Co je řízení přístupu k informacím

Co znamená řízení přístupu k informacím

Řízení přístupu k informacím znamená řídit, monitorovat a aktualizovat, kdo má přístup k jakým datům nebo systémům. Lidé se do systémů přihlašují pomocí svých loginů nebo jiné formy digitální identity. Firma si musí být jistá, že každý člověk má přidělené správné oprávnění a že jej nesdílí s ostatními. Týká se to jak zaměstnanců, tak třeba externích pracovníků, třetích stran nebo zákazníků. Špatně nastavené oprávnění vede k neoprávněnému přístupu k informacím a může dojít k porušení důvěrnosti. 

Jakými způsoby lze přístup řídit

• technickými prostředky jako jsou hesla, loginy a podobně
• právní prostředky, jako jsou smlouvy, NDA,  vynucení pomocí politiky nebo směrnice
• v případě, že jsou informace v listinné podobě, přístup omezujete vstupem do prostorů, kde papíry jsou

Jak může Aptien pomoci s řízením přístupu k informacím

V praxi řízení přístupů v organizacích selhává zejména při přidělování, změnách (neudělají se právně) nebo odebírání oprávnění (neodebere se oprávnění). Jde hlavně o procesy nástupu a odchodu zaměstnance 

• Přidělování oprávnění je součástí nástupu
• Odebírání oprávnění je součástí offboardingu