Beperk het risico op datalekken met AFAS

Zo zien we wel eens dat oud-medewerkers nog over rechten en inloggegevens beschikken voor systemen van de (oud)werkgever. Of wat te denken van de nieuwe collega die verkeerde systeemrechten toebedeeld krijgt en daardoor te veel persoonsgegevens kan inzien? Kwaadwillenden kunnen eenvoudig misbruik maken van een dergelijke situatie.

Het zijn slechts enkele voorbeelden van datalekken die je eenvoudig kunt voorkomen. Borging van systeemrechten in het in- en uitdienst proces is hiervoor een eenvoudige maar belangrijke oplossing.

Datalekken

Sinds het invoeren van de privacywet in 2018, is het aantal meldingen van datalekken explosief toegenomen. Volgens de wet zijn organisaties verplicht om het verlies van privacygevoelige gegevens binnen 72 uur te melden. In 2018 vond al een verdubbeling plaats ten opzichte van 2017; de Autoriteit Persoonsgegevens ontving maar liefst 21.000 meldingen van datalekken. Pijnlijke voorbeelden zijn patiëntendossiers die op straat belanden of adresgegevens van inwoners van een gemeente die openbaar worden. Situaties die geen enkele organisatie hoopt mee te maken. Waar mensen werken worden fouten gemaakt. Procesmatige borging van beveiliging heeft daarom de voorkeur.

Lokaal of in de cloud

HRM is verantwoordelijk voor de in- en uitstroom van personeel. ICT zorgt ervoor dat de medewerkers de juiste rechten en instellingen krijgen, of dat deze juist worden geblokkeerd. Goede communicatie tussen HRM en ICT is daarom essentieel.

Veel organisaties maken gebruik van een Active Directory om daarin rechten en instellingen van medewerkers te beheren. Dit gebeurt vaak in een lokale omgeving waar per medewerker onder andere wordt aangegeven welke gegevens ze mogen inzien en wat voor apparatuur zij gebruiken. Ook het installeren van applicaties en alles hieraan gerelateerd behoort tot de mogelijkheden van een Active Directory. Het beheer van de Active Directory ligt doorgaans bij de ICT-afdeling.

Waar de Active Directory juist een lokale oplossing is die binnen organisaties wordt gebruikt, bestaat er ook een andere variant: de Azure Active Directory. Hier heeft een organisatie de mogelijkheid om het beheer van de Active Directory juist in de cloud uit te voeren. Dit is een voorbeeld van software on demand, of ook wel Software as a Service (SaaS) genoemd. Hierbij wordt software als een online dienst aangeboden, waarbij het platform in de cloud wordt opgeslagen bij de aanbieder zelf.

Koppeling

Om het gegevensproces tussen de HRM-afdeling en de ICT-afdeling snel en foutloos te laten verlopen, ontwikkelde IJK de HubBI AFAS Active Directory koppeling. Hiermee leg je een directe koppeling tussen AFAS Profit en de Active Directory of de Azure Active Directory. Alle personele mutaties en bijbehorende (rechten)implicaties in AFAS Profit voer je zo automatisch door in de (Azure) Active Directory. Denk hierbij aan een nieuwe medewerker die rechten nodig heeft, functiewijzigingen of wanneer een medewerker uit dienst gaat en geen toegang meer mag hebben. De koppeling maakt het in- en uitdiensttredingsproces nog eenvoudiger én efficiënter. 

AVG-proof

Je bepaalt zelf welke gegevens gesynchroniseerd moeten worden. Op basis van organisatorische eenheid (OE), functie of gebruikersgroep worden deze dan vervolgens gekoppeld aan de (Azure) Active Directory. Door de éénmalige invoer in AFAS Profit en het automatisch aanmaken, bijwerken en blokkeren van gebruikers is het proces minder foutgevoelig, bespaart het tijd, maar is het vooral AVG-proof. Alleen medewerkers die toegang mogen hebben, krijgen toegang. Het bespaart dus zowel de HRM-afdeling als de ICT-afdeling veel werk en tijd.

Met de Profit2AD koppeling van HubBI zijn onnodige datalekken verleden tijd. Daarnaast wordt de gegevensuitwisseling tussen de ICT- en HRM-afdeling geborgd in een waterdicht proces.