04 Maj

Instrukcja zarządzania systemami informatycznymi: procedury nadawania uprawnień

Procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym bardzo często są mylone z procedurą upoważniania do przetwarzania danych osobowych. Wynika to z faktu mylenia pojęć osoby upoważnionej oraz użytkownika. Na wstępie przypomnę, że użytkownik to osoba upoważniona do przetwarzania danych osobowych, która (dodatkowo) otrzymała uprawnienia do przetwarzania danych w formie elektronicznej w systemie informatycznym. Czyli nie każda osoba upoważniona będzie użytkownikiem, za to każdy użytkownik jest jednocześnie osobą upoważnioną.Należy określić kto i kiedy ma prawo otrzymać uprawnienia do systemu służącego do przetwarzania danych osobowych. Potwierdzeniem uprawnienia jest przyznanie loginu i hasła.  Ponieważ osoba która ma dostęp do systemu, staje się użytkownikiem, a każdy użytkownik musi być także osobą upoważnioną, więc nadanie upoważnienia przed nadaniem uprawnień jest kluczowe. Dosyć wygodnym i eleganckim rozwiązaniem jest przyznanie uprawnień do systemu informatycznego bezpośrednio na upoważnieniu (tak jest na przykład w przygotowanym przeze mnie wzorze upoważnienia). Można oczywiście uprawnienia przyznawać na oddzielnych formularzach, istotne jednak dla celów dowodowych zachowanie formy pisemnej.

W tej części instrukcji ustalamy kto i na jakiej podstawie przydziela użytkownikom login i hasło. Jak można zmienić zakres dostępu do systemu (uprawnienia). Jak odbywa się odebranie uprawnień. Kto jest odpowiedzialny za realizację tych czynności. Gdzie są odnotowywane informacje o uprawnieniach użytkowników. Ja polecam robienie tego w ewidencji upoważnień.


 

Sylwia CzubSpodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!

Napisz do mnie