Selecteer een pagina

Handleiding Ysis

  1. Home
    2.  » Veelgestelde vragen – OKTA

Veelgestelde vragen

Veelgestelde vragen over de overstap naar Auth0 (by OKTA)

Wat merken gebruikers van de overstap?

De overstap zelf verandert weinig voor jullie. De grootste zichtbare verandering is de nieuwe inlogpagina. Deze ziet er iets anders uit dan u gewend bent, maar blijft herkenbaar door het gebruik van onze eigen huisstijl en logo. Inloggen blijft op dezelfde manier verlopen: gebruikersnaam, wachtwoord en – indien geactiveerd – meervoudige verificatie (zoals een authenticatie-app).

Moeten gebruikers opnieuw accounts aanmaken?

Nee. Wij migreren de bestaande gebruikersgegevens, inclusief wachtwoorden en instellingen voor MFA (zoals TOTP-codes), zorgvuldig naar Auth0. Jullie organisatie hoeft hier niets voor te doen.

Krijgen gebruikers meer regie over hun account?

Op dit moment niet. We overwegen in de toekomst gefaseerd meer self-service opties beschikbaar te stellen. Denk bijvoorbeeld aan:

  • Zelf een wachtwoord resetten,
  • Zelf een QR-code genereren voor MFA

Indien we hiertoe besluiten, worden deze mogelijkheden per fase uitgerold, zonder impact op bestaande werkwijzen.

Verandert het overzicht na inloggen?

Het startscherm met modules zal vernieuwd worden om goed samen te werken met OKTA. De exacte inhoud blijft gelijk, alleen de techniek en het uiterlijk zal veranderen.

Blijft de module Gebruikersbeheer werken zoals nu?

Ja, in de eerste fase blijft het gebruikersbeheer onveranderd. Op termijn is de verwachting dat er nieuwe instellingen beschikbaar worden gesteld in de module.

Krijgen applicatiebeheerders meer opties om instellingen van de organisatie te beheren?

Niet in de eerste fase, maar op termijn wel. Dit is een belangrijk voordeel van de overstap naar OKTA. In eerste instantie blijft het beheer zoals jullie dat nu kennen. Maar op termijn overwegen we om meer configuratie-opties beschikbaar te maken voor applicatiebeheerders zelf, zonder dat daar nog tussenkomst van onze supportafdeling nodig is. Denk hierbij aan het beheren van SSO-verbindingen, het activeren van MFA-methodes of het aanmaken van nieuwe koppelingen. Dit verhoogt de flexibiliteit en verlaagt de afhankelijkheid van Gerimedica bij dagelijkse beheertaken.

Welke gegevens zal OKTA verwerken?

OKTA zal uitsluitend gebruikersgegevens van medewerkers verwerken die inloggen in Ysis. Denk hierbij aan gebruikersnamen, e-mailadressen, wachtwoorden (versleuteld), MFA-instellingen (zoals TOTP of authenticatie-apps) en loggegevens met betrekking tot inlogpogingen.

Er worden geen cliënt- of patiëntgegevens verwerkt door OKTA. De medische gegevens die binnen onze software worden beheerd blijven volledig binnen onze eigen infrastructuur en onder onze controle.

Is OKTA veilig genoeg voor gebruikersgegevens?

Ja, OKTA voldoet aan de hoogste standaarden op het gebied van informatiebeveiliging:

  • ISO 27001 en SOC 2 gecertificeerd,
  • 24/7 monitoring en incidentresponse,
  • Beschikbaarheidsgarantie van 99,99%,
  • Brute-force protectie, verdachte IP-detectie en adaptieve MFA.
Hoe zit het met compliance met wet- en regelgeving, zoals de AVG en de vereisten voor data residency?

OKTA voldoet aan de eisen van de Algemene verordening gegevensbescherming (AVG). Gebruikersgegevens worden verwerkt binnen Europese datacenters, en er zijn passende beveiligingsmaatregelen getroffen conform artikel 28 van de AVG. Auth0 (de relevante dochteronderneming van OKTA) is bovendien gecertificeerd onder het EU-U.S. Data Privacy Framework, zoals aangenomen door de Europese Commissie op 10 juli 2023.

