„HREF alapelvek és alapvető szabályok” változatai közötti eltérés

Innen: KIFÜ Wiki
(Adatkezeléssel kapcsolatos szabályok)
(Tagsággal kapcsolatos szabályok: nem csak közoktatás)
 
(17 közbenső módosítás, amit 3 másik szerkesztő végzett, nincs mutatva)
1. sor: 1. sor:
:: [[HREFGlossary | A Szabályzatban használt fogalmak meghatározása]]
 
 
 
== Föderációs alapelvek ==
 
== Föderációs alapelvek ==
 
# A [[HREFGlossary#Föderáció|föderáció]] célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.
 
# A [[HREFGlossary#Föderáció|föderáció]] célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.
# Az [[HREFGlossary#IdP|IdP]] és az [[HREFGlossary#SP|SP]] egyértelműen azonosítja magát, amikor üzenetet váltanak egymással.
+
# Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van az intézménnyel.
# Az IdP csak valós személyeket azonosít (teszt felhasználókat csak meghatározott módon, korlátozásokkal szabad azonosítani)
 
# Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van (volt) az intézménnyel.
 
 
# Az IdP és az SP nem ad meg magáról hamis, félrevezető információt.
 
# Az IdP és az SP nem ad meg magáról hamis, félrevezető információt.
 
# Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.
 
# Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.
 
# Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
 
# Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
 
# Az SP csak a működéséhez minimálisan szükséges adatmennyiséget ([[HREFGlossary#Attribútum|attribútumokat]]) igényli a felhasználóról.
 
# Az SP csak a működéséhez minimálisan szükséges adatmennyiséget ([[HREFGlossary#Attribútum|attribútumokat]]) igényli a felhasználóról.
# Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos vagy rövid lejáratú jelszavak).
+
# Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát.
# Az SP az IdP-től származott információt harmadik félnek nem adja tovább.
+
# Az SP-nél történő adatkezelés a törvényi előírások szerint működik.
 
# Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
 
# Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
 
# Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.
 
# Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.
17. sor: 13. sor:
 
== Szabályok ==
 
== Szabályok ==
 
=== Adatvédelmi szabályok ===
 
=== Adatvédelmi szabályok ===
# A [[HREFGlossary#Tag|Tag]] és a [[HREFGlossary#Partner|Partner]] biztosítja, hogy a [[HREFGlossary#HREF Föderáció|HREF Föderáció]] működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
+
# A [[HREFGlossary#Tag|Tag]] és a [[HREFGlossary#Partner|Partner]] biztosítja, hogy a [[HREFGlossary#HREF Föderáció|HREF Föderáció]] működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazáson vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
# Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
+
# Mind a Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
 
#* a kezelt személyes adatok köréről;
 
#* a kezelt személyes adatok köréről;
 
#* az adatkezelés céljáról;
 
#* az adatkezelés céljáról;
 
#* az adatkezelés időtartamáról;
 
#* az adatkezelés időtartamáról;
 
#* az adatalanyokat érintő tiltakozási jog lehetőségéről.
 
#* az adatalanyokat érintő tiltakozási jog lehetőségéről.
# Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy, a [[HREFGlossary#Föderációs Operátor|Föderációs Operátor]] által fenntartott központi helyen elérhetővé teszik.
+
# Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat elérhetővé teszik.
# Adatminőség
 
#* Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie.
 
#* A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
 
#* Az adatminőség biztosítása érdekében az [[HREFGlossary#IdP AAI Kapu|IdP AAI Kapu]] számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott.
 
#* Amennyiben az IdP AAI Kapu adatbázisa nem autoritatív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.
 
  
 
=== Üzemeltetési szabályok ===
 
=== Üzemeltetési szabályok ===
# Az üzemeltetéssel kapcsolatos szabályokat [[HREFIdPPolicy | külön dokumentum]] részletezi.
+
# Az üzemeltetéssel kapcsolatos szabályokat, valamint a megkövetelt és ajánlott eljárásokat külön dokumentumok részletezik: [https://docs.google.com/document/d/1XkFqQx9npWVgftAU1b0cRoqiTNrhj9oqEWpMWaIJO6o/edit?hl=en_US IdP üzemeltetési szabályok], [https://docs.google.com/document/d/1QZWwFqHm4VNyIn6GdKnOzyA0Xdg2uYgwlAkJA1ffpM8/edit?hl=en_US SP üzemeltetési szabályok]
#* Az üzemeltetési szabályzatban '''KÖTELEZŐ'''-ként megjelölt előírásokat csatlakozáskor, valamint a szerződéses viszony során folyamatosan teljesíteni kell.  
 
#* Az üzemeltetési szabályzatban '''AJÁNLOTT'''-ként megjelölt előírásoktól való eltérést csatlakozáskor, ill. ellenőrzéskor dokumentálni kell.
 
 
# A Föderációs Operátor jogosult ellenőrizni a vonatkozó szabályok betartását.
 
# A Föderációs Operátor jogosult ellenőrizni a vonatkozó szabályok betartását.
 
# A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a [[HREFMetadataSpec|metadata specifikációnak]] megfelelően történjen, így:
 
# A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a [[HREFMetadataSpec|metadata specifikációnak]] megfelelően történjen, így:
39. sor: 28. sor:
 
#* a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik.
 
#* a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik.
 
# A felhasználói [[HREFGlossary#Attribútum|attribútumok]] átadása során az IdP és a SP az [[HREFAttributeSpec|attribútum specifikáció]] előírásait betartják.
 
# A felhasználói [[HREFGlossary#Attribútum|attribútumok]] átadása során az IdP és a SP az [[HREFAttributeSpec|attribútum specifikáció]] előírásait betartják.
 +
 
=== Adatkezeléssel kapcsolatos szabályok ===
 
=== Adatkezeléssel kapcsolatos szabályok ===
 
# Az Azonosító Szervezet biztosítja, hogy a felhasználó regisztrációs folyamatai dokumentáltak legyenek.
 
# Az Azonosító Szervezet biztosítja, hogy a felhasználó regisztrációs folyamatai dokumentáltak legyenek.
# Az Azonosító Szervezet mindent megtesz annak érdekében, hogy az általa kiadott személyes adatok megfeleljenek az adatminőség törvényi követelményeinek, így azok pontosak és időszerűek legyenek.
+
# Csak olyan felhasználó azonosítható, akinek az intézményhez való [[HREFAttributeSpec#eduPersonScopedAffiliation|viszonya]] egyértelműen megállapítható.
 +
# Adatminőség
 +
#* A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
 +
#* Az adatminőség biztosítása érdekében az [[HREFGlossary#IdP AAI Kapu|IdP AAI Kapu]] számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott.
 +
#* Amennyiben az IdP AAI Kapu adatbázisa nem autoritatív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.
 
# Az Azonosító Szervezet törekszik arra, hogy a HREF Föderáció szolgáltatásai minden jogosult felhasználója számára elérhetővé váljon.
 
# Az Azonosító Szervezet törekszik arra, hogy a HREF Föderáció szolgáltatásai minden jogosult felhasználója számára elérhetővé váljon.
 
# Az Azonosító Szervezet biztosítja, hogy az IdP AAI Kapu az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokat megvalósítsa.
 
# Az Azonosító Szervezet biztosítja, hogy az IdP AAI Kapu az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokat megvalósítsa.
 +
=== Tagsággal kapcsolatos szabályok ===
 +
 +
A HREF Föderáció infrastruktúrájának üzemeltetője az országos kutatói hálózatot működtető Föderációs Operátor. A HREF Föderáció további résztvevői egy már megkötött csatlakozási szerződés alapján a  [[HREFGlossary#Tag|Tagok]] és a [[HREFGlossary#Partner|Partnerek]].
 +
 +
#A föderáció '''Tagjai''' az alábbi intézmények lehetnek:
 +
#* felsőoktatási intézmények;
 +
#* akadémiai intézmények, kutatással foglalkozó intézmények;
 +
#* oktatással foglalkozó intézmények;
 +
#* közgyűjtemények.
 +
#A föderáció '''Partnere''' tetszőleges szervezet lehet
 +
#A föderáció Tagjai és Partnerei jogosultak a föderációban szolgáltatásokat üzemeltetni
 +
# A Partner a Tagok Tanácsa ülésein megfigyelőként részt vehet, azonban szavazati joggal nem rendelkezik.
 +
#Csak Tagok jogosultak:
 +
#* felhasználói adatokat szolgáltatni;
 +
#* a [[HREFGlossary#Tagok Tanácsa|Tagok Tanácsába]] szavazati joggal rendelkező képviselőt küldeni.

