Az előző részben ott hagytuk abba, hogy az adatát megadó személynek jogos elvárása, hogy az adatkezelő szervezetén belül tényleg csak azok a személyek férjenek az ő személyes, sőt különlegesen személyes adataihoz, akinek arra jogosultsága van. Az adatkezelőnek el kell döntenie, ki milyen rendszerhez férhet hozzá és ezt tudnia kell minden időpillanatban. Ennek eszköze a jogosultság-nyilvántartó, innen folytatjuk ebben a részben.

Ritka az a vállalkozás, amelyik nem használ informatikai rendszereket. Ilyen rendszerek lehetnek pl.:

bér- és munkaügyi rendszer;

gazdasági, ügyviteli rendszer;

iratkezeléssel összefüggő rendszerek;

támogatással, pályáztatással összefüggő rendszerek;

hatóságokhoz hivatali kapuk, EU információs rendszer;

központi levelező kiszolgálók;

központi tárhely kiszolgálók.

A munkatársak a napi munkavégzéshez ezek közül nem minden alkalmazáshoz kaphatnak hozzáférést. Igen, de az idő múlik, a munkakörök változnak, a feladatok sokasodnak és a munkatársak egyre több új jogot kapnak, a jogosultságok, felhasználónevek és jelszavak pedig csak halmozódnak. Ezeket az informatikus kollegáknak nyilván kell tartaniuk, legalább egy Excel táblában, de vannak ennél sokkal kidolgozottabb jogosultságkezelő rendszerek is.

A kollegák belépnek, majd vannak, akik kilépnek. A kilépett kollégák nem megfelelő kezelése kritikus; számos aktív bejelentkezési azonosító, postafiók, akár távoli bejelentkezési lehetőség marad véletlenül a szervezettől már távozott embernél a központosított felhasználó-nyilvántartás hiánya miatt. Ráadásul, az sem fog egy darabig kiderülni, belépett-e a régi munkatárs valamelyik rendszerbe, megnézett-e ott, lementett-e onnan olyan adatot, amihez már nem lenne joga. Egy jogosultság-nyilvántartóban az alábbi minimális „rovatok-oszlopok” találhatóak:

Kinek milyen jogai vannak?

Milyen rendszerhez (eszközhöz, ajtóhoz, géphez, épülethez, biztonsági kulcshoz) ki férhet hozzá és mikor?

Miből mennyi licence van még az adott szoftverhez? (ugyanis csak jogtiszta szoftvereket használhatunk)

Ki, mikor, milyen hozzáférést hagyott jóvá és miért?


Nagyon fontos, hogy a nyilvántartással egy precíz, pontosan betartható és követhető rend alakuljon ki és főleg minden jogos hozzáférésnek kitörölhetetlen nyoma van, mert naplóztunk. Ha egy hatósági, anyavállalati belső ellenőr kéri, bármikor meg tudjuk mondani, ki – mikor – milyen rendszerekhez fért hozzá és főleg azt is, milyen célból.

Két definíciót írok még a cikk végére:

•jogosultság: az informatikai rendszerben meghatározott adatokon (adatkörökön) meghatározott tevékenységek végrehajtására adott felhatalmazás. Ilyen a valamely adatra vonatkozó olvasási jog, írási jog, módosítási jog, törlési jog.

•naplózás: az informatikai rendszerben bekövetkező események, felhasználói tevékenységek és ezek időpontjának automatikus rögzítése a változások észlelése és a számon kérhetőség biztosítása érdekében;

A következő részben az adatok törlésével, a törlési terv elkészítésével folytatjuk.

Dr. Marczi Erika
+36-30 / 280-7475
emarczi@hu.inter.net