Een medewerker vertrekt, maar zijn Microsoft 365- en SaaS-accounts blijven actief. Het lijkt onschuldig, maar dit is een directe uitnodiging voor datalekken en compliance-problemen.

🔓 Wat kan er misgaan

• Ongeautoriseerde toegang – Ex-medewerkers kunnen nog bij e-mail, Teams, CRM of klantdata.

• Shadow IT – Vergeten accounts worden misbruikt voor illegale toegang of phishing.

• Compliance-overtredingen – AVG en ISO 27001 vereisen dat toegang wordt ingetrokken zodra een dienstverband eindigt.

• Kostenlek – Licenties en cloudservices blijven doorlopen, met onnodige abonnementskosten.

Hoe het ontstaat

Handmatige processen, gedeelde mailboxen, meerdere SaaS-apps en het ontbreken van een centraal identiteitsbeheer maken het makkelijk om accounts te vergeten. Vooral bij groeiende organisaties raakt het overzicht snel kwijt.

🛡️ De oplossing: geautomatiseerd offboarden

• HR als bron – Het HR-systeem weet de officiële einddatum.

• Automatische de-provisioning – Joinly koppelt HR aan Entra ID/AD en schakelt accounts uit zodra iemand uit dienst gaat.

• Rapportage & logging – Bewijs richting auditors en interne controles.

✅ Aanpak met Joinly

1. Koppel HR en Entra ID/AD voor directe signaaldoorgifte.

2. Stel een leaver-flow in die alle gekoppelde apps en licenties intrekt.

3. Controleer periodiek met rapportages of er geen “orphan accounts” zijn.

Conclusie

Niet-offboarden is geen klein verzuim maar een serieuze security- en compliance-dreiging.
Met geautomatiseerde offboarding via Joinly voorkom je dat ex-medewerkers toegang houden, voldoe je aan wetgeving en bespaar je licentiekosten.