PARTNER PORTALU
  • BGK

Gminie grozi odpowiedzialność za przekazanie certyfikatu

  • bad    4 listopada 2014 - 17:18
Gminie grozi odpowiedzialność za przekazanie certyfikatu

Gmina nie może przekazać certyfikatu dostawcy – byłoby to nie tylko działanie niezgodne z prawem (umożliwienie dostępu do danych osobowych niepowołanym osobom), ale narażałoby gminę na odpowiedzialność za działania, jakie na tym certyfikacie mogłyby potencjalnie wykonać osoby trzecie.




Otrzymany przez gminę certyfikat służy do uwierzytelnienia, autoryzacji oraz nawiązania bezpiecznego połączenia z SRP. Certyfikat ten jest niezbędny gminom do uzyskania dostępu do usługi, jaką jest subskrypcja danych z PESEL (wykorzystywana przede wszystkim do obsługi lokalnego Rejestru Mieszkańców oraz ew. innych systemów poprzez tzw. Aplikacje Wspierające).

Czytaj też: Stołeczne urzędy z usługą tłumacza migowego on-line

Co prawda dostawcy aplikacji otrzymali swoje unikalne certyfikaty - ale te zapewniają producentom dostęp jedynie do środowiska integracyjnego (niezbędne dla budowy i testowania poprawnie działającej aplikacji). Aby taka aplikacja dostarczona przez dostawcę mogła połączyć się z aplikacją produkcyjną (gotową do pracy w gminie) - niezbędne będzie podmienienie certyfikatu dostawcy na certyfikat gminy.

Czytaj też: MAC uczy dzieci bezpiecznego korzystania z internetu

Gmina nie może przekazać certyfikatu dostawcy - byłoby to nie tylko działanie niezgodne z prawem (umożliwienie dostępu do danych osobowych niepowołanym osobom), ale narażałoby gminę na odpowiedzialność za działania, jakie na tym certyfikacie mogłyby potencjalnie wykonać osoby trzecie.

Dlatego taka wymiana lub wgranie do aplikacji certyfikatu gminy powinno odbyć się już po dostawie aplikacji do gminy najlepiej przez personel gminy, w ostateczności w jego obecności.

Facebook Podobał się artykuł? Podziel się!




REKLAMA




×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.




Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.