Toegang digitale zaken/documenten: wie mag wat zien

Ik heb gezien dat er in het verleden al eerder over dit punt is gediscussieerd, maar we zijn al weer een tijdje en wetten zoals AVG verder, daarom de volgende vragen.

Situatie
Wij werken met Decos Join Zaak-en document en maken gebruik van de i-Navigator. We hebben de zaaktypen uit de I-Navigator overgehaald naar onze Zaaktypecatalogus en daarbij gekoppeld aan de teams in onze organisatie. Daarbij zijn er dan zaaktypen die door meerdere teams of door de gehele organisatie gebruikt/bekeken kunnen worden.

  1. Hebben jullie standaard iets ingericht waardoor dit niet mogelijk is?
    Of moet de medewerker bij het aanmaken van een zaak iedere keer opnieuw bedenken wie er wel of niet bij mag.
  2. Hoe is jullie inrichting en gebruik van zaaktypen zodat de juiste medewerkers toegang hebben tot de juiste zaken en documenten. (Autorisatie/vertrouwelijkheid)
  3. Hebben jullie beleid ontwikkeld dat bijv alles openbaar is tenzij.
  4. Krijgen jullie vaak opmerkingen dat iemand meer ziet dan dat hij of zij behoort te zien op grond van functie?
  5. Hoe staat de CISO hierin?

Ik hoor graag hoe andere gemeenten hier over denken. Ook als je een ander zaaksysteem of ztc gebruikt.

Weergaven: 63

Hierop reageren

Berichten in deze discussie

Permalink Antwoord van Yvonne Welings op 24 Juni 2025 op 22.06

Volgens mijn observatie is het uitgangspunt openbaar tenzij snel aan het verdwijnen. 

Permalink Antwoord van Yvonne Welings 23 uur geleden

Bron: Kennisknabbel: Wat is een autorisatiematrix? | LinkedIn

Kennisknabbel: Wat is een autorisatiematrix?

Waarom is een autorisatiematrix belangrijk?

Een autorisatiematrix is niet alleen handig, maar ook essentieel voor effectieve informatiebeveiliging. Hier zijn een paar redenen:

1. Bescherming van gevoelige informatie -Door duidelijk vast te leggen wie toegang heeft tot welke gegevens, kun je beter voorkomen dat gevoelige informatie in verkeerde handen valt. Dit is vooral belangrijk bij persoonsgegevens of bedrijfsgevoelige informatie.

2. Voorkomen van fouten en misbruik -Met een autorisatiematrix beperk je de kans dat medewerkers per ongeluk of opzettelijk toegang krijgen tot systemen waarvoor ze niet bevoegd zijn. Zo worden risico’s zoals datalekken of sabotage verkleind.

3. Efficiënt beheer van toegangsrechten -Een centrale autorisatiematrix maakt het eenvoudiger om rechten te beheren, bijvoorbeeld bij het aannemen van nieuwe medewerkers of het aanpassen van functies.

4. Voldoen aan wet- en regelgeving -Wetgeving zoals de AVG en de Baseline Informatiebeveiliging Overheid (BIO) vereist dat organisaties zorgvuldig omgaan met toegangsrechten. Een autorisatiematrix helpt om aan te tonen dat dit op een gestructureerde manier gebeurt.

Hoe stel je een autorisatiematrix op?

Het opstellen van een autorisatiematrix kan in een paar stappen:

  1. Identificeer gebruikers en rollen: Bepaal wie toegang nodig heeft en groepeer ze waar mogelijk in rollen.
  2. Inventariseer systemen en gegevens: Breng in kaart welke systemen en gegevens beschikbaar zijn en hoe deze worden gebruikt.
  3. Bepaal toegangsrechten: Wijs rechten toe op basis van wat iemand nodig heeft om zijn of haar werk te doen.
  4. Documenteer en beheer: Leg alles vast in een overzichtelijke tabel en zorg dat de matrix regelmatig wordt bijgewerkt.
  5. Controleer periodiek: Voer audits uit om te controleren of de toegangsrechten nog kloppen en voldoen aan de actuele behoefte.

Antwoorden op discussie

RSS

Partner(s)

Sponsor(s)

http://www.elveo.nl

Direct naar...

Vind BREED!

- Twitter

- LinkedIn

- RSS: alle activiteiten

- RSS: nieuwe discussies

- RSS: nieuwe blogs

- E-mail

© 2025   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden