Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Rensning av personuppgifter och historik från avaktiverade användare

När anställda lämnar en organisation avaktiveras deras användarkonton. Dessa konton finns kvar i systemet och innehåller personlig information tills de raderas manuellt. Att permanent radera användarkonton kan dock skapa betydande problem.

I den här artikeln förklaras problemen med permanent radering och hur funktionen för dataradering är ett säkert och praktiskt alternativ för att hantera användarkonton för tidigare anställda.

Utmaningen med att radera användarkonton

Att helt radera ett användarkonto är problematiskt av flera skäl:

  • Förhindrar återställning av användare: Om den tidigare medarbetaren återanställs kan kontot inte återställas med samma användarnamn och e-postadress.

  • Skapar risk för återanvändning av identifierare: Systemet förlorar all historik över viktiga identifierare som användarnamn, UPN:er (User Principal Names) och e-postadresser. Detta ökar risken för att dessa unika identifierare av misstag tilldelas nya användare, vilket kan leda till konflikter.

Samtidigt är det en säkerhets- och integritetsrisk att låta inaktiverade konton ligga kvar i systemet på obestämd tid, eftersom de innehåller en betydande mängd personuppgifter.

Funktionen för rensning av data

För att lösa detta har vi utvecklat en funktion för rensning av data som fungerar som ett bättre alternativ till permanent radering.

Efter att ett användarkonto har varit inaktiverat under ett förkonfigurerat antal dagar ("karantänperioden") körs en rensningsprocess automatiskt. Denna process avlägsnar systematiskt känsliga personuppgifter och historiska loggar samtidigt som de väsentliga identifierare som behövs för att förhindra återanvändning bevaras.

Vilka uppgifter tas bort?

Rensningsprocessen tar bort följande information som är kopplad till det avaktiverade användarkontot:

  • Alla personuppgifter, med undantag för de identifierare som krävs för att förhindra återanvändning (användarnamn, medarbetar-ID och e-postadress).

  • All historik över åtkomsträttigheter som har beviljats, ändrats eller tagits bort.

  • All historik över gruppmedlemskap som har beviljats, ändrats eller tagits bort.

  • All historik över förändringar relaterade till befattningar, anställningsstatus och tjänstledigheter.

Så här aktiverar du rensningsfunktionen

Vi rekommenderar att alla kunder använder den här funktionen för att säkerställa efterlevnad och god datahygien.

För att aktivera det, kontakta Identum Support och ange den karantänperiod du behöver. Vi kommer sedan att konfigurera denna inställning för din miljö.

Obs: Karantänperioden bör vara tillräckligt lång för att säkerställa att data, t.ex. åtkomsthistorik, inte raderas trots att de fortfarande kan behövas för revision eller säkerhetsgranskning.

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära