Skocz do zawartości
Zaloguj się, aby obserwować  
Adam

Czy ktoś tworzył politykę bezpieczeństwa i instrukcję zarządzania samemu?

Recommended Posts

Adam    2

Witam

Czy tworzył ktoś na własną rękę politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym. Prowadzę działalność gospodarczą i zatrudniam dwóch pracowników. W związku z tym nie przetwarzam dużej ilości danych osobowych, a tylko związane z zatrudnianiem pracowników oraz rozliczaniem się z faktur z klientami i biurem księgowym. W związku z tym zastanawiam się, czy mogę w ten sposób nieco zaoszczędzić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Lexis    6

Nie polecam tworzyć tych dokumentów samemu, bardzo łatwo jest coś przeoczyć np. jakiś zbiór danych osobowych. Ponadto, czasem nie zdajemy sobie sprawy, ile osób trzeba upoważniać do tego, aby mogli przetwarzać dane osobowe np. przewoźnik, księgowa etc. Dlatego też lepiej polecić to kancelarii, albo ABI-emu, który poprowadzi za nas wszelkie sprawy z tym związane. W szczególności, że te dokumenty skupiają wszystkie problemy z ochroną danych osobowych

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dawid P    0

Również nie polecam zaprzątać sobie głowy tym samemu. Zdecydowanie lepiej skorzystać z usług kancelarii, która specjalizuję się w tym temacie. Tworząc politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym na własną rękę na pierwszy rzut oka można trochę zaoszczędzić jednak kiedy popełnimy jakiś błąd może on nas wiele kosztować. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Sławomir.L    0

Ja sam opracowałem powyższe dokumenty, ale zatrudniam tylko jednego pracownika. Wzorowałem się na dokumentach uczelni/urzędów, które można znaleźć w wyszukiwarce. Chociaż szansa na samą kontrolę i ewentualne skargi osób, których dane przetwarzam (a nie ma tego dużo i staram się rozsądnie do tego podchodzić) jest mała.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Bączek    0

Również sam to robiłem i nie napotkałem większych problemów. Posiłkowałem się wiedzą z internetu a jeżeli miałem jakieś pytania to kierowałem je do znajomego, który się tym zajmuję. Wszystko zależy od tego jak duża jest Twoja firma. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Groom    0

W przypadku większej firmy nawet nie ma co się zastanawiać, w przypadku małej wybór należy do Ciebie. Rzekomo kontrolować mają w tym roku głównie urzędy, gdzieś był wywiad z GIODO na tym forum.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
ArturBejm    2

Ja tworzyłem sam w oparciu o wskazane już wyżej posty/ustawę o ochronie danych osobowych oraz rozporządzenie do ustawy o ochronie danych (coś tam o wymogach w zakresie bezpieczeństwa w systemach informatycznych ..). Moim zdaniem te dokumenty są spokojnie do opracowania samemu, chociaż jakieś błędy mogły mi się przydarzyć i o czymś mogłem zapomnieć. Jednak ustawa jest na tyle czytelna i rozporządzenie, że wystarczy tylko poszczególne artykuły dostosować do tego co mamy lub powinniśmy mieć w firmie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Monika.W    0

Ja chciałam stworzyć samemu, ale okazało się to za trudne. Ciężko znaleźć odpowiednią podstawę prawną i być pewnym, że na pewno mogę przetwarzać np. zbiór danych z maili na podstawie 23 ust. 1 pkt.5 tj. usprawiedliwony interes. Dlatego postanowiłam, że lepiej jest to oddać w ręce kogoś kto miał z tym do czynienia. W ten sposób za 600zł udało mi się ogarnąć te dokumenty i poszło już z górki :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Utwórz konto lub zaloguj się