MFA – logowanie wieloskładnikowe

W celach bezpieczeństwa na kontach SGH włączone jest wieloskładnikowe uwierzytelnienie Multi-factor Authentication (MFA). Jest to dodatkowa procedura zabezpieczenia dostępu do zasobów uczelnianych. Oprócz podania danych logowania użytkownik w kolejnych etapach podaje jednorazowy kod zabezpieczający przesłany w wiadomości SMS lub wygenerowany za pomocą specjalnej aplikacji (dostępnej dla wszystkich systemów mobilnych).

Ustawienia MFA (Multi-factor Authentication) dokonuje się przez stronę

lub przy pierwszym logowaniu do Chmury SGH. 

KLAUZULA INFORMACYJNA DOTYCZĄCA OCHRONY DANYCH OSOBOWYCH W ZWIĄZKU Z KORZYSTANIEM Z KONTA SGH, W TYM KONTA POCZTOWEGO

1. Administrator
Administratorem danych osobowych jest Szkoła Główna Handlowa w Warszawie z siedzibą przy al. Niepodległości 162, 02-554 Warszawa, zwana dalej „Administratorem” lub „SGH”.

2. Inspektor Ochrony Danych 
Administrator  wyznaczył  Inspektora Ochrony Danych, z którym można skontaktować się poprzez adres e-mail iod@sgh.waw.pl, w sprawach dotyczących ochrony danych osobowych.

3. Cel i podstawa prawna przetwarzania danych osobowych
Pani/Pana dane osobowe będą przetwarzane w celu:

  • zapewnienia możliwości korzystania z konta SGH, w tym konta pocztowego oraz  stosowania dwuskładnikowego  uwierzytelniania przy dostępie do przestrzeni informatycznej, w tym poczty elektronicznej, w chmurze SGH, na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora polega na tworzeniu warunków uczestnictwa w życiu SGH, załatwiania spraw uczelnianych i zapewnieniu bezpieczeństwa informatycznego SGH),
  • zapewnienia Pani/Panu właściwego użytkowania udostępnionych zasobów  dyskowych, sieciowych i chmurowych oraz poczty elektronicznej, w tym w zakresie wymiany informacji, przetwarzania i ochrony danych osobowych, na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polega na zapewnieniu bezpieczeństwa informatycznego SGH),
  • zapewnienia możliwości wykrywania naruszeń oraz nieautoryzowanego dostępu do danych poprzez stosowanie monitoringu poczty elektronicznej przy użyciu narzędzi do automatycznego wykrywania zdarzeń naruszających lub mogących naruszać bezpieczeństwo informatyczne SGH oraz bezpieczeństwo danych osobowych na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora polega na zapewnieniu bezpieczeństwa informatycznego SGH),
  • zapewnienie Pani/Panu możliwości uczestnictwa w uczelnianych aktywnościach na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polega na tworzeniu warunków uczestnictwa w życiu Uczelni i załatwiania spraw uczelnianych).

4. Informacja o dobrowolności lub obowiązku podania danych osobowych
Podanie danych jest obowiązkowe. W przypadku niepodania danych nie będzie możliwe korzystanie z udostępnionych narzędzi informatycznych SGH.

5. Informacja o odbiorcach danych osobowych
Dane osobowe nie będą co do zasady udostępniane innym podmiotom. W przypadku korzystania przez Administratora z usług innych podmiotów, w tym dostawców i podwykonawców, dane osobowe mogą być im ujawnione na podstawie umów powierzenia przetwarzania danych osobowych, a podmioty te będą zobowiązane do zachowania poufności przetwarzanych danych (np. dostawcy usługi poczty elektronicznej).

6. Czas przetwarzania danych osobowych
Dane osobowe przetwarzane będą przez czas korzystania z udostępnionych narzędzi informatycznych SGH, a następnie przez czas przechowywania informacji pochodzących z monitoringu oraz czas niezbędny do dochodzenia ewentualnych roszczeń.

7. Prawa związane z przetwarzaniem
Przysługuje Pani/Panu prawo dostępu do treści danych, ich sprostowania lub ograniczenia przetwarzania, usunięcia w przypadkach wynikających z przepisów prawa oraz prawo wniesienia sprzeciwu wobec przetwarzania z przyczyn związanych z Pani/Pana szczególną sytuacją. 
Na podstawie udostępnionych danych nie będą podejmowane decyzje w sposób zautomatyzowany w rozumieniu art. 22 RODO.

8. Informacja o prawie wniesienia skargi 
Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych. 

INSTRUKCJA KONFIGURACJI MFA

Zespół Wsparcia Rozwiązań Informatycznych
Centrum Technologii Informatycznych i Infrastruktury
bud. Biblioteki, pok. 1
ul. Rakowiecka 22B
02-521 Warszawa
e-mail: zwri@sgh.waw.pl lub helpdesk@sgh.waw.pl (do kontaktu z adresu w domenie sgh.waw.pl)