Het verschil tussen volledige gebruikers en gedeeltelijke gebruikers
Lees hier over de verschillen tussen de soorten gebruikers en waarom het belangrijk is onderscheidt te maken.
Documents Management Systems (afgekort DMS) dienen voor de opslag, het beheer en de verwerking van relevante ondernemingsdocumenten. Facturen opstellen en verwerken, of contracten beheren, zijn enkele voorbeeldtaken van een DMS.
De in het DMS verwerkte documenten kunnen deels gevoelige, persoonsgebonden informatie bevatten. Volgens de GDPR-wetgeving moeten deze afgeschermd zijn voor onbevoegden. Persoonsgebonden gegevens worden in de GDPR-wet omschreven als alle informatie dat betrekking heeft op een identificeerbaar natuurlijk persoon.
Technisch gezien is de bescherming van dergelijke gegevens in het DMS mogelijk dankzij specifieke toegangsrechten. Welke types toegangsrechten men nodig heeft, hangt van diverse factoren af, en wordt verder in dit artikel besproken. Het is echter belangrijk om dit tijdens de zoektocht naar een eigen geschikt systeem steeds in het achterhoofd te houden.
Toegangsrechten in DMS
Wie op zoek is naar een geschikt DMS-systeem, krijg al snel het gevoel dat de markt van potentiële systemen bijna onverzadigbaar is. Wanneer ook ERP en CRM ter sprake komen, wordt het nog complexer. Een criterium dat u kunt hanteren om een eerste selectie te maken, zijn de gebruikersrollen. Via de gebruikersrollen kan men de specifieke toegangsrechten binnen het DMS gaan definiëren. Kan een gebruiker data bewerken en exporteren, of enkel raadplegen? Tot welke documenten heeft een bepaalde gebruiker toegang? De toewijzing van gebruikersrollen beantwoordt dergelijke vragen.
Gebruikersrollen zorgen zo voor een immens voordeel. De administratieve inspanning vermindert aanzienlijk, aangezien men een nieuwe gebruiker niet handmatig alle bevoegde toegangsrechten moet toewijzen. Door de correcte gebruikersrol toe te kennen, zijn alle relevante toegangsrechten meteen gedefinieerd.
Via de gebruikersrollen definieert men ook tot welke modules een specifieke gebruiker toegang heeft. Een HR-medewerker heeft bijvoorbeeld toegang nodig tot de persoonlijke gegevens van medewerkers en sollicitanten. Een boekhouder daarentegen heeft dit niet nodig. Wanneer een nieuwe gebruiker de rol ‘boekhouder’ toegewezen krijgt, zal hij/zij vanzelfsprekend enkel toegang krijgen tot de documenten die relevant zijn voor het vervullen van de functiegebonden taken.
Toegangsrechten naar rang
Afhankelijk van de structuur en de grootte van de onderneming kan men binnen een module ook diverse rangen van toegangsrechten nodig hebben. Zo heeft een stagiair op de HR-afdeling niet dezelfde toegangsrechten nodig als een medewerker die reeds vele jaren werkzaam is op de afdeling, of een leidinggevende.
Admin-, User- en Gasttoegang
Op dit moment komen Admin-, User- en Gasttoegangen in beeld. De in DMS bepaalde rechten, die de toegang bepalen, kan men nog individueel gaan afstemmen op de behoeftes en vereisten van de onderneming. Dit is echter niet steeds mogelijk of in elke versie beschikbaar. Standaard Cloud-versies hebben bijvoorbeeld eerder de neiging om weinig individuele aanpasbaarheid toe te laten. Wanneer men dit toch nodig heeft, moet de onderneming hiervoor bijbetalen.
In principe beschikken gebruikers met een gasttoegang over een slechts beperkte toegang. Zo is het mogelijk dat men enkel de relevante documenten en mappen kan raadplegen. Aanpassingen, indien deze al mogelijk zijn, worden steeds grondig beperkt. Een gebruiker met de algemene rechten heeft meestal bredere rechten, om aanpassingen door te voeren, gegevens te wissen, en gevoelige data te raadplegen, indien relevant voor zijn/haar specifieke job. Administrators bezitten de meeste, onbeperkte toegangsrechten binnen de hun toegewezen modules. Bij het toekennen van een rol moet men steeds goed opletten dat een gebruiker uitsluitend de toegangsrechten verkrijgt die hij/zij nodig heeft voor het vervullen van taken.
Gevoelige documenten in DMS beveiligen
Ongeacht de toegangsrollen zijn er nog andere mogelijkheden om bepaalde documenten, die gevoelige data bevatten, te beschermen. Zo kan men in DMS bijvoorbeeld documenten beveiligen met een wachtwoord. Ook is het mogelijk om gegevens in een document te versleutelen.
Wanneer een gebruiker toegang nodig heeft tot gegevens in een document, waarin zich ook gevoelige data bevindt, is het in DMS ook mogelijk om die gevoelige data te verbergen voor de gebruiker.
De toegangsrechten en toegewezen rollen helpen enerzijds om gegevens te beschermen. Daarnaast helpt de rolverdeling in DMS ook de medewerkers om hun arbeid te verlichten. Aangezien enkel de informatie weergegeven wordt die noodzakelijk is, wordt de interface van DMS veel overzichtelijker en gebruiksvriendelijk. Vooral bij de implementatie van een nieuw systeem is dat belangrijk om te garanderen dat gebruikers het systeem aanvaarden.
Zo zorgen de rollen voor een hoge transparantie. De leidinggevende kan gemakkelijk zien welke gebruiker toegang heeft tot welke data.
Conclusie: toegangsrechten in DMS
Het wordt al snel duidelijk dat toegangsrechten een belangrijke rol spelen bij de keuze van een geschikt DMS. Hoe groot deze rol is, hangt af van welk soort documenten in DMS verwerkt worden, en hoe vertrouwelijk deze zijn. Zo heeft de overheid of een artsenpraktijk, die met heel gevoelige persoonsgebonden gegevens werken, vanzelfsprekend een hoge vereisten op vlak van flexibiliteit en transparantie in de toegangsrechten nodig.
Hoe belangrijk de toegangsrechten voor uw onderneming zijn, is een zeer individuele beslissing. Om na de implementatie niet voor verrassingen te komen staan op het vlak van een gebrek aan flexibiliteit en aanpasbaarheid, moet men zich vooraf goed informeren bij de provider over welke functies beschikbaar zijn in het DMS.
Start uw DMS selectie
Ontdek welke DMS systemen het beste passen bij uw onderneming
Kies voor een DMS-provider die voldoet aan deze 5 eisen
Deze vereisten vormen de basis voor een langdurige en succesvolle samenwerking met een geschikte DMS-leverancier.
Lees verderEen voorbeeld van een DMS en zijn impact
Vind hier een voorbeeld van een DMS-systeem en ontdek hoe de implementatie hiervan impact kan hebben op uw bedrijf.
Lees verderVan longlist naar shortlist in 3 stappen
Volg deze 3 stappen om van de alle DMS-leveranciers een shortlist over te houden die echt geschikt zijn.
Lees verder