Je wilt ze niet te eten geven, alle werknemers die na hun vertrek uit een bedrijf, instelling over overheidsorganisatie nog (soms jaren)lang hun toegangsrechten tot toepassingen en data behouden.

Met het ‘Geïntegreerd Identiteits- en AutorisatieManagement’ (GIAM) – een initiatief van de RSZ en Fedict, in nauwe samenwerking met het eHealth-platform, de KSZ, de FOD Economie en de FOD Financiën – moet aan dergelijke wanpraktijken paal en perk worden gesteld. Meteen goed voor de e-Gov-Award 2012 voor ‘innovatie’.

Concreet zorgt het GIAM ervoor dat in één centraal systeem het beheer van identiteiten, authenticatie en toegangsrechten wordt verenigd. Door middel van een eenvormig centraal platform moet het mogelijk zijn om toegangsrechten makkelijk aan te passen na een verandering of het vertrek van een persoon, terwijl de standaardisering voor een kostenbesparing van ‘ettelijke miljoenen euro’ zorgt. Wellicht belangrijker nog is dat ook voor elke entiteit (bedrijf, organisatie met KBO-nummer, ziekenhuis, rusthuis,…) wordt bijgehouden wie de hooftoegangsbeheerder is en zo eindverantwoordelijk voor het beheer in die entiteit. In oktober 2012 hadden al meer dan 98.000 entiteiten zo’n hoofdverantwoordelijke aangewezen via het GIAM-systeem. Die verantwoordelijke stelt op zijn beurt een aantal toegangsbeheerders aan (bijvoorbeeld per vestiging of functioneel domein), zodat een duidelijk getrapt systeem van verantwoordelijkheid wordt gecreëerd.

In een eerste fase, eind 2011, werd GIAM voorgesteld voor een aantal kerntoepassingen bij sociale zaken (zoals Dimona), FOD Financiën (Tax-on-Web) en FOD Mobiliteit (WebDIV). Later werd overeengekomen door Fedict, KSZ, RSZ, FOD Financiën, FOD Economie en het eHealth-platform dat al hun nieuwe toepassingen, die op ondernemingen zijn gericht, gebruik zullen maken van GIAM. Het systeem – waar ook het Federaal Authenticatie Systeem werd geïntegreerd – komt immers heel wat beter tegemoet aan de complexiteit van ID en toegangscontrole op overheidsniveau dan de commercieel verkrijgbare oplossingen. Door GIAM als een generieke component aan te bieden, kan het toegangsbeheer makkelijk zowel in bestaande als nieuwe toepassingen worden ingepast, en dat evengoed in kleine als grote organisaties. Andere overheidsdiensten en bestuursniveaus hebben al belangstelling vertoond om GIAM te integreren, zoals de FOD Justitie (kamers van koophandel), het RIZIV, evenals Vlaanderen en Wallonië. Aan GIAM werken Smals vzw, Deloitte en Verizon Business mee als ict-partners.

[GK]