Siirry pääsisältöön
Ohita sisällysluettelo

Henkilötietojen ja historian poistaminen deaktivoiduilta käyttäjiltä

Kun työntekijät lähtevät organisaatiosta, heidän käyttäjätilinsä poistetaan käytöstä. Nämä tilit säilyvät järjestelmässä ja sisältävät henkilökohtaisia tietoja, kunnes ne poistetaan manuaalisesti. Käyttäjätilien pysyvä poistaminen voi kuitenkin aiheuttaa merkittäviä ongelmia.

Tässä artikkelissa selitetään pysyvään poistamiseen liittyviä ongelmia ja kerrotaan, miten tietojen tyhjennysominaisuus tarjoaa turvallisen ja käytännöllisen vaihtoehdon entisten työntekijöiden käyttäjätilien hallintaan.

Käyttäjätilien poistamisen haasteet

Käyttäjätilin täydellinen poistaminen on ongelmallista useista syistä:

  • Estää käyttäjän palauttamisen: Jos entinen työntekijä palkataan uudelleen, hänen tiliään ei voida palauttaa samalla käyttäjätunnuksella ja sähköpostiosoitteella.

  • Aiheuttaa tunnisteen uudelleenkäytön riskin: Järjestelmä menettää kaiken historian kriittisistä tunnisteista, kuten käyttäjätunnuksista, UPN-nimistä (User Principal Names) ja sähköpostiosoitteista. Tämä lisää riskiä siitä, että nämä yksilölliset tunnukset voidaan vahingossa määrittää uudelleen uusille käyttäjille, mikä aiheuttaa ristiriitoja.

Samalla deaktivoitujen tilien jättäminen järjestelmään toistaiseksi on turvallisuus- ja yksityisyydensuojariski, koska niihin on tallennettu huomattava määrä henkilötietoja.

Tietojen tyhjennysominaisuus

Ratkaisuksi tähän olemme kehittäneet tietojen tyhjennysominaisuuden, joka on parempi vaihtoehto pysyvälle poistamiselle.

Kun käyttäjätili on poistettu käytöstä ennalta määritetyn määrän päiviä ("karanteeniaika"), puhdistusprosessi käynnistyy automaattisesti. Prosessi poistaa järjestelmällisesti arkaluonteiset henkilötiedot ja historialliset lokit säilyttäen samalla uudelleenkäytön estämiseksi tarvittavat olennaiset tunnisteet.

Mitä tietoja poistetaan?

Puhdistusprosessi poistaa seuraavat deaktivoituun käyttäjätiliin liittyvät tiedot:

  • Kaikki henkilötiedot lukuun ottamatta uudelleenkäytön estämiseksi tarvittavia tunnisteita (käyttäjätunnus, työntekijän tunnus ja sähköpostiosoite).

  • Kaikki myönnetyt, muutetut tai poistetut käyttöoikeudet.

  • Kaikki myönnettyjen, muutettujen tai poistettujen ryhmäjäsenyyksien historia.

  • Kaikki virkoihin, työtehtäviin ja virkavapauteen liittyvät muutokset.

Puhdistusominaisuuden ottaminen käyttöön

Suosittelemme, että kaikki asiakkaat käyttävät tätä ominaisuutta vaatimustenmukaisuuden ja hyvän tietohygienian varmistamiseksi.

Jos haluat ottaa sen käyttöön, ota yhteyttä Identumin asiakaspalveluun ja määritä haluamasi karanteeniaika. Määritämme sitten tämän asetuksen ympäristöäsi varten.

Huomautus: Karanteeniajan on oltava riittävän pitkä, jotta voidaan varmistaa, että tietoja, kuten käyttöhistoriaa, ei poisteta, vaikka niitä saatetaan edelleen tarvita tarkastusta tai tietoturvatarkastuksia varten.

JavaScript-virheitä havaittu

Huomaa, että nämä virheet voivat riippua selaimesi asetuksista.

Jos ongelma jatkuu, ota yhteyttä asiakaspalveluumme.

Ota yhteyttä tukeen Sulje