Svaki organ vlasti čiji poslovi zahtevaju prikupljanje i obradu podataka o ličnosti mora imati kontrolu nad pristupom podacima. Internim aktima i politikama neophodno je odrediti i definisati kako sistemu pristupaju zaposleni, a kako tehnička lica koja održavaju informacioni sistem, državni organi kojima je pristup podacima neophodan zbog poslovanja, korisnici usluga i treća lica.
Author: olisol
Provera autentičnosti
Ponekad se usled prilično zahtevnog uspostavljanja složenog sistema dešava da se previdi pitanje lozinke, elementarnog nivoa zaštite. Kao najčešće korišćen metod odobravanja pristupa, lozinke treba da budu što kompleksnije. Za početak, treba savladati naviku da se za kriterijum dobre šifre uzima to koliko se ona lako pamti.
Ovlašćenja
Autorizacija ili dodela ovlašćenja u okviru IS podrazumeva formiranje sistema privilegija i rola u skladu sa delatnostima svakog korisnika i prema sistematizaciji radnih mesta organa vlasti. Administratori sistema (IT služba) u saradnji sa zaposlenima koji su zaduženi za ljudske resurse i predstavnicima svih organizacionih jedinica treba da mapiraju IS, odnosno da odrede kojim delovima IS koji zaposleni treba da pristupaju u skladu sa potrebama posla.
Dvostruka provera
Jak sistem autentifikacije podrazumeva više od jednog zahteva prilikom pristupa – ne samo korisničku lozinku, već i kvalifikovani sertifikat.
Logovanje
Log je registar svih događaja u okviru jednog sistema, odnosno svih aktivnosti korisnika – od prijave, preko unosa podataka do njihovih promena, štampanja, brisanja i drugih postupaka.
Skladištenje podataka je metoda kojom se analizira i obrađuje velika količina podataka koja pomaže organizaciji i upravljanju u organu vlasti. U logičkom smislu, skladištenje predstavlja centralizovanu bazu podataka. Podaci se izvlače iz različitih izvora i sinhronizuju u bazu podataka prema unapred definisanom modelu.
Disklemer
Izrada ovog sajta omogućena je uz podršku američkog naroda putem Američke agencije za međunarodni razvoj (USAID). Za sadržaj ovog sajta odgovorna je SHARE Fondacija i on ne mora nužno odražavati stavove USAID-a ili Vlade Sjedinjenih Američkih Država.
Bezbednost baze podataka
Enkripcija i hešovanje
Zaštitu podataka pohranjenih u bazi, omogućava enkripcija odnosno šifrovanje podataka tako da ih je nemoguće rastumačiti bez šifre. Budući da računar sve sadržaje tretira kao brojeve, bez obzira da li je reč o tekstu ili slikama, proces šifrovanja praktično prevodi podatke u veliki skup besmislenih znakova koji se obrnutim procesom, uz pomoć jedinstvenog ključa, vraćaju u prvobitni oblik. S obzirom na važnost podataka koje organi vlasti obrađuju, enkripcija bi trebalo da bude standardna mera zaštite servera.
Koja prava imaju građani?
Pored toga što su organi vlasti dužni da uvek obrađuju podatke o ličnosti u skladu sa ZZPL-om, drugim zakonima i načelima obrade, oni imaju obavezu da na transparentan način obrađuju podatke, te da građanima omoguće da se upoznaju sa svim aspektima obrade podataka o ličnosti.
Obrazac za podnošenje zahteva
ZZPL jasno ističe da ne postoji obaveza organa vlasti da propiše obrazac za podnošenje zahteva, a čak i u slučaju da je organ vlasti propisao obrazac, građani nisu dužni da ga koriste.