CIM Infotag: IdM bei Randstad -Zusammenführung von Identitäten mit Einheits-ID

Identity Management bei Randstad „Zusammenführung von Identitäten mit Einheits-ID“

Stephan Reiche, Projectmanager

Randstad Deutschland GmbH & Co KG

Compliant Identity Management 2013

09.07.2013

09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 2

Inhalt

1. Randstad - unser Profil

2. Identity Management Projekt

3. Identitätsverwaltung

4. Dublettenprüfung

5. Anonymisierung

6. Lessons Learned

7. Diskussion

UNSER PROFIL Randstad


1. Das Prinzip Randstad von gestern bis heute.

Randstad Konzernholding

Gründung 1960 in Amsterdam

Mit heute über 600.000 Mitarbeitern* in rund 40 Ländern eines der größten Personaldienstleistungsunternehmen weltweit

Gesamtumsatz 2012: 17,1 Mrd. Euro, börsennotiert

Randstad Gruppe Deutschland

Gründung 1968 in Düsseldorf

Mitarbeiter im Kundeneinsatz: rund 60.000

Niederlassungen (2012): bundesweit 500 in rund 300 Städten

Umsatz 2012: 1,84 Mrd. Euro

Zertifizierung nach DIN EN ISO 9001: 2008; SCP Zertifizierung**; Anwendung Branchentarifvertrag Zeitarbeit (DGB/BZA), Zertifizierung als AMS-Dienstleister, TÜV.com geprüfter Datenschutz

Tochtergesellschaften: Randstad Professionals, GULP, Randstad Managed Services, Randstad Outsourcing

Kooperation: Mühlenhoff Managementberatung, Management Angels


* 581.700 Mitarbeiter im Kundeneinsatz, 29.300 interne Mitarbeiter ** Die SCP-Zertifizierung = Sicherheits Certifikat Personaldienstleister. Randstad sichert in ausgewählten Einheiten eine SCP/SCC-Zertifizierung

IDENTITY MANAGEMENT PROJEKT

Ein Projekt in Zahlen und Fakten


2. IDM Projekt – Zahlen und Fakten

Projektkennzahlen:

Projektstart: Januar 2010 Projektende: Juli 2010 Laufzeit: 7 Monate Mann-Tage extern: 95 Projektumfang:

Abbildung der HR – Kernprozesse Dublettenprüfung Antrags-Workflow



Projektkennzahlen:

Projektstart: Januar 2010 Projektende: Juli 2010 Laufzeit: 7 Monate Mann-Tage extern: 95 Projektumfang:

Abbildung der HR – Kernprozesse Dublettenprüfung Antrags-Workflow



Aktuelle Zahlen:

Anzahl aktive Identitäten: ~ 4500 Anzahl SAP Berechtigungen: ~ 23000 Anzahl AD Berechtigungen: ~ 11000 Anzahl anonymisierte Identitäten: ~ 4300 Anzahl Dubletten: ~ 650


2. IDM Projekt – Systeme und Provisionierungen


Zielsysteme

AD SAP ERP SAP HR SAP CRM SAP BW

SAP Identity Management

Automatische Aktionen Manuelle Aktionen

Datenquellen

Interne Mitarbeiter

(SAP HR Mandant 50)

Überbetriebliche Mitarbeiter

(SAP HR Mandant 10)

Formulare

Zugriff über SAP EP Aktualisi

erung

ID &

Mail-adresse

IDENTITÄTSVERWALTUNG Identity Management bei Randstad


3. IdM bei Randstad - Identitätsverwaltung


AD

DE<pernr>

SAP

RNLVDxxx

Namev

R9Namev

System

Alt

SAP IdM

3. IdM bei Randstad - Identitätsverwaltung


AD

DE<pernr>

Axxxxx

SAP

RNLVDxxx

Namev

R9Namev

Axxxxx

System

Alt

SAP IdM

DUBLETTENPRÜFUNG Dublettenprüfung im Unternehmensalltag


4. Dublettenprüfung im Unternehmensalltag

Dubletten entstehen durch:

Wiedereintritt unter anderer Personalnummer

Unternehmenswechsel innerhalb der Randstad-Gruppe

Gleichzeitige Tätigkeit in mehreren Unternehmen der Gruppe

Dublettenprüfung erfolgt semi-automatisch



Dubletten entstehen durch:

