Reguli de Utilizare a Platformei SharePoint

Reguli de Utilizare a Platformei SharePoint

”SharePoint”-  este o platformă colaborativă Microsoft de tip cloud utilizată de Prestator pentru a asigura managementul eficient al documentelor, partajarea informațiilor și automatizarea fluxurilor de lucru asociate serviciilor furnizate către Beneficiar. Platforma facilitează organizarea și accesarea centralizată a documentelor și resurselor relevante, contribuind astfel la creșterea transparenței și eficienței.

”Organizația” - se referă la entitatea juridică (Prestatorul din relația contractuală cu Utilizatorul) care utilizează platforma SharePoint pentru gestionarea documentelor, colaborarea între echipe și stocarea informațiilor relevante. În contextul prezentului regulament, organizația este responsabilă pentru administrarea și supravegherea accesului utilizatorilor, configurarea resurselor SharePoint și asigurarea conformității cu politicile interne de securitate și utilizare a platformei.

”Utilizator” - se referă la orice persoană (Beneficiarul din relația contractuală cu Organizatia) care are acces la resursele, documentele sau informațiile stocate pe platforma SharePoint a organizației, în urma finalizării procesului de acordare acces. Utilizatorul poate fi o persoană fizică sau o entitate desemnată, care utilizează SharePoint pentru scopuri de colaborare, partajare a documentelor, gestionare a fluxurilor de lucru și stocare a datelor relevante.

”Contract” – contractul de prestări servicii încheiat între Organizație și Utilizator. 

Accesul la SharePoint este disponibil Beneficiarului numai după semnarea contractului, fiind permis exclusiv utilizatorilor desemnati de catre Beneficiar pe baza adreselor de email ale acestora, pe baza unei invitatii transmise prin corespondenta electronica. Utilizatorii sunt pe deplini responsabili , de a păstra confidențialitatea datelor de acces, fiind strict interzisă partajarea acestora cu terți.

Accesul in Sharepoint se poate efectua dupa acceptarea invitatiei trasmise prin email de catre Organizatie si crearea unui cont gratuit Microsoft pentru fiecare utilizator autorizat de catre Beneficiar, in cazul in care acest cont nu exista deja, fie gratuit fie pentru ca Beneficiarul foloseste la randul sau solutii Microsoft 365. 

Gestionarea autentificarii in acest cont Microsoft este in responsabilitatea utilizatorului asociat Beneficiarului: gestionarea parolei de acces, a codurilor temporare, a numerelor de telefon asociate si folosite pentru autentificarea in doi pasi, a aplicatiilor de autentificare instalate pe telefoanele mobile ale utilizatorilor.

De asemenea gestionarea listei de utilizatori care au acces la resursele partajate este in responsabilitatea stricta a Beneficiarului, care va comunica Organizatiei aceste modificari,mai ales in situatia in care acesti utlizatori nu mai colaboreaza cu Beneficiarul. Organizatia va modifica tipul de acces al utilizatorilor sau il va suspenda doar la cererea Beneficiarului si nu este responsabila de eventualul acces neautorizat in lipsa unei notificari adecvate transmise de catre Beneficiar.

Prin natura solutiei Microsoft, Organizatia nu are nici un control asupra datelor de autentificare ale utilizatorilor Beneficiarului, ea putand doar controla resursele proprii pe care le poate partaja cu utlizatorii. Utilizatorii sunt obligati sa citeasca si sa accepte termenii de utilizare ai platformei , inainte de a accesa resursele partajate. 

1.    Autentificare de bază:

• Accesul inițial la SharePoint se face in urma  acceptarii  unei invitatii transmise de Organizatie prin email si crearea unui cont gratuity Microsoft sau utilizarea unuia existent al respectivului utilizator, fie gratuit fie parte a unei subscriptii Microsoft 365 folosita deja de catre Beneficiar, cont asociat acelei adrese de email. 

2.    Autentificare în doi pași

Pe lângă numele de utilizator și parola, accesul la resursele SharePoint necesită confirmarea identității printr-un al doilea factor de autentificare. 

Autentificarea in doi pasi este obligatorie si impusa de catre producatorul solutiei, compania Microsoft, in scopul securizarii accesului si cel al asigurarii unei securitati corespunzatoare a datelor. 

