Λογαριασμός Τηλεματικών e-Yπηρεσιών και Ηλεκτρονικό Ταχυδρομείο

Προσωπικός λογαριασμός χρήστη

Κάθε φυσικό πρόσωπο έχει τον δικό του προσωπικό λογαριασμό χρήστη, του οποίου φέρει την ακέραια ευθύνη χρήσης.

Ο προσωπικός λογαριασμός χρήστη αποτελείται από δυο χαρακτηριστικά:

  • Το Όνομα Χρήστη (username)
  • Τον Κωδικό Πρόσβασης (password)

Μέσω του λογαριασμού τους οι χρήστες μπορούν να κάνουν χρήση όλων των e-υπηρεσιών που προσφέρει η Διεύθυνση Τηλεπικοινωνιών, Δικτύων και Υπολογιστικής Υποδομής και οι οποίες απαιτούν ταυτοποίηση στοιχείων. Υπηρεσίες όπως το ηλεκτρονικό ταχυδρομείο, το WiFi, το VPN κ.τ.λ. απαιτούν πιστοποίηση με τα στοιχεία του  λογαριασμού τηλεματικών e-υπηρεσιών.


Ποιους αφορά;

Όλα τα μέλη της ακαδημαϊκής κοινότητας: προπτυχιακούς και μεταπτυχιακούς φοιτητές, διδάσκοντες, υπαλλήλους, επισκέπτες κ.τ.λ.

Πως τον αποκτώ; 

Οι νεοεισερχόμενοι προπτυχιακοί φοιτητές, μεταπτυχιακοί φοιτητές και υποψήφιοι διδάκτορες των Τμημάτων του Πολυτεχνείου αποκτούν αυτόματα λογαριασμό χρήστη μετά την εγγραφή τους στην Γραμματεία του Τμήματός τους κατά την έναρξη του πρώτου έτους των σπουδών τους.

Οι φοιτητές, μετά την εγγραφή τους και μετά την πάροδο κάποιων ημερών, λαμβάνουν στο κινητό τους τηλέφωνο αλλά και στο προσωπικό τους email, τα οποία οι ίδιοι εφόσον επιθυμούν έχουν δηλώσει στη Γραμματεία της Σχολής τους, τα απαραίτητα στοιχεία και οδηγίες σχετικά με τον λογαριασμό τους. Σε αντίθετη περίπτωση θα πρέπει να προσέλθουν στο Μηχανογραφικό Κέντρο με την ταυτότητά τους για να παραλάβουν τα στοιχεία αυτά από το προσωπικό του.

Οι υπόλοιποι χρήστες (ακαδημαϊκό - διοικητικό προσωπικό, εξωτερικοί συνεργάτες  κ.τ.λ.) θα πρέπει αρχικά να συμπληρώσουν αίτηση δημιουργίας λογαριασμού (Μορφή MS-Word).

Στη συνέχεια και εφόσον έχει δημιουργηθεί ο λογαριασμός τους, θα πρέπει να προσέλθουν στο Μηχανογραφικό Κέντρο με την ταυτότητά τους, για να παραλάβουν τα στοιχεία του λογαριασμού τους.

 

Χρήση κι Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (GDPR)

Για τη δημιουργία του προσωπικού λογαριασμού e-Υπηρεσιών κάθε χρήστη και την πρόσβαση στις ηλεκτρονικές υπηρεσίες του Ιδρύματος είναι απαραίτητη η συλλογή στοιχείων προσωπικού χαρακτήρα.
 

Συλλογή δεδομένων προσωπικού χαρακτήρα και σκοπός επεξεργασίας

    Στοιχεία ταυτοποίησης χρήστη

Τα στοιχεία που χρησιμοποιούνται για την ταυτοποίηση του χρήστη είναι το Επώνυμο, Όνομα, Όνομα Πατρός, Όνομα Μητρός και το ΑΜΚΑ. Τα στοιχεία αυτά αποθηκεύονται στον κεντρικό διακομιστή πιστοποίησης κι εξουσιοδότησης χρηστών του Ιδρύματος (LDAP) και χρησιμοποιούνται από τις ηλεκτρονικές υπηρεσίες του Ιδρύματος.

