#Privacypost: Autorisaties in de praktijk: ‘houd het simpel’
Wat is het geheim waardoor het autorisatieproces bij TriviumMeulenbeltZorg zo goed loopt? Die vraag stelden we aan Patrick de Boer en Erwin Suthof. Patrick en Erwin maken al jaren deel uit van de kennisgroep Privacy en Veiligheid en delen graag hun ervaring.
Ze vertellen: ‘vanuit het bronsysteem worden gegevens naar het clientdossier gestuurd. Dit is gekoppeld aan het systeem van gebruikers- en autorisatiebeheer. Iedere avond worden de wijzigingen automatisch bijgewerkt. Als er een wijziging is in het ene systeem, wordt dat automatisch in het andere systeem verwerkt. Het belangrijkste is om het simpel te houden vanaf de bron’.
Patrick en Erwin vertelden ook enthousiast dat ze op cursus zijn geweest om de autorisaties nog beter in te richten. En dat werpt vruchten af. ‘Veel anderen tijdens de cursus werkten al jaren met AFAS, het bronsysteem, maar hebben nog veel handmatige handelingen nodig. Dat werkt niet prettig. Gelukkig gaat dat bij ons niet zo’.
Als het autorisatieproces niet goed loopt en nieuwe medewerkers kunnen niet inloggen zie je nog wel eens dat medewerkers het wachtwoord van een collega lenen om toch te kunnen inloggen. Dat kan bij TMZ niet: ‘we hebben tweefactorauthenticatie. Aan alleen een wachtwoord heb je niets, dan kan je nog niet inloggen. En doordat de systemen iedere avond worden bijgewerkt, gebeurt het ook niet dat nieuwe medewerkers niet kunnen inloggen’.
Volgende week vervolgen we ons #privacyprogramma met een nieuw thema.