1. Kako je urejena varnost strežnika pri 1KA offline inštalaciji?
1KA je aplikacija, ki za svoje delovanje potrebuje strežnik. Pri instalaciji 1KA na osebne računalnike (1KA offline) 1KA uporablja enega od brezplačnih strežnikov (UWAMP), ki je znana in zelo dobro dokumentirana aplikacija.
Inštalacija 1KA je na tem strežniku tudi dobro testirana, se pa lahko pojavijo težave, ki izvirajo izključno zaradi dodatnih varnostnih konfiguracij, ki jih morda ima uporabnik. To je treba nato dodatno reševati (lahko v sodelovanju z 1KA centrom za pomoč). V primeru, ko imajo uporabniki neke zelo napredne oziroma specifične lastne varnostne konfiguracije in zahteve, pa namesto UWAMP raje priporočamo inštalacijo klasične 1KA, kjer mora uporabnik seveda sam poskrbeti za celotno postavitev in konfiguracijo strežnika.
-
Dodatne informacije o UWAMP strežniku: https://www.uwamp.com/en/
-
Dodatne informacije o 1KA: https://www.1ka.si/d/sl/o-1ka/splosen-opis
Pred uporabo aplikacije 1KA (splošne ali katerekoli druge namestitve) preberite splošne pogoje uporabe orodja: https://www.1ka.si/d/sl/o-1ka/pogoji-uporabe-1ka/splosni-pogoji.
2. Kako ima orodje 1KA urejeno skladnost z GDPR zakoni in internimi akti?
Za inštalacije 1KA, ki so na spletu nameščene na strežnikih Univerze v Ljubljani, je ustrezno poskrbljeno. Več informacij o tehničnih in drugih ukrepih za urednike anket je objavljenih tukaj https://www.1ka.si/d/sl/gdpr.
Zahtevnejši uporabniki lahko dodatno, če želijo, podpišejo tudi bolj ali manj prilagojen DPA (angl. data processing agreement). DPA je na voljo v direktoriju 'Moje ankete', kjer imajo vsi uporabniki na voljo zavihek 'GDPR', kjer se nahaja PDF verzija (LINK).
Za lastne inštalacije mora seveda vse dodatne strežniške prilagoditve izvesti uporabnik.
3. Ali 1KA omogoča sledljivost revizijske sledi?
Aplikacija 1KA omogoča popolno sledljivost vseh posegov v sami 1KA aplikaciji (npr. kdo in kdaj je gledal podatke, kdo in kdaj jih je karkoli spreminjal v vprašalniku ali v podatkih ipd.). Na vseh svojih inštalacijah je urejena tudi sledljivost posegov na strežniku s pomočjo sistema Linux Audit Deamon, ki je nameščen na strežniku. Nastavljen je tako, da med drugim beleži naslednje:
-
vsako uporabniško prijavo in povišanje uporabniških privilegijev v sistemu;
-
vse zagnane programe in terminalske ukaze kateregakoli uporabnika (vključno sistemskih uporabnikov, kot so npr. web, cron,...);
-
dostopanje (branje, pisanje) do vseh podmap na datotečnem sistemu z namestitvijo 1KA (1KA web root);
-
dostopanje (branje, zapisovanje) do map na datotečnem sistemu, ki vsebujejo podatkovne baze;
-
v kombinaciji z audit daemon se v SQL dnevniške datoteke beležijo vse SQL poizvedbe.
Podatki dnevniških zapisov se varno in šifrirano aditivno prenašajo na sekundarni strežnik na drugi lokaciji (VPN, rSync prek SSH) – brisanje strežniških datotek ali njihove vsebine se ne prenaša na drug strežnik.
Dnevniške datoteke na primarnem strežniku se brišejo dnevno, na sekundarnem drugem strežniku pa se dnevno pakirajo v šifrirane arhive in zaradi zagotavljanja varnosti ohranjajo 30 dni.
4. Revizijska sled pri lastnih inštalacijah in offline 1KA
Pri lastnih inštalacijah je sledljivost odgovornost uporabnika, ki je zadevo inštaliral. Pri lastni inštalaciji je načeloma (in bolj teoretično, praktično je pa to zelo težko) na osnovi logov mogoče slediti vsem spremembam in posegom na določeni anketi v 1KA, tudi če je bila ta v orodju 1KA izbrisana. Poseben »audit deamon« za posege na strežniku pa pri off-line 1KA ni inštaliran in bi moral to, če si želi, urediti uporabnik. Treba je upoštevati, da je celotna off-line inštalacija 1KA zgolj začasna, saj se po zaključenem anketiranju podatki seveda izvozijo in je zato odgovornost uporabnika, da nato celotno instalacijo odstrani, s čimer se odstranijo tudi vse sledi.
