31. člen
(kontrola in evidentiranje dostopa)
(1)
Dostop do varovanih podatkov mora biti varovan tako, da preveri identiteto uporabnika in njegova pooblastila za dostop ter dostop evidentira.
(2)
Vsak uporabnik mora imeti lastni uporabniški račun, ki ga enolično identificira, in ga je dolžan varovati. Zloraba ali sum zlorabe uporabniškega računa je informacijski varnostni dogodek.
(3)
Kontrola in evidentiranje dostopa do podatkov lahko temelji na metodah, ki omogočajo zanesljiv in nedvoumen postopek identifikacije (pametna kartica ipd.).
(4)
V izjemnih primerih ima lahko skupina uporabnikov skupen uporabniški račun, če nalog ni mogoče izvajati drugače, vendar mora biti s posebnim postopkovnikom, ki ureja uporabo skupnih uporabniških računov, zagotovljeno, da je možno identificirati konkretnega uporabnika in rekonstruirati njegovo delo. Ustreznost postopkovnika potrdi urad.