GROUPS: Anfragen bei Gruppen für alle aktivieren #106
Labels
Comments
mtnstar
changed the title
5 tasks
This was referenced Nov 12, 2024
Open
|
Aufwand bis jetzt unklar, angehen wenn Kapazitäten in Inkrement 4/24 vorhanden. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Story:
Als FG Datenbank möchten wir, dass der Datenschutz und Datensicherheit in der jubla.db (technisch) gemäss dem Gesetz und den Bestimmungen/Statuten so weit wie nur möglich entspricht. Gemäss unserer Kenntnis ist die Funktion "Anfragen" (manuelle Anfragen) diejenige Funktion, welche die Hoheit und Verantwortung für die Weitergabe von Profildaten an Gruppen (Schar) und das Profil mit aktivem Login gibt. Wenn aktiv, werden Personen der Gruppe/Ebene erst zu weiteren Gruppen, Anlässen und Abos in der Datenbank hinzugefügt, nachdem eine zugriffsberechtigte Person die Freigabe erteilt.
Da wir sicherstellen wollen, dass ein Profil (und/oder der Verein/Schar) die Hoheit über seine Profil-Daten behält, soll die Funktion "manuelle Anfragen" per Datenbank-Migration für alle alle möglichen Gruppen/Ebenen zwingend aktiviert werden. Die Funktion soll nicht mehr deaktiviert werden können.
(Vorgehen analog PBS oder [Cevi ](cevi/hitobito_cevi#216 , als Folge von #90 )
Begründung: Primär verantwortlich für die Bearbeitung von Personendaten ist derjenige Verein von Jungwacht Blauring Schweiz, bei welchem die direkte Mitgliedschaft besteht, normalerweise die Schar. Weiter soll der Mensch selbst direkt die Daten-Verbindungen nachvollziehen und steuern können. Mit der manuelle Anfragen wird verunmöglicht, dass dies ohne Einwilligung geschieht. Weiter wird die Datensicherheit erhöht indem Massenhafte Daten-Anfragen oder -Abflüsse ohne Kontrolle/Freigabe unterbunden werden.)
Aspekte
Definition of Done
The text was updated successfully, but these errors were encountered: