Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Persoonlijke gegevens en geschiedenis van gedeactiveerde gebruikers wissen

Wanneer werknemers een organisatie verlaten, worden hun gebruikersaccounts gedeactiveerd. Deze accounts blijven in het systeem, met persoonlijke informatie, totdat ze handmatig worden verwijderd. Het permanent verwijderen van gebruikersaccounts kan echter aanzienlijke problemen veroorzaken.

In dit artikel worden de problemen met permanent wissen uitgelegd en wordt uitgelegd hoe de functie voor het wissen van gegevens een veilig en praktisch alternatief biedt voor het beheren van gebruikersaccounts van voormalige werknemers.

De uitdaging bij het verwijderen van gebruikersaccounts

Het volledig verwijderen van een gebruikersaccount is om verschillende redenen problematisch:

  • Voorkomt herstel van gebruikers: Als de voormalige werknemer opnieuw wordt aangenomen, kan zijn account niet worden hersteld met dezelfde gebruikersnaam en hetzelfde e-mailadres.

  • Creëert risico op hergebruik van identifiers: Het systeem verliest alle geschiedenis van kritieke identifiers zoals gebruikersnamen, UPN's (User Principal Names) en e-mailadressen. Dit verhoogt het risico dat deze unieke identifiers per ongeluk opnieuw worden toegewezen aan nieuwe gebruikers, waardoor conflicten kunnen ontstaan.

Tegelijkertijd is het voor onbepaalde tijd in het systeem laten staan van gedeactiveerde accounts een veiligheids- en privacyrisico, omdat ze een aanzienlijke hoeveelheid persoonlijke gegevens bevatten.

De functie Gegevens wissen

Om dit op te lossen, hebben we een functie voor het wissen van gegevens ontwikkeld die een beter alternatief is voor permanent wissen.

Nadat een gebruikersaccount is gedeactiveerd gedurende een vooraf geconfigureerd aantal dagen (de "quarantaineperiode"), wordt er automatisch een zuiveringsproces uitgevoerd. Dit proces verwijdert systematisch gevoelige persoonlijke gegevens en historische logs terwijl de essentiële identificaties die nodig zijn om hergebruik te voorkomen, behouden blijven.

Welke gegevens worden verwijderd?

Het zuiveringsproces verwijdert de volgende informatie over de gedeactiveerde gebruikersaccount:

  • Alle persoonlijke gegevens, behalve de identificatiegegevens die nodig zijn om hergebruik te voorkomen (gebruikersnaam, werknemers-ID en e-mailadres).

  • Alle geschiedenis van toegangsrechten die werden toegekend, gewijzigd of verwijderd.

  • Alle geschiedenis van groepslidmaatschappen die werden toegekend, gewijzigd of verwijderd.

  • Alle geschiedenis van veranderingen met betrekking tot functies, arbeidsstatus en verlof.

De purgeerfunctie inschakelen

We raden alle klanten aan deze functie te gebruiken om naleving en een goede gegevenshygiëne te waarborgen.

Om dit in te schakelen, neem contact op met Identum Support en specificeer de quarantaineperiode die je nodig hebt. Wij zullen deze instelling dan voor uw omgeving configureren.

Opmerking: De quarantaineperiode moet lang genoeg zijn om ervoor te zorgen dat gegevens, zoals de toegangsgeschiedenis, niet worden verwijderd terwijl ze nog nodig kunnen zijn voor audits of beveiligingsbeoordelingen.

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit