​Voorwaarden

FAN en beheer van gebruikersaccounts

Februari 2015  

Artikel 1: extra beveiligde omgeving

 

1. FAN algemeen

  1. FAN is een extra beveiligde omgeving waarin informatie en functionaliteiten beschikbaar zijn die vertrouwelijk en/of integriteitskritisch is volgens het informatiebeveiligingsbeleid van AAHG.
  2. Vanwege de aard van informatie en functionaliteit is FAN beveiligd met een twee-factor authenticatie conform informatiebeveiligingsbeleid van AAHG.
  3. Alle informatie en functionaliteiten die betrekking hebben op klanten en/of leningen in beheer bevinden zich in FAN.
  4. Een TP kan alleen informatie en functionaliteit in FAN gebruiken voor zover van toepassing op aan hem 'gebonden klanten'. Met andere woorden: een TP kan alleen informatie zien en/of gebruiken met betrekking tot leningen waarvoor deze TP in iSHS volgens onze gegevens als actieve TP staat geregistreerd.

  5. Indien de TP in iSHS niet als actieve TP staat geregistreerd, dan kan de intermediair alleen informatie inzien als de klant hier middels een toestemmingsverklaring toestemming voor geeft.

​Artikel 2: Toegang tot FAN 

  1. Toegang tot FAN is mogelijk voor iedere medewerker die aan de volgende voorwaarden voldoet: - Medewerkers die in dienst zijn van een kantoor (TP) met een service- of totaalsamenwerking bij Florius kunnen een gebruikersaccount aanvragen op FAN.
    • Een medewerker kan alleen vanuit zijn functie toegang tot FAN aanvragen.
    • Een gebruikersaccount op FAN is persoonlijk. De gebruikersnaam en het wachtwoord mogen niet gedeeld worden met andere personen binnen of buiten het tussenpersoonkantoor.
  2. Goedkeuring (activering) van gebruikersaccounts is ter beoordeling van Florius of de toegangsbeheerder (eigenaar) van het betreffende tussenpersoonkantoor.
  3. Een medewerker heeft toegang tot FAN zodra zijn/haar gebruikersaccount is goedgekeurd en hij/zij de via email verkregen activeringscode heeft ingevoerd.
  4. Om toegang te krijgen tot FAN moet bij het gebruikersaccount van een
  5. Medewerker een telefoonnummer of emailadres zijn geregistreerd waaronder hij de authenticatiecode voor two-factor inlog ontvangt (per sms of email).
  6. Registratie van het telefoonnummer of emailadres voor two-factor inlog voor FAN bij een gebruikersaccount wordt alleen gedaan indien de persoon in kwestie aan de hiervoor genoemde voorwaarden voldoet.

​Artikel 3: Gebruik FAN

  1. Het FAN gebruikersaccount kan de volgende status hebben:

    • Aangemaakt: Het account moet nog door Florius/gebruikersbeheerder worden goedgekeurd.

    • Niet geactiveerd: Het account moet door de gebruiker worden geactiveerd via de link om te kunnen gebruiken.

    • Geactiveerd: Het account kan gebruikt worden.

    • Geblokkeerd: Het account is >3 maanden niet ingelogd. Het account moet gedeblokkeerd worden door Florius/gebruikersbeheerder en krijgt dan weer de status geactiveerd. Om de 3 maanden is de FAN gebruiker verplicht zijn of haar wachtwoord op FAN te wijzigen. Dit wordt de gebruiker bij het inloggen op FAN automatisch gevraagd. Medewerkers zonder geldig en actueel wachtwoord kunnen niet op FAN inloggen.

    • Vervallen: het account is >6 maanden niet ingelogd. U moet opnieuw een account aanvragen.

  2. Als een adviseur niet (meer) aan de genoemde voorwaarden voldoet, dan wordt de toegang tot FAN direct ingetrokken.

Artikel 4: Toegangsbeheer

  1. Beheer van FAN-gebruikers

    1. Het toegangsbeheer van FAN-gebruikers voor een bepaalde tussenpersoonkantoor, wordt uitgevoerd door het tussenpersoonkantoor zelf.

