Steeds meer bedrijven maken gebruik van externen, zoals uitzendkrachten en ZZP’ers. Dit gebeurt wanneer er op flexibele basis extra mankracht of specialistische kennis nodig is. Om ervoor te zorgen dat deze externen hun werkzaamheden kunnen uitvoeren, hebben zij vaak toegang nodig tot bepaalde bedrijfsgegevens en -applicaties. Voor interne medewerkers worden de toegangsrechten hiertoe vaak beheerd in een IAM-oplossing dat gevoed wordt vanuit een HR-systeem, maar dit is niet altijd even geschikt voor externe identiteiten en zeker niet altijd veilig. Daarom bekijken we in dit blog de 3 grootste uitdagingen die HR-managers tegenkomen bij het beheren van externe identiteiten en hoe u deze uitdagingen de baas kunt worden.

De 3 grootste uitdagingen

HR-systemen en -processen zijn niet specifiek ontworpen voor externe identiteiten en hun life cycle (joiner, mover, leaver). Hierdoor ontstaan er verschillende uitdagingen bij het verwerken, registreren en vastleggen van deze persoonsgegevens. We bespreken hier de 3 grootste:

1. Veel handmatig- en ad-hoc werk

Het on- en offboarden van externe identiteiten zorgt vaak voor veel handmatig werk en kost veel tijd. Externen willen daarbij ook nog wel eens wisselen van werkzaamheden. Deze movers hebben voor de verschillende werkzaamheden verschillende rollen, rechten en toegang nodig. iD Veritas zorgt voor realtime verwerking van identiteitsdata van externe identiteiten in uw IAM-oplossing. Zo kunnen externe medewerkers dus snel aan de slag. iD Veritas bespaart HR-managers op deze manier veel tijd en daarmee ook kosten, tot wel 70%.

2. Niet standaard HR-processen

Voor het verwerken van gegevens van externe identiteiten is vaak nog geen standaard HR-proces. De meeste HR-systemen zijn hier ook niet voor gemaakt. Deze werken wel voor de (vaak redelijk voorspelbare) processen van interne medewerkers, maar voor externe identiteiten ligt dat anders. 

De life cycle van een externe identiteit is namelijk anders dan die van een interne identiteit. Zo is die veel flexibeler. Externen kunnen soms vrij ad-hoc beginnen en het is ook niet altijd even duidelijk wanneer ze weer weggaan. Niet alle processen kunnen hier even goed mee omgaan. Zo zien wij vaak dat HR-managers geen zicht hebben op veranderende werkzaamheden of op wanneer een externe medewerker de werkzaamheden heeft afgerond. Vaak wordt dan in het HR-systeem 31 december als einddatum ingesteld, terwijl dit al veel eerder kan zijn. Met iD Veritas kunnen de verantwoordelijken voor de externe medewerker, de manager en/of de leverancier, zelf deze informatie aanpassen. Waarna de toegang automatisch wordt aangepast in de IAM-oplossing.

In iD Veritas wordt ook bijgehouden wie deze aanvragen of aanpassingen doet. Zo maakt u het eigenaarschap helder en zorgt u ervoor dat de bron van de toegang en/of identiteiten te herleiden valt. Wat goed van pas kan komen tijdens een governance audit.

3. Persoonsgegevens verwerken en bewaren

De AVG-regels voor het verwerken en bewaren van persoonsgegevens van een externe identiteit zijn anders dan voor een interne medewerker. Zo mag u bijvoorbeeld niet het identiteitsbewijs en het BSN van een externe medewerker opslaan, maar in een HRM-systeem is het BSN vaak een verplicht veld. Dat is dus lastig, want wanneer u deze invult, voldoet u niet meer aan de AVG en bent u ook niet meer compliant met de GDPR. iD Veritas verzamelt en communiceert alleen de benodigde identiteitsgegevens van externe identiteiten met uw IAM-oplossing. Dankzij de security-by-design architectuur en privacy-by-default functionaliteit beheert u de identiteitsdata van uw externe identiteiten ook nog op een zo veilig mogelijke manier. Zo kunt u aantonen dat u er alles aan doet om te voldoen aan de AVG en compliant te zijn met de GDPR.

Hoe helpt iD Veritas?

Met iD Veritas bent u in staat om het on- en offboarding proces voor externe medewerkers op een efficiënte, veilige en gecontroleerde wijze uit te voeren. Daarbij bent u volledig in controle over de hele life cycle van externe identiteiten. Dit doet u in 5 stappen:

1. Eerst zet u alle externe identiteiten in iD Veritas. Dit kunt u doen door ze handmatig in te voeren, een CSV-overzicht te uploaden of door de database van uw leverancier (via een API) aan te sluiten.
2. Daarna kunt u of uw leverancier de life cycle status van de externe identiteiten met iD Veritas beheren. Veranderingen worden automatisch doorgegeven aan uw IAM-oplossing, waardoor toegang en rechten worden ingetrokken of aangepast.
3. Nu sluit u iD Veritas aan op uw IAM-oplossing. iD Veritas is aan te sluiten op elke Identity and Access Management-oplossing op de markt. Via open standaarden (zoals een API) verstuurt en ontvangt iD Veritas informatie van en naar uw IAM-oplossing.
4. U heeft de keuze om het beheer van data van de externe identiteiten aan uw resourcing partners uit te besteden. Zo besteedt u de administratieve werkzaamheden zoals het opvoeren, aanpassen en verwijderen van de externe identiteiten uit. Uw organisatie hoeft dan alleen de ingevoegde informatie te valideren. Makkelijk en efficiënt!
5. U behoudt de controle en het inzicht. Met het her-certificeringsproces en de uitgebreide rapportage mogelijkheden bent u niet alleen in controle, maar kunt u dit ook aantonen. Daarmee wordt het voldoen aan de wet- en regelgeving een stuk eenvoudiger.

Contact

Geïnteresseerd in de mogelijkheden voor het beheren van externe identiteiten met iD Veritas? Neem dan contact met ons op via 088-9982020, sales@id-veritas.com. Wij horen graag van u!