Προεδρικό διάταγμα 25/14 - Άρθρο 6

Άρθρο 6: Επεξεργασία και διαχείριση ηλεκτρονικών αρχείων


Συνδεθείτε στην Υπηρεσία Νομοσκόπιο
Είσοδος στην υπηρεσία Νομοσκόπιο.
   
Χρήστης
Κωδικός
  Υπενθύμιση στοιχείων λογαριασμού
   
 
Νέοι χρήστες
Εάν είστε νέος χρήστης, θα πρέπει να δημιουργήσετε ένα ΔΩΡΕΑΝ λογαριασμό προκειμένου να φύγει το παράθυρο αυτό και να αποκτήσετε πλήρη πρόσβαση στην υπηρεσία Νομοσκόπιο.
Δημιουργία νέου λογαριασμού

 

 

1. Ρόλοι, δικαιώματα πρόσβασης και ενεργειών ηλεκτρονικής αρχειοθέτησης:

 

α) Η ηλεκτρονική αρχειοθέτηση υποστηρίζεται από μηχανισμό αυθεντικοποίησης, ο οποίος ελέγχει την πρόσβαση, πιστοποιεί, παρακολουθεί και καταγράφει τις ενέργειες του κάθε χρήστη, συνδέοντας τα αναγνωριστικά της ταυτότητας του χρήστη με προφίλ δικαιωμάτων για ανάγνωση, εγγραφή, διαχείριση εκδόσεων αρχείου, διαγραφή, αλλαγή μεταδεδομένων κ.λ.π.

 

Ελάχιστη απαίτηση αυθεντικοποίησης είναι η χρήση αναγνωριστικών που βασίζονται σε όνομα λογαριασμού και συνθηματικό με βάση τα οριζόμενα στην υπ' αριθμόν ΥΑΠ/Φ40.4/1/989/10/4/2012 Υπουργική Απόφαση Κύρωση Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης (ΦΕΚ 1301/Β/2012).

 

β) Το σύστημα ηλεκτρονικής αρχειοθέτησης επιτρέπει τη δημιουργία χρηστών με δικαιώματα διαχείρισης (διαχειριστές), οι οποίοι ανά πάσα στιγμή μπορούν ιδίως να:

 

α) ορίζουν και ταυτοποιούν νέους χρήστες,

β) απενεργοποιούν χρήστες

γ) ορίζουν δικαιώματα προσθήκης εγγράφων ή νέων εκδόσεων αυτών σε συγκεκριμένους φακέλους (διαχειριστές φακέλων)

δ) ορίζουν το ενιαίο σύστημα ταξινόμησης του φορέα.

 

γ) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα σε εξουσιοδοτημένα στελέχη να διαχειρίζονται τα δικαιώματα πρόσβασης σε επιλεγμένους ηλεκτρονικούς φακέλους.

 

δ) Το σύστημα ηλεκτρονικής αρχειοθέτησης:

 

α)α) προβλέπει τον καθορισμό κανόνων πρόσβασης και ενεργειών λαμβάνοντας υπόψη τη διαβαθμισμένη πρόσβαση των χρηστών ανάλογα με την ιεραρχία, οργανική μονάδα, το ρόλο και το επίπεδο ασφάλειας,

 

β)β) επιτρέπει στους διαχειριστές την αντιστοίχιση των κανόνων πρόσβασης σε χρήστες, ρόλους, φακέλους ή αρχεία,

 

γ)γ) παρέχει στους διαχειριστές τη δυνατότητα ελέγχου της εφαρμογής των κανόνων πρόσβασης και ενεργειών,

 

δ)δ) παρέχει σε προκαθορισμένες ομάδες χρηστών ή / και μεμονωμένους χρήστες, δικαιώματα πρόσβασης και ενεργειών που προκύπτουν από την ανωτέρω αντιστοίχιση, ούτως ώστε να ελέγχονται η πρόσβαση και οι ενέργειες των χρηστών ανά ηλεκτρονικό αρχείο και φάκελο,

 

ε)ε) επιτρέπει στους χρήστες να ανήκουν σε πολλές ομάδες χρηστών ανάλογα με τον υπηρεσιακό και επιχειρησιακό τους ρόλο,

 

στ)στ) επιτρέπει την επαναχρησιμοποίηση και προστασία των εγγράφων.

