Reflective GDPR

Udfordringer med GDPR

Nogle af de udfordringer organisationer har med at leve op til persondataforordningen går på at sikre, at medarbejdere kun har adgang til de nødvendige systemer og data.

Her ligger flere problemstillinger gemt:

  • Er der styr på, at kun ansatte har adgang til systemerne, og er der gennemsigtighed i forhold til undtagelserne?
  • Har lederne reel mulighed for at se og kvittere for, hvilke medarbejdere de har under sig og godkende deres adgange? Hvad med elever som flytter rundt i organisationen?
  • Hvordan håndteres alt dette effektivt?

Reflective har udviklet forskellige services til hjælp med disse udfordringer. Fælles for alle services er, at de i videst muligt omfang samler og genbruger eksisterende data. Herved er man hurtigt i gang, uden tunge implementeringsprojekter.

Reflective GDPR Express
 
GDPR Express giver et lynhurtigt overblik over, om andre end ansatte har adgang til systemerne. 
 
Servicen sammenstiller organisationen fra lønsystemet, med brugere og grupper fra flere Active Directories, og rapporterer eventuelle problemer. Det kan være medarbejdere der ikke længere er ansatte, systembrugere, leverandører, konsulenter mv. 
 
Detaljevisning kan fortælle hvilke grupper, brugeren er medlem af – og kører man servicen løbende, får man historik med.
 
Servicen kan køre som en engangsrapport, fx i forbindelse med IT-revision, eller kan være en service der kan køres løbende.
Introduktionspris for engangsrapport på sammenhæng mellem et AD og Lønsystem  –  30.000kr.
 
Kontakt os for at høre nærmere om løbende adgang til servicen.
Reflective Brugerattestering
 

Reflective Brugerattestering går skridtet videre, og giver ud over rapportering, periodisk eftersyn af systemadgange. Herved sikres et reelt overblik over ansatte, såvel som elevers adgange.

Dette sker gennem en periodisk proces, hvor den nærmeste leder attesterer for sine medarbejdere, mens den ansvarlige for informationssikkerhed har overblikket over den samlede proces, og kan se hvornår medarbejdere er attesteret for.

Processen har fuld historik over ændringer, så lederen vil kunne se alle adgange medarbejderen har haft, siden seneste gennemgang – også dem der ikke længere er aktive.

 
Reflective Dynamic IDM
 

Reflective IDM går hele vejen, og sikrer dynamisk korrekte adgange til medarbejderne, på tværs af lønsystem, AD og eksterne brugerkataloger, som fx kommunernes STS Org.

Active Directory vedligeholdes med brugere og adgange, ligesom man på samme måde leverer brugernes adgange til KOMBITs adgangsstyring.

Igen sikrer sammenhængen med lønsystem og organisation, at adgange dynamisk oprettes og nedlægges. Skifter en medarbejder til en anden afdeling opdages det også, og adgange ændres så de passer til de nye behov.

Implementering af servicen er datadrevet, hvilket mindsker behovet for tunge foranalyser inden man kan komme i drift. De eksisterende rettigheder fra Active Directory kan vedligeholdes umiddelbart, samtidig med at en rolle- og ansvarsmodel bygges op.

Herved er det let at komme i gang, og vejen til at opnå værdi kort.