Vraag & antwoord
Moet ik toegang tot gegevens regelen in systemen, of is een autorisatiematrix voldoende?
Geplaatst door Kennisnet op 09 juli 2018 10:25:35
Je moet beide zaken regelen.

Een bevoegdheden register (of autorisatie matrix) is een procesmaatregel. Je geeft aan wat mensen wel/niet mogen. Dat je uitlegt dat overtredingen leiden tot disciplinaire maatregelen is heel goed.

Maar hoe controleer je dat? Dat kan alleen als je ook autorisaties in systemen afdwingt en de autorisaties en logging periodiek controleert. Autorisaties in de systemen zijn in die zin de technische maatregelen die je procesafspraken realiseren/afdwingen.

Dit antwoord is een korte samenvatting. Hoewel aan de totstandkoming hiervan de uiterste zorg is besteed, aanvaarden de auteur(s), redacteur(s), PO-Raad, VO-raad en Kennisnet geen aansprakelijkheid voor eventuele fouten, onvolkomenheden of schade als gevolg van het gebruik van dit antwoord. Raadpleeg altijd de Aanpak IBP en neem eventueel contact op met de Helpdesk IBP. Bij twijfel of juridische geschillen wordt geadviseerd om een deskundige in te huren zoals een advocaat, ict-consultant of een in privacy gespecialiseerd jurist.