Acest proces presupune:

• Acces la un telefon mobil: Utilizatorii trebuie să dispună de un telefon mobil pentru a primi codul de autentificare.
• Opțiuni pentru al doilea factor:

-           Un cod unic trimis prin SMS.

-           O aplicație gratuită, precum Microsoft Authenticator, disponibilă pentru dispozitive Android și iPhone. Aceasta generează un cod de verificare pe telefonul mobil care trebuie introdus pentru a accesa platforma.

Se recomanda utilizarea exclusiva a adreselor de email individuale aflate in controlul tehnic al Beneficiarului, 

In mod exceptional Organizatia va acorda access utilizatorilor Beneficiarului care folosesc adrese gestionate de furnizori care ofera servicii publice de email ( gmail.com, yahoo, etc ) sau care folosesc adrese de grup sau generice de tip office, contabilitate, etc. In aceste cazuri exceptionale Organizatia transmite o informare scrisa cu privire la riscurile folosirii acestor tipuri de adrese si va acorda accesul in urma acceptarii scrise si exclusive a riscurilor cu privire la securitatea informatiilor de catre Beneficiar.

Riscurile folosirii unor adrese de email generice sau de grup includ imposibilitatea identificarii unice a persoanelor care efectueaza operatiuni asupra datelor. Utilizarea adreselor de email la care au acces mai multe persoane genreaza inclusiv dificultati operationale pentru autentificarea in doi pasi, fiind necesara partajarea dispozitivelor mobile prin intermediul carora se confirma accesul la platforma Microsoft Sharepoint 365.

Riscul folosirii adreselor gestionate de servicii publice de email se refera la parolele cu grad scazut de complexitate, de lipsa controlului Beneficiarului asupra acestor accesului la aceste casute de email care contin informatii ce apartin Beneficiarului.

Documentele încărcate în SharePoint trebuie să fie relevante pentru activitățile ce fac obiectul relatiei contractuale dintre Beneficiar si Prestator. Este interzisă stocarea fișierelor personale, necorespunzătoare sau care contravin legislației în vigoare.

Toate documentele trebuie organizate conform structurii stabilite, utilizând foldere și categorii predefinite. Utilizatorii trebuie să evite crearea de duplicate inutile.

Utilizatorii pot partaja documente doar cu colegii și părțile externe autorizate.

Setarea permisiunilor de acces se face conform politicilor organizației. Documentele sensibile trebuie protejate prin restricționarea accesului la minimul necesar si eventual de folosirea de mijloace criptografice.

Toate documentele încărcate trebuie să fie verificate pentru viruși sau alte amenințări cibernetice.

Utilizatorii trebuie să raporteze de îndatâ orice breșă de securitate sau activitate suspectă. 

La încetarea contractului încheiat între Organizație și Beneficiar (indiferent de motivul care a generat încetarea), toate datele și documentele stocate pe platforma SharePoint vor fi șterse, cu excepția cazului în care Utilizatorul își exprimă, în scris, intenția de a beneficia de serviciile de arhivare oferite de Organizație (stergerea datelor, notificarea privind intentia de a beneficia de serviciile de arhivare se va face in conformitate cu procedura si termenele stabilite in cuprinsul Contractului).

Utilizatorii sunt responsabili pentru respectarea acestor reguli și a legislației aplicabile, iar încălcarea lor poate duce la suspendarea accesului la platformă sau alte măsuri necesare, în funcție de gravitatea situației.

Pentru întrebări sau probleme tehnice, utilizatorii pot contacta echipa de suport IT la adresa: itadmin@crowe.ro

Prin utilizarea SharePoint, fiecare utilizator confirmă că a citit, înțeles și este de acord să respecte regulile de utilizare descrise în prezentul document.

SharePoint Platform Usage Rules

"SharePoint" – A Microsoft cloud-based collaboration platform used by the Service Provider to ensure efficient document management, information sharing, and automation of workflows associated with services provided to the Client. The platform facilitates the centralized organization and access to relevant documents and resources, thus contributing to enhanced transparency and efficiency.

"Organization" – Refers to the legal entity (the Service Provider in the contractual relationship with the User) that uses the SharePoint platform to manage documents, collaborate between teams, and store relevant information. In the context of this policy, the organization is responsible for administering and monitoring user access, configuring SharePoint resources, and ensuring compliance with internal security and usage policies.