Wiedereintritt unter anderer Personalnummer

Unternehmenswechsel innerhalb der Randstad-Gruppe

Gleichzeitige Tätigkeit in mehreren Unternehmen der Gruppe

Dublettenprüfung erfolgt semi-automatisch




Personalnummer: 003012345

IDM-Kennung: 003012345-A12345

Name: Mustermann

Vorname: Max

Geburtsdatum: 01.05.1975

Funktion: Vertriebsdisponent

Kostenstelle: 1234


IDM-Kennung: n/a

Name: Mustermann

Vorname: Max


Funktion: Niederlassungsleiter

Kostenstelle: 1546

Alte Identität Dublette




IDM-Kennung: 003012345-A12345

Name: Mustermann

Vorname: Max



Kostenstelle: 1234


IDM-Kennung: n/a

Name: Mustermann

Vorname: Max



Kostenstelle: 1546

Erkennen einer Dublette über:

- Neue Personalnummer ungleich der alten Personalnummer

- Gleichheit von Name, Vorname und Geburtsdatum





IDM-Kennung: 003012345-A12345

Name: Mustermann

Vorname: Max



Kostenstelle: 1234


IDM-Kennung: n/a

Name: Mustermann

Vorname: Max



Kostenstelle: 1546



IDM-Kennung: 00306587-A12345

Name: Mustermann

Vorname: Max



Kostenstelle: 1546

Neue Identität

4. Dublettenprüfung Genehmigungsworkflow


ANONYMISIERUNG Anonymisierung ausgetretener Mitarbeiter


5. Anonymisierung ausgetretener Mitarbeiter

Anforderung: Ausgetretene Mitarbeiten sollen nach 90 Tagen anonymisiert werden Ziel: Nicht benötigte personenbezogene Daten löschen Herausforderung: Dublettenprüfung soll weiterhin funktionieren Lösung: ???



Anforderung: Ausgetretene Mitarbeiten sollen nach 90 Tagen anonymisiert werden Ziel: Alle personenbezogene Daten löschen, da gesetzlich vorgeschrieben Herausforderung: Dublettenprüfung soll weiterhin funktionieren Lösung: ???



Anforderung: Ausgetretene Mitarbeiten sollen nach 90 Tagen anonymisiert werden Ziel: Nicht benötigte personenbezogene Daten löschen Herausforderung: Dublettenprüfung soll weiterhin funktionieren Lösung: ???



Anforderung: Ausgetretene Mitarbeiten sollen nach 90 Tagen anonymisiert werden Ziel: Nicht benötigte personenbezogene Daten löschen Herausforderung: Dublettenprüfung soll weiterhin funktionieren Lösung: Bildung eines Hash-Wertes aus den relevanten Werten




Anonymisierung nur wenn: + Mitarbeiter ausgetreten + Alle Berechtigungen entfernt + Benutzer gelöscht

LESSONS LEARNED Ein kritischer Blick auf die Lösung


6. Lessons Learned

- Oft ist nicht die Software das Problem, sondern der Prozess

- Essentiell wichtig ist die Überzeugung der Fachbereiche von der Projektidee

- Hilfreich ist ein existierendes, umfassendes Berechtigungskonzept


6. Lessons Learned

• Oft ist nicht die Software das Problem, sondern der Prozess

• Essentiell wichtig ist die Überzeugung der Fachbereiche von der Projektidee

• Hilfreich ist ein existierendes, umfassendes Berechtigungskonzept

=> IDM ist nicht einfach IDM bringt Prozesssicherheit


DISKUSSION


? ?

7/10/2013 32

2013 Randstad Deutschland GmbH & Co. KG Vervielfältigung und Veröffentlichung nur nach Genehmigung Kontakt: Petra Timm Public Relations Randstad Deutschland GmbH & Co. KG Helfmann-Park 8, 65760 Eschborn Fon: 06196-408-1770 Fax: 06196-408-1775 E-mail: [email protected] www.randstad.de

Erfolg wird von Menschen gemacht. Das Prinzip Randstad.

Stephan Reiche Projectmanager Tel: 06196-408-2812 Mail: [email protected]

mailto:[email protected]

CIM Infotag: IdM bei Randstad -Zusammenführung von Identitäten mit Einheits-ID

Documents

Transcript of CIM Infotag: IdM bei Randstad -Zusammenführung von Identitäten mit Einheits-ID