Pieter van Foreest

Net als iedere andere zorginstelling heeft Pieter van Foreest jaarlijks te maken met de EDP audit van de accountant. De organisatie moet volgens de eisen van de audit ieder jaar ‘toonbaar in controle zijn’. SmartAIM weet als geen ander wat dit betekent en daarom schakelde Pieter van Foreest dit specialistische softwarebedrijf in.

Pieter van Foreest – Toonbaar in controle

Net als iedere andere zorginstelling heeft Pieter van Foreest jaarlijks te maken met de EDP audit van de accountant. De organisatie moet volgens de eisen van de audit ieder jaar ‘toonbaar in controle zijn’. SmartAIM weet als geen ander wat dit betekent en daarom schakelde Pieter van Foreest dit specialistische softwarebedrijf in.

Pieter van Foreest is een grote zorgorganisatie in de regio Delft, Midden-Delfland, Westland en Pijnacker-Nootdorp. De organisatie heeft 3400 medewerkers en biedt zorg, hulp en ondersteuning aan de ouderen in de regio. Zowel vanuit de woonzorglocaties als voor de thuiswonende ouderen. Pieter van Foreest werkt vanuit drie kernwaarden: samen, jezelf zijn en boven verwachting.

Doelstelling

Behoefte Pieter van Foreest: Gerton Kotterman, manager Information Technology & Services bij de zorgorganisatie: ‘We willen snel inzichtelijk hebben welke identiteiten welke autorisaties hebben. Dit noemen we het proces van Identity & Access Management (IAM). Op die manier kan onder andere de accountant snel zien dat de organisatie toonbaar in controle is en hier vervolgens zijn goedkeuring over geven. We vroegen SmartAIM ons hierbij te helpen. Kotterman: ‘We gebruiken de auditmodule om te controleren welke actieve contracten, welke actieve autorisaties hebben.  ‘Daarnaast wordt SmartAIM gebruikt als ESB binnen de infrastructuur van Pieter van Foreest voor de harmonisatie van Medewerker-, en Stamgegevens van alle Identiteiten in de Bedrijfsapplicaties. Dit realiseren zij door middel van koppelingen en geautomatiseerde provisioning van accounts.’

Gewenste resultaten

Geen conflicterende functies op basis van AOIC: Pieter van Foreest wil uiteindelijk toe naar het implementeren van maatregelen, het maken van afspraken over wie wat kan en mag en wie tot welke rechten toegang krijgt. Kotterman: ‘Hiermee zijn zij in staat om de regie te pakken op procedures. Toch blijven er altijd een aantal risicovolle functies. Binnen SmartAIM is het mogelijk om bij deze functies een functiescheiding toe te kennen. Zodat je nooit twee conflicterende functies bij elkaar kunt voegen.’

Identity management op orde: Voordat het echter zover is moet het identity management volledig op orde zijn. Dit betekent dat er per autorisatie bekeken moet worden welke persoon hiertoe gemachtigd is. Identity management zorgt ervoor dat er met hoge zekerheid vastgesteld kan worden dat een account door de juiste persoon gebruikt wordt.

PNIL’ers

Tijdelijke werknemers: Pieter van Foreest heeft als organisatie regelmatig te maken met tijdelijk ‘Personeel Niet In Loondienst’ (PNIL’ers). Deze tijdelijke werknemers zijn heel divers, van freelancers tot storingsmonteurs of specialisten voor een kortdurend project. Om hun werk te kunnen doen moeten zij de juiste autorisaties krijgen. Deze autorisaties worden voor PNIL’ers op een andere manier verstrekt dan voor vaste medewerkers in loondienst.

Voor medewerkers in vaste dienst voegt SmartAIM autorisaties toe naar aanleiding van de gegevens die de afdeling Human Resources verstrekt. Voor PNIL’ers geldt een andere autorisatieroute. Deze route is bij Pieter van Foreest een geborgd proces geworden.

Geborgd proces PNIL’ers: Wanneer een PNIL’er een autorisatie nodig heeft, kan hij deze aanvragen bij de manager van de verantwoordelijke afdeling. De manager stuurt vervolgens een e-mail met een link. Zodra de PNIL’er de link opent komt hij terecht in een portal van SmartAIM, hier moet hij verplicht zijn gegevens invullen plus een kopie van zijn paspoort toevoegen. De helpdesk controleert vervolgens de gegevens en geeft goedkeuring. De manager krijgt hiervan bericht en geeft daarna goedkeuring voor de aangevraagde autorisaties. Al deze handelingen worden gelogd door SmartAIM. Kotterman: ‘Zo is er een geborgd proces, zowel de identiteit van de PNIL’er is bekend en zowel de manager als de helpdesk hebben de PNIL’er gecontroleerd.

Kwaliteit van de EDP audit?

Voor de accountant is het gebruik van SmartAIM een uitkomst, deze controleert enkel nog de opschoningsoverzichten uit SmartAIM en kan daarin zien dat de organisatie in controle is over ‘IST’ en ‘SOLL’. Door de inzet van SmartAIM maakt Pieter van Foreest een aanzienlijke kwaliteitsverbetering door in haar processen.

Tot slot

Dankzij SmartAIM zijn de processen efficiënter en is Pieter van Foreest ‘in controle’. Kotterman: ‘Gaandeweg ontdekken we nog meer pluspunten van SmartAIM. Doordat SmartAIM automatisch autorisaties intrekt bij het uit dienst gaan van werknemers, draagt het systeem bij aan de informatieveiligheid. Door het uitvoeren van periodieke controles op gebruikers is Pieter van Foreest in controle. Een ander belangrijk punt is dat er met SmartAIM voldaan wordt aan de bestaande en opkomende regel- en wetgeving. Denk aan de Algemene verordening Gegevensbescherming die eind mei 2016 inging of de General Data & Protection Regulation die eind april 2016 in het Europees parlement werd aangenomen.’ Het AP zal de controle en naleving in 2018 pas uitvoeren, maar er moet nu al aan worden voldaan.

De AVG (Algemene verordening Gegevensbescherming) gaat over persoonsgegevens. De basisvragen die worden gesteld bij het verwerken van persoonsgegevens zijn: Wie mag wat, wanneer en waarom? Als er gekeken wordt naar de betekenis van autorisaties dan kan er gezegd worden: een autorisatie is Wie mag Wat, Wanneer en Waarom. Met SmartAIM die alle controle heeft op autorisaties kan er worden voldaan aan de NEN7510 normering Niveau 4.

De gekoppelde systemen

Pieter van Foreest heeft SmartAIM gekoppeld aan de volgende systemen:

  • SDB HR systeem
  • AD Microsoft
  • Exact Finance
  • Harmony Rooster
  • Digitale leeromgeving
Vragen, nader kennismaken of een demo?

Bent u werkzaam bij een bank, ziekenhuis, grote zorginstelling of MKB-bedrijf? En wilt u een professioneel, flexibel maar ook betaalbaar Identity & Access Management-systeem? Met complete controle en waarbij u altijd volledig voldoet aan de actuele AVG/GDPR-eisen? Laten we dan kennismaken.