Wie mag wanneer bij welke data komen?
IAM is essentieel voor het CAK.

Als uitvoeringsinstantie van het Ministerie van VWS, zijn de gegevens waarmee het CAK werkt, divers en privacygevoelig. En dan werkt het CAK ook nog eens voor 3 verschillende doelgroepen, te weten interne medewerkers, burgers en gemeenten c.q. zorgverleners. Een duidelijke en goed beveiligde structuur wie wanneer bij welke data mag komen, is dan ook essentieel. Oftewel Identity en Acces Management (IAM). Als IAM-adviseur zorgt IDFocus er sinds 2010 voor dat de informatiestromen binnen het CAK veilig, goed en gestructureerd verlopen.

Implementatie klantportaal

‘De eerste contacten met IDFocus dateren vanaf de implementatie van NetIQ producten op de systemen van het Centraal Administratie Kantoor (CAK)’, vertelt Eric de Wolf, systeem eigenaar IDM binnen het CAK. ‘We zochten een partner die deze realisatie binnen ons klantportaal kon stroomlijnen. IDFocus, partner van NetIQ en overduidelijk expert op het gebied van Identity Management, hielp ons toen snel en kundig uit de brand. Dat was de start van een succesvolle en lange samenwerking.

Kennis en kwaliteit

Het besluit om met IDFocus te gaan werken, hebben we in 2010 op basis van hun expertise genomen. Maar na een paar jaar samenwerken, kunnen we gerust nog 2 eigenschappen aan die samenwerking toevoegen, namelijk ‘meedenken en kwaliteit’. Je klopt nooit tevergeefs bij IDFocus aan. Ze zijn voor ons een betrouwbare en deskundige IAM-adviseur/implementatie partner en werken nauw samen met onze eigen IAM-specialisten. Dankzij deze samenwerking is het beheer van useraccounts en toegangsrechten nu gestandaardiseerd en eenvoudig te beheren. Dit verhoogt de veiligheid van onze organisatie en ontlast onze IT-afdeling enorm.

Koppeling HR Systeem

Het Centraal Administratie Kantoor is volop in beweging. Diverse systemen worden vernieuwd en moeten aan het IDM-systeem worden gekoppeld. Een recent project waar IDFocus zeer belangrijk voor ons is geweest, was de vervanging van ons HR-systeem naar YouForce. Zonder de hele organisatie overhoop te halen, moest het systeem aan bestaande informatiestromen worden gekoppeld. Volledigheid, veiligheid en een gelaagde toegankelijkheid zijn dan key. Want het moge duidelijk zijn dat niet iedereen toegang tot alle (klant- en personeels-)gegevens hoeft en mag hebben. Met 2 Factor Authenticatie regel je een deel van de veiligheid, maar de basis wordt vooraf gevormd door de informatiestromen goed te bepalen en toe te wijzen. Bovendien moet iemand bij indiensttreding snel toegang tot de juiste informatie krijgen en als iemand ontslag neemt, moet de toegang tot deze informatie direct gestopt worden. Als je dit handmatig uitvoert, is de kans op vertraging en fouten groot. Je moet er bijvoorbeeld niet aan denken dat iemand ook na zijn of haar ontslag nog steeds toegang tot alle informatie van het CAK heeft. Bij uitdiensttreding wordt het useraccount nu automatisch geblokkeerd en voorkom je dat oud-medewerkers alsnog bij gevoelige informatie kunnen. De inzet van IDFocus heeft daarin duidelijk zijn meerwaarde bewezen.’

Rooskleurige toekomst

Kijkend naar de toekomst, ziet Eric volop mogelijkheden voor IAM en voor IDFocus. ’IDFocus denkt nu al veel met ons mee inzake toekomstige oplossingen. Zo is de beweging naar ‘the cloud’ onontkoombaar, ook binnen het CAK. Maar dat brengt ook specifieke beveiligingsoplossingen met zich mee. Daarnaast verwacht ik binnen de IDM-markt meer generieke oplossingen. IDFocus heeft nu al met NIVO een generieke oplossing voor het voortgezet onderwijs. Het zou me niets verbazen als ze in de toekomst bijvoorbeeld ook een dergelijk turnkey oplossing voor overheden uitbrengen. IDFocus vierde in 2010 hun 10-jarig bestaan en ik denk dat ze nog volop mogelijkheden voor groei hebben’, aldus IDM-systeemeigenaar Eric de Wolf.

Over het CAK

Wist je dat ruim 1,5 miljoen mensen in Nederland te maken hebben met het CAK? Sommigen betalen een eigen bijdrage voor hulp bij het huishouden, verblijf in een zorginstelling of een persoonsgebonden budget. Anderen gaan op reis met medicijnen, waarvoor een verklaring vanuit het CAK nodig is. Daarnaast voert het CAK regelingen uit voor mensen die anders buiten het Nederlands zorgstelsel vallen.

Het CAK voert de regelingen uit in opdracht van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) én vertaalt de wet- en regelgeving naar begrijpelijke en toegankelijke informatie. Zo biedt het CAK inzicht en overzicht binnen de regelingen en loketten in het zorgdomein.

De casestudy van het CAK nog eens rustig nalezen? Download dan hier de PDF.