Brugerstyring

Hjernen&Hjertet tilbyder forskellige løsninger til sikring af de kommunale medarbejderes adgang til systemet.

Ved at etablere en integration mellem Kommunens AD (Active Directory) og Hjernen&Hjertet kan man sikre, at 

  • Medarbejdere kun kan logge ind i Hjernen&Hjertet ved først at være logget ind i kommunes systemer. Til gengæld skal medarbejderne ikke logge ind mere end ét sted. Så snart medarbejderen er logget ind i det kommunale system, har medarbejderen direkte adgang til Hjernen&Hjertet.

  • Kommunale medarbejdere oprettes og nedlægges automatisk som brugere i Hjernen&Hjertet med de rettigheder, der hører til denne medarbejdertype, når de oprettes i den kommunale AD.

Dokumentation og maksimal sikkerhed

Med en AD-integration er kommunen altid sikker på, at tidligere medarbejdere ikke har adgang til persondata og kan dokumentere dette ved besøg fra Datatilsynet.

Udover at øge sikkerheden er en AD-integration altså også tidsbesparende for kommunen, da brugere ikke længere skal oprettes og nedlægges manuelt.

Begrænsning af brugeradgangen

Hjernen&Hjertet giver en række muligheder for at begrænse brugernes adgang til data i systemet. Det er eksempelvis muligt at begrænse sprogkonsulenternes adgang til kun at være til oplysninger, som relaterer sig til sprogvurderinger.

Det er også muligt at begrænse de kommunale konsulenters muligheder for at tilgå oplysninger om enkeltbørn.

Som kommune er det vigtigt, at man aktivt har taget stilling til hvilke data, den enkelte bruger har behov for at kunne tilgå.

2-Faktor login

Datatilsynet har i en række udtalelser gjort det klart, at det er tilsynets vurdering, at adgangen til systemer, som indeholder persondata og særligt følsomme persondata, bør være beskyttet med 2-faktor login.
Med 2-faktor login kontrolleres brugerens identitet ved brug af en ekstra ”faktor” ud over brugernavn og adgangskode, heraf navnet ”2-faktor”.
Hjernen&Hjertet tilbyder forskellige typer af 2-faktorløsninger.

IP-verificering

Med IP-verificering kræver systemet, at den bruger som forsøger at logge på systemet gør det fra den eller de IP-adresser, som kommunen har godkendt som ”valide” i forhold til at få adgang til kommunes data i Hjernen&Hjertet.

2-Faktor login med SMS eller NemId

To faktor med SMS-verificering betyder, at brugeren ved første login og herefter med jævne mellemrum, vil blive bedt om at indtaste en ”verifikationskode” på fire tal, som sendes til det telefonnummer, som brugeren registrerer ved første login.

Løsningen kan opsættes i kombination med IP-verificering og giver hermed en relativt høj grad af sikkerhed for, at den person, som logger på systemet, er ”rette vedkommende” og at personen tilgår systemet fra en af kommunen godkendt ip-adresse. Løsningen kan også etableres så der sendes en kode til brugerens NemId i stedet for telefonen. 

 

Louise Kjær Petersen

Consultant

T: +45 51614217

Kontakt os hvis du vil vide mere

Har du spørgsmål eller ønsker du yderligere viden om Brugerstyring eller Hjernen&Hjertets tilbud generelt, er du meget velkommen til at kontakte Louise Kjær Petersen. Louise har indgående kendskab til integrationer og de tekniske muligheder på de enkelte moduler.