Vanaf 25 mei 2018 moeten organisaties met meer dan 250 medewerkers voldoen aan de GDPR (General Data Protection Regulation). In dit blog leggen wij graag uit wat Identity Lifecycle automatisering kan bijdragen aan compliancy met de GDPR.
De GDPR
De GDPR (General Data Protection Regulation) is een Europese algemene verordening voor gegevensbescherming. Deze privacy verordening gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. Van organisaties wordt verwacht dat zij hun bedrijfsvoering – en dus de verwerking en bescherming van persoonsgegevens – voor 25 mei 2018 met de GDPR in overeenstemming brengen.
Het belang van controle
Met de komst van de GDPR is het dus belangrijker dan ooit tevoren om de toegang tot applicaties en privacygevoelige informatie onder controle te houden. De GDPR richt zich op de bescherming van gegevens van klanten en medewerkers. Dat betekent dat de toegang tot bijvoorbeeld HR-systemen, maar ook CRM-systemen zoals Siebel en Salesforce volledig onder controle moeten zijn.
Uitdagingen
Wilt u voldoen aan de GPDR? Dan is er werk aan de winkel! Eerst moet uw organisatie inzicht krijgen in de relevante gegevens. Deze moeten vervolgens onder controle worden gebracht en gehouden. De functionaris gegevensbescherming die u wellicht gaat aanstellen gaat allerlei procedures en processen ontwerpen. Dat werkt op papier goed, maar hoe komt uw organisatie tot vlekkeloze executie? Van nature vinden veel mensen dit een oninteressant onderwerp, maar u moet het wel doorvoeren want de GDPR is een wet en de boetes zijn hoog. Daarom is onze visie dat het zoveel mogelijk geautomatiseerd wordt.
Een nieuw aspect van deze wetgeving is dat ‘privacy by design’ verplicht wordt. Dit heeft impact voor de hele organisatie, want het betekent: think before you act. Sales en marketing willen snel en gemakkelijk nieuwe initiatieven naar en met klanten kunnen ontwikkelen. Zij willen snelheid, willen kunnen experimenteren en als het een succes is snel verder opschalen. Met deze nieuwe wetgeving moet u een aantal dingen regelen voordat een nieuw initiatief kan worden uitgerold. In het verleden gebeurde dat nog wel eens buiten de IT afdeling om, als deze niet snel genoeg kon reageren in de beleving van de business. Zorg daarom dat uw IT snel kan schakelen met een grotendeels geautomatiseerde Identity lifecycle.
Wat wij daarnaast in de praktijk vaak zien is dat het verlenen van toegangsrechten goed verloopt, maar dat het beheer en intrekken van deze rechten niet goed is belegd of ingebed. Hoe verlopen de processen in uw organisatie, wanneer een medewerker uit dienst treedt? Vervallen op de dag van uitdiensttreding alle rechten van de betreffende medewerker, of komt deze belangrijke taak ‘ergens op een to do list’ zonder deadline? Automatisering kan hierbij enorm helpen om automatisch de juiste acties te ondernemen en fouten of misbruik te voorkomen.
Zeg vaker ‘ja’
Automatiseren van de Identity lifecycle kan dus helpen deze belemmeringen weg te nemen. Met bijvoorbeeld ReadytoUse Identity Lifecycle krijgt u de beschikking over een platform waardoor u sneller, gemakkelijker en vaker ‘ja’ kunt zeggen zonder lange voorbereiding. Wanneer de business een nieuw project of bijvoorbeeld portaal ontwikkelt zorgt dit platform voor de juiste toegang en het eindigt automatisch wanneer dat nodig is.
Meer weten?
Wilt u meer weten over ReadytoUse Identity Lifecycle en de toegevoegde waarde voor uw organisatie? Neem dan contact met ons op.