Jedne dane logowania dla całego działu.

Platforma łącząca Rynek Pracy i Pomocy Społecznej

Jedne dane logowania dla całego działu.

Postautor: nieistotny_nick » 22 gru 2016 11:11

Cześć. Czy ktoś z Was może przybliżyć jakie przepisy wprost zabraniają, żeby z jednego loginu DSR dla konkretnej komórki organizacyjnej logowały się 2, 3 różne osoby, zamiast logowań własnymi, imiennymi loginami (jak to jest w tym momencie)? Sepi jest tak zbudowane, że nie można ustalić sobie listy 20 osób które logują się zamiennie korzystając z licencji np. 10 dostępów jednoczesnych, jak to ma miejsce w Świadczeniach, co jest wg. mnie niezrozumiałe.
Problem jest taki, że mieliśmy 14 dostępów udzielonych z PUP (co i tak było niewystarczające) obecnie musimy zejść do 10, także sytuacje typu urlopy, zwolnienia lekarskie komplikują sprawę, bo każdorazowo o zmianę przydzielenia uprawnień muszę pisać do PUP i odwrotnie oni do nas.
nieistotny_nick
AS
AS

Re: Jedne dane logowania dla całego działu.

Postautor: gaad » 22 gru 2016 11:18

Ustawa o ochronie danych osobowych. W tym przypadku nie istnieje taka osoba jak "pracownik działu".
Zgodnie z przepisami system powinien zapisywać kto i kiedy miał dostęp do danych.
gaad
Omnibus
Omnibus

Re: Jedne dane logowania dla całego działu.

Postautor: nieistotny_nick » 22 gru 2016 11:54

Zgadzam się, ale wg. mnie nie łamie to ustawy ODO bo każdy użytkownik uprawniony ma upoważnienie:
Art. 37. [Osoby uprawnione do przetwarzania danych]
Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Także także wg. mnie jest wszystko zgodne 3) nie określa, że identyfikator musi wskazywać na daną osobę, a jedynie że identyfikator musi mieć (może mieć wspólny z innymi?)
Art. 39. [Ewidencja osób upoważnionych do przetwarzania danych osobowych]
1. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać:
1) imię i nazwisko osoby upoważnionej;
2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych;
3) identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.
2. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.
nieistotny_nick
AS
AS

Re: Jedne dane logowania dla całego działu.

Postautor: Piter » 22 gru 2016 12:03

Według normy PN-ISO/IEC-17799:20051 przez bezpieczeństwo informacji należy rozumieć zachowanie poufności, integralności, dostępności, rozliczalności, autentyczności, niezaprzeczalności i niezawodności.
To podstawy z dokumentu GIODO Musisz się zalogować żeby zobaczyć link!

nieistotny_nick przy takim logowaniu już nie ma zasady rozliczności.
Piter
AS
AS

Re: Jedne dane logowania dla całego działu.

Postautor: Grzechu » 22 gru 2016 12:07

Patrz też: Załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. (poz. 1024)
A.II.2. Jeśli dostęp do danych przetwarzanych w systemie informatycznym posiadają co najmniej dwie osoby, wówczas zapewnia się, aby:
a) w systemie tym rejestrowany był dla każdego użytkownika odrębny identyfikator;
b) dostęp do danych był możliwy wyłącznie po wprowadzeniu identyfikatora i dokonaniu uwierzytelnienia.
Grzechu
AS
AS

Re: Jedne dane logowania dla całego działu.

Postautor: nieistotny_nick » 23 gru 2016 8:47

Dziękuję Wam, już wszystko jasne z czego to wynika pośrednio lub bezpośrednio.
nieistotny_nick
AS
AS

Re: Jedne dane logowania dla całego działu.

Postautor: Grzechu » 23 gru 2016 9:21

nieistotny_nick pisze:Sepi jest tak zbudowane, że nie można ustalić sobie listy 20 osób które logują się zamiennie korzystając z licencji np. 10 dostępów jednoczesnych, jak to ma miejsce w Świadczeniach, co jest wg. mnie niezrozumiałe.

Przystosowanie SEPI do takiego modelu pracy licencjonowanych użytkowników było kiedyś tam jedną z propozycji zmian - niestety do dziś nie zostało to uwzględnione.
Generalnie akurat u nas nie ma z tym większego problemu, bo i tak wykupujemy pakiet z nielimitowaną liczbą użytkowników, więc już się tym więcej nie interesowałem.
Ale może gdyby większa grupa zainteresowanych "nacisnęła" na producenta, to temat by trafił ponownie pod rozwagę...?
Grzechu
AS
AS

Re: Jedne dane logowania dla całego działu.

Postautor: nieistotny_nick » 23 gru 2016 10:22

Warto próbować ich przekonać bo obecny stan licencjonowania jest nieefektywny.
nieistotny_nick
AS
AS

Re: Jedne dane logowania dla całego działu.

Postautor: TheSaint » 23 gru 2016 13:08

nieistotny_nick pisze:jest nieefektywny
ale opłacalny :-D :-D :-D :-D
TheSaint
GURU
GURU

Re: Jedne dane logowania dla całego działu.

Postautor: naitsyrk85 » 27 gru 2016 11:36

u nas co drugi pracownik ma dostęp, co często stwarza problemy- taki proces obsługi jest mocno nieefektywny
naitsyrk85
GWIAZDA
GWIAZDA


Wróć do SEPI

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość