Opatření děkanky č. 49/2018

Pravidla správy uživatelských oprávnění a přístupů do informačních systémů FSV UK

Univerzita Karlova, Fakulta sociálních věd

 

Opatření děkanky č. 49/2018

 

Název:

Pravidla správy uživatelských oprávnění a přístupů do informačních systémů FSV UK

 

Účinnost:

1. 11. 2018

V Praze dne 23. října 2018

PhDr. Alice Němcová Tejkalová, Ph.D.

děkanka

Čl. 1

Definice základních pojmů

  1. „Uživatel“ informačního systému na FSV UK je každý, kdo využívá prostřednictvím počítačového zařízení služby informačního systému zajišťovaného a přímo provozovaného FSV UK.
  2. Uživatelským kontem“ se rozumí identifikátor uživatele a mechanismus ověření (autentizace) osoby pro přístup ke službě informačního systému.
  3. „Externí spolupracovník“ je osoba bez pracovněprávního nebo studijního vztahu k FSV UK.
  4. Službou“ informačního systému FSV UK se rozumí přístup k některé z funkcionalit příslušející ke konkrétnímu informačnímu systému.
  5. „Centrální autentizační služba“ (dále jen „služba CAS“) je centrální službou počítačové sítě UK provozovanou Ústavem výpočetní techniky (dále jen „ÚVT“) sloužící k ověření totožnosti uživatelů pomocí přihlašovacího jména a hesla pro přístup k dalším službám.
  6. „WhoIS“ je webová aplikace ve správě ÚVT sloužící pro udržování databáze kontaktů všech uživatelů se vztahem k UK v aktuálním stavu. Aplikace zahrnuje i organizační strukturu.

 

Čl. 2

Typy uživatelských kont na FSV UK

  1. Uživatelská konta se člení na tři typy:
  • konto pro zaměstnance na PP (role „staff“),
  • konto pro zaměstnance na DPP a DPČ a externí spolupracovníky FSV UK (role „member“),
  • konto pro studenty jakékoliv formy programu včetně doktorandů, vyjma studentů v režimu výměny v rámci programu ERASMUS (role „student“).

 

Čl. 3

Vznik uživatelského konta

  1. Životní cyklus uživatelského konta na FSV UK je řízen primárně službou CAS. 
  2. Uživatelem služby CAS se může stát každý vlastník průkazu studenta nebo zaměstnance na PP, DPP, DPČ.
  3. Externí spolupracovník FSV UK se může stát uživatelem služby CAS po přidělení průkazu nebo na základě individuální odůvodněné žádosti vedoucího zaměstnance, a to vždy jen na dobu určitou. 
  4. Průkazy se vydávají ve výdejních centrech průkazů UK. Vydávání průkazů se řídí opatřením rektora pro zavedení a používání průkazů na Univerzitě Karlově.
  5. Podmínkou pro vznik daného typu uživatelského konta je vznik pracovněprávního vztahu k FSV UK nebo zápis ke studiu na FSV UK nebo vznik jiného smluvního vztahu externího spolupracovníka s FSV UK
  6. Uživatelská konta zaměstnanců a externích spolupracovníků jsou spravována v personálním systému „WhoIS“, uživatelská konta studentů, včetně zahraničních, jsou spravována v systému „SIS“.
  7. Uživatelské konto je aktivováno až po synchronizaci se službou CAS, zpravidla do 24 hodin od záznamu osoby v CAS.

 

Čl. 4

Zánik uživatelského konta pro zaměstnance a externího spolupracovníka

  1. Uživatelské konto zaměstnance zaniká na základě zániku pracovněprávního vztahu k FSV UK po uplynutí lhůty pro možnou obnovu dat dle č. 7. odst. 7.
  2. Zánik pracovněprávního vztahu k FSV UK je spravován v personálním systému „WhoIS“.
  3. Uživatelské konto externího spolupracovníka zaniká ke dni zániku jeho smluvního vztahu k FSV UK. 
  4. Po zaevidování ukončení pracovněprávního vztahu nebo smluvního vztahu v systému „WhoIS“ je uživatelské konto strojově vymazáno včetně e-mailového účtu a všech dokumentů obsažených v e-mailové schránce, a to zpravidla do 24 hodin od termínu zapsaného jako datum ukončení pracovněprávního vztahu či skončení smluvního vztahu v systému „WhoIS“.

