Autorisatiebeheer materieel logistiek/financiën (DART).

Hier vindt u een beschrijving van gegevensverwerking Autorisatiebeheer materieel logistiek/financiën (DART). in het kader van de Algemene Verordening Gegevensbescherming(AVG), met als doelen:

• Voldoen aan de principes van autorisatiebeheer zoals beschreven in de HDBV aanwijzing 16 Autorisatiebeheer en de Comptabiliteitswet. DART is een gebruikersvriendelijk hulpmiddel voor de gebruikersorganisatie voor autorisaties in het materieel logistieke en financiele functiegebied (met name SAP) en biedt ondersteuning bij het opstellen autorisatiematrices, het aanvragen van rollen, het controlere en vaststellen van autorisatiematrices en het verantwoorden van functiescheidingsconflicten etc.

  Wettelijke verplichting

• Om d.m.v. Voornaam, achternaam in combinatie met organisatiegegevens, de gebruiker van DART (key-user of coordinerend procesmanager (CPM) gericht informatie te verschaffen over de roltoewijzing voor specifieke medewerker.

  Gerechtvaardigd belang verantwoordelijke: Het voorkomen van en terugdringen van functiescheidingsconflicten en onbedoelde roltoewijzing. Het kunnen voldoen aan de overige principes van autorisatiebeheer. . Het voorkomen van en terugdringen van functiescheidingsconflicten en onbedoelde roltoewijzing. Het kunnen voldoen aan de overige principes van autorisatiebeheer.

Betrokkene en gegevens

Van wie worden welke gegevens verwerkt en wat is het doel hiervan.

Medewerkers werkzaam bij of t.b.v. het Ministerie van Defensie.

• Gegevens: Het betreft: voor-, volledige achternaam, v-account SAP gebruiker, arbeidsplaats (code plus omschrijving), defensieonderdeel, afdelingsnummer en omschrijving, afdelingenboom, locatiegegevens afdeling, functiecode en -omschrijving, defensie e-mail, autorisatiegegevens en logging.
• Verzameldoel: Om noodzakelijkerwijs te voldoen aan de principes van autorisatiebeheer zoals beschreven in de HDBV aanwijzing 16 Autorisatiebeheer en de Comptabiliteitswet. Om o.v.b. V-account als inloggegeven, de identiteit vast te stellen van de gebruiker.
• Bewaartermijn: Binnen DART wordt alleen het V-account bewaard/gelogd gedurende 1 jaar (ADR audits). De bronbestanden (in DART alleen raadplegen) worden maandelijks vernieuwd. Historie wordt in DART niet bijgehouden. Medewerkers (lees: V-accounts) die SAP niet meer gebruiken worden niet meer getoond. De roltoewijzing aan het V-account wordt maximaal 1 jaar bewaard. Zodra de opgeslagen informatie ouder is dan 1 jaar wordt deze tijdens het inlezen door de applicatie autormatisch verwijderd.
• Bron: Gegevens komen uit SAP en zijn gekoppeld aan het autorisatiebeheer. SAP krijgt deze aangeleverd uit PeopleSoft. P-beheer vindt daar plaats.
• Betrokkenen waren niet verplicht deze gegevens aan te leveren.

Automatische besluitvorming

Er is geen sprake van besluitvorming over persoonsgegevens op basis van automatisch verwerkte gegevens.

Ontvangers

Gegevens worden verstrekt aan onderstaande 'ontvangers'.

• Beheerorganisatie DMO: gebruikersbeheerders, team monitoring, ontwikkelaars DART. Gebruikersorganisatie Defensieonderdelen: medewerkers van de procesmanagementorganisatie (PMM). Het betreft key-users, coordinerend procesmanagers (CPM), procesmodelhouders (PMH) en procesmodeleigenaren (PME). Zie voor meer informatie voor PMM: HDBV aanwijzing 2 Proces, begrippen en gegevensmanagement. De gebruikers hebben meerdere alternatieve paden om bij de in DART gepresenteerde persoonsgegevens te komen.

Doorgifte buiten EU

Er is geen sprake van doorgifte van persoonsgegevens aan één of meer landen buiten de Europese Unie of aan een internationale organisatie.