    Στοιχεία Επικοινωνίας

Τα στοιχεία επικοινωνίας με το χρήστη είναι η προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου (email) και ο αριθμός τηλεφώνου (κινητό). Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά για την αποστολή των στοιχείων του λογαριασμού e-Υπηρεσιών όταν αυτός δημιουργείται ή σε περίπτωση απώλειας του κωδικού πρόσβασης του λογαριασμού.

Προέλευση των δεδομένων προσωπικού χαρακτήρα

Όσον αφορά στους φοιτητές, τα στοιχεία επεξεργασίας αποστέλλονται από το Υπουργείο Παιδείας και Θρησκευμάτων και συλλέγονται μέσω της εφαρμογής του φοιτητολογίου του ιδρύματος.

Όσον αφορά στο εκπαιδευτικό προσωπικό, το διοικητικό προσωπικό και λοιπές κατηγορίες τα στοιχεία επεξεργασίας συλλέγονται από τους ίδιους τους χρήστες, μέσω των ηλεκτρονικών αιτήσεων δημιουργίας λογαριασμού.

Διαβίβαση προσωπικών δεδομένων

Τα στοιχεία ταυτοποίησης χρήστη, δύναται να διαβιβαστούν σε εσωτερικά πληροφοριακά συστήματα που εποπτεύονται από το Πολυτεχνείο Κρήτης, καθώς και σε εξωτερικά πληροφοριακά συστήματα, που εποπτεύονται από το «Ακαδημαϊκό Διαδίκτυο – GUNet», το «Εθνικό Δίκτυο Υποδομών κι Έρευνας – GRNet», «το Σύνδεσμο Ελληνικών Ακαδημαϊκών Βιβλιοθηκών – HEALLink» και το Υπουργείο Παιδείας και Θρησκευμάτων, τα οποία χρησιμοποιούνται αποκλειστικά για τις εκπαιδευτικές ανάγκες και τις διοικητικές διαδικασίες του Ιδρύματος.

Άσκηση Δικαιωμάτων Χρήστη

Σε περίπτωση που επιθυμείτε να ασκήσετε κάποιο από τα δικαιώματα του Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), (δικαίωμα πρόσβασης, διόρθωσης, περιορισμού, εναντίωσης, λήθης, φορητότητας κ.λπ.) παρακαλούμε επικοινωνήστε με το Γραφείο Αρωγής του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής στο email admin<στο>isc.tuc.gr και τον Υπεύθυνο Προστασίας Δεδομένων στο email dpo<στο>isc.tuc.gr.

    Μηχανισμός της διαπίστευσης χρήστη

    Κάθε φορά που ένας χρήστης επιχειρεί να χρησιμοποιήσει κάποιον από τους πόρους του Μηχανογραφικού Κέντρου καλείται από το σύστημα να διαπιστεύσει τον εαυτό του, δηλαδή να δηλώσει στο σύστημα την ταυτότητά του.

    Αυτό επιτυγχάνεται με το δίδυμο Όνομα Χρήστη και Κωδικός Πρόσβασης το οποίο χρησιμοποιείται κατά τη διαδικασία της διαπίστευσης ώστε να αποτρέψει την απόπειρα κάποιου τρίτου να προσποιηθεί κακοπροαίρετα την ταυτότητα του χρήστη. Πιο συγκεκριμένα για την πραγματοποίηση οποιασδήποτε εργασίας σε κάποιο σταθμό εργασίας, ο χρήστης αντιμετωπίζει το παράθυρο διαπίστευσης.

    Σε αυτό το παράθυρο ο χρήστης καλείται να δηλώσει το Όνομά Χρήστη (Username) και τον Κωδικό Πρόσβασης (Password). Ενώ όλοι οι χρήστες μπορούν να γνωρίζουν το όνομα του προσωπικού λογαριασμού χρήσης, μόνο ο φυσικός κάτοχος του λογαριασμού γνωρίζει την Κωδικό Πρόσβασής του.

