Loading...

Compliance skal eksekveres af forretningen

Compliance skal eksekveres af forretningen

Jeudan Succeshistorie

Strenge databeskyttelseskrav og høje sikkerhedsstandarder udfordrer mange virksomheder op til, at GDPR træder i kraft. Jeudan er på forkant og har udnyttet tiden til at implementere strømlinede, automatiserede og centraliserede processer for brugerstyring. Ansvaret skal på sigt skubbes væk fra it og ud i forretningen, hvor det hører til.

Med over 500 tilknyttede medarbejdere fordelt på 200 administrative medarbejdere og 300 håndværkere, efterspurgte ejendoms- og servicevirksomheden Jeudan en moderne løsning til identitets- og brugerstyring. En løsning, der kunne samle alle medarbejdere på én praktisk platform og tildele de rette brugere de rette adgange. Og ikke mindst en løsning, der kunne hjælpe koncernen med at leve op til Persondataforordningens strenge forskrifter. Den løsning fandt Jeudan hos 2ndC.

”Efter valget af Compliance Suite er vi dækket ind på tre helt centrale parametre: Automatisering, sikkerhed og compliance,” fortæller Jesper Møller, it-direktør i koncernen.

Udfordret af manuelle processer

Før implementeringen af 2ndC Compliance Suite havde Jeudan ingen automatiserede identitets- og adgangsstyringsprocesser. Alle ændringer blev foretaget af en medarbejder, der manuelt skulle oprette, ændre eller nedlægge brugere og deres adgange til it-systemerne. En unødig brug af mandetimer, og dermed et unødigt spild af penge.

Ligeledes en konkret udfordring for forretningen. Adgangsstyring tog lang tid, og gjorde Jeudan sårbar over for sikkerhedsrisici. Manuelle processer betød flere fejl, og koncernen oplevede jævnligt, at brugerstyringen ikke foregik stramt nok. Medarbejderne fik simpelthen tildelt de forkerte – eller for mange – rettigheder.

En gammeldags, men stadig meget udbredt, metode til brugerstyring er at oprette nye brugere med en kopi af eksisterende medarbejderes rettigheder og adgange. Medarbejdere, der har været ansat i en længere årrække vil typisk have samlet en stor mængde adgange til sig, som de ikke har behov for. Når de kopieres til nye medarbejdere, fortsættes et mønster, der kan få alvorlige konsekvenser.

Læs: IAM – fra hylden, i Skyen eller helt fra bunden?

”Persondataforordningen stiller krav om, at medarbejderne kun skal have adgang til de systemer, de har behov for. Ikke flere end det. Hvis man konstant kopierer eksisterende medarbejderes adgange til nye brugere – eller glemmer at slette gamle rettigheder, når medarbejdere skifter stilling internt – så er man simpelthen ikke compliant med forordningen,” forklarer Jesper Møller.

”Med automatiserede processer sparer vi tid. Vores brugerstyring er blevet systematiseret, og vi får dokumentation for at rettigheder bliver fjernet og brugere nedlagt, hvis en medarbejder forlader virksomheden – hver eneste gang,” siger han.

Jeudan: Compliance skal eksekveres af forretningen

Bruger- og adgangsstyring skal væk fra it-afdelingen

Jeudan har et konkret behov for at fjerne byrden ved brugeradministration fra it-afdelingen for at frigøre tid til afdelingens vigtige kerneopgaver. Hensigten er at placere ansvaret for brugeroprettelser, -vedligeholdelser samt -nedlæggelser i HR-afdelingen.

”Når Compliance Suite er fuldt integreret i it-afdelingen, er planen på sigt at forbinde det med vores HR-system, så ansvaret lægges dér,” forklarer Jesper Møller.
”Det er ikke meningen, at it-afdelingen skal oprette brugere. Den opgave skal og bør høre til hos HR. På sigt skal HR kunne ansætte en medarbejder og selv styre de tilknyttede processer uden, at it involveres. Afdelingen kender medarbejderne bedst. De har kontakten, og de ved, hvilke brugere, der har behov for hvilke adgange.”

I Compliance Suite baseres adgangsrettighederne på medarbejderens stamdata, og rettighederne forandrer sig automatisk, hvis medarbejderen skifter stilling internt. På den måde bevarer Jeudan den fulde kontrol med medarbejderens livscyklus.

Et spørgsmål om sikkerhed og compliance

Systematiseret brugerstyring optimerer arbejdsprocesser, men maksimerer også koncernens sikkerhed.

Compliance Suite gør det let at få det fulde overblik over, hvilke medarbejdere, der har adgang til hvilken data – og hvorfor de er tildelt den adgang. Rettelser i brugerprofiler udrulles på tværs af alle systemer, og alle adgangsrettigheder annulleres i det øjeblik, brugeren nedlægges i systemet. Det beskytter Jeudan mod sikkerhedsbrister.

”Vi har fået en løsning, som er let at anvende for vores medarbejdere. Enhver ændring i systemerne bliver logget, så vi har fuldt overblik over adgange og data. Det gør det enkelt at dokumentere vores håndterings- og behandlingsprocesser, hvilket er afgørende for, at vi er compliant med GDPR,” understreger han.

Læs mere om Compliance Suite

Et gensidigt samarbejde

Udover at levere en automatiseret løsning, der matchede de høje sikkerheds- og compliancekrav, var 2ndC som virksomhed også en vigtig del af Jeudans valg.
”Det var vigtigt for os at vælge en etableret leverandør, som vi kan stole på også eksisterer i morgen. 2ndC er ikke en stor virksomhed, og det har været en fordel. Der har været tæt dialog, og det har været utrolig rart for os at have direkte adgang til beslutningstagerne – i stedet for at skulle forhandle med en underdirektørs-underdirektørs-sælger, som man kan komme ud for i store koncerner,” forklarer Jesper Møller.

”Rent it-teknisk har det også været afgørende, at Compliance Suite er bygget på en moderne Microsoft-platform. Det var personligt meget vigtigt for mig. Det gør det driftsmæssigt mere fordelagtigt og meget nemmere for os at håndtere.”
Den anden vej har Jeudan og Jesper Møller også bidraget stort til den fortsatte udvikling af 2ndC Compliance Suite via sin viden og sit engagement i forretnings- og it-udfordringerne forbundet med Persondataforordningen.

”Virksomheders it-behov er i konstant udvikling, og det er vigtigt, at vi hele tiden lytter til vores kunder og lærer af deres ønsker,” siger David Nykjær, CIO i 2ndC, og fortsætter: ”Jesper Møller har en særlig indsigt i GDPR, og derfor indgår vi i tæt dialog med ham og Jeudan om den fremtidige udvikling og optimering af Compliance Suite.”

Kontakt mig

Jeg vil meget gerne høre mere om hvordan 2ndC kan hjælpe min forretning med compliance:

2018-03-23T14:54:54+00:00 fredag 16. marts, 2018|Succeshistorier|