HR-medewerkers hebben steeds vaker te maken met zowel externe als interne identiteiten. Vraagt u zich ook weleens af hoe het komt dat er steeds meer externe identiteiten zijn en op welke manier u het best kunt omgaan met deze nieuwe stroom aan identiteiten?
Waardoor dit komt en hoe dit precies zit, leest u in deze blog. We leggen uit wat externe identiteiten zijn, in welke variëteiten u ze kunt tegenkomen en waarom het belangrijk is om externe identiteiten zorgvuldig te beheren.
Het verschil tussen interne- en externe identiteiten
Interne identiteiten kent u waarschijnlijk goed, dit zijn de medewerkers van uw organisatie, de mensen in loondienst. Externe identiteiten zijn personen die wel werken voor uw organisatie, maar niet in loondienst zijn of die van externe partijen komen waar uw organisatie mee samenwerkt.
Externe identiteiten zijn niet alleen de ZZP’ers en uitzendkrachten die worden ingehuurd, maar ook vrijwilligers en stagiairs. En denk vooral ook aan medewerkers van leveranciers of servicepartners in de keten waar uw organisatie deel van uitmaakt. Voor veel organisaties geldt dat het aantal externe identiteiten al snel oploopt tot 20% van de totale workforce.
Het vastleggen van interne- en externe identiteiten
Net als interne identiteiten hebben externe identiteiten toegang nodig tot (delen van) de IT-omgeving van de organisatie om hun rol of taak goed uit te kunnen voeren. Al is het soms alleen al vanwege het toegangspasje om het gebouw of de juiste ruimte in te kunnen komen. Hun digitale identiteitsgegevens zijn het fundament waarop toegang tot de IT-omgeving wordt ingeregeld via de Identity and Access Management oplossing van uw organisatie.
Het is daarom erg belangrijk dat de identiteitsdata van alle identiteiten zorgvuldig wordt vastgelegd en doorlopend wordt beheerd. De identiteiten van medewerkers legt u waarschijnlijk vast in het HR-systeem, dat specifiek is ontworpen met de lifecycle van medewerkers in gedachten. Voor externe identiteiten zien we dat deze in de praktijk vaak ook in het HR-systeem worden vastgelegd. Maar is dit wel verstandig, efficiënt en veilig?
Wat is er dan anders?
De AVG wet- en regelgeving is erg duidelijk over welke identiteitsinformatie wel of juist niet mag worden vastgelegd en verwerkt. Voor interne- en externe identiteiten verschilt dit behoorlijk, waardoor het een serieuze uitdaging kan zijn om te voldoen aan deze belangrijke wet- en regelgeving.
De lifecycle van een externe identiteit kan ook erg verschillen met die van een interne identiteit. Een medewerker start meestal op de eerste werkdag van een maand en wanneer iemand weggaat is dit vaak per het eind van een maand.
Hoe zit dit voor externe identiteiten? Die moeten vaak meer op een ad hoc basis aan de slag of beginnen bijvoorbeeld per de 15e van de maand. Het is vaak ook niet helemaal duidelijk of een externe identiteit nog actief is voor de organisatie, want voor de off-boarding is meestal geen proces ingeregeld.
Dit zorgt er in de praktijk vaak voor dat de benodigde toegang tot de IT-omgeving voor externen niet op het juiste moment gereed is en dat de toegang niet op tijd of helemaal niet wordt ingetrokken wanneer dit niet langer wordt gebruikt. Dit leidt tot veel inefficiëntie in de vorm van belletjes, berichtjes of e-mails met hoge spoed, maar gevaarlijker nog tot onnodige security risico’s.
Hoe kun je externe identiteiten op een goede manier beheren?
In de iD Veritas oplossing kunt u alle externe identiteiten van uw organisatie invoeren en beheren. Daarnaast kunt u deze administratieve werkzaamheden ook uitbesteden aan de partijen met wie u samenwerkt, bijvoorbeeld uw resourcingpartner of leverancier waar de externe identiteiten vandaan komen. Deze organisaties kunnen in iD Veritas zelf de gegevens van hun medewerkers vastleggen, terwijl uw organisatie op ieder moment in controle blijft over de externe identiteiten.
iD Veritas kan als bronsysteem worden aangesloten op de Identity & Access management oplossing van uw organisatie. Zo zorgt u ervoor dat externe identiteiten via de IAM-oplossing de juiste rollen, rechten en toegang krijgen, net zoals interne identiteiten.
Hoe helpt iD Veritas?
Met iD Veritas bent u in staat om het on- en offboardingproces voor externe identiteiten op een veilige, efficiënte en gecontroleerde wijze uit te voeren. Daarbij bent u volledig in controle over de gehele lifecycle. Dit doet u in 5 stappen:
- Alle externe identiteiten in iD Veritas
Breng alle externe identiteiten naar iD Veritas door ze handmatig in te voeren, upload een CSV-overzicht of sluit iD Veritas aan op de database van uw leverancier (via een API). Dit zorgt voor één centrale bron van zuivere data van de externe identiteiten in uw organisatie. - De lifecycle van externe identiteiten
Externe identiteiten komen uw organisatie binnen, ze veranderen misschien tussentijds van rol/functie en na verloop van tijd komt hun contract tot een einde. In iD Veritas kunt u de volledige lifecycle (ook bekend als het Joiner-Mover-Leaver process) van alle externe identiteiten beheren en geautomatiseerd laten uitvoeren.
Hoe ziet dit eruit in de praktijk? iD Veritas stuurt de IAM-oplossing automatisch een seintje bij een contract einddatum van een externe identiteit, zodat de IAM-oplossing de bijbehorende toegang en rechten kan intrekken. Veilig en gecontroleerd! - Aansluiting op een IAM-oplossing
iD Veritas is aan te sluiten op elke Identity and Access Management-oplossing op de markt. Via open standaarden (zoals een API) verstuurt en ontvangt iD Veritas informatie van en naar de IAM-oplossing. Uw IAM-partner kan deze aansluiting tussen iD Veritas en uw IAM-oplossing voor u verzorgen. Geen IAM-partner? Dan staan The Identity Managers voor u klaar. - Besteed het werk uit aan uw leveranciers of servicepartners
U hebt heeft de keuze om het beheer van data van de externe identiteiten aan uw resourcing partners uit te besteden. Zo besteedt u de administratieve werkzaamheden zoals het opvoeren, aanpassen en verwijderen van de externe identiteiten uit. Uw organisatie hoeft dan alleen de ingevoegde informatie te valideren. Makkelijk en efficiënt! - Behoud controle en inzicht
Dankzij de security-by-design architectuur en privacy-by-default functionaliteit voor een absolute scheiding van data beheert u veilig de identiteitsdata van uw externe identiteiten. Met standaard functionaliteiten zoals een her-certificeringsproces en uitgebreide rapportage mogelijkheden bent u niet alleen in controle, maar kunt u dit ook aantonen. Daarmee wordt het voldoen aan wet- en regelgeving een stuk eenvoudiger.
Contact
Geïnteresseerd in de mogelijkheden voor het beheren van externe identiteiten met iD Veritas? Neem dan contact met ons op via 088-9982020, sales@id-veritas.com. Wij horen graag van u!