Identiteitsbeheer
Geimplementeerd IB-coördinator
De levenscyclus van gebruikersidentiteiten (aanmaken, wijzigen, verwijderen) is geborgd via de on- en offboarding-processen.
Wat we doen
- Onboarding: Accounts worden aangemaakt als onderdeel van de checklist “Medewerker in dienst” (zie 6.02). Google Workspace account is de basis; daaruit volgen overige accounts.
- Wijzigingen: Bij rolwisselingen worden toegangsrechten aangepast door de applicatie-eigenaar.
- Offboarding: Alle accounts worden gedeactiveerd via de checklist “Medewerker uit dienst” (zie 6.05). TD, CD en DevOps deactiveren elk hun systemen. De IB-coördinator verifieert dat alles is ingetrokken.
- Geen centrale IdP — elk systeem heeft eigen accounts. Google Workspace fungeert als SSO voor een deel van de diensten (Atlassian, Harvest).
NEN7510 zorgspecifiek
- Z6 — Patiëntidentificatie: unieke en correcte identificatie van patiënten in zorgsystemen
Gaps
Geen centraal overzicht van alle accounts per medewerker. Het offboarding-proces is afhankelijk van de volledigheid van de checklist.
Bewijs
- Checklists in/uit dienst in personeelsdossier
- Google Workspace Admin console