#Privacypost: Hoe kom je tot een autorisatiematrix?
Deze maand staat het thema ‘autorisaties’ centraal in ons #privacyprogramma. Hoe zorg je ervoor dat collega’s de juiste rechten en autorisaties hebben? Dus niet meer dan nodig, maar wel voldoende om hun werk goed te kunnen doen? Daar komt van alles bij kijken, zoals beleid en afspraken en een autorisatieproces. Als autorisaties niet zorgvuldig worden toegekend, is de kans op datalek groot vanwege onbevoegde toegang tot informatie.
Maar waar begin je? Het helpt om een autorisatiematrix te maken. De eerste stap is om functies te onderscheiden, zoals:
- Directie
- Zorgverleners (artsen, verpleegkundigen)
- Afdelingsmanager
- HR-medewerker
- IT-beheerder
- Financieel medewerker
- Stagiaire/trainee
Vervolgens onderscheid je type gegevens, zoals:
- Patiëntgegevens
- Financiële gegevens
- HR-gegevens
- Medische apparatuur
- Beleidsdocumenten
Bedenk dat per functie in combinatie met het type gegeven of volledige toegang, beperkte toegang of geen toegang mag hebben.
Een voorbeeld voor HR-systemen: HR-medewerkers en directieleden hebben volledige toegang tot het personeelsdossiers en HR-processen. Afdelingsmanagers en financieel medewerkers hebben toegang tot specifieke HR-informatie, zoals personeelskosten. Medisch personeel en stagiaires hebben geen toegang.
Op deze manier kan je een autorisatiematrix maken. Laat in de opmerkingen een bericht achter als je een voorbeeldmatrix wilt ontvangen, dan delen we het met je.