ANP/NOS 04-04-2019

Het gaat om het niet goed toepassen van ‘autorisaties’ in het informatiesysteem van Menzis.
Door het goed toekennen van autorisaties in het informatiesysteem kunnen medewerkers alleen bij gegevens die ze ook nodig hebben. En niet bij gegevens waar ze niet bij horen te kunnen.

Autorisaties worden nergens genoemd in het NOS artikel. Het artikel spreekt over ‘nieuwe regels’ binnen Menzis. Dat is een nogal onzinnige aanpak. De oorzaak ligt in verkeerd (of niet) ingestelde autorisatiematrix in het informatiesysteem. We nemen aan dat de IT’ers van Menzis dat wel weten…

Dit wordt in de Waveland portaal behandeld (in afdeling 5/7, onder ‘autorisatie matrix’). Hierover krijgen we wel eens vragen van kleinere organisaties. Zij vragen zich af wat dat is.  En hier is een voorbeeld van een grote partij die dit niet goed heeft georganiseerd.

Zelfs de kleinere organisaties die producten van Waveland gebruiken kunnen dit inrichten. Waveland levert alle informatie die nodig is om aan de privacy wetgeving te voldoen.