Permalänk

GDPR om delade AD-konton?

Hej,

Jag försöker klura ut om/vad GDPR säger om delade AD-konton, dvs tänk en verksamhet (reception) där man har ett login till receptionsdator, men flera samtidiga användare.
Det finns säkert en lagtext någonstans som säger att konton måste vara personliga, men i verkligheten är detta inte görbart.

Vad säger ni, vad säger GDPR eller annat regelverk?

GMY

Permalänk
Medlem

Varför skulle GDPR ha med detta att göra? Det reglerar ju hantering av personuppgifter. Du behöver ett inlogg till en receptions-dator, döp användaren till reception och låt användarna dela det kontot bäst du vill, det har inget med personuppgifter att göra. Ser inte varför det skulle vara reglerat i lag överhuvudtaget?

Det är väl snarare än licens fråga mot den som tillhandahåller mjukvaran om något?

Visa signatur

Ryzen 5800x @ 32gb 3200mhz @ 7tb ssd @ 3060ti Fractal r5 @ Arch
i5 4670k @ 24gb 1600mhz @ Fractal r3 @ 12tb ZFS @ Truenas Scale
Thinkpad T450 @ i5 5300u @ 16gb @ 512gb ssd @ 24+48wh batteri @ Debian

Permalänk

@sleepyoh:
Du har sannolikt helt rätt, frågan dök upp och jag fick ett behov att fastställa om GDPR hade något med detta att göra öht.
Tackar för svar!

Permalänk
Medlem

Hur är det med spårbarhet? Med ett delat konto är det svårare, omöjligt, att veta vem som haft åtkomst till eventuella personuppgifter som kontot har tillgång till. Säg t.ex. att ni för in sjukfrånvaro via receptionens konto (har ingen aning om vilken sorts reception det gäller) och sådana uppgifter sprids. Om alla loggar in med samma konto kan ni nu inte se vem som faktiskt spridit informationen.

Visa signatur

Primär: R9 3900X | ASUS X570-F Gaming | NH-D15 | 64GB@3200MHz | RTX 3080 10GB | Seasonic 850W | Fractal Define R6 |
Gamla bettan: i5 750@3.8GHz | 8GB | HD5770 | Corsair VS 550W | FD R2 |

Permalänk
Medlem

Det är väl som "Daz" säger att spårbarheten försvinner. Man kan inte se vilken receptionist som varit inne i vilket system som behandlar personlig information. Men kommer man inte åt några sådana system eller att receptionisten i sin tur använder personligt konto för de systemen känns det lugnt ut.

Permalänk
Medlem
Skrivet av Daz:

Hur är det med spårbarhet? Med ett delat konto är det svårare, omöjligt, att veta vem som haft åtkomst till eventuella personuppgifter som kontot har tillgång till. Säg t.ex. att ni för in sjukfrånvaro via receptionens konto (har ingen aning om vilken sorts reception det gäller) och sådana uppgifter sprids. Om alla loggar in med samma konto kan ni nu inte se vem som faktiskt spridit informationen.

Är det känsliga system så är givetvis dessa skyddade med ett eget login. Måste ju inte koppla AD-kontot till ALLT (även fast det är sjukt smidigt).

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Inaktiv
Skrivet av DoubleWood:

Hej,

Jag försöker klura ut om/vad GDPR säger om delade AD-konton, dvs tänk en verksamhet (reception) där man har ett login till receptionsdator, men flera samtidiga användare.
Det finns säkert en lagtext någonstans som säger att konton måste vara personliga, men i verkligheten är detta inte görbart.

Vad säger ni, vad säger GDPR eller annat regelverk?

GMY

Varför ens dela AD konto? Shit! Sånt här dravel som jag får städa upp sen när externa konsulter anlitas för att städa upp.