Provisioning en deprovisioning: HR-FM-samenwerking
Provisioning is het toekennen van toegangsrechten bij indiensttreding, deprovisioning het intrekken bij uitdiensttreding. Een gebrekkig proces leidt tot passen die actief blijven na vertrek — een van de meest voorkomende beveiligingslekken. Waterdichte provisioning vereist samenwerking tussen HR, IT en FM.
Nederlandse context
In Nederlandse organisaties wordt het in- en uitdiensttredingsproces doorgaans aangestuurd door HR, met IT en FM als uitvoerende partijen. De AVG vereist dat toegangsrechten tijdig worden ingetrokken als de grondslag voor verwerking vervalt (einde dienstverband). De ISO 27001-norm stelt in beheersmaatregel A.6.5 eisen aan het beheer van toegangsrechten bij wijzigingen in het dienstverband.
Kernbegrippen
- Provisioning
- Het gestructureerd toekennen van fysieke en digitale toegangsrechten aan een nieuwe medewerker op basis van diens functie en locatie.
- Deprovisioning
- Het intrekken van alle toegangsrechten bij uitdiensttreding, functiewijziging of langdurige afwezigheid. Inclusief het innemen van fysieke passen en sleutels.
- Joiner-Mover-Leaver (JML)
- Procesbeschrijving voor het beheer van toegangsrechten gedurende de gehele medewerkerslevenscyclus: instroom, doorstroom en uitstroom.
- Orphan account
- Een actief toegangsprofiel dat niet meer gekoppeld is aan een actieve medewerker. Beveiligingsrisico dat ontstaat bij gebrekkige deprovisioning.
Aanpak stap voor stap
Ontwerp een JML-proces (Joiner-Mover-Leaver) samen met HR en IT. Bij indiensttreding (Joiner) stuurt HR een notificatie naar FM met startdatum, locatie, afdeling en functie. Op basis van de functie kent FM de bijbehorende toegangszones toe — gebruik een rolgebaseerd model zodat je niet per individu hoeft te configureren. De pas is klaar op de eerste werkdag.
Bij functiewijziging (Mover) stuurt HR een mutatiemelding. FM past de toegangsrechten aan: nieuwe zones worden geopend, vorige zones worden gesloten. Dit wordt vaak vergeten — iemand die van R&D naar Sales gaat, houdt dan onterecht toegang tot het lab. Een kwartaallijkse reconciliatie waarbij FM de actieve autorisaties vergelijkt met de HR-gegevens vangt dergelijke omissies op.
Bij uitdiensttreding (Leaver) is snelheid cruciaal. De pas moet worden geblokkeerd op de laatste werkdag, idealiter op het moment dat de medewerker het gebouw verlaat. Neem het innemen van de fysieke pas op in de offboarding-checklist van HR. Controleer maandelijks op orphan accounts: actieve passen die niet meer aan een actieve medewerker zijn gekoppeld. Automatisering via een koppeling tussen het HR-systeem en het toegangssysteem is de meest betrouwbare oplossing.
Verwante onderwerpen
Volg het laatste nieuws over dit onderwerp via Toegangscontrole op FM Radar →