Dati personali e segreti

Impostazioni di sicurezza per l'archivio

Esistono più concetti utilizzati per la "Sicurezza" nella gestione degli archivi in ​​Documenos®. In Documenos® vengono utilizzati quattro diversi concetti di sicurezza: livello di accesso, dati personali, dati riservati e autorizzazioni alle transazioni. Questi concetti vengono confrontati di seguito in termini di adattabilità per un archivio nel sistema, per un livello dell'archivio, per una cartella nell'archivio e per un file.

Quando si controlla l'autorizzazione per l'accesso ai dati, viene innanzitutto controllato il livello di accesso. Se il livello di accesso dell'utente è sufficiente, viene verificato se i dati contengono dati personali. Se contiene dati personali, questa volta viene controllato a quale livello l'utente ha il permesso di leggere i dati personali. Lo stesso vale per i dati riservati. Infine, lo stesso controllo viene effettuato per l’autorizzazione della transazione. Se è possibile ottenere l'autorizzazione da tutti i controlli, viene fornito l'accesso ai dati. Esaminiamo quali sono in ordine:

1.Livello di accesso

Ogni archivio ha un livello di accesso separato. Il livello di accesso varia a seconda delle esigenze della tua azienda/istituzione e può essere formattato come desideri. Viene stabilito chi può accedere ad un determinato livello di accesso. Viene assegnato un livello di accesso per un intero archivio o per una particolare cartella e tutte le relative sottocartelle in un archivio. Le persone non possono accedere ai record che non soddisfano i loro livelli di accesso. È possibile rivedere gli argomenti pertinenti per informazioni più dettagliate su come definire il livello di accesso a fondi e cartelle.

2.Dati personali

Interi archivi, una cartella specifica con le relative sottocartelle o un singolo file possono essere contrassegnati come "contiene dati personali". I dati personali rappresentano il secondo livello più importante nel controllo delle autorizzazioni. Se i dati verranno contrassegnati o meno come dati personali è una questione che deve essere decisa interamente in base ai criteri stabiliti dalle autorità della vostra azienda/istituzione.

3.Dati riservati

Interi archivi, una cartella specifica con le sue sottocartelle o un singolo file possono essere contrassegnati come "contenenti dati riservati". I dati riservati rappresentano il terzo livello più importante nel controllo delle autorizzazioni. Se i dati verranno contrassegnati o meno come dati riservati è una questione che deve essere decisa interamente in base ai criteri stabiliti dalle autorità della vostra azienda/istituzione.

4.Autorizzazione della transazione

Crea un ampio elenco con dozzine di diverse definizioni di autorizzazione dettagliate sotto due intestazioni: autorizzazioni di transazione negli archivi, autorità di modifica e autorizzazione di visualizzazione. Queste autorizzazioni possono essere assegnate all'intero archivio, a tutto il contenuto di un determinato livello e a tutto il contenuto di una determinata cartella di un determinato livello. Non è possibile definire le autorizzazioni delle transazioni per singoli file. Le autorizzazioni operative vengono concesse alle cartelle al livello più basso.