    2. Bij elke tussenpersoonkantoor is minimaal 1 persoon en zijn maximaal 2 personen verantwoordelijk voor toegangsbeheer tot FAN voor het betreffende tussenpersoonkantoor. Deze persoon/personen worden hierna "toegangsbeheerder" genoemd".

    3. De toegangsbeheerder is het contactpersoon voor Florius voor informatie, vragen en afstemming rond toegang tot FAN voor het betreffende tussenpersoonkantoor.

    4. Elke toegangsbeheerder krijgt van Florius de autorisatie om zelf in FAN gebruikersaccounts van het eigen tussenpersoonkantoor te beheren.

  2. Wie is toegangsbeheerder / wie kan toegangsbeheerder worden

    1. De Eigenaar/DMU/ bij het tussenpersoonkantoor is per definitie altijd de toegangsbeheerder.

    2. De Eigenaar/DMU/ kan Florius vragen om ten hoogste één ander persoon (maximaal twee personen)uit zijn organisatie de rol van toegangsbeheerder te geven.

    3. De Eigenaar/DMU/ is zelf verantwoordelijk voor het tijdig en correct doorgeven van de gegevens van de extra toegangsbeheerder. Dit geldt ook voor mutaties van gegevens of het wijzigen van een toegangsbeheerder.

    4. Florius behoudt zich het recht voor om verzoeken voor extra toegangsbeheerders te weigeren.

  3. Verantwoordelijkheden en bevoegdheden

    1. Het tussenpersoonkantoor/toegangsbeheerder is verantwoordelijk voor dat de lijst van gebruikers die toegang hebben tot FAN, actueel en juist is.

    2. De toegangsbeheerder is bevoegd om voor de gebruikersaccounts van medewerkers de volgende acties uit te voeren;

      • Gebruikers blokkeren of deblokkeren op FAN

      • Gebruikers toegang geven tot FAN, dan wel deze toegang in te trekken.

      • Verzoek tot ondersteuning m.b.t. toegangsbeheer te vragen bij Channel Management (goedkeuren nieuwe gebruikersaccount, verwijderen van gebruikersaccounts, algemene vragen en ondersteuning m.b.t. toegang FAN).

  4. Taken

    1. De toegangsbeheerder geeft toegang tot FAN aan gebruikers.

    2. De toegangsbeheerder trekt toegang tot FAN in voor gebruikers die niet (meer) voldoen aan de hiervoor gestelde eisen.

    3. De toegangsbeheerder blokkeert de gebruikersaccounts van medewerkers die uit dienst treden of zijn bij het eigen tussenpersoonkantoor, dan wel uit hoofde van hun (nieuwe) functie geen toegang tot FAN nodig hebben.

    4. De toegangsbeheerder zorgt ervoor dat hij/zij ten minste 1 keer per half jaar reviewt of de lijst van gebruikers die toegang hebben tot FAN nog steeds actueel en correct is. Hiermee wordt bedoeld dat deze nagaat of:

      • Elke medewerker die uit hoofde van zijn functie toegang tot FAN moet hebben een persoonlijk gebruikersaccount heeft (Lees: geen gebruikersaccount deelt met andere personen).

      • Gebruikersaccounts van personen die niet (meer) in dienst zijn van de TP minimaal geblokkeerd zijn, dan wel verwijderd.

      • Gebruikersaccounts van personen die uit hoofde van hun functie niet (meer) op FAN hoeven, minimaal geblokkeerd zijn, dan wel verwijderd.

      • Gebruikersaccounts van personen die uit hoofde van hun functie geen toegang (meer) hoeven te hebben voor FAN, ook daadwerkelijk geen toegang tot FAN hebben.

​Artikel 4: Slotbepaling

  1. Florius behoudt zich het recht voor om te allen tijde de toegang van gebruikers tot FAN en/of het recht tot beheren van gebruikers voor het tussenpersoonkantoor in te trekken te wijzigen, danwel aanvullende voorwaarden te stellen.