Opis usluge eduroam
eduroam (obrazovni roming) je sigurna usluga roaming pristupa širom svijeta razvijena za međunarodnu istraživačku i obrazovnu zajednicu. eduroam omogućava bilo kojem korisniku sa web lokacije koja učestvuje u eduroamu pristup mreži na bilo kojoj lokaciji koja pruža uslugu eduroam.
Osnovni princip na kojem se zasniva sigurnost eduroama je da se provjera autentičnosti korisnika provodi u njegovoj matičnoj ustanovi (Identity Provider, IdP) korištenjem specifične metode autentifikacije institucije. Ovlaštenje potrebno za omogućavanje pristupa resursima lokalne mreže provodi posjećena institucija (pružatelj usluga, SP).
Dakle, eduroam roaming konzorcij sastoji se od mnogih pravnih lica: (N) RO, IdP i SP. (Nacionalni) operateri u romingu ((N) RO) su entiteti koji upravljaju eduroam uslugom za zemlju ili ekonomiju i koordiniraju aktivnosti IRL-a i SP-a na odgovarajućoj teritoriji.
eduroam je dizajniran za minimalno otkrivanje ličnih podataka krajnjih korisnika slijedeći zahtjev da njegov identitet mora biti ovjeren. Dizajn sistema pruža i favorizira anonimizaciju krajnjeg korisnika, tj. Mogućnost skrivanja identiteta krajnjeg korisnika od bilo kojih trećih strana, uključujući pružatelje pristupa eduroam mreži (SP). Tehničke osnove eduroam imaju ugrađenu podršku za privatnost krajnjeg korisnika tokom cijelog postupka provjere autentičnosti. Za sve posredničke usluge, poput usmjeravanja zahtjeva za provjeru autentičnosti i F-tikova (format dnevnika za distribuirane federacije), usluga je dizajnirana da ne zna * ništa * o stvarnom identitetu krajnjeg korisnika, a da istovremeno održava tragove dnevnika koji omogućavaju rješavanje sigurnosti statistika o incidentima, otklanjanje grešaka, praćenje i korištenje.
Zašto obrađujemo lične podatke
Obrađujemo različite podatke kako bismo pružili pouzdanu i sigurnu eduroam uslugu i osigurali i poboljšali kvalitet usluge podrške za eduroam. Usluga eduroam dizajnirana je na način da ne trebamo znati identitet krajnjeg korisnika da bismo pružili uslugu. Partneri unutar eduroam zajednice mogu anonimizirati privatne podatke potencijalnih krajnjih korisnika. Dajemo savjete i smjernice zajednici koja preporučuje najviši nivo anonimnosti podataka u svim implementacijama.
Za uslugu Idroed Managed IdP, koju neke domaće organizacije mogu koristiti za prenošenje tehničkog dijela funkcije IdP, obrađujemo osobne podatke kako bismo krajnjim korisnicima pružili vjerodajnice za pristup eduroamu na najviši način očuvanja privatnosti.
Takođe prikupljamo podatke koji se odnose na NRO-ove, IdPS-ove i SP-ove kako bismo omogućili usluge podrške i poboljšali odgovor na incidente i korisničku podršku. Pristup podacima prikupljenim u bazi podataka eduroam i ostalim pratećim uslugama koje se smatraju privatnim ograničen je (putem mehanizma za provjeru autentičnosti zasnovan na eduGAIN) na odgovorno osoblje GÉANT-a i NRO-a.
Koje lične podatke obrađujemo
Kao dio usluge eduroam obrađujemo sljedeće podatke:
S kim dijelimo podatke?
Informacije o kontaktima prikupljene u eduroam bazi podataka koriste OT i NRO kako bi riješili sigurnosne incidente i probleme otklanjanja pogrešaka koje su prijavili krajnji korisnici.
Lični podaci prikupljeni za eduroam Managed IdP dostupni su samo administratorima IdP-a.
Sve ostale lične podatke drži i obrađuje samo eduroam OT.
Zadržavanje ličnih podataka
Analitički podaci za statistiku web stranica trenutno se trajno čuvaju.
Svi podaci koji se odnose na roming čuvaju se šest mjeseci, osim ako zakonodavstvo u pojedinim evropskim zemljama ne postavlja drugačiji zahtjev.
Lični podaci pohranjeni kao dio vaših vjerodajnica izdanih putem eduroam Managed IdP čuvaju se sve dok ih koristite za pristup eduroamu i dok ih IDP administratori ne uklone. SMS ili e-mail obrađeni da bi vam poslali veze s pozivnicama ne zadržavaju se.
Sigurnost
Podržavamo sljedeće procese kako bismo osigurali sigurnost vaših podataka:
Upravljanje, ograničavanje i kontrola pristupa ličnim podacima;
Otpornost sistema i usluga obrade;
Vaši lični podaci se sigurno uništavaju kada više nisu potrebni;
Redovno testiranje efikasnosti primenjenih mera.
Ovim mjerama želimo smanjiti rizik od otkrivanja vaših ličnih podataka.
Vaša prava
U vezi sa svojim ličnim podacima imate sljedeća prava:
Ovu Obavijest o privatnosti redovito pregledavamo. Ova je politika zadnji put ažurirana u novembru 2018.
Da biste ostvarili ta prava, kontaktirajte: info@eduroam.ba
Klikom na "Prihvaćam" pristajete na pohranjivanje kolačića na vašem uređaju radi poboljšanja navigacije na web lokaciji, analize upotrebe web stranice i pomoći u našim marketinškim naporima.