Αρχική Ψηφιακό ΜητρώοΆρθρο 09: Κατηγορίες Χρηστών του Ψηφιακού ΜητρώουΣχόλιο του χρήστη Cyta Hellas | 10 Φεβρουαρίου 2015, 14:31
Υπουργείο Υποδομών και Μεταφορών Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Το εν λόγω άρθρο κάνει μια γενική και αόριστη αναφορά στις κατηγορίες χρηστών και στα επίπεδα ασφαλείας, παραπέμποντας σε μελλοντική εγκύκλιο που θα εκδοθεί από τη Διεύθυνση Ευρυζωνικότητας, Δικτυακών Υποδομών και Έργων ΤΠΕ του Υπουργείου Υποδομών, μεταφορών και Δικτύων. Θεωρούμε ότι για την εφαρμογή των περιορισμών πρόσβασης στους οποίους αναφερθήκαμε στα σχόλια επί του άρθρου 8, τα δεδομένα που θα εισαχθούν στο σύστημα θα πρέπει εξαρχής να περιέχουν τις απαραίτητες πληροφορίες (attributes, μεταδεδομένα κλπ) μέσω των οποίων κάθε εγγραφή θα δύναται να αντιστοιχηθεί στα διάφορα επίπεδα πρόσβασης. Επίσης, η διαδικασία πρόσβασης που θα οριστεί θα πρέπει να λαμβάνει υπόψιν: Α) την παροχή δικαιώματος σε πολλαπλά φυσικά πρόσωπα κάθε παρόχου, ως μέλη της ομάδας που διαχειρίζεται τα εν λόγω έργα. Κάθε Υπόχρεος θα πρέπει να έχει ο ίδιος τη δυνατότητα παροχής/ανάκλησης πρόσβασης σε πρόσωπα της επιλογής του, με τη δυνατότητα να ορίζει επίπεδα και περιορισμούς πρόσβασης. Β) την πρόσβαση σε Εργολάβους του παρόχου που αναλαμβάνουν την κατασκευή έργων, περιλαμβανομένης της διαδικασίας αδειοδότησης. Σημειώνουμε ότι η εξουσιοδότηση που παρέχεται από τον Πάροχο στον Εργολάβο αφορά ένα συγκεκριμένο έργο, το οποίο μπορεί να εκτελεστεί σε περιοχές ευθύνης πολλαπλών Φορέων χορήγησης δικαιωμάτων διέλευσης και θα πρέπει να δίνει το δικαίωμα στο Εργολάβο να εξάγει στοιχεία υφιστάμενων δικτύων αποχέτευσης, ύδρευσης κλπ, χωρίς όμως να εξουσιοδοτείται ο εργολάβος να έχει πρόσβαση στο σύνολο των δεδομένων του Παρόχου. Γ) την πρόσβαση σε Εργολάβους που εκτελούν έργα Φορέων του Δημοσίου. Η πρόσβαση αυτών σε στοιχεία του Μητρώου θα πρέπει να περιορίζεται αποκλειστικά στις γεωγραφικές περιοχές εκτέλεσης του έργου. Αντίστοιχα με τη προηγούμενη περίπτωση, κάθε Φορέας θα πρέπει να έχει ο ίδιος τη δυνατότητα παροχής πρόσβασης σε πρόσωπα της επιλογής του, με τη δυνατότητα να ορίζει επίπεδα και περιορισμούς πρόσβασης, αποκλειστικά και μόνο για τις περιοχές στις οποίες έχει την αρμοδιότητα διαχείρισης και αποκλειστικά και μόνο για τη χρονική διάρκεια εκτέλεσης του έργου. Σε όλες τις παραπάνω περιπτώσεις, το σύστημα δεν θα πρέπει να επιτρέπει την ηλεκτρονική εξαγωγή δεδομένων, πλην αυτών που έχουν χαρακτηριστεί ως ελεύθερης πρόσβασης.