Interview met

Samenwerken met externen in je digitale werkomgeving

Kort geleden is aan onze technisch directeur, Rick Cuijpers de vraag gesteld of hij meer wil vertellen over Iris Extra en interne gebruikerstype. Er is hem het spreekwoordelijke hemd van het lijf gevraagd over Iris Extra en interne gebruikerstypen. Wat is Iris Extra, wat zijn interne gebruikerstypen, hoe zit het met het veiligheidsaspect, hoe verloopt het proces en hoelang duurt de implementatie?

Het is vooraf handig om even een aantal termen die in dit interview gebruikt worden toe te lichten. Externe gebruikerstypen horen bij Iris Extra en zijn externen. Interne gebruikerstypen zijn medewerkers van de organisatie die opgesplitst kunnen worden.

Wat is Iris Extra?

Iris Extra is een uitbreiding die je de mogelijkheid geeft om externen die buiten de organisatie staan, beperkte toegang te geven tot de digitale werkomgeving. Denk bijvoorbeeld aan raadsleden, vrijwilligers of de schoonmakers. Een belangrijk punt om rekening mee te houden tijdens het gebruik van Iris Extra zijn de veiligheidsaspecten. Welke informatie is zichtbaar en welke niet. De juiste rechten moeten gegeven worden aan de externe gebruikers, zodat er geen veiligheidsissues ontstaan.

Wanneer je Iris Extra gaat gebruiken zit hier standaard één externe gebruikerstype bij. Als je gebruik wil maken van meerdere externe gebruikerstypen omdat een leverancier minder toegang krijgt dan een vrijwilliger, is het belangrijk om meerdere externe gebruikerstypen aan te maken.

Voorbeeld

Het kan zijn dat jouw organisatie graag vrijwilligers en leveranciers wil toevoegen aan de digitale werkomgeving. Zij zijn externen want ze zijn niet in loondienst van de organisatie. Geef je deze twee externen allebei dezelfde rechten of zijn de rechten verschillend. Je kan ervoor kiezen om de vrijwilligers alleen toegang te geven tot het algemene nieuws van de organisatie en een groep waar alle vrijwilligers samen in zitten. Zij zien dan echt alleen maar het algemene nieuws en de groep waar ze lid van zijn. Terwijl je de leveranciers juist alleen wil toevoegen aan een bepaalde groep en geen toegang wil geven tot de rest van de digitale werkomgeving. Dit worden dan dus twee externe gebruikerstypen.

Waarom zou je gebruik willen maken van Iris Extra?

Wanneer je externen toegang wil geven tot de digitale werkomgeving, is Iris Extra een geschikte oplossing. Je kan op deze manier het samenwerken en kennis delen nog beter faciliteren voor de medewerkers en de externen waarmee ze samenwerken.

Wat zijn interne gebruikerstypen?

Interne gebruikerstypen zijn interne gebruikers die je bijvoorbeeld kan opsplitsen in doelgroepen of functies. Zij zijn volwaardige gebruikers ten opzichte van externe gebruikers en kunnen hetzelfde als een ‘gewone’ gebruiker alleen is de zichtbaarheid van functionaliteiten of gegevens aangepast.

Je kan per intern gebruikerstype aangeven wat ze wel en wat ze niet mogen zien. Dit geldt voor informatie maar ook voor persoonsgegevens of documenten. De veiligheidsaspecten zoals bij Iris Extra gelden ook voor interne gebruikerstypen.

Voorbeeld

Als zorgorganisatie kan het fijner zijn om verschillende interne gebruikerstypen te hebben. Je hebt dan te maken met de stafmedewerkers en de zorgprofessional. Zij hebben beiden andere informatiebehoeften. En door deze doelgroepen uit te splitsen heb je de mogelijkheid om alleen een bericht met de stafmedewerkers te delen of juist alleen met de zorgprofessional.

Wanneer kies je voor meerdere interne gebruikerstypen?