 

Čl. 5

Mimořádné pozastavení nebo zrušení uživatelského konta

1.       Pokud uživatel zneužije uživatelského konta k činnosti, která:

  • poruší zákony České republiky, nebo
  • hrubě poruší dobré mravy, nebo
  • záměrně poškodí dobrou pověst FSV UK,

pak si fakulta vyhrazuje právo pozastavit nebo zrušit uživatelské konto s okamžitou platností, beznároku na přístup k datům s kontem spojených.

2.       Ke stejnému kroku může fakulta přistoupit v případě, že by se konkrétní uživatelské konto stalo bezprostředním bezpečnostním rizikem (např. tím, že je využit jako automatizovaný nástroj šíření nelegálního webového obsahu).

3.       O mimořádném pozastavení nebo zrušení uživatelského konta rozhoduje na návrh vedoucího IT oddělení a po stanovisku proděkana pro rozvoj děkan/ka fakulty.

 

Čl. 6

Změny uživatelského konta

  1. V průběhu užívání uživatelského konta může docházet ke změnám vztahu uživatele k FSV UK a ke změnám rolí, tzn. nejméně:
  • Změna vztahu ze studenta na zaměstnance PP (role „student“ se změní na „staff“).
  • Změna vztahu ze studenta na zaměstnance DPP, DPČ, externího spolupracovníka (role „student“ se změní na „member“).
  • Změna vztahu ze zaměstnance PP na studenta (role „staff“ se změní na „student“).
  • Změna vztahu ze zaměstnance DPČ, DPP, externího spolupracovníka na studenta (role „member“ se změní na „student“).
  • Změna vztahu ze zaměstnance na hlavní pracovní poměr na DPP/DPČ/externího spolupracovníka (role „staff“ se změní na „member“).
  1. Pokud změna vztahu není uskutečněna bezprostředně, ale vznikne prostřednictvím dočasné ztráty vztahu k FSV UK, pak platí postup dle odst. 7, čl. 7.
  2. Při změně vztahu uživatele ze studenta na absolventa platí následující postup:
  • Po ukončení studia je na existující e-mailový účet zaslána notifikační zpráva se žádostí o potvrzení zájmu o prodloužení účtu a s informací o zpracování osobních údajů (tzn. e-mailového účtu se jménem a příjmením) po ukončení vztahu studenta k FSV UK.
  • Pokud absolvent studia potvrdí zájem o prodloužení a informaci o zpracování osobních údajů po ukončení studia, bude uživatelské konto studenta (e-mailový účet) zachováno k dalšímu využití po dobu 1825 kalendářních dní (5 let) od potvrzení žádosti o prodloužení účtu.
  • Pokud absolvent nepotvrdí žádost do 30 kalendářních dnů od obdržení notifikační zprávy, postupuje se po uplynutí lhůty 30 kalendářních dnů dle odst. 7, čl. 7.
  1. Při změně vztahu uživatele ze zaměstnance na studenta jsou konkrétní role a oprávnění odebrána zaměstnanci na podkladě výstupního listu zaměstnance. Uživatelské konto studenta bude zachováno do ukončení studia. Při ukončení studia se postupuje analogicky dle výše uvedeného odst. 3.

