Inloggen

Rollen en toegangsbeheer in de Compliance Tool

Rollen in de Compliance Tool

Het beheren van toegang binnen de Compliance Tool is essentieel om gegevensbeveiliging en operationele efficiëntie te waarborgen. De tool biedt meerdere rollen, elk met specifieke rechten om gevoelige informatie te beschermen, waaronder documenten, bronmaterialen, incidenten en meer.

Standaard wordt elk organisatieaccount beheerd door een admin, die het hoogste toegangsniveau heeft. De admin is verantwoordelijk voor het uitnodigen van gebruikers en het toewijzen van de juiste rollen. Rolonderscheid is cruciaal voor het handhaven van compliance, het minimaliseren van beveiligingsrisico's en het beperken van toegang op basis van verantwoordelijkheidsniveau. Hieronder volgt een overzicht van elke rol en de bijbehorende toegangsrechten:

  • Admin: heeft het hoogste toegangslevel, kan nieuwe risico’s en maatregelen toevoegen, beheert alle menu's in de Overzicht-sectie, de enige rol die toegang heeft tot de Incidenten-functie, verantwoordelijk voor de initiële accountinstellingen, inclusief het kiezen van de Verklaring van Toepasselijkheid voor de organisatie.
  • Compliance Eindverantwoordelijke: an de meeste functies bekijken en behereneeft toegang tot alle risico’s en is verantwoordelijk voor het toevoegen van nieuwe risico’s en specifieke maatregelen.
  • Directeur: heeft vergelijkbare toegang als de Compliance Eindverantwoordelijke, maar kan geen compliance commissie-vergadering inplannen.
  • Compliance Commissie: heeft vergelijkbare toegang als de Compliance Eindverantwoordelijke, kan meerdere functies binnen de Overzicht-sectie beheren.
  • Manager: kan de feed, risico’s en maatregelen beheren die aan de afdeling zijn gekoppeld, kan Beleid beheren als een bron, kan de rest van de functies alleen bekijken, maar niet bewerken.
  • Werknemer: heeft vergelijkbare toegang als de Compliance Eindverantwoordelijke, kan Beleid niet beheren als een bron binnen de Compliance Tool.
  • Externe Auditor: heeft alleen-lezen toegang tot alle activiteiten en documentatie voor auditdoeleinden.

De rol van Admin in de Compliance Tool

De admin-rol heeft het hoogste toegangslevel binnen de Compliance Tool. Deze rol biedt volledige zichtbaarheid en controle over alle functies, zodat gevoelige informatie beschermd blijft tegen ongeautoriseerde toegang. Door de administratieve controle te centraliseren, speelt de admin een cruciale rol in het beperken van datalekken, het naleven van compliance-eisen en het handhaven van sterke beveiligings- en privacymaatregelen binnen de organisatie.

Het admin-account wordt aangemaakt tijdens de initiële registratie van de Compliance Tool voor de organisatie. Elke organisatie krijgt slechts één admin, waardoor deze rol de primaire autoriteit is die verantwoordelijk is voor het toezicht op alle compliance-activiteiten binnen de tool. Door rollen en toegangsrechten effectief te beheren, kunnen organisaties ervoor zorgen dat alleen de juiste personen toegang hebben tot gevoelige gegevens, wat bijdraagt aan een veilige en goed gereguleerde compliance-omgeving.