„HREF alapelvek és alapvető szabályok” változatai közötti eltérés
(linkek a glossary-ra) |
(linkek a glossary-ra) |
||
| 17. sor: | 17. sor: | ||
== Szabályok == | == Szabályok == | ||
=== Adatvédelmi szabályok === | === Adatvédelmi szabályok === | ||
| − | # A Tag és a Partner biztosítja, hogy a HREF Föderáció működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe. | + | # A [[HREFGlossary#Tag|Tag]] és a [[HREFGlossary#Partner|Partner]] biztosítja, hogy a [[HREFGlossary#HREF Föderáció|HREF Föderáció]] működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe. |
# Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen: | # Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen: | ||
#* a kezelt személyes adatok köréről; | #* a kezelt személyes adatok köréről; | ||
| 23. sor: | 23. sor: | ||
#* az adatkezelés időtartamáról; | #* az adatkezelés időtartamáról; | ||
#* az adatalanyokat érintő tiltakozási jog lehetőségéről. | #* az adatalanyokat érintő tiltakozási jog lehetőségéről. | ||
| − | # Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy, a Föderációs Operátor által fenntartott központi helyen elérhetővé teszik. | + | # Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy, a [[HREFGlossary#Föderációs Operátor|Föderációs Operátor]] által fenntartott központi helyen elérhetővé teszik. |
# Adatminőség | # Adatminőség | ||
#* Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie. | #* Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie. | ||
#* A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani. | #* A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani. | ||
| − | #* Az adatminőség biztosítása érdekében az IdP AAI Kapu számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott. | + | #* Az adatminőség biztosítása érdekében az [[HREFGlossary#IdP AAI Kapu|IdP AAI Kapu]] számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott. |
| − | #* Amennyiben az IdP AAI Kapu adatbázisa nem | + | #* Amennyiben az IdP AAI Kapu adatbázisa nem autoritatív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében. |
| + | |||
=== Üzemeltetési szabályok === | === Üzemeltetési szabályok === | ||
# Az üzemeltetéssel kapcsolatos szabályokat [[HREFIdPPolicy | külön dokumentum]] részletezi. | # Az üzemeltetéssel kapcsolatos szabályokat [[HREFIdPPolicy | külön dokumentum]] részletezi. | ||
A lap 2010. május 26., 11:36-kori változata
Tartalomjegyzék
[elrejtés]Föderációs alapelvek
- A föderáció célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.
- Az IdP és az SP egyértelműen azonosítja magát, amikor üzenetet váltanak egymással.
- Az IdP csak valós személyeket azonosít (teszt felhasználókat csak meghatározott módon, korlátozásokkal szabad azonosítani)
- Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van (volt) az intézménnyel.
- Az IdP és az SP nem ad meg magáról hamis, félrevezető információt.
- Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.
- Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
- Az SP csak a működéséhez minimálisan szükséges adatmennyiséget (attribútumokat) igényli a felhasználóról.
- Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos vagy rövid lejáratú jelszavak).
- Az SP az IdP-től származott információt harmadik félnek nem adja tovább.
- Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
- Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.
Szabályok
Adatvédelmi szabályok
- A Tag és a Partner biztosítja, hogy a HREF Föderáció működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
- Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
- a kezelt személyes adatok köréről;
- az adatkezelés céljáról;
- az adatkezelés időtartamáról;
- az adatalanyokat érintő tiltakozási jog lehetőségéről.
- Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy, a Föderációs Operátor által fenntartott központi helyen elérhetővé teszik.
- Adatminőség
- Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie.
- A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
- Az adatminőség biztosítása érdekében az IdP AAI Kapu számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott.
- Amennyiben az IdP AAI Kapu adatbázisa nem autoritatív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.
Üzemeltetési szabályok
- Az üzemeltetéssel kapcsolatos szabályokat külön dokumentum részletezi.
- Az üzemeltetési szabályzatban KÖTELEZŐ-ként megjelölt előírásokat csatlakozáskor, valamint a szerződéses viszony során folyamatosan teljesíteni kell.
- Az üzemeltetési szabályzatban AJÁNLOTT-ként megjelölt előírásoktól való eltérést csatlakozáskor, ill. ellenőrzéskor dokumentálni kell.
- A Föderációs Operátor jogosult ellenőrizni a vonatkozó szabályok betartását.
- A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a metadata specifikációnak megfelelően történjen, így:
- a Tag a Resource Registry használatával gondoskodik arról, hogy az őt érintő föderációs metaadatok naprakészek legyenek,
- a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik.
- A felhasználói attribútumok átadása során az IdP és a SP az attribútum specifikáció előírásait betartják.
