Moet ik autorisaties regelen in de systemen zelf, of via een autorisatiematrix?

Het gebruik van autorisaties begint als beleidsmaatregel. Er dient daarvoor een autorisatiematrix te worden opgesteld. Deze beschrijft het proces en op welke basis welke medewerker toegang krijgt tot een bepaald aantal gegevens. Deze beleidsmaatregel dient ook in de praktijk uitgevoerd te worden. Autorisaties dienen dus afgedwongen te worden. Leidinggevenden kunnen hierop toezien. Zorg dat er ook gebruik wordt gemaakt van logging en laat deze logbestanden periodiek controleren. Autorisaties beginnen zo bij het beleid en eindigen in de praktijk.

(Bron: Kennisnet)

Uw eigen kennisportaal

Privacy op School biedt voor schoolbesturen ook een eigen kennisportaal aan, waarin naast antwoorden op veelgestelde vragen ook hulpmidddelen beschikbaar gesteld worden en vragen gesteld kunnen worden aan de privacyexperts van Privacy op School.