}

Kernregistratie: hoe registreer je Personeel niet in Loondienst

Omwille van audits zijn veel organisaties bezig om alle medewerkers in een kernregistratie te registeren. Het HR-systeem lijkt een ideale bron voor deze kernregistratie, echter zorgt dit voor uitdagingen bij personeel niet in loondienst (PNIL). Over het algemeen geldt dat alleen personen die in het HR-systeem en dus op de payroll staan worden aangezien als 'medewerkers' voor de kernregistratie. En omdat personeel niet in loondienst – zoals de naam al aangeeft – niet in het HR-systeem wordt opgenomen, zal bij een kernregistratie deze personen, bijvoorbeeld studenten, uitzendkrachten en medisch specialisten, niet worden meegenomen in de kernregistratie. Dit terwijl juist deze groep heel goed geregistreerd moeten worden omdat er in deze groep veel mutaties zijn en daardoor een grote kans is op fouten in de uitgifte en inname van toegangsrechten. Niets voor niets is de groep personeel niet in loondienst een target voor de meeste auditors. Hoe kunnen PNIL'ers dan het beste worden geregistreerd?

Gelukkig ontwikkelen de meest bekende HR-systemen zich en bieden nu nieuwe mogelijkheden om personeel niet in loondienst in de vorm van een soort 'light' medewerker toch op te voeren in het HR-systeem. Daarbij hoeven alleen NAW-gegevens ingevuld te worden, terwijl pensioengegevens en gegevens voor belasting achterwege kunnen blijven. Omdat niet alle gegevens hoeven worden ingevuld, verlaagt dit de druk op de afdeling HR.

Een mogelijkheid om de druk op de HR-afdeling nog verder te verminderen is door het inzetten van e-HRM. De manager of eindverantwoordelijke van het 'ingehuurde' personeel kan daarmee zelf en tijdig, de 'light' PNIL-er opvoeren in het HR-systeem. Vervolgens kan een Identity Management systeem deze gegevens gebruiken om een netwerkaccount voor de persoon aan te maken. Naast verminderde werkdruk zorgt dit ervoor dat ingehuurd personeel snel operationeel is. En dat is gunstig want dit soort personeel is gemiddeld duurder dan personeel die wel in loondienst is.
Beschikt een organisatie nog niet over een nieuw (e-)HRM-systeem met mogelijkheden om een light medewerker op te voeren? Dan kan de registratie van niet-payroll medewerkers altijd nog verlopen via een self-service portal van een Identity Management systeem. Voldoende mogelijkheden dus voor een sluitende kernregistratie voor alle medewerkers.

SAP koppeling met Active Directory

Bij 1 van grootste ziekenhuizen van Nederland heb ik recentelijk een SAP koppeling naar Active Directory opgeleverd met behulp van UMRA van Tools4ever. Het scenario is dat SAP elke x minuten een feed aanleverde in CSV formaat met alle wijzigingen, die vervolgens in Active Directory verwerkt moeten worden. Met behulp van specifieke codes voor bepaalde mutaties (instroom, doorstroom, uitstroom) weet de UMRA engine welke business logica uitgevoerd moet worden.

Lees meer

User- en toegangsbeheer in cloud applicaties: een uitdaging

Cloud applicaties als Google Apps, Salesforce.com, GoToMeeting, Office 365, itslearning, AFAS Online en RAET Online worden steeds meer ingezet in het bedrijfsleven. Bij cloud applicaties is het lastiger om exact te weten wie toegang heeft tot welke applicaties en data. Leveranciers van cloud oplossingen geven helaas weinig prioriteit aan het ontwikkelen van beter beheer van user accounts en toegangsrechten in hun applicaties.

Lees meer

De vooroordelen van Single Sign On

Veel IT managers en Security Officers zijn terughoudend als het gaat om het implementeren van een Single Sign On (SSO) oplossing, hoewel de voordelen van SSO duidelijk zijn. Namelijk onder andere gebruikersgemak voor de eindgebruiker en minder wachtwoord reset calls naar de helpdesk. De terughoudendheid ten aanzien van SSO wordt in de hand gewerkt door een aantal vooroordelen over SSO.

Lees meer

RBAC: sleutelrol, beheer en evolutie

Veel organisaties zijn bezig met RBAC in meer of mindere vorm; verkenning, project, implementatie, vulling of beheer. We zien dat dit gestuurd wordt door normen als NEN7510, waarin voornamelijk staat beschreven dat je moet kunnen aantonen waarom iemand een autorisatie nodig heeft en hoe deze tot stand is gekomen. Inmiddels weten we dat RBAC niet een heilige graal is, maar dat veel implementaties stuk lopen door de te grote scope en complexiteit.

Lees meer

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

We zien dat veel organisaties steeds bewuster bezig zijn met security, waarschijnlijk mede ingegeven door regelgeving zoals NEN7510 en ICT-audit trajecten. Naast het autorisatiebeheer binnen applicaties, waar we al verschillende oplossingen voor bieden zijn we ook actief op het authenticatie-vlak, namelijk met een Single Sign On (SSO) oplossing.

Lees meer