 

 Čl. 7

Kontinuita přístupů k informačním zdrojům

  1. Pro zajištění potřebné kontinuity informačních zdrojů jsou určena tzv. „obecní“ uživatelská konta, tzn. konta bez uvedení jména či příjmení např. ve tvaru dekan@fsv.cuni.cz.
  2. Po dobu trvání pracovněprávního vztahu k FSV UK předává (přeposílá) zaměstnanec elektronické dokumenty, např. přílohy e-mailů, odkazy na dokumenty, odkazy na sdílená úložiště s dokumenty nejen na jmenovité uživatelské konto, ale současně rovněž na určené obecní nejmenné uživatelské konto, a to na vyžádání nadřízeného zaměstnance, který je vlastníkem obecního nejmenného uživatelského konta.
  3. Jedná-li se o dokument ve fakultním cloudovém úložišti (např. GDrive, OneDrive), předává zaměstnanec dokument tak, že oprávnění "vlastníka" dokumentu nastaví na obecní konto.
  4. Nadřízený zaměstnanec je oprávněn požadovat od podřízených zaměstnanců na jemu svěřeném pracovišti předání (přeposlání) e-mailů obsahujících pracovní zprávy zaměstnance a dokumenty související s výkonem agendy odcházejícího zaměstnance včetně příloh nejen na své jmenné uživatelské konto, ale rovněž na jemu příslušející nejmenné uživatelské konto.
  5. Oprávnění přístupu k nejmenným obecním kontům se řídí organizačním řádem FSV UK – tj. přístup k obecnímu uživatelskému kontu má především přímý vedoucí zaměstnanec organizačního útvaru nebo jeho pověřený zástupce.
  6. Nejmenná obecní uživatelská konta jsou určena pouze k plnění pracovních úkolů souvisejících s výkonem práce.
  7. Za účelem zachování kontinuity uživatelských oprávnění a dat pouze při přechodné ztrátě vztahu uživatele k FSV UK, kterou se rozumí doba ne delší než 90 kalendářních dnů od data ztráty vztahu uživatele k FSV UK, bude účet uživatele po přechodnou dobu 90 kalendářních dnů pozastaven (suspendován). Pozastavení účtu umožňuje obnovu dat. Pokud v průběhu doby pozastavení účtu (tj. 90 kalendářních dnů) dojde ke změně typu uživatelského konta dle čl. 6, odst. 1, pak bude uživatelské konto obnoveno. Obnovení konta je možné pouze na základě písemné žádosti uživatele doručené IT oddělení. Pověřený zaměstnanec IT oddělení pak prostřednictvím personálního oddělení ověří stav vztahu uživatele k FSV UK a na základě výsledku ověření na personálním oddělení může (tzn. pouze, pokud bude existovat platný vztah uživatele k FSV UK) obnovit pozastavený účet.

 

Čl. 8

Přechodná a závěrečná ustanovení

  1. Tajemník fakulty může ve spolupráci s vedoucím IT oddělení, a rovněž na základě metodických pokynů Pověřence pro ochranu osobních údajů UK (DPO), vydat prováděcí pokyn k provedení tohoto opatření, zejména k záležitosti tvorby nejmenných obecních uživatelských kont a jejich tvarů apod.
  2. Vedoucímu IT oddělení se ukládá, aby ve lhůtě do 90 dnů od účinnosti tohoto opatření zajistil likvidaci stávajících jmenných uživatelských kont bývalých zaměstnanců a externích spolupracovníků, jejichž vztahy k FSV UK skončily nejpozději ke dni nabytí účinnosti tohoto opatření.
  3. Nedílnou součástí tohoto opatření jsou závazné pokyny Pověřence pro ochranu osobních údajů na UK dostupné na adrese https://www.cuni.cz/UK-9057.html vždy v platném znění včetně dalších písemných instrukcí DPO.
  4. Toto opatření ruší opatření děkana č. 6/2017 ze dne 1. 2. 2017.

 

PhDr. Alice Němcová Tejkalová, Ph.D.

 děkanka

Za správnost:

Mgr. Tomáš Gec - tajemník FSV UK

Mgr. Vít Kettner - vedoucí IT oddělení