Λογαριασμός Τηλεματικών e-Yπηρεσιών και Ηλεκτρονικό Ταχυδρομείο

Προσωπικός λογαριασμός χρήστη

Κάθε φυσικό πρόσωπο έχει τον δικό του προσωπικό λογαριασμό χρήστη, του οποίου φέρει την ακέραια ευθύνη χρήσης.

Ο προσωπικός λογαριασμός χρήστη αποτελείται από δυο χαρακτηριστικά:

  • Το Όνομα Χρήστη (username)
  • Τον Κωδικό Πρόσβασης (password)

 

Μέσω του λογαριασμού τους οι χρήστες μπορούν να κάνουν χρήση όλων των e-υπηρεσιών που προσφέρει η Διεύθυνση Τηλεπικοινωνιών, Δικτύων και Υπολογιστικής Υποδομής και οι οποίες απαιτούν ταυτοποίηση στοιχείων. Υπηρεσίες όπως το ηλεκτρονικό ταχυδρομείο, το WiFi, το VPN κ.τ.λ. απαιτούν πιστοποίηση με τα στοιχεία του  λογαριασμού τηλεματικών e-υπηρεσιών.


Ποιους αφορά;

Όλα τα μέλη της ακαδημαϊκής κοινότητας: προπτυχιακούς και μεταπτυχιακούς φοιτητές, διδάσκοντες, υπαλλήλους, επισκέπτες κ.τ.λ.

Πως τον αποκτώ; 

Οι νεοεισερχόμενοι προπτυχιακοί φοιτητές, μεταπτυχιακοί φοιτητές και υποψήφιοι διδάκτορες των Τμημάτων του Πολυτεχνείου αποκτούν αυτόματα λογαριασμό χρήστη μετά την εγγραφή τους στην Γραμματεία του Τμήματός τους κατά την έναρξη του πρώτου έτους των σπουδών τους.

Οι φοιτητές, μετά την εγγραφή τους και μετά την πάροδο κάποιων ημερών, λαμβάνουν στο κινητό τους τηλέφωνο αλλά και στο προσωπικό τους email, τα οποία οι ίδιοι εφόσον επιθυμούν έχουν δηλώσει στη Γραμματεία της Σχολής τους, τα απαραίτητα στοιχεία και οδηγίες σχετικά με τον λογαριασμό τους. Σε αντίθετη περίπτωση θα πρέπει να προσέλθουν στο Μηχανογραφικό Κέντρο με την ταυτότητά τους για να παραλάβουν τα στοιχεία αυτά από το προσωπικό του.

Οι υπόλοιποι χρήστες (ακαδημαϊκό - διοικητικό προσωπικό, εξωτερικοί συνεργάτες  κ.τ.λ.) θα πρέπει αρχικά να συμπληρώσουν αίτηση δημιουργίας λογαριασμού (Μορφή MS-Word).

Στη συνέχεια και εφόσον έχει δημιουργηθεί ο λογαριασμός τους, θα πρέπει να προσέλθουν στο Μηχανογραφικό Κέντρο με την ταυτότητά τους, για να παραλάβουν τα στοιχεία του λογαριασμού τους.

 

Χρήση κι Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (GDPR)

Για τη δημιουργία του προσωπικού λογαριασμού e-Υπηρεσιών κάθε χρήστη και την πρόσβαση στις ηλεκτρονικές υπηρεσίες του Ιδρύματος είναι απαραίτητη η συλλογή στοιχείων προσωπικού χαρακτήρα.
 

Συλλογή δεδομένων προσωπικού χαρακτήρα και σκοπός επεξεργασίας

    Στοιχεία ταυτοποίησης χρήστη

Τα στοιχεία που χρησιμοποιούνται για την ταυτοποίηση του χρήστη είναι το Επώνυμο, Όνομα, Όνομα Πατρός, Όνομα Μητρός και το ΑΜΚΑ. Τα στοιχεία αυτά αποθηκεύονται στον κεντρικό διακομιστή πιστοποίησης κι εξουσιοδότησης χρηστών του Ιδρύματος (LDAP) και χρησιμοποιούνται από τις ηλεκτρονικές υπηρεσίες του Ιδρύματος.

    Στοιχεία Επικοινωνίας

Τα στοιχεία επικοινωνίας με το χρήστη είναι η προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου (email) και ο αριθμός τηλεφώνου (κινητό). Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά για την αποστολή των στοιχείων του λογαριασμού e-Υπηρεσιών όταν αυτός δημιουργείται ή σε περίπτωση απώλειας του κωδικού πρόσβασης του λογαριασμού.

Προέλευση των δεδομένων προσωπικού χαρακτήρα

Όσον αφορά στους φοιτητές, τα στοιχεία επεξεργασίας αποστέλλονται από το Υπουργείο Παιδείας και Θρησκευμάτων και συλλέγονται μέσω της εφαρμογής του φοιτητολογίου του ιδρύματος.

Όσον αφορά στο εκπαιδευτικό προσωπικό, το διοικητικό προσωπικό και λοιπές κατηγορίες τα στοιχεία επεξεργασίας συλλέγονται από τους ίδιους τους χρήστες, μέσω των ηλεκτρονικών αιτήσεων δημιουργίας λογαριασμού.

