Käyttäjätunnuksien ylläpito

Käyttäjätunnuksien ylläpito on yksi pääkäyttäjän tärkeimmistä tehtävistä. Rekisterinne tietosisältö on arvokkainta pääomaanne ja tämän vuoksi on tärkeää varmistaa, että siihen pääsevät käsiksi vain oikeat henkilöt. Tämän vuoksi on tärkeä varmistaa, että tunnuksia ylläpidetään ja luovutetaan noudattaen organisaationne pelisääntöjä.

Aivan yhtä tärkeää on myös se, että pääsy rekisteriin estetään niiltä henkilöiltä, joilla ei tähän perusteltua oikeutta enää ole. 

Käyttöoikeuksien hallintaa liittyy kolme tärkeää kohtaa:

  1. Miten pääkäyttäjänä saat tiedon uudesta rekisterikäyttäjästä tai tiedon siitä, että joltain on tunnus poistettava käytöstä? Lähetetäänkö sinulle sähköpostia asiasta vai saatko tiedon muuta reittiä pitkin? Onko teillä tapana tehdä virallisempi dokumentti tunnuksien luovuttamisesta?
  2. Miten toimitat tunnukset kohdehenkilölle? 
    Suosittelemme, että käyttäjätunnus ja salasana toimitetaan tiedoksi eri kanavia pitkin, toinen sähköpostilla ja toinen tekstiviestillä. Rekisterissänne voi olla myös toiminto salasanan toimittamista varten.
  3. Uutta käyttäjää on ohjeistettava rekisterin oikeaoppisesta tietojenkäsittelytavoista
    Onko teillä olemassa infopakettia, joka luotsaa uuden rekisterikäyttäjän käyttämään rekisterin tietosisältöä organisaationne toimintatapojen mukaisesti? Käytättekö kenties Avoinen Käyttöehdot-sovellusta?

Bonus: Tietosuojaselosteenne määrittää myös yhdistystason käyttäjien toimintaa eli tämä dokumentti on tärkeä välittää heille tiedoksi.

Tehtävä:

Lue läpi Avoine blogikirjoitus "Tietosuojan huomioiminen järjestöissä". Varmista seuraavat asiat:

  • Mistä löydät organisaationne dokumentit GDPR-asetukseen liittyen ja kuka vastaa niiden ylläpidosta?
  • Miten osoitusvelvollisuus on teillä huomioitu?
  • Mikä on sinun vastuusi ja roolisi GDPR-asioissa rekisterinpääkäyttäjän roolissa?
  • Ovatko kaikki rekisterikäyttäjänne tietoisia tietojenkäsittelykäytänteistänne ja sitoutuneet noudattamaan niitä?