Tot slot geeft het aspect Beveiliging weer of er serieus wordt omgegaan met de beveiliging van de gegevens in de planning. Een planning bevat namelijk vertrouwelijke persoonsgegevens die niet zomaar op straat mogen komen te liggen. En ook de klant zal het zeker niet waarderen als strategisch gevoelige projecten uitlekken, omdat het planningssysteem zo lek als een mandje is. Het planningsysteem moet minimaal beveiligd zijn met een gebruikersnaam en wachtwoord en bij voorkeur zelfs met Single Sign On (SSO) of 2 Factor Authentication (2FA). Om de planning veilig te delen moet je daarnaast altijd gebruik maken van een beveiligde verbinding. Het via de e-mail rondsturen van een spreadsheet met de volledige planning via de WiFi van de McDonalds is ontoelaatbaar. De functies in de software die iemand kan gebruiken en de gegevens die iemand kan zien, moet je kunnen beperken. Iemand mag bijvoorbeeld de planning alleen bewerken als dat nodig is voor zijn of haar functie. Daarnaast is het handig dat een collega alleen gegevens ziet die noodzakelijk zijn om het werk te kunnen doen. Werkt medewerkers nooit samen met die ene andere afdeling? Dan hoeven ze hun planning dus ook niet te zien. Zijn er projecten die zeer vertrouwelijk zijn en moet je toch de geplande informatie met collega’s delen? Overweeg dan om te werken met pseudoniemen. Je geeft je projecten dan een andere naam die alleen betekenis heeft voor de groep medewerkers die aan het project werken. Zo verklein je de kans dat vertrouwelijke informatie uitlekt. Lees meer op https://www.timewax.nl/blog/8-organisatie-aspecten-van-planning/

2. Organisatie aspect van planning
Beveiliging

3. Agenda

4. Agenda
• Waarom belangrijk?

5. Agenda
• Waarom belangrijk?
• Inloggen

6. Agenda
• Waarom belangrijk?
• Inloggen
• Beveiligde verbindingen

7. Agenda
• Waarom belangrijk?
• Inloggen
• Beveiligde verbindingen
• Functionele toegang

8. Agenda
• Waarom belangrijk?
• Inloggen
• Beveiligde verbindingen
• Functionele toegang
• Toegang tot data

9. Agenda
• Waarom belangrijk?
• Inloggen
• Beveiligde verbindingen
• Functionele toegang
• Toegang tot data
• Pseudoniemen

10. Waarom belangrijk?

11. Waarom belangrijk?
• Planning: spin in het web van gegevensstromen

12. Waarom belangrijk?
• Planning: spin in het web van gegevensstromen
• Persoonsgegevens (AVG)

13. Waarom belangrijk?
• Planning: spin in het web van gegevensstromen
• Persoonsgegevens (AVG)
• Gevoelige informatie over klanten/projecten

14. Waarom belangrijk?
• Planning: spin in het web van gegevensstromen
• Persoonsgegevens (AVG)
• Gevoelige informatie over klanten/projecten

15. Inloggen

16. Inloggen
• Gebruikersnaam/wachtwoord

17. Inloggen
• Gebruikersnaam/wachtwoord
• Sterk wachtwoord, geldigheidsduur, beperk hergebruik

18. Inloggen
• Gebruikersnaam/wachtwoord
• Sterk wachtwoord, geldigheidsduur, beperk hergebruik
• Single Sign On (SSO), 2 Factor Authentication (2FA)

19. Beveiligde verbindingen

20. Beveiligde verbindingen
• Gebruik geen openbare WiFi

21. Beveiligde verbindingen
• Gebruik geen openbare WiFi
• Onderweg met laptop? Hotspot telefoon met wachtwoord

22. Beveiligde verbindingen
• Gebruik geen openbare WiFi
• Onderweg met laptop? Hotspot telefoon met wachtwoord
• WiFi thuis: wachtwoord + onzichtbaar

