Identity- and accessmanagement

Hier vindt u een beschrijving van gegevensverwerking Identity- and accessmanagement in het kader van de Algemene Verordening Gegevensbescherming(AVG), met als doel:

Het beheren van gebruikersidentiteiten en autorisaties op de Mulan infrastructuur en de daarop aangeboden diensten.
Gerechtvaardigd belang verantwoordelijke: Zonder IAM proces is het niet mogelijk om de juiste rol/rechten en toegang te verlenen tot de Mulan infrastructuur. Hiermee implementeren we ook toegangsbeleid als onderdeel van het Defensie beveiligingsbeleid. Overheidsorganisaties kunnen verwerkingen in het kader van de toegangsbeveiliging van overheidsgebouwen baseren op de grondslag gerechtvaardigd belang (bron: Tekst & Commentaar AVG, p.92). Met getroffen maatregelen zijn de privacyrechten zoveel m. Zonder IAM proces is het niet mogelijk om de juiste rol/rechten en toegang te verlenen tot de Mulan infrastructuur. Hiermee implementeren we ook toegangsbeleid als onderdeel van het Defensie beveiligingsbeleid. Overheidsorganisaties kunnen verwerkingen in het kader van de toegangsbeveiliging van overheidsgebouwen baseren op de grondslag gerechtvaardigd belang (bron: Tekst & Commentaar AVG, p.92). Met getroffen maatregelen zijn de privacyrechten zoveel mogelijk geborgd.

Betrokkene en gegevens

Van wie worden welke gegevens verwerkt en wat is het doel hiervan.

Defensiemedewerker

  • Gegevens: Naam, geslacht, werknemersklasse, rang/schaal, titels, adres, arbeidsplaats, verbalisantennummer, VGB (inclusief data), arbeidsovereenkomst, werknemer-ID, afdelingsgegevens, arbeidsplaatsgegevens , functiecodegegevens, veiligheidsmachtigingsniveau.
  • Verzameldoel: Het beheren van gebruikersidentiteiten en autorisaties op de Mulan infrastructuur en de daarop aangeboden diensten.
  • Bewaartermijn: Selectielijst Ministerie van Defensie vanaf (1945) 2021: 9.3.1 - Beheren IT infrastructuur:20 jaar operationeel domein en 5 jaar overig, IAM valt onder overig en is dus 5 jaar.
  • Bron: Externe bron, namelijk: P&O-basisadministratie
  • Betrokkenen waren niet verplicht deze gegevens aan te leveren.

Niet-werknemer

  • Gegevens: Naam, geslacht, werknemersklasse, rang/schaal, titels, adres, arbeidsplaats, verbalisantennummer, VGB (inclusief data), arbeidsovereenkomst, werknemer-ID, afdelingsgegevens, arbeidsplaatsgegevens , functiecodegegevens, veiligheidsmachtigingsniveau.
  • Verzameldoel: Het beheren van gebruikersidentiteiten en autorisaties op de Mulan infrastructuur en de daarop aangeboden diensten.
  • Bewaartermijn: Selectielijst Ministerie van Defensie vanaf (1945) 2021: 9.3.1 - Beheren IT infrastructuur:20 jaar operationeel domein en 5 jaar overig, IAM valt onder overig en is dus 5 jaar.
  • Bron: Externe bron, namelijk: P&O-administratie
  • Betrokkenen waren niet verplicht deze gegevens aan te leveren.

Automatische besluitvorming

Er is geen sprake van besluitvorming over persoonsgegevens op basis van automatisch verwerkte gegevens.

Ontvangers

Gegevens worden verstrekt aan onderstaande 'ontvangers'.

  • Defensiemedewerkers
  • Beheerders IAM dienst
  • Niet-werknemers

Doorgifte buiten EU

Er is geen sprake van doorgifte van persoonsgegevens aan één of meer landen buiten de Europese Unie of aan een internationale organisatie.

 

Download 'Identity- and accessmanagement'

PDF document

Verantwoordelijke

Minister van Defensie

Bezoekadres

Kalvermarkt 32
2511 CB Den Haag
NEDERLAND

Zie ook

Referentie

Verwerkingsnummer: D2749
Type: Secundair

Onderwerpen