Identity- and accessmanagement
Hier vindt u een beschrijving van gegevensverwerking Identity- and accessmanagement in het kader van de Algemene Verordening Gegevensbescherming(AVG), met als doel:
Het beheren van gebruikersidentiteiten en autorisaties op de Mulan infrastructuur en de daarop aangeboden diensten.Gerechtvaardigd belang verantwoordelijke: Zonder IAM proces is het niet mogelijk om de juiste rol/rechten en toegang te verlenen tot de Mulan infrastructuur. Hiermee implementeren we ook toegangsbeleid als onderdeel van het Defensie beveiligingsbeleid. Overheidsorganisaties kunnen verwerkingen in het kader van de toegangsbeveiliging van overheidsgebouwen baseren op de grondslag gerechtvaardigd belang (bron: Tekst & Commentaar AVG, p.92). Met getroffen maatregelen zijn de privacyrechten zoveel m. Zonder IAM proces is het niet mogelijk om de juiste rol/rechten en toegang te verlenen tot de Mulan infrastructuur. Hiermee implementeren we ook toegangsbeleid als onderdeel van het Defensie beveiligingsbeleid. Overheidsorganisaties kunnen verwerkingen in het kader van de toegangsbeveiliging van overheidsgebouwen baseren op de grondslag gerechtvaardigd belang (bron: Tekst & Commentaar AVG, p.92). Met getroffen maatregelen zijn de privacyrechten zoveel mogelijk geborgd.
Betrokkene en gegevens
Van wie worden welke gegevens verwerkt en wat is het doel hiervan.
Defensiemedewerker
- Gegevens: Naam, geslacht, werknemersklasse, rang/schaal, titels, adres, arbeidsplaats, verbalisantennummer, VGB (inclusief data), arbeidsovereenkomst, werknemer-ID, afdelingsgegevens, arbeidsplaatsgegevens , functiecodegegevens, veiligheidsmachtigingsniveau.
- Verzameldoel: Het beheren van gebruikersidentiteiten en autorisaties op de Mulan infrastructuur en de daarop aangeboden diensten.
- Bewaartermijn: Selectielijst Ministerie van Defensie vanaf (1945) 2021: 9.3.1 - Beheren IT infrastructuur:20 jaar operationeel domein en 5 jaar overig, IAM valt onder overig en is dus 5 jaar.
- Bron: Externe bron, namelijk: P&O-basisadministratie
- Betrokkenen waren niet verplicht deze gegevens aan te leveren.
Niet-werknemer
- Gegevens: Naam, geslacht, werknemersklasse, rang/schaal, titels, adres, arbeidsplaats, verbalisantennummer, VGB (inclusief data), arbeidsovereenkomst, werknemer-ID, afdelingsgegevens, arbeidsplaatsgegevens , functiecodegegevens, veiligheidsmachtigingsniveau.
- Verzameldoel: Het beheren van gebruikersidentiteiten en autorisaties op de Mulan infrastructuur en de daarop aangeboden diensten.
- Bewaartermijn: Selectielijst Ministerie van Defensie vanaf (1945) 2021: 9.3.1 - Beheren IT infrastructuur:20 jaar operationeel domein en 5 jaar overig, IAM valt onder overig en is dus 5 jaar.
- Bron: Externe bron, namelijk: P&O-administratie
- Betrokkenen waren niet verplicht deze gegevens aan te leveren.
Automatische besluitvorming
Er is geen sprake van besluitvorming over persoonsgegevens op basis van automatisch verwerkte gegevens.
Ontvangers
Gegevens worden verstrekt aan onderstaande 'ontvangers'.
- Defensiemedewerkers
- Beheerders IAM dienst
- Niet-werknemers
Doorgifte buiten EU
Er is geen sprake van doorgifte van persoonsgegevens aan één of meer landen buiten de Europese Unie of aan een internationale organisatie.