Διαβίβαση προσωπικών δεδομένων

Τα στοιχεία ταυτοποίησης χρήστη, δύναται να διαβιβαστούν σε εσωτερικά πληροφοριακά συστήματα που εποπτεύονται από το Πολυτεχνείο Κρήτης, καθώς και σε εξωτερικά πληροφοριακά συστήματα, που εποπτεύονται από το «Ακαδημαϊκό Διαδίκτυο – GUNet», το «Εθνικό Δίκτυο Υποδομών κι Έρευνας – GRNet», «το Σύνδεσμο Ελληνικών Ακαδημαϊκών Βιβλιοθηκών – HEALLink» και το Υπουργείο Παιδείας και Θρησκευμάτων, τα οποία χρησιμοποιούνται αποκλειστικά για τις εκπαιδευτικές ανάγκες και τις διοικητικές διαδικασίες του Ιδρύματος.

Άσκηση Δικαιωμάτων Χρήστη

Σε περίπτωση που επιθυμείτε να ασκήσετε κάποιο από τα δικαιώματα του Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), (δικαίωμα πρόσβασης, διόρθωσης, περιορισμού, εναντίωσης, λήθης, φορητότητας κ.λπ.) παρακαλούμε επικοινωνήστε με το Γραφείο Αρωγής του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής στο email admin<στο>isc.tuc.gr και τον Υπεύθυνο Προστασίας Δεδομένων στο email dpo<στο>isc.tuc.gr.

     

Ο μηχανισμός της διαπίστευσης χρήστη

Κάθε φορά που ένας χρήστης επιχειρεί να χρησιμοποιήσει κάποιον από τους πόρους του Μηχανογραφικού Κέντρου καλείται από το σύστημα να διαπιστεύσει τον εαυτό του, δηλαδή να δηλώσει στο σύστημα την ταυτότητά του.

Αυτό επιτυγχάνεται με το δίδυμο Όνομα Χρήστη και Κωδικός Πρόσβασης το οποίο χρησιμοποιείται κατά τη διαδικασία της διαπίστευσης ώστε να αποτρέψει την απόπειρα κάποιου τρίτου να προσποιηθεί κακοπροαίρετα την ταυτότητα του χρήστη. Πιο συγκεκριμένα για την πραγματοποίηση οποιασδήποτε εργασίας σε κάποιο σταθμό εργασίας, ο χρήστης αντιμετωπίζει το παράθυρο διαπίστευσης.

Σε αυτό το παράθυρο ο χρήστης καλείται να δηλώσει το Όνομά Χρήστη (Username) και τον Κωδικό Πρόσβασης (Password). Ενώ όλοι οι χρήστες μπορούν να γνωρίζουν το όνομα του προσωπικού λογαριασμού χρήσης, μόνο ο φυσικός κάτοχος του λογαριασμού γνωρίζει την Κωδικό Πρόσβασής του.

Βασική υποχρέωση του χρήστη είναι να κρατά τον Κωδικό Πρόσβασης (Password) μυστικό από όλους. Δεν πρέπει να τον αποκαλύπτει σε κανέναν και για κανένα λόγο.

Kωδικός Πρόσβασης

Ο Kωδικός Πρόσβασης (Password) είναι η μυστική λέξη που διαλέγει ο χρήστης για να προστατεύσει το απόρρητο του προσωπικού λογαριασμού του. Είναι προφανές πως θα πρέπει να κρατείται απολύτως μυστικός ο κωδικός αυτός από οποιονδήποτε, συμπεριλαμβανόμενου και του προσωπικού του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής.

Ο Κωδικός Πρόσβασης σε συνδυασμό με το Όνομα Χρήστη αποτελούν το μηχανισμό που πιστοποιεί και υπογράφει τις δραστηριότητες ενός χρήστη στο σύστημα. Συνεπώς αποκαλύπτοντάς τον εσκεμμένα ή όχι, δίνεται η δυνατότητα σε αυτόν που τον γνωρίζει να χρησιμοποιήσει κακοπροαίρετα πόρους του συστήματος εν ονόματι του χρήστη με ό,τι αυτό μπορεί να συνεπάγεται. Γι' αυτό ΟΛΟΙ οι χρήστες θα πρέπει να φροντίζουν για το απόρρητο του κωδικού πρόσβασής τους.

Για μεγαλύτερη ασφάλεια, τίθενται κάποιοι κανόνες ορισμού του Κωδικού Πρόσβασης ώστε να είναι πιο δύσκολο σε έναν κακοπροαίρετο χρήστη να υποκλέψει τον κωδικό. Οι κανόνες αυτοί είναι:

  • Το μήκος της λέξης-κλειδί είναι 9 μέχρι 12 χαρακτήρες.
  • Η λέξη-κλειδί πρέπει να περιέχει τουλάχιστον 3 χαρακτήρες που δεν είναι γράμματα της αλφαβήτου (π.χ. ! @ # $ % & ^ * ( ) _ + { } | ¨ « ?).
  • Η λέξη-κλειδί πρέπει να περιέχει πεζά και κεφαλαία γράμματα.
  • Η λέξη-κλειδί θα πρέπει να μην περιέχει σειρά χαρακτήρων η οποία προκύπτει από την σειριακή χρήση πλήκτρων του πληκτρολογίου. (π.χ 1234567890 QWERTYUIOP ASDFGHJKL ZXCVBNM και τα υποσύνολα αυτών έως 3 χαρακτήρες).

Σε περίπτωση που ο χρήστης παραλείψει να εφαρμόσει τους κανόνες ασφαλείας που αφορούν την λέξη-κλειδί, τότε ο προσωπικός του λογαριασμός θα απενεργοποιηθεί αυτόματα και ο χρήστης θα χάσει το δικαίωμα πρόσβασης στις υπηρεσίες του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής.

© Πολυτεχνείο Κρήτης 2012