    Βασική υποχρέωση του χρήστη είναι να κρατά τον Κωδικό Πρόσβασης (Password) μυστικό από όλους. Δεν πρέπει να τον αποκαλύπτει σε κανέναν και για κανένα λόγο.

     

    Kωδικός Πρόσβασης

    Ο Kωδικός Πρόσβασης (Password) είναι η μυστική λέξη που διαλέγει ο χρήστης για να προστατεύσει το απόρρητο του προσωπικού λογαριασμού του. Είναι προφανές πως θα πρέπει να κρατείται απολύτως μυστικός ο κωδικός αυτός από οποιονδήποτε, συμπεριλαμβανόμενου και του προσωπικού του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής.

    Ο Κωδικός Πρόσβασης σε συνδυασμό με το Όνομα Χρήστη αποτελούν το μηχανισμό που πιστοποιεί και υπογράφει τις δραστηριότητες ενός χρήστη στο σύστημα. Συνεπώς αποκαλύπτοντάς τον εσκεμμένα ή όχι, δίνεται η δυνατότητα σε αυτόν που τον γνωρίζει να χρησιμοποιήσει κακοπροαίρετα πόρους του συστήματος εν ονόματι του χρήστη με ό,τι αυτό μπορεί να συνεπάγεται. Γι' αυτό ΟΛΟΙ οι χρήστες θα πρέπει να φροντίζουν για το απόρρητο του κωδικού πρόσβασής τους.


    Περιορισμοί μυστικού κωδικού πρόσβασης
    - Ο κωδικός πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες
    - Ο κωδικός να ΜΗΝ περιέχει ελληνικούς χαρακτήρες
    - Ο κωδικός ΔΕΝ μπορεί να περιέχει το username ή το Display Name του χρήστη
    - Να ΜΗ ξαναχρησιμοποιείται κάποιος από τους 3 τελευταίους κωδικούς
    - Απαιτείται η ικανοποίηση κατ' ελάχιστο τριών από τις παρακάτω τέσσερις προϋποθέσεις:

    • Χρήση αριθμητικών χαρακτήρων
    • Χρήση μικρών λατινικών χαρακτήρων (a .. z)
    • Χρήση κεφαλαίων λατινικών χαρακτήρων (Α .. Ζ)
    • Χρήση ειδικών χαρακτήρων !@#$% κτλ.


    Συμβουλές προστασίας του κωδικού πρόσβασης
     

    1. Μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε άλλα πληροφοριακά συστήματα (π.χ. σε gmail, facebook, eshops κτλ).
    2. Να αλλάζετε περιοδικά τον κωδικό πρόσβασης και ιδιαίτερα όταν θεωρείτε ότι για κάποιο λόγο έχει υποκλαπεί (π.χ. τον έχετε εισάγει σε παραπλανητικό site).
    3. Μην αποθηκεύετε τα στοιχεία του λογαριασμού σας (username, password) στους web browsers (π.χ. chrome, firefox κτλ.).
    4. Μην ακολουθείτε τυφλά υπερ-συνδέσμους (hyperlinks) από emails που λαμβάνετε.
    5. Μην εισάγετε τα στοιχεία του λογαριασμού σας σε ιστοσελίδες που θεωρείτε ότι δεν ανήκουν στο ίδρυμα ή σε υπηρεσίες του GUNet και του Υπουργείου Παιδείας.
    6. Ο υπολογιστής/συσκευή σας να έχει πάντα ενημερωμένο λειτουργικό σύστημα και να διαθέτει λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό.


    Σε περίπτωση που ο χρήστης παραλείψει να εφαρμόσει τους κανόνες ασφαλείας που αφορούν την λέξη-κλειδί, τότε ο προσωπικός του λογαριασμός θα απενεργοποιηθεί αυτόματα και ο χρήστης θα χάσει το δικαίωμα πρόσβασης στις υπηρεσίες του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής.

    © Πολυτεχνείο Κρήτης 2012