Zgoraj navedeno se nanaša na revizijsko sled na nivoju strežnika (dostop do mysql baze, dostop do strežnika itd.), kar je odvisno od strežnika oz. računalnika, na katerem se aplikacija nahaja in ne od aplikacije same. To mora poskrbeti uporabnik lastne inštalacije ali offline 1KA.
Revizijska sled na nivoju same aplikacije (spremembe vprašalnika, ogled in spreminjanje odgovorov) pa je del aplikacije in deluje enako tudi pri offline različicah.
5. Opis obdelave osebnih podatkov znotraj 1KA
Upravljavec osebnih podatkov – registrirani uporabniki aplikacije, ki izdelajo in izvedejo spletno anketo. Ker uporabniki podatke obdelujejo v svojem imenu, so upravljavci osebnih podatkov.
Organizacija – organizacija FDV, ki v razmerju z upravljavci nastopa kot pogodbeni obdelovalec. Ta upravljavcem omogoča uporabo portala 1ka ter shranjuje podatke na strežnikih.
Respondent – posamezniki, ki rešujejo anketo, ki jo je pripravil in izdelal upravljavec osebnih podatkov.
Uporabnik spletne aplikacije je lahko vsakdo, ki se registrira na portal in sprejme splošne pogoje uporabe z namenom izdelave spletne ankete. Uporabnik je skladno z GDPR upravljavec podatkov, ki podatke obdeluje v okviru izvajanja spletne ankete, za svoje lastne namene. Izpolnjevanja spletne ankete se lahko udeležijo vsi, ki jih uporabnik povabi k izpolnjevanju ankete.
V svojem uporabniškem profilu ima vsak upravljavec dostop do podatkov iz izpolnjenih anket, ki jih je kreiral preko svojega profila. Do teh podatkov ima lahko dostop tudi morebitni drugi registrirani uporabnik portala, kateremu upravljavec podeli pravice. Uporabniški računi se skupaj z upravljavčevimi anketami hranijo trajno, na strežniku v Sloveniji.
Organizacija nastopa kot pogodbeni obdelovalec in podatkov izpolnjevalcev anket, zbranih s pomočjo aplikacije 1KA ne uporablja za svoje lastne namene. Za upravljavce organizacija podatke hrani na strežnikih zunanjega izvajalca in jim nudi orodje za izvedbo anket.
6. Kdo so pogodbeni obdelovalci 1KA?
Podatki iz aplikacije 1KA se hranijo na strežniku pogodbenega obdelovalca organizacije (Telemach d.o.o.), v Sloveniji.
Uporabnik 1KA se sicer strinja, da lahko storitev 1KA sklene pogodbo s podizvajalci za gostovanje in z drugimi podobdelovalci, ki podpirajo funkcionalnost storitve 1KA.
Ustrezno pogodbo (med storitvijo 1KA in podobdelovalcem) in pripadajočo prilogo, vezano na GDPR, lahko storitev 1KA na izrecno zahtevo uporabnika priloži uporabniku 1KA.
7. Kako dolgo se shranjujejo varnostne kopije (back-up verzije)?
Dnevne varnostne kopije sistemskih dogodkov (dnevniki oz. logi) se shranjujejo.
Podatki dnevniških zapisov se varno in šifrirano aditivno prenašajo na sekundarni strežnik na drugi lokaciji (VPN, rSync prek SSH) – brisanje strežniških datotek ali njihove vsebine se ne prenaša na drug strežnik.
Dnevniške datoteke na primarnem strežniku se brišejo dnevno, na sekundarnem drugem strežniku pa se dnevno pakirajo v šifrirane arhive in zaradi zagotavljanja varnosti ohranjajo 30 dni. Mesečne varnostne kopije se na DRC lokaciji shranjujejo 6 mesecev.
8. Kako se izvede proces izbrisa osebnih podatkov iz varnostne kopije? Kako se beležijo spremembe v varnostnih kopijah?
Znotraj sistema za varnostne kopije sistemski administrator odpre datoteko, kjer poišče ustreznega respondenta, pri katerem se izbrišejo osebni podatki. Datoteka se glede na zahtevo spremeni in zapakira nazaj v arhiv. Pri tem je treba paziti, da se ne poškoduje integriteta varnostne kopije.
V primeru zahteve posameznika po izbrisu osebnih oziroma anketnih podatkov se načeloma izbris izvede le v osnovnem viru (angl. primary). Za varnostne kopije se vodi dnevnik logov za morebitne naknadne posege v varnostne kopije. Pri tem se beleži kdo in kdaj je posegal do varnostne kopije.
Izbris v varnostnih kopijah se načeloma izvede le v primeru restavriranja specifične varnostne kopije. Odgovorna oseba, ki je zadolžena za določeno anketo, mora zato ob morebitni restavraciji podatkov iz varnostne kopije ponovno izvesti izbris v restavrirani kopiji.