Menighedsrådet skal to gange om året foretage kontrol af adgange og rettigheder til it-systemerne i Kirkenettet for alle medlemmer, ansatte og andre tilknyttede.
Tildeling af adgang og rettigheder til it-systemer, som indeholder personoplysninger, skal overholde reglerne i databeskyttelsesforordningen. Det betyder, at
- Der kun må autoriseres personer, der er beskæftiget med de formål, hvortil personoplysninger behandles
- Der derudover kan autoriseres personer, for hvem adgang til oplysninger er nødvendig med henblik på revision.
Denne vejledning beskriver den kontrol, der skal foretages af adgange til de it-systemer i Kirkenettet, der vedrører regnskab, løn og gravstedsaftaler, og som anvendes til behandling af personoplysninger.
Kontrol af de mere generelle adgange og rettigheder skal ske i Kirkeportalen under "Brugere og rettigheder" og "Licenser, roller og adgange", hvor også oprettelse og nedlæggelse af brugere skal ske.
Se evt. guiden Oprettelse af brugere for menighedsråd og udvalg
Menighedsrådet skal også kontrollere adgange og rettigheder til hjemmeside-, regnskabs- og kirkegårdssystemer m.fl., som menighedsrådet selv har anskaffet.
1. Menighedsrådsmedlemmer
1.1. Adgang til Kirkenettet og Folkekirkens IntraNet (FIN)
Alle valgte og fødte medlemmer i menighedsrådet, som har en licens, tildeles automatisk
- generel adgang til Kirkenettet/Folkekirkens IntraNet
- adgang til menighedsrådets arkivmapper
1.2. Adgang til specifikke systemer
Kasserer, kirkeværge og kontaktperson tildeles automatisk nedenstående adgange og rettigheder, hvis de har en licens:
| Rolle | Dataarkiv FLØS | Kirkeportal - Gravstedaftaler / Kapitaler | Kirkeportal - Budget og regnskab | GIAS aftale og faktura | FLØS |
| Kirkeværge | x | x | |||
| Kasserer | x | x | x | ||
| Kontaktperson | x | x |
Såfremt der er behov for yderligere adgange og rettigheder, kan menighedsrådet tildele dette manuelt.
2. Menighedsrådets ansatte og personer tilknyttet menighedsrådet
Det bemærkes, at kordegne og præstesekretærer, som varetager opgaver med personregistreringen, er autoriseret af pastoratets kirkebogsførende sognepræst.
Det betyder, at disse personer i kraft af denne autorisation har adgang til Kirkenettet og Folkekirkens IntraNet, men ikke til menighedsrådets systemer.
Såfremt en kordegn eller præstesekretær varetager en rolle for menighedsrådet, kan der tildeles adgang og rettigheder som angivet nedenfor.
2.1. Adgang til Kirkenettet og Folkekirkens IntraNet (FIN)
Menighedsrådet kan i nødvendigt omfang tildele generel adgang til Kirkenettet og Folkekirkens IntraNet til ansatte og andre personer med tilknytning til menighedsrådet.
2.2. Adgang til specifikke systemer
Til ansatte eller personer, som varetager rollerne som kirkeværge (ikke valgt), regnskabsfører og FLØS ansvarlig tildeles automatisk nedenstående adgange og rettigheder:
| Rolle | Dataarkiv FLØS | Kirkeportal - Gravstedaftaler / Kapitaler | Kirkeportal - Budget og regnskab | GIAS aftale og faktura | FLØS |
| Kirkeværge | x | x | |||
| Regnskabsfører | x | x | x | ||
| FLØS ansvarlig (står under Adgange) |
x | x |
Såfremt der er behov for yderligere adgange og rettigheder, kan menighedsrådet tildele dette manuelt.
2.3. Adgange til virksomheders ansatte og provstirevisorer
Såfremt rollen som regnskabsfører og/- eller FLØS ansvarlig varetages af et firma, skal adgange til dets ansatte være personlige.
Provstirevisorers adgange skal tilsvarende være personlige.
2.4. Ansatte og andre personer med roller i flere menighedsråd
Såfremt en regnskabsfører eller FLØS ansvarlig udfører opgaver for mere end et menighedsråd, skal vedkommende være autoriseret til de konkrete opgaver (roller) i hvert af menighedsrådene.
Den generelle adgang til Kirkenettet/Folkekirkens IntraNet tildeles i disse tilfælde til personen én gang (i praksis af den institution, som første gang autoriserer personen). De specifikke roller tildeles og vedligeholdes derimod af hvert enkelt menighedsråd.
3. Kontrol af adgange og rettigheder
I medfør af databeskyttelsesforordningen er det menighedsrådets ansvar, at der kun er autoriseret personer, der har et behov for at have roller i og adgange til it-systemer og oplysninger deri.
Det betyder, at menighedsrådet skal sikre, at personer, som fratræder en rolle, straks skal fratages adgange og rettigheder hørende til denne rolle. Det må ikke vente til den årlige kontrol.