A lap jelenlegi, 2017. május 2., 09:26-kori változata

Föderációs alapelvek

  1. A föderáció célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.
  2. Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van az intézménnyel.
  3. Az IdP és az SP nem ad meg magáról hamis, félrevezető információt.
  4. Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.
  5. Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
  6. Az SP csak a működéséhez minimálisan szükséges adatmennyiséget (attribútumokat) igényli a felhasználóról.
  7. Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát.
  8. Az SP-nél történő adatkezelés a törvényi előírások szerint működik.
  9. Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
  10. Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.

Szabályok

Adatvédelmi szabályok

  1. A Tag és a Partner biztosítja, hogy a HREF Föderáció működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazáson vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
  2. Mind a Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
    • a kezelt személyes adatok köréről;
    • az adatkezelés céljáról;
    • az adatkezelés időtartamáról;
    • az adatalanyokat érintő tiltakozási jog lehetőségéről.
  3. Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat elérhetővé teszik.

Üzemeltetési szabályok

  1. Az üzemeltetéssel kapcsolatos szabályokat, valamint a megkövetelt és ajánlott eljárásokat külön dokumentumok részletezik: IdP üzemeltetési szabályok, SP üzemeltetési szabályok
  2. A Föderációs Operátor jogosult ellenőrizni a vonatkozó szabályok betartását.
  3. A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a metadata specifikációnak megfelelően történjen, így:
    • a Tag a Resource Registry használatával gondoskodik arról, hogy az őt érintő föderációs metaadatok naprakészek legyenek,
    • a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik.
  4. A felhasználói attribútumok átadása során az IdP és a SP az attribútum specifikáció előírásait betartják.

Adatkezeléssel kapcsolatos szabályok

  1. Az Azonosító Szervezet biztosítja, hogy a felhasználó regisztrációs folyamatai dokumentáltak legyenek.
  2. Csak olyan felhasználó azonosítható, akinek az intézményhez való viszonya egyértelműen megállapítható.
  3. Adatminőség
    • A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
    • Az adatminőség biztosítása érdekében az IdP AAI Kapu számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott.
    • Amennyiben az IdP AAI Kapu adatbázisa nem autoritatív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.
  4. Az Azonosító Szervezet törekszik arra, hogy a HREF Föderáció szolgáltatásai minden jogosult felhasználója számára elérhetővé váljon.
  5. Az Azonosító Szervezet biztosítja, hogy az IdP AAI Kapu az attribútum specifikációban megkövetelt attribútumokat megvalósítsa.

Tagsággal kapcsolatos szabályok

A HREF Föderáció infrastruktúrájának üzemeltetője az országos kutatói hálózatot működtető Föderációs Operátor. A HREF Föderáció további résztvevői egy már megkötött csatlakozási szerződés alapján a Tagok és a Partnerek.

  1. A föderáció Tagjai az alábbi intézmények lehetnek:
    • felsőoktatási intézmények;
    • akadémiai intézmények, kutatással foglalkozó intézmények;
    • oktatással foglalkozó intézmények;
    • közgyűjtemények.
  2. A föderáció Partnere tetszőleges szervezet lehet
  3. A föderáció Tagjai és Partnerei jogosultak a föderációban szolgáltatásokat üzemeltetni
  4. A Partner a Tagok Tanácsa ülésein megfigyelőként részt vehet, azonban szavazati joggal nem rendelkezik.
  5. Csak Tagok jogosultak:
    • felhasználói adatokat szolgáltatni;
    • a Tagok Tanácsába szavazati joggal rendelkező képviselőt küldeni.