Deze certificering maakt het mogelijk om persoonsgegevens op rechtmatige wijze en zonder aanvullende technische en juridische maatregelen aan OKTA door te geven, ook in het geval er ondersteuning of diensten vanuit de VS plaatsvinden. OKTA past haar processen voortdurend aan om in lijn te blijven met de laatste regelgeving en internationale afspraken op het gebied van privacy en dataopslag.

Wat gebeurt er bij een storing?

De escalatieroutes en de afspraken rondom service level blijven zoals jullie gewend zijn. Jullie kunnen  (potentiële) incidenten bij onze supportafdeling melden, net als nu. Wij zorgen voor de opvolging met OKTA wanneer dat nodig is. Jullie hoeven dus geen direct contact met OKTA te onderhouden.

OKTA biedt 24/7 ondersteuning en heeft een beschikbaarheidsgarantie van 99,99%. Daarmee voldoet het systeem aan hoge eisen voor continuïteit en betrouwbaarheid. Storingen bij OKTA worden altijd door Gerimedica opgevolgd, zonder impact op jullie bestaande serviceproces.

Daarnaast wordt de gezondheid van de dienst continu gemonitord. Wij zijn dus niet afhankelijk van klantmeldingen om storingen te detecteren.

Blijven onze bestaande SAML- of SCIM-koppelingen werken?

Ja. OKTA ondersteunt al deze protocollen en configuraties blijven behouden. Toekomstige koppelingen kunnen eenvoudiger worden ingericht, eventueel ook door applicatiebeheerders zelf.

Wie heeft toegang tot onze gebruikersgegevens?

De toegang tot gegevens blijft zoals nu: Gerimedica heeft toegang tot de gebruikersaccounts in het kader van ondersteuning en beheer. OKTA fungeert als subverwerker en heeft passende beveiligingsmaatregelen getroffen conform artikel 28 van de AVG.

Waarom OKTA?

We hebben uitgebreid onderzoek gedaan naar meerdere IAM-oplossingen, waaronder ook Europese aanbieders. Hoewel deze alternatieven op bepaalde punten goed scoorden, biedt OKTA de meest complete en toekomstbestendige oplossing voor Ysis.

OKTA is wereldwijd marktleider in identiteits- en toegangsbeheer en heeft zich bewezen in complexe omgevingen zoals de zorg, finance en overheid. Wat OKTA onderscheidt:

  • AVG-conformiteit, inclusief verwerking in Europese datacenters,
  • Certificeringen zoals ISO 27001 en SOC 2,
  • Schaalbaarheid en betrouwbaarheid met een SLA van 99,99%,
  • Geavanceerde beveiliging zoals adaptive MFA en brute force protection,
  • Flexibiliteit voor multi-tenant omgevingen en rolgebaseerde toegang (RBAC),
  • Sterke integraties met SSO, SAML, SCIM en andere standaarden.

De keuze voor OKTA is gebaseerd op veiligheid, betrouwbaarheid en groeipotentieel – in lijn met de behoeften van onze klanten.

Wat is de planning?

De overstap wordt zorgvuldig en gefaseerd uitgevoerd. Dit is het verwachte tijdspad:

  • April – augustus 2025: Technische voorbereiding en interne trainingen aan de medewerkers van Gerimedica
  • September 2025: Introductie van de nieuwe login in de acceptatieomgeving
  • Oktober 2025: Feedback verzamelen en waar nodig verbetering aanbrengen
  • November 2025: Productierelease (livegang)

Daarna volgt een gefaseerde introductie van verbeterde functionaliteiten zoals self-service.

Uiteraard communiceren we proactief over de ontwikkelingen en eventuele wijzigingen in de tijdlijn

Wat als ik vragen of bezwaren heb?

Conform artikel 7.1 van onze verwerkersovereenkomst hebben jullie drie maanden de tijd om een eventueel bezwaar te maken tegen de inschakeling van OKTA als subverwerker.

Let op: een bezwaar betekent niet dat de overstap kan worden tegengehouden, maar we gaan graag in gesprek om bezwaren serieus te bespreken en – waar redelijk – oplossingen te vinden. Bij uitblijven van een reactie binnen de drie maanden gaan wij ervan uit dat jullie akkoord gaan met de inschakeling van OKTA.

Bezwaar of overleg? Neem contact op met jullie accountmanager.

Algemene of technische vragen? Onze supportafdeling staat voor je klaar.