GDPR, neboli General Data Protection Regulation, je nařízení EU, které platí v celé Evropské unii pro jakýkoliv subjekt shromažďující nebo zpracovávající osobní údaje. Stručně řečeno jde o definici požadavků na způsob zpracování a ochrany osobních údajů zaměstnanců, zákazníků, obchodních partnerů, občanů, které mohou přímo nebo zprostředkovaně identifikovat konkrétní osobu.

    Jedním z možných použití Identity Managementu je správa osobních dat nebo citlivých dat všech uživatelů, tj. zaměstnanců i externích uživatelů (partnerů, zákazníků, občanů, pacientů) napříč všemi systémy v organizaci.

    To za předpokladu, že Identity Management je jediným zdrojem pro správu těchto dat ve všech systémech organizace ve smyslu jejich zápisu do aplikací a systémů, jejich změn, zneplatnění nebo smazání.

    Díky základním funkcionalitám Identity Managementu tak máte nejen aktuální informace, kde jsou vámi zpracovávaná osobní data uložena, která osobní data to jsou, ale také kdo k nim má přístup a za jakým účelem. Zároveň jste schopni omezit přístup k těmto informacím nebo je smazat z konkrétních systémů a aplikací na základě žádosti subjektu údajů, tedy toho, o koho osobní data se jedná. Zároveň je možné generovat report jako odpověď na dotaz, jak jsou konkrétní osobní údaje zpracovávány, kým, za jakým účelem a kde jsou uložena.