Gedaan met laden. U bevindt zich op: Toegang en privacy in het gemeenschappelijk klassement Gemeenschappelijk klassement

Toegang en privacy in het gemeenschappelijk klassement

Alleen bevoegde personen mogen toegang krijgen tot vertrouwelijke informatie. Als informatiebeheerder werk je samen met de ICT-dienst om dit toegangsbeleid en rechtenbeheer uit te werken.

Rechtenbeheer

Ga voor een zo eenvoudig mogelijk rechtenbeheer, dat veilig en gemakkelijk te beheren is. Vertrek van een principe van openheid en maximale informatiedeling: dat er aparte afgesloten informatiesilo’s ontstaan, wil je liefst net vermijden. Het afschermen of afsluiten van een deel van het groepsklassement is een weloverwogen uitzondering, zoals bijvoorbeeld wanneer:

  • dossiers persoonsgegevens bevatten en zich situeren op classificatieniveau 3 of hoger: (bijvoorbeeld personeelsdossiers)
  • de informatie gevoelig is (bijvoorbeeld dossiers die impact hebben op de werking van organisatie en waarover nog geen beslissingen zijn genomen zoals interne reorganisaties, transities)

Toegangsrechten

Geef geen toegangsrechten aan individuele personen, maar definieer eerst rollen met de nodige toegangsrechten en wijs daarna personen toe aan de juiste rol. Als een gebruiker geen toegang meer mag hebben, kan deze eenvoudig uit een groep gehaald worden: het gevolg is dat de gebruiker zo dan automatisch de toegang tot verschillende locaties verliest.

Om die toegangsrechten efficiënt te beheren kun je het best generieke en specifieke rollen definiëren:

Beperk zoveel mogelijk het aantal beschikbare rollen.

Veiligheid

In het kader van diverse regelgevingen (o.a. de Algemene Verordening voor Gegevensbescherming – AVG) is het nodig om maatregelen te nemen die vermijden dat gevoelige gegevens bij de verkeerde personen belanden. Deze maatregelen situeren zich op twee vlakken, namelijk technisch en organisatorisch.

Bestuursdocument of persoonlijk

Ook brieven en e-mails zijn bestuursdocumenten als een ambtenaar die verstuurt of ontvangt bij de uitoefening van zijn functie. Die documenten horen dan ook thuis bij het dossier waarop ze betrekking hebben en dus in het gemeenschappelijk klassement.