Data in PCS (en andere systemen) moet alleen toegankelijk zijn voor gebruikers die daartoe bevoegd zijn. In de praktijk komt het voor dat gebruikers die uit dienst zijn niet worden verwijderd. Daardoor kunnen ze namens het bedrijf nog steeds handelingen uitvoeren en gevoelige data bekijken, wijzigen of verwijderen.
Kwartaalcontroles zijn een hulpmiddel om dit periodiek te controleren. Omdat het ook data betreft van andere community leden hebben we als community besloten om deze controle voor alle organisaties te verplichten. Dit is één van de verbeteracties in het programma Samen Veilig Data Delen.
De Kwartaalcontroles worden uitgevoerd door de hoofdbeheerder; eventueel in samenwerking met de gebruikersbeheerders.
Kwartaalcontroles zijn niet nodig als er naast de hoofdbeheerder geen andere medewerkers zijn geregistreerd. Organisaties met één geregistreerde medewerker zijn daarmee uitgezonderd van kwartaalcontroles.
De controle moet elk kwartaal binnen twee weken worden uitgevoerd. Zowel de hoofdbeheerder als de gebruikersbeheerder(s) ontvangen ter herinnering een email aan het begin van het nieuwe kwartaal.
U kunt uw medewerkers op twee manieren controleren:
Via het scherm werkt het als volgt:
Op het scherm Kwartaalcontroles ziet u de lijst met nog te valideren medewerkers. Met het pijltje achter de medewerker opent u de details van de betreffende medewerker en kunt u deze op non-actief zetten of verwijderen. Om te valideren selecteert u de medewerkers die u wilt valideren. U klikt op de checkbox voor de naam. Vervolgens drukt u op de knop Valideer medewerkers. U krijgt een bevestiging op het scherm zodra dit gelukt is. Ook verdwijnen de gecontroleerde medewerkers uit de lijst. Op het moment dat alle medewerkers zijn gevalideerd, verschijnt Kwartaal afgerond in beeld.
Voorgaande kwartaalcontroles vindt u onder Eerdere controles. Deze vindt u onderaan de pagina van Kwartaalcontroles.
Let op: alleen de hoofdbeheerder kan gebruikersbeheerders controleren. Gebruikersbeheerders kunnen zichzelf en elkaar niet controleren.
Deze tweede manier van werken is met name geschikt voor het controleren van grotere aantallen medewerkers.
Stap 1: Lijst met medewerkers downloaden
Op de tab Medewerkers kunt u de lijst met medewerkers downloaden via de knop Download gebruikersoverzicht. Deze download kunt u openen in bijvoorbeeld Excel of inladen in een eigen controletool. Tip: vergelijk de lijst (automatisch) met een interne actuele lijst van medewerkers. Daarbij gebruikt u het emailadres als zoeksleutel. In Excel gebruikt u daarvoor de functie VLOOKUP.
Stap 2: Wijzigingen op medewerkers
Controleer of alle medewerkers in de lijst nog steeds toegang nodig hebben. Verwijder de medewerkers die geen toegang meer nodig hebben in IAMconnected. Ga naar de tab Medewerkers. Zoek de betreffende medewerker op en druk op het pijltje achter de medewerker om het detail-scherm te openen. Hier kunt u de medewerker verwijderen.
Stap 3: Alle overgebleven medewerkers in één keer valideren
Als u zeker bent dat alle medewerkers nog steeds in dienst zijn, dan kunt u de hele lijst medewerkers in één keer valideren. Ga naar de tab Kwartaalcontroles. Druk op de bovenste checkbox naast de kolomnamen om de hele lijst te selecteren. Druk op Valideer medewerkers om alle medewerkers te valideren. U krijgt nu een popup te zien om te bevestigen dat u de hele lijst wil valideren. Druk op Alle medewerkers valideren om dit te bevestigen. Op het moment dat alle medewerkers zijn gecontroleerd, verschijnt Kwartaal afgerond in beeld.
Let op: gebruikersbeheerders kunnen zichzelf of andere gebruikersbeheerders niet valideren. Alleen de hoofdbeheerder kan gebruikersbeheerders valideren.
Alleen de hoofdbeheerder kan gebruikersbeheerders valideren. Gebruikersbeheerders kunnen dus niet zichzelf of elkaar valideren.
De hoofdbeheerder kan zichzelf niet valideren. Dit is de verantwoordelijkheid van de tekenbevoegde en dat wordt op een later moment ondersteund. De hoofdbeheerder moet dus nog niet te worden gevalideerd.
U heeft twee weken om de controle uit te voeren. Na twee weken ontvangt u een herinnering.
Als er geen actie wordt ondernomen, zullen medewerkers die gedurende meer dan 6 maanden niet hebben ingelogd, op non-actief worden gezet. Deze maatregel is bedoeld om de veiligheid te verhogen door inactieve accounts die mogelijk misbruikt kunnen worden, te blokkeren. Dit vindt plaats als de kwartaalcontrole niet binnen 4 weken wordt afgerond.
Hoofdbeheerders en gebruikersbeheerders zullen nooit op non-actief worden gezet met deze actie.
Deze actie is conform artikel 7.3 en 7.5 van de algemene voorwaarden van Portbase.
Hierin kunt u voor afgelopen kwartalen zien (1) of een kwartaalcontrole is uitgevoerd (2) wie een kwartaalcontrole heeft uitgevoerd (3) wanneer een kwartaalcontrole is uitgevoerd.
Dit overzicht is handig als er meerdere gebruikersbeheerders zijn. Ook kan de informatie op verzoek worden getoond aan een (interne / externe) auditor of de CISO.
Kwartaalcontroles zijn bedoeld als extra hulpmiddel in het borgen van de juiste toegang. Het verwijderen van medewerkers zou via uw “uitdienst proces” moeten lopen.
Twee voorbeelden hoe u dit kunt inrichten:
Tip: U kunt medewerkers in de toekomst verwijderen door het ingeven van een einddatum. Op deze einddatum zal de medewerker automatisch verwijderd worden.
Kwartaalcontroles zijn dus een extra slot op de deur. Vindt u toch een medewerker die al uit dienst is? Vraag u dan ook af waarom deze niet vanuit uw eigen reguliere uitdienst proces is verwijderd.
Wij maken gebruik van cookies. Zoals functionele cookies om uw websitebezoek makkelijker te maken en analytische cookies voor het verzamelen van inzichten uit bezoekersgedrag. Uw (bezoekers)gegevens blijven anoniem, zodat uw identiteit niet te achterhalen is.
Via ‘voorkeuren aanpassen’ kunt u uw toestemmingen aanpassen.