Je kiest voor verschillende interne gebruikerstypen als je onderscheid wil maken tussen bijvoorbeeld doelgroepen of functies in je organisatie. Als je hiervoor kiest wordt er in de Wie-is-wie verschillende tabjes toegevoegd van de verschillende gebruikerstypen, je kan de zichtbaarheid van een groep per interne gebruikerstype instellen, berichten delen met specifieke interne groepen en pagina’s kunnen per interne gebruikerstype zichtbaar zijn.

Waarom is het veiligheidsaspect zo belangrijk en wat doen wij om de veiligheid te waarborgen?

Mei 2018 was het moment dat de nieuwe AVG-wetgeving definitief is ingegaan. Dit is je vast niet ontgaan. Maar door deze wetgeving is het verplicht om aan te geven welke persoonsgegevens bewaard worden en voor wie de persoonsgegevens zichtbaar zijn. Dit geldt natuurlijk ook voor de persoonsgegevens in Iris Intranet.

Maar wat heeft dit te maken met Iris Extra? Dat leggen we graag aan je uit. Wanneer externe gebruikers toegang hebben tot de digitale werkomgeving is het niet de bedoeling dat zij alle persoonsgegevens van alle gebruikers kunnen zien, ze mogen niet alle nieuwsberichten van de organisatie lezen of zelf een groep aanmaken. Daarom is het belangrijk dat de juiste rechten per externe gebruiker ingesteld worden. Samen met de Security Officer wordt er bepaald welke externe gebruikers jullie toe willen voegen, welke rechten zij krijgen en of er eventueel verschil zit tussen de externe gebruikers.

Interne gebruikerstype vs. Iris Extra

Het verschil zit in de mogelijkheden. De externe gebruikers die je toevoegt via Iris Extra hebben enkel toegang tot de groepen waarvoor ze zijn uitgenodigd, de groepen die opengesteld zijn voor externen en eventueel specifieke pagina’s. Deze personen worden ook gemarkeerd als externe gebruikers in Iris Intranet zodat je er altijd op geattendeerd wordt dat er externen in de groep zitten. Daarnaast beschikken de externe gebruikers niet over een persoonlijke tijdlijn, zij hebben alleen een tijdlijn die bestaat uit content vanuit de groepen waar zij toegang toe hebben of die opengesteld zijn voor externen.

Dat is bij interne gebruikerstypen anders. Zij hebben een eigen tijdlijn, kunnen berichten plaatsen, zien berichten van hun volgers en zien berichten die door de organisatie geplaatst zijn. Zij zien specifieke content aan de hand van de rechten die zijn toegewezen.

Hoe verloopt het proces als een opdrachtgever gebruik wil maken van Iris Extra?

Het proces kan op twee manieren verlopen:

  1. Het kan voorkomen dat een opdrachtgever een specifieke/complexe vraag heeft. Dan is het belangrijk dat er een afspraak gemaakt wordt tussen de Security Officer van triptic maar ook de Security Officer of AVG Officer van desbetreffende organisatie. Samen wordt er een plan geschreven en worden de verschillende risico’s met elkaar vergeleken. Wat zijn de wensen, wat zijn de mogelijkheden, welke risico’s brengen die met zich mee, wat past het beste bij de organisatie? Allemaal vragen die tijdens deze afspraak met elkaar besproken worden om te zorgen dat de veiligheid gewaarborgd wordt.
  2. Wanneer het gaat om een ‘standaard’ vraag worden er documenten naar de opdrachtgever gestuurd die door de community manager, Security Officer of AVG Officer ingevuld moeten worden. De risico’s moeten altijd geanalyseerd worden net zoals welke wensen er zijn.

Hoelang duurt de implementatie?

Dit hangt een beetje af van het gehele proces. Wij hebben informatie van de opdrachtgever nodig en de opdrachtgever heeft advies van ons nodig. Samen kijken we naar een geschikte planning.

Benieuwd naar het gehele verhaal van deze module? Neem contact met ons op of laat je gegevens achter. Dan helpen wij je graag verder!