 

ε) Το σύστημα ηλεκτρονικής αρχειοθέτησης:

 

α)α) παρέχει τη δυνατότητα να αντιστοιχίζονται επίπεδα ασφαλείας με ομάδες χρηστών και χρήστες,

 

β)β) εξασφαλίζει ότι οι χρήστες έχουν πρόσβαση σε ηλεκτρονικά έγγραφα και φακέλους με το προβλεπόμενο επίπεδο ασφάλειας,

 

γ)γ) εξασφαλίζει ότι ο χρήστης δεν ανακτά καμία πληροφορία ή πρόσβαση μέσω αναζήτησης και άλλων εργαλείων του συστήματος αρχειοθέτησης για το περιεχόμενο ηλεκτρονικών φακέλων, υποφακέλων, αρχείων, για τα οποία δεν έχει πρόσβαση

 

δ)δ) εξασφαλίζει ότι οι υποφάκελοι έχουν το ίδιο επίπεδο ασφάλειας ή μεγαλύτερο από αυτό που έχει ο φάκελος που ανήκουν.

 

στ) Το σύστημα ηλεκτρονικής αρχειοθέτησης δύναται να επιτρέπει τον προσδιορισμό τμημάτων εγγράφων που περιέχουν προσωπικά δεδομένα και τη δημιουργία νέων εκδόσεων αυτών με ανωνυμοποίηση των προσωπικών δεδομένων.

 

2. Παρακολούθηση και εποπτεία:

 

α) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα για αποθήκευση και δημιουργία αναφορών για τους διαχειριστές και εξουσιοδοτημένους χρήστες ή ομάδες χρηστών με πληροφορίες όπως:

 

α) όλων των μη επιτυχημένων ενεργειών που εκτελούνται,

β) όλων των επιτυχημένων ενεργειών, σε αλλαγές στις ρυθμίσεις για τους ηλεκτρονικούς φακέλους, στα αρχεία και στα μεταδεδομένα τους, στους κανόνες πρόσβασης και στο μηχανισμό παρακολούθησης,

γ) των επιπρόσθετων ενεργειών που κρίνεται από το φορέα ότι απαιτούνται, δ) την λειτουργία, κατάσταση και χρήση των πόρων του συστήματος.

 

β) Τα στοιχεία που καταγράφονται για τις ανωτέρω ενέργειες είναι ιδίως:

 

α) το αντικείμενο πάνω στο οποίο εκτελείται η ενέργεια,

β) ο χρήστης που εκτελεί την ενέργεια,

γ) η ημερομηνία και ώρα που πραγματοποιήθηκε η ενέργεια,

δ) οι αλλαγές που γίνονται στις ρυθμίσεις για τους ηλεκτρονικούς φακέλους, για τα αρχεία και τα μεταδεδομένα τους,

ε) οι αλλαγές που γίνονται στις ρυθμίσεις για τους χρήστες, τις ομάδες χρηστών και τους ρόλους,

στ) οι αλλαγές που γίνονται στο μηχανισμό παρακολούθησης όλων των ανωτέρω.

 

Τα εν λόγω στοιχεία και αναφορές τηρούνται για όλο το διάστημα τήρησης του αρχείου μέχρι αυτό να καταστεί ανενεργό και να υποστεί τη διαδικασία εκκαθάρισης σύμφωνα με τις κείμενες διατάξεις.

 



Copyright © 2020 TechnoLogismiki. Με την επιφύλαξη παντός δικαιώματος.