GDPR om delade AD-konton?

GDPR om delade AD-konton?

Hej,

Jag försöker klura ut om/vad GDPR säger om delade AD-konton, dvs tänk en verksamhet (reception) där man har ett login till receptionsdator, men flera samtidiga användare.
Det finns säkert en lagtext någonstans som säger att konton måste vara personliga, men i verkligheten är detta inte görbart.

Vad säger ni, vad säger GDPR eller annat regelverk?

GMY

Varför skulle GDPR ha med detta att göra? Det reglerar ju hantering av personuppgifter. Du behöver ett inlogg till en receptions-dator, döp användaren till reception och låt användarna dela det kontot bäst du vill, det har inget med personuppgifter att göra. Ser inte varför det skulle vara reglerat i lag överhuvudtaget?

Det är väl snarare än licens fråga mot den som tillhandahåller mjukvaran om något?

@sleepyoh:
Du har sannolikt helt rätt, frågan dök upp och jag fick ett behov att fastställa om GDPR hade något med detta att göra öht.
Tackar för svar!

Hur är det med spårbarhet? Med ett delat konto är det svårare, omöjligt, att veta vem som haft åtkomst till eventuella personuppgifter som kontot har tillgång till. Säg t.ex. att ni för in sjukfrånvaro via receptionens konto (har ingen aning om vilken sorts reception det gäller) och sådana uppgifter sprids. Om alla loggar in med samma konto kan ni nu inte se vem som faktiskt spridit informationen.

Det är väl som "Daz" säger att spårbarheten försvinner. Man kan inte se vilken receptionist som varit inne i vilket system som behandlar personlig information. Men kommer man inte åt några sådana system eller att receptionisten i sin tur använder personligt konto för de systemen känns det lugnt ut.

Skrivet av Daz:

Hur är det med spårbarhet? Med ett delat konto är det svårare, omöjligt, att veta vem som haft åtkomst till eventuella personuppgifter som kontot har tillgång till. Säg t.ex. att ni för in sjukfrånvaro via receptionens konto (har ingen aning om vilken sorts reception det gäller) och sådana uppgifter sprids. Om alla loggar in med samma konto kan ni nu inte se vem som faktiskt spridit informationen.

Är det känsliga system så är givetvis dessa skyddade med ett eget login. Måste ju inte koppla AD-kontot till ALLT (även fast det är sjukt smidigt).

Skrivet av DoubleWood:

Hej,

Jag försöker klura ut om/vad GDPR säger om delade AD-konton, dvs tänk en verksamhet (reception) där man har ett login till receptionsdator, men flera samtidiga användare.
Det finns säkert en lagtext någonstans som säger att konton måste vara personliga, men i verkligheten är detta inte görbart.

Vad säger ni, vad säger GDPR eller annat regelverk?

GMY

Varför ens dela AD konto? Shit! Sånt här dravel som jag får städa upp sen när externa konsulter anlitas för att städa upp.