23. Functionele toegang

24. Functionele toegang
• Wat mag een medewerker in het planning systeem?

25. Functionele toegang
• Wat mag een medewerker in het planning systeem?
• Toegang tot functies/schermen

26. Functionele toegang
• Wat mag een medewerker in het planning systeem?
• Toegang tot functies/schermen
• Lezen, wijzigen en verwijderen

27. Functionele toegang

28. Functionele toegang
• Maak onderscheid in pro
fi
elen

29. Functionele toegang
• Maak onderscheid in pro
fi
elen
• Bijv. planners, projectmanagers, medewerkers, etc.

30. Functionele toegang
• Maak onderscheid in pro
fi
elen
• Bijv. planners, projectmanagers, medewerkers, etc.
• Per pro
fi
el en functie/scherm rechten bepalen

31. Functionele toegang
Autorisatie-matrix

32. Functionele toegang
Planners Projectmanagers Medewerkers
Autorisatie-matrix

33. Functionele toegang
• Planning lezen
• Planning bewerken
• Planning verwijderen
• Projecten aanmaken
• Projecten bewerken
• Competenties bijwerken
• etc.
Planners Projectmanagers Medewerkers
Autorisatie-matrix

34. Functionele toegang
• Planning lezen
• Planning bewerken
• Planning verwijderen
• Projecten aanmaken
• Projecten bewerken
• Competenties bijwerken
• etc.
Planners Projectmanagers Medewerkers
Autorisatie-matrix

35. Toegang tot data

36. Toegang tot data
• Welke data heeft iemand nodig voor zijn/haar werk?

37. Toegang tot data
• Welke data heeft iemand nodig voor zijn/haar werk?
• Spanningsveld transparantie vs. need to know

38. Toegang tot data
• Welke data heeft iemand nodig voor zijn/haar werk?
• Spanningsveld transparantie vs. need to know
• Wat is het risico dat je wilt nemen?

39. Toegang tot data
Gebruiker mag de planning inzien van:
Alle medewerkers
Medewerker 1, 2, en 3
Medewerkers eigen afdeling
Medewerkers afdeling A, B en C
Medewerkers eigen werkmaatschappij

40. Toegang tot data
Gebruiker mag de planning inzien van:
Alle medewerkers
Medewerker 1, 2, en 3
Medewerkers eigen afdeling
Medewerkers afdeling A, B en C
Medewerkers eigen werkmaatschappij

41. Toegang tot data
Gebruiker mag de planning inzien van:
Alle medewerkers
Medewerker 1, 2, en 3
Medewerkers eigen afdeling
Medewerkers afdeling A, B en C
Medewerkers eigen werkmaatschappij
Alle projecten
Project 1, 2, en 3
Projecten eigen afdeling
Projecten afdeling A, B en C
Projecten eigen werkmaatschappij

42. Toegang tot data
Gebruiker mag de planning inzien van:
Alle medewerkers
Medewerker 1, 2, en 3
Medewerkers eigen afdeling
Medewerkers afdeling A, B en C
Medewerkers eigen werkmaatschappij
Alle projecten
Project 1, 2, en 3
Projecten eigen afdeling
Projecten afdeling A, B en C
Projecten eigen werkmaatschappij

43. Pseudoniemen

44. Pseudoniemen
• Valse naam om de echte naam te verhullen

45. Pseudoniemen
• Valse naam om de echte naam te verhullen
• Wanneer: beschermen zeer vertrouwelijke gegevens

46. Pseudoniemen
• Valse naam om de echte naam te verhullen
• Wanneer: beschermen zeer vertrouwelijke gegevens
• Concept: de insiders weten wat of wie het is

47. Pseudoniemen

48. Pseudoniemen
• Medewerker John de Beer uit Amsterdam wordt ‘BJA’

49. Pseudoniemen
• Medewerker John de Beer uit Amsterdam wordt ‘BJA’
• Klant ABN AMRO wordt ‘Bank7’

50. Pseudoniemen
• Medewerker John de Beer uit Amsterdam wordt ‘BJA’
• Klant ABN AMRO wordt ‘Bank7’
• Project fusie Coca Cola en Pepsi wordt ‘The Sugar Project’