AVG special: autorisaties en functiegroepen

 avg privacy by design, autorisaties

Op 15 mei updaten we onze software met een speciale AVG update. Een belangrijk onderdeel is onze nieuwe autorisatie structuur. Dit zijn de belangrijkste zaken die we hebben aangescherpt of zelfs volledig nieuw hebben toegevoegd. 

Waarschuwing voor privacy gevoeligheid of systeem kritieke issues

Nieuw is dat er waarschuwingen gegeven worden bij permissies die toegang geven tot privacy gevoelige informatie (bijv. het in kunnen zien van een persoonlijke dossier of bankrekeningnummers) en bedrijfskritieke processen (bijv. het starten van een incassorun of een mailingbestand naar de drukker opsturen). De waarschuwing kunnen direct worden gelezen door je muis over een waarschuwingsteken te houden.
Na het samenstellen een autorisatierol maakt de software een samenvatting van wat gebruikers met deze autorisatie rol toegang toe hebben. Voorbeeld: "Deze autorisatie rol geeft toegang tot het persoonlijke dossier, het BSN enz.)".
Qua permissies kun je aangeven of een gebruiker 1) geen toegang heeft 2) alleen lezen rechten heeft of 3) mag bewerken (en dus ook verwijderen). 

Authoristatiegroepen.PNG

Onderscheid tussen functiegroepen en autorisaties

Door functiegroep en autorisaties uit elkaar te halen is het nu mogelijk om meerdere mensen in een bepaalde functiegroep te zetten maar verschillende autorisaties te geven. Hierdoor is het mogelijk om de gehele functiegroep een taak te geven intern en hoeft de teamleider bijv. niet een eigen functiegroep te hebben. Een teamleider frontoffice zit gewoon in dezelfde groep als een medewerker frontoffice maar heeft wel andere bevoegdheden en daarmee dus andere permissies. Voorheen moest de teamleider frontoffice een eigen functiegroep krijgen omdat dit direct gekoppeld was aan de gebruikersrechten. Door functie een autorisatie rol uit elkaar te halen hebben we meer mogelijkheden gecreëerd op functioneel gebied en de mogelijkheden voor het afschermen van persoonsgegevens aangescherpt.

Functiegroep.PNG

Layout: boomstructuur

Voorheen moesten applicatiebeheerders door een lange lijst scrollen om te zien welke permissies per module aan waren gezet bij een gebruikersgroep. Dit hebben we gebruiksvriendelijker gemaakt door vanuit de lange lijst met permissies een boomstructuur te maken bij het samenstellen van een autorisatie rol. Zodoende zie je sneller welke permissies een autorisatie rol verkregen heeft.