Pääsyoikeuksien hallinnan tavoitteena on minimoida pääsy henkilötietoihin kuitenkin niin, että oikeilla ihmisillä on oikeaan aikaan pääsy oikeaan tietoon ja oikeista syistä.
Pääsy turhiin henkilötietoihin on yleinen tietosuojaongelma. Jos tietoja vuotaa, pääsyn minimointi rajoittaa vahinkoja ja parantaa mahdollisuuksia osoittaa, mihin tietosuojaloukkaus rajoittui.
Onko työntekijöillänne teknisesti pääsyä tietoihin, joihin heidän ei pitäisi käsiksi päästä?
Esimerkkejä mahdollisista pääsyoikeusrooleista
- Tekniset pääkäyttäjät
- Eri yksiköiden työntekijät (myynti, asiakaspalvelu, HR, ...)
- Kumppanien avainhenkilöt
Pääsyoikeusroolien läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua listaamaan pääsyoikeusroolit ja dokumentoimaan niille oleelliset asiat.
Muista nimetä vastuuhenkilö, joka pitää kunkin roolin oikeudet ajan tasalla.
Mihin tietovarantoihin pääsyoikeusrooli oikeuttaa?
- Listaa kaikki tietovarannot, joihin tämän roolin omaava henkilö saa oletuksellisesti pääsyn
- Sisällöt näihin kohtiin on täydennetty aiemmin kohdasssa Tietovarannot
Minkä perusteella oikeudet myönnetään?
Kannattaa miettiä, millä kriteerein pääsyoikeuksia jaetaan, jotta ne on helppo pitää ajan tasalla
- Valitse tälle pääsyoikeudelle relevantti kriteeri tai lisää omasi listaan
Minkä tasoisia oikeuksia myönnetään?
- Voitte tarkentaa, pääseekö näillä oikeuksilla tekemään "pääkäyttäjäasioita", vai onko kyseessä rajatumpi käsittelyoikeus
Kuinka usein turhat käyttöoikeudet poistetaan?
- Ajantasaiset pääsyoikeudet vaativat ylläpitoa
- Kertokaa, miten usein vastuuhenkilön harteilla on vähintäänkin varmistaa pääsyoikeuksien ajantasaisuus
Tähän artikkeliin liittyvät muut artikkelit
No items found.
Muu sisältö kategoriassa
"
Dokumentaatio: IT-hallinta
"
.png)
