Procedura za informacijsko održavanje AAI@EduHr imenika Hrvatskog geološkog instituta

Općenito o AAI@EduHr

AAI@EduHr je autentikacijska i autorizacijska infrastruktura (AAI) sustava znanosti i visokog obrazovanja u Republici Hrvatskoj. Sustav AAI@EduHR korisnicima (pojedincima) nudi jednostavno, sigurno i pouzdano korištenje svih resursa u sustavu AAI@EduHr i EduRoam uz pomoć jedinstvenog e-identiteta kojeg korisnik dobiva u svojoj matičnoj ustanovi. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka matična ustanova iz sustava MZO ima vlastiti LDAP imenik u kojemu su pohranjeni e-identiteti korisnika iz te ustanove.

Elektroničke identitete dodjeljuju i održavaju ovlaštene osobe matične ustanove.

 

1. Cilj procedure

Cilj ove procedure je osigurati točnost, ažurnost i sigurnost podataka u imeniku sustava AAI@EduHr za Hrvatski geološki institut u Zagrebu te osigurati usklađenost s politikama AAI@EduHr i zakonodavnim regulativama (GDPR).

 

2. Opseg primjene

  • Administratore LDAP imenika HGI-a.
  • Zaposlenike i vanjske suradnike koji imaju ovlasti za rad sa sustavom AAI@EduHr.
  • Sve korisnike čiji se podaci nalaze u imeniku HGI-a.

 

    3. Odgovornosti

    3.1. Administrator imenika

    • Održava podatke u LDAP imeniku.
    • Osigurava ispravnost i ažurnost korisničkih zapisa.
    • Primjenjuje tehničke i organizacijske sigurnosne mjere za zaštitu podataka.

     

    3.2. Ovlašteni korisnici HGI-a (zaposlenici i suradnici)

    • Dostavljaju točne i potpune podatke potrebne za izradu e-identiteta.
    • Pravodobno obavještavaju administratore o svim promjenama osobnih podataka ili statusa.

     

    3.3. Nacionalni centar za AAI@EduHr

    • Prati pridržavanje tehničkih, organizacijskih i sigurnosnih standarda.
    • Pruža podršku administratorima matičnih ustanova.

     

    4. Postupak

    4.1. Pravo na dodjelu korisničkog identiteta

    Employees

    • Po zasnivanju radnog odnosa, zaposlenik se obraća administratoru LDAP imenika.
    • Administrator otvara korisnički račun na neodređeno vrijeme ili do isteka ugovora o radu.
    • Račun se deaktivira prestankom radnog odnosa.

    Vanjski suradnici

    • Vanjski suradnik može zatražiti AAI@EduHr korisnički račun.
    • Administrator provodi provjeru statusa suradnika.
    • Račun se otvara na razdoblje trajanja suradnje i može se produljiti na zahtjev.

     

    4.2. Upis korisnika u AAI@EduHr sustav

    4.2.1. Prikupljanje podataka

    Administrator prikuplja sljedeće podatke:

    • Ime i prezime
    • OIB (za zaposlenike i vanjske suradnike)
    • E-mail adresa
    • Status korisnika (zaposlenik, vanjski suradnik)

    4.2.2. Verifikacija

    Administrator provjerava vjerodostojnost dostavljenih podataka (internom dokumentacijom ili službenim identifikacijskim dokumentom).

    4.2.3. Upis u imenik

    Podaci se unose u imenik koristeći administracijsko sučelje sustava AAI@EduHr.

     

    4.3. Ažuriranje podataka

    • Korisnici su dužni prijaviti promjene osobnih podataka ili statusa radnog odnosa.
    • Administrator mora verificirati promjene i provesti ažuriranje podataka.

    4.4. Brisanje korisnika

    4.4.1. Deaktivacija računa

    Račun se deaktivira nakon prestanka radnog odnosa, isteka suradnje ili isteka prava na korištenje usluga HGI-a.

    4.4.2. Brisanje podataka

    Podaci korisnika brišu se u skladu s politikom čuvanja podataka.

    4.5. Revizija imenika

    4.5.1. Periodičnost

    Administrator provodi redovitu reviziju LDAP imenika najmanje jednom godišnje ili po potrebi.

    4.5.2. Opseg revizije

    • Provjerava se status korisnika i ispravnost unesenih podataka.
    • Deaktiviraju se ili brišu neaktivni korisnički računi u skladu s pravilima susta

    4.6. Sigurnosne mjere

    • Pristup LDAP imeniku dopušten je isključivo ovlaštenim administratorima.
    • Pristup se štiti lozinkama te ostalim mjerama informacijske sigurnosti.
    • Administratori su dužni čuvati povjerljivost podataka.

     

    Skip to content