Het uitwisselen van gegevens moet veilig zijn. Dat klinkt logisch. Toch kan dat soms een uitdaging zijn voor medewerkers in het sociaal domein. Zij werken in verschillende systemen: voor cliëntregistratie, financiële administratie, personeelsadministratie etc. Daar komt bij dat je als organisatie te maken hebt met de AVG en moet voldoen aan de ISO-norm. Het mag dus echt niet gebeuren dat er gevoelige (cliënt)informatie op straat komt te liggen. Of dat oud-medewerkers na uitdiensttreding nog in kunnen loggen in het cliëntregistratiesysteem (ook wel ECD of EPD genoemd). Maar hoe krijg je het veilig uitwisselen van gegevens als organisatie geborgd? En hoe zorg je er bovendien voor dat het medewerkers niet extra tijd kost?
Kies voor koppelen
Dat bereik je door digitale bruggen te slaan tussen het primair proces en je hrm. Het leggen van deze koppelingen is inmiddels geen luxe meer, maar pure noodzaak. Als je niet goed verbonden bent, dan ben je niet goed geborgd. Misschien wel in je organisatie, bijvoorbeeld op het gebied van procesafspraken, maar niet op het digitale vlak waar zo ontzettend veel privacygevoelige gegevens verwerkt worden. En, precies zoals Murphy het zegt: alles wat fout kan gaan, zal fout gaan.
Het risico op datalekken
Stel je voor: de afdeling hrm zet in het hrm-systeem een einddatum, en met een mailtje wordt aan de applicatiebeheerder van het ECD doorgegeven dat deze persoon uit het systeem gehaald mag worden. Er is een reële kans dat dit mailtje niet opgepakt wordt omdat het in de overvolle mailbox van de verantwoordelijke collega verdwijnt. Of dat hij of zij er door drukte ‘nu’ even niet aan toekomt (maar het ‘straks’ vergeet). Het gevolg is dat de collega die uit dienst is gegaan nog altijd bij gevoelige informatie kan. Dit zal 9 van de 10 keer geen probleem opleveren, maar die ene keer dat het misgaat kan veel financiële schade en reputatieschade opleveren. En daarmee zijn we terug bij het begin: het uitwisselen van gegevens moet veilig zijn. Dat klinkt logisch. En dat ís het ook, als het maar wel geborgd wordt binnen de organisatie. Bijvoorbeeld door een automatische koppeling: de hrm-medewerker voert in het hrm-systeem een einddatum dienstverband in, de koppeling wordt hierdoor ‘getriggerd’, en zorgt ervoor dat na die datum de toegang van deze medewerker tot het ECD is verlopen.
Neem contact op
Heb je vragen over bovenstaand onderwerp? Of benieuwd of en zo ja welke risico’s er in jouw IT-infrastructuur spelen? Neem dan vrijblijvend contact met ons op. Je hoeft geen klant te zijn en ook niet te worden. Het is volledig vrijblijvend. We helpen je graag.
PS Meer weten? Kijk bijvoorbeeld eens naar een koppeling met Raet Youforce. Of met AFAS