Czy ktoś tworzył politykę bezpieczeństwa i instrukcję zarządzania samemu?

[Adam 2]

Witam

Czy tworzył ktoś na własną rękę politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym. Prowadzę działalność gospodarczą i zatrudniam dwóch pracowników. W związku z tym nie przetwarzam dużej ilości danych osobowych, a tylko związane z zatrudnianiem pracowników oraz rozliczaniem się z faktur z klientami i biurem księgowym. W związku z tym zastanawiam się, czy mogę w ten sposób nieco zaoszczędzić.

[Aphex1 1]

Cześć, ja korzystałem z materiałów, które są dostępne na stronie GIODO tj. http://www.giodo.gov.pl/163/id_art/1063/j/pl/ i na tej podstawie opracowałem własną politykę i odpowiednio instrukcję zarządzania systemem. Wszystko jest opisane w internecie i można korzystać z gotowych wzorów.

[Lexis 6]

Nie polecam tworzyć tych dokumentów samemu, bardzo łatwo jest coś przeoczyć np. jakiś zbiór danych osobowych. Ponadto, czasem nie zdajemy sobie sprawy, ile osób trzeba upoważniać do tego, aby mogli przetwarzać dane osobowe np. przewoźnik, księgowa etc. Dlatego też lepiej polecić to kancelarii, albo ABI-emu, który poprowadzi za nas wszelkie sprawy z tym związane. W szczególności, że te dokumenty skupiają wszystkie problemy z ochroną danych osobowych

[Dawid P 0]

Również nie polecam zaprzątać sobie głowy tym samemu. Zdecydowanie lepiej skorzystać z usług kancelarii, która specjalizuję się w tym temacie. Tworząc politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym na własną rękę na pierwszy rzut oka można trochę zaoszczędzić jednak kiedy popełnimy jakiś błąd może on nas wiele kosztować. 

[Sławomir.L 0]

Ja sam opracowałem powyższe dokumenty, ale zatrudniam tylko jednego pracownika. Wzorowałem się na dokumentach uczelni/urzędów, które można znaleźć w wyszukiwarce. Chociaż szansa na samą kontrolę i ewentualne skargi osób, których dane przetwarzam (a nie ma tego dużo i staram się rozsądnie do tego podchodzić) jest mała.

[Bączek 0]

Również sam to robiłem i nie napotkałem większych problemów. Posiłkowałem się wiedzą z internetu a jeżeli miałem jakieś pytania to kierowałem je do znajomego, który się tym zajmuję. Wszystko zależy od tego jak duża jest Twoja firma. 

[Groom 0]

W przypadku większej firmy nawet nie ma co się zastanawiać, w przypadku małej wybór należy do Ciebie. Rzekomo kontrolować mają w tym roku głównie urzędy, gdzieś był wywiad z GIODO na tym forum.

[ArturBejm 2]

Ja tworzyłem sam w oparciu o wskazane już wyżej posty/ustawę o ochronie danych osobowych oraz rozporządzenie do ustawy o ochronie danych (coś tam o wymogach w zakresie bezpieczeństwa w systemach informatycznych ..). Moim zdaniem te dokumenty są spokojnie do opracowania samemu, chociaż jakieś błędy mogły mi się przydarzyć i o czymś mogłem zapomnieć. Jednak ustawa jest na tyle czytelna i rozporządzenie, że wystarczy tylko poszczególne artykuły dostosować do tego co mamy lub powinniśmy mieć w firmie.

[Monika.W 0]

Ja chciałam stworzyć samemu, ale okazało się to za trudne. Ciężko znaleźć odpowiednią podstawę prawną i być pewnym, że na pewno mogę przetwarzać np. zbiór danych z maili na podstawie 23 ust. 1 pkt.5 tj. usprawiedliwony interes. Dlatego postanowiłam, że lepiej jest to oddać w ręce kogoś kto miał z tym do czynienia. W ten sposób za 600zł udało mi się ogarnąć te dokumenty i poszło już z górki