijn. Een technologie die daarbij helpt is Identity en Access Management (IAM). Identity en Access Management is een toepassing die wordt ingericht op basis van de infrastructuur van de organisatie en de applicaties die worden gebruikt.
Met Identity en Access management geef je aan welke eindgebruiker bij welke data en applicaties mag en dus ook wie niet. Een basisvorm bij databeveiliging, maar tevens een technologie die inzicht verschaft wie waar bij kan.
Het is een technische oplossing die je kunt koppelen aan een digitale werkomgeving (bijv. Citrix of een online portal), waar de medewerker bijna niks van merkt. Identity en Acces Management geeft de organisatie dus een stuk controle en de mogelijkheid om compliant te zijn. En de medewerker? Die heeft snel toegang tot de applicaties die hij nodig heeft om productief te zijn.
Inzicht krijgen in vijf minuten
Kan uw organisatie binnen vijf minuten alle rechten, toegang en locaties van alle IT-resources laten zien aan een auditor? Download de handige one-pager checklist: hoe GDPR-ready is uw organisatie?
Whitepaper: Identity & Access Management
Kunt u binnen enkele minuten ervoor zorgen dat een medewerker up-and-running is? Heeft uw organisatie voldoende controle over wie inlogt in de applicaties? Identity & Access Management helpt u verder.
- Sneller medewerkers up-and-running
- Een veilige digitale werkplek
- Real-time inzicht van alle gebruikersrechten
Download de whitepaper
Vul onderstaand formulier in om direct de whitepaper te ontvangen.
Error: Contact form not found.