Tot slot geeft het aspect Beveiliging weer of er serieus wordt omgegaan met de beveiliging van de gegevens in de planning. Een planning bevat namelijk vertrouwelijke persoonsgegevens die niet zomaar op straat mogen komen te liggen. En ook de klant zal het zeker niet waarderen als strategisch gevoelige projecten uitlekken, omdat het planningssysteem zo lek als een mandje is.
Het planningsysteem moet minimaal beveiligd zijn met een gebruikersnaam en wachtwoord en bij voorkeur zelfs met Single Sign On (SSO) of 2 Factor Authentication (2FA). Om de planning veilig te delen moet je daarnaast altijd gebruik maken van een beveiligde verbinding. Het via de e-mail rondsturen van een spreadsheet met de volledige planning via de WiFi van de McDonalds is ontoelaatbaar.
De functies in de software die iemand kan gebruiken en de gegevens die iemand kan zien, moet je kunnen beperken. Iemand mag bijvoorbeeld de planning alleen bewerken als dat nodig is voor zijn of haar functie. Daarnaast is het handig dat een collega alleen gegevens ziet die noodzakelijk zijn om het werk te kunnen doen. Werkt medewerkers nooit samen met die ene andere afdeling? Dan hoeven ze hun planning dus ook niet te zien.
Zijn er projecten die zeer vertrouwelijk zijn en moet je toch de geplande informatie met collega’s delen? Overweeg dan om te werken met pseudoniemen. Je geeft je projecten dan een andere naam die alleen betekenis heeft voor de groep medewerkers die aan het project werken. Zo verklein je de kans dat vertrouwelijke informatie uitlekt.
Lees meer op https://www.timewax.nl/blog/8-organisatie-aspecten-van-planning/
29. Functionele toegang
• Maak onderscheid in pro
fi
elen
• Bijv. planners, projectmanagers, medewerkers, etc.
30. Functionele toegang
• Maak onderscheid in pro
fi
elen
• Bijv. planners, projectmanagers, medewerkers, etc.
• Per pro
fi
el en functie/scherm rechten bepalen
37. Toegang tot data
• Welke data heeft iemand nodig voor zijn/haar werk?
• Spanningsveld transparantie vs. need to know
38. Toegang tot data
• Welke data heeft iemand nodig voor zijn/haar werk?
• Spanningsveld transparantie vs. need to know
• Wat is het risico dat je wilt nemen?
39. Toegang tot data
Gebruiker mag de planning inzien van:
Alle medewerkers
Medewerker 1, 2, en 3
Medewerkers eigen afdeling
Medewerkers afdeling A, B en C
Medewerkers eigen werkmaatschappij
40. Toegang tot data
Gebruiker mag de planning inzien van:
Alle medewerkers
Medewerker 1, 2, en 3
Medewerkers eigen afdeling
Medewerkers afdeling A, B en C
Medewerkers eigen werkmaatschappij
41. Toegang tot data
Gebruiker mag de planning inzien van:
Alle medewerkers
Medewerker 1, 2, en 3
Medewerkers eigen afdeling
Medewerkers afdeling A, B en C
Medewerkers eigen werkmaatschappij
Alle projecten
Project 1, 2, en 3
Projecten eigen afdeling
Projecten afdeling A, B en C
Projecten eigen werkmaatschappij
42. Toegang tot data
Gebruiker mag de planning inzien van:
Alle medewerkers
Medewerker 1, 2, en 3
Medewerkers eigen afdeling
Medewerkers afdeling A, B en C
Medewerkers eigen werkmaatschappij
Alle projecten
Project 1, 2, en 3
Projecten eigen afdeling
Projecten afdeling A, B en C
Projecten eigen werkmaatschappij
45. Pseudoniemen
• Valse naam om de echte naam te verhullen
• Wanneer: beschermen zeer vertrouwelijke gegevens
46. Pseudoniemen
• Valse naam om de echte naam te verhullen
• Wanneer: beschermen zeer vertrouwelijke gegevens
• Concept: de insiders weten wat of wie het is
50. Pseudoniemen
• Medewerker John de Beer uit Amsterdam wordt ‘BJA’
• Klant ABN AMRO wordt ‘Bank7’
• Project fusie Coca Cola en Pepsi wordt ‘The Sugar Project’