4.3 - L'ACCÉS A LA INFORMACIÓ

4.3 L'ACCÉS A LA INFORMACIÓ

Els membres de la pròpia organització són usuaris interns i les seves necessitats informatives van conjuntament a les seves  funcions i el seu nivell, a més a més de ser imprescindibles per la realització del seu contingut.

El control en l’accés o nivells de protecció en els sistemes electrònics comença en el mateix sistema operatiu, que es controla mitjançant una taula de usuaris registrats i el tipus d’accés que tenen. L’accés a documents pot ser solament de lectura, d’escriptura, de codificació o d’execució. a l’hora d’obrir un document per part del usuari, el sistema comprova el tipus d’accés  i que pot realitzar l’individu. Les tasques d’assignació i control de nivells els realitza l’administrador del sistema.

En el treballs en xarxa es comparteixen dades per varis usuaris que necessiten accedir i treballar amb el mateix  document al mateix temps. Per això el sistema utilitza una tècnica de bloqueig/desbloqueig per regular el seu ús y avisa amb un missatge “aquest document esta sent utilitzat per altre usuari”, i esperar a que l’altre el tanqui per fer-lo servir.

Els documents que s’utilitzen per treballar a diari  són els arxius de la entitat segons es produeixen es guarden el disc en diferents seccions, amb un nivell diferent de seguretat diferent, perquè es dona que el subjecte és diferent. 

Aquestes seccions s’anomenen volums i poden ser:

• Volum públic on s’emmagatzema dades per poder ser consultades i llegides per tots els usuaris del sistema, a més a més no es poden modificar.
• Volum compartit on els arxius són utilitzats per tots els usuaris segons el nivell d’accés.
• Volum privat on la informació personal pot accedir el personal mitjançant la seva clau.

Els usuaris del sistema s’han d’identificar amb nom d’usuari i amb una contrasenya o clau d’accés (password) que els permet entrar i accedir a tota o una part de l’ informació i el seu espai privat, per aquesta raó la contar-se-la s’ha de associar a una sèrie d’atributs , que poden ser una consultar del document  fins la reproducció, la modificació , la validació o firma de documents,  per altra banda aquest és el dret d’accés i les restriccions lligades al nivell de l’organització i vinculades a una  contrasenya en un sistema informatitzat.

En el cas de las contrasenyes són codis alfanumèrics que s’han de canviar amb freqüència per que no siguin descobertes, per aquesta raó s’aconsella que tingui més de 5 caràcters, combinant números i lletres i no estiguin vinculats amb dates, noms propis, matricules.

En les contrasenyes d’accessos cada organisme té el seu propi protocol i ho han de conèixer tots els treballadors, per altre banda els fitxers contenen dades personals, per aquest motiu article 93 del Reial Decret 1720/2007 estableix com a responsable  del fitxer o tractament, qui deurà d’adoptar les mesures que garanteixi la correcta identificació i autentificació dels usuaris. 

Qualsevol modificació en el nivell d’accés, de forma temporal o permanent, s’ha de sol•licitar i autoritzar per part del administrador del sistema, de manera oficial i deixant constància del acte.

Les persones que no són de l’organització són usuaris externs i les seves consultes van dirigides en la seva majoria a la documentació històrica, per la realització d’estudis i treballs, i tenen restringida la major part del fons amb documents actius. En el cas de les autoritzacions de consultes de fons actius o sotmesos a reserva o restricció, han de tenir el consentiment de un superior responsable i ha d’estar escrit.

En el tema de les autoritzacions el responsable del fitxer o del tractament serà qui autoritzi les persones accedir als fitxers amb dades personals. Aquestes poden atorgar a un usuari o a un grup d’usuaris amb el mateix perfil, a més a més a de constar el nom  de les persones habilitades per concedir aquestes autoritzacions i les dades de les persones sobre les que es delega mitjançant un document de seguretat.

Quan el personal es de fora ha de firmar un contracte de prestacions de serveis que ha de recollir els següents punts:

• La prohibició de l’accés a les dades personals
• La obligació de confidencialitat respecte a les dades, que el personal pot ser coneixedor en cas de motiu de prestació de servei. 

La realització de préstecs temporals per tot tipus d’usuari, incloent els interns, s’ha de regular i controlar adequadament. També ha d’existir formularis de sol•licitud de préstec, on s’indiqui els documents que es sol•liciten, i qui serà el responsable d’aquests durant el préstec i quan han de ser retornats. D’aquesta manera s’evita la pèrdua i dispersió de la informació, ja que el document d’arxiu és únic.