"User" – Refers to any individual (the Client in the contractual relationship with the Organization) who has access to resources, documents, or information stored on the Organization's SharePoint platform after completing the access approval process. The User can be an individual or a designated entity using SharePoint for collaboration, document sharing, workflow management, and data storage.

"Contract" – The service agreement entered into between the Organization and the User.

Access to SharePoint is granted to the Client only after the contract is signed and is exclusively available to users designated by the Client, based on their email addresses, via an invitation sent by electronic correspondence. Users are fully responsible for maintaining the confidentiality of their access data, and it is strictly prohibited to share it with third parties. 

Access to SharePoint can be made after accepting the invitation sent by the Organization via email and creating a free Microsoft account for each authorized user, if such an account does not already exist, either free of charge or because the Client is already using Microsoft 365 solutions. 

Managing authentication for this Microsoft account is the responsibility of the user associated with the Client: managing the access password, temporary codes, associated phone numbers used for two-factor authentication, and authentication apps installed on the users' mobile phones. 

Additionally, managing the list of users who have access to shared resources is the sole responsibility of the Client, who will communicate these changes to the Organization, especially when these users no longer collaborate with the Client. The Organization will modify or suspend user access only upon request from the Client and is not responsible for any unauthorized access in the absence of proper notification from the Client. 

Due to the nature of the Microsoft solution, the Organization has no control over the Client's user authentication data and can only control its own resources shared with the users. Users are required to read and accept the platform’s terms of use before accessing the shared resources.

1.       Basic Authentication:

• Initial access to SharePoint is granted after accepting an invitation sent by the Organization via email and creating a free Microsoft account or using an existing one associated with the user's email address.

2.       Two-Factor Authentication

In addition to the username and password, accessing SharePoint resources requires identity confirmation through a second authentication factor. 

Two-factor authentication is mandatory, as required by the solution provider, Microsoft, to ensure secure access and proper data security. 

This process involves:

• Mobile phone access: Users must have a mobile phone to receive the authentication code.
• Second-factor options:

-           A unique code sent via SMS.

-           A free app, such as Microsoft Authenticator, available for Android and iPhone devices. This app generates a verification code on the mobile phone that must be entered to access the platform.

It is recommended to use individual email addresses under the technical control of the Client. 

In exceptional cases, the Organization may grant access to users using email addresses managed by public email service providers (gmail.com, yahoo, etc.) or group/generic email addresses like office, accounting, etc. In such exceptional cases, the Organization will inform the Client about the risks of using these types of addresses and will grant access only after written acceptance of the security risks by the Client. 

The risks of using generic or group email addresses include the inability to uniquely identify individuals performing operations on the data. The use of email addresses accessed by multiple individuals also creates operational difficulties for two-factor authentication, as shared mobile devices must be used to confirm access to the Microsoft SharePoint platform. 

The risk of using email addresses managed by public services concerns the use of low-complexity passwords and the lack of the Client's control over access to email inboxes containing the Client's information.

Documents uploaded to SharePoint must be relevant to the activities within the contractual relationship between the Client and the Service Provider. Storing personal, inappropriate files or those violating applicable laws is prohibited. 

All documents must be organized according to the established structure, using predefined folders and categories. Users should avoid creating unnecessary duplicates.

Users can share documents only with colleagues and authorized external parties. 

Access permissions are set according to the organization's policies. Sensitive documents must be protected by restricting access to the minimum necessary and, where applicable, by using encryption methods.

All uploaded documents must be checked for viruses or other cyber threats. 

Users must immediately report any security breaches or suspicious activities.

Upon termination of the contract between the Organization and the Client (for any reason), all data and documents stored on the SharePoint platform will be deleted unless the User expresses, in writing, their intention to use the archiving services offered by the Organization (deletion of data, notification of intention to use archiving services will be in accordance with the procedure and deadlines established in the Contract).

Users are responsible for adhering to these rules and the applicable legislation, and failure to do so may result in suspension of access to the platform or other necessary measures, depending on the severity of the situation.

For technical questions or issues, users can contact the IT support team at: itadmin@crowe.ro

By using SharePoint, each user confirms that they have read, understood, and agree to comply with the usage rules described in this document.