Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Gegevensbescherming en naleving

Dit document beschrijft de kernprincipes van Identum voor gegevensbescherming, user lifecycle management en onze naleving van toonaangevende beveiligingsstandaarden.

Gegevensbescherming en gebruikersbeheer

Ons basisprincipe is om alleen gebruikersgegevens te importeren die noodzakelijk zijn voor de verwerking. We passen standaard gegevensminimalisatie toe.

  • Gegevensminimalisatie: We filteren gebruikers en gegevens die niet nodig zijn. Als een werknemer bijvoorbeeld geen Active Directory-account nodig heeft, wordt deze niet geïmporteerd in onze systemen. Op dezelfde manier importeren we geen voogdijgegevens voor Feide-catalogi en vermijden we gevoelige informatie zoals salarisgegevens. We importeren alleen relevante attributen zoals het werkgelegenheidspercentage voor het toewijzen van licenties.

  • Bron van waarheid: Het is belangrijk om te benadrukken dat de brongegevenssystemen van de klant (bijv. HRM en schooladministratiesystemen) gezaghebbend zijn. Wanneer een gebruiker wordt aangemaakt in een bronsysteem, wordt hij ook aangemaakt in eADM. De veiligheid en privacy van eADM zijn afhankelijk van goede routines van de klant voor het beheren van gebruikers in hun bronsystemen.

  • Geautomatiseerd levenscyclusbeheer: eADM automatiseert de levenscyclus van gebruikersaccounts. Wanneer een gebruiker wordt gedeactiveerd of verwijderd in het bronsysteem, worden zijn gegevens verwijderd uit onze systemen volgens regels die zijn geconfigureerd in eADM. Dit kan zo geconfigureerd worden dat het automatisch gebeurt na een bepaalde periode. Dit lost de veel voorkomende administratieve uitdaging op waarbij gebruikersaccounts niet onmiddellijk worden verwijderd wanneer een medewerker vertrekt, een nieuwe rol krijgt of overlijdt.

  • Geautomatiseerde offboarding: Met behulp van meldingssjablonen kan eADM automatisch IT, operations of administratief personeel waarschuwen wanneer apparatuur moet worden geretourneerd of toegangsrechten handmatig moeten worden ingetrokken of gewijzigd.

Transparantie en rechten voor eindgebruikers

Alle gebruikers kunnen op elk moment inloggen op de gebruikersinterface om alle over hen geregistreerde gegevens in te zien. In overeenstemming met GDPR kunnen eindgebruikers hun gegevens bekijken in een speciale privacysectie, die hen ook informeert waar de gegevens vandaan komen en met wie ze contact moeten opnemen als de gegevens onjuist zijn of als ze deze willen laten verwijderen.

De oplossingen van Identum voldoen aan alle eisen van de Noorse Norm voor Informatiebeveiliging.

Opmerking: Ons principe is om ons aan te passen aan onze klanten. Als onze standaardgegevensverwerkingsovereenkomst (DPA) niet voldoet aan de behoeften van een klant, passen we de DPA aan die de klant nodig heeft en gebruiken we deze.

Naleving: ISO 27001 en het Visma Cloud leveringsmodel

Vanaf 1 februari 2023 is Identum AS een volledige dochteronderneming van Visma AS en houdt zich daarom aan het kwaliteitssysteem en leveringsmodel van Visma.

Het Visma Cloud Delivery Model (VCDM) is ons raamwerk voor het ontwikkelen, leveren en beheren van cloudservices. Het is gebaseerd op de kernprincipes van DevOps en Continuous Delivery en schetst onze organisatiestructuur, processen en technische best practices.

Certificeringen en audits

De VCDM wordt gevalideerd door de volgende certificeringen en attesten:

  • ISO 27001: Ons Information Security Management System (ISMS) is gecertificeerd volgens de ISO 27001-norm en wordt jaarlijks gecontroleerd door een onafhankelijke IT-auditor.

  • ISAE 3402 SOC 1 Type II: Visma's vermogen om te voldoen aan het ISMS en het kwaliteitsmanagementsysteem in de VCDM wordt ook jaarlijks gecontroleerd door een onafhankelijk bedrijf volgens de ISAE 3402-standaard. De resultaten worden samengevat in een ISAE 3402 Type II-rapport.

Ga voor meer informatie naar het Visma Trust Centre.

Continue integratie en implementatie (CI/CD)

Onze aanpak voor het implementeren van wijzigingen is Continuous Integration and Continuous Deployment (CI/CD). Wijzigingen worden voortdurend geverifieerd en geïmplementeerd in onze staging-omgeving, waar ze handmatig worden getest door onze ontwikkelingsafdeling en experts op het gebied van materiedeskundigheid. Voor uitgebreidere wijzigingen schakelen we pilootklanten in om de wijzigingen te testen in een normale operationele omgeving voordat ze worden vrijgegeven aan alle klanten.

Samenvatting voor AI en zoeken

Dit document beschrijft de aanpak van Identum op het gebied van gegevensbescherming en naleving. Het behandelt het principe van dataminimalisatie, de automatisering van de gebruikerslevenscyclus door middel van eADM, en de toegangsrechten tot gegevens van eindgebruikers onder GDPR. Het beschrijft ook Identum's naleving van ISO 27001 en ISAE 3402 standaarden door de integratie met het Visma Cloud Delivery Model (VCDM), dat een veilige DevOps en Continuous Delivery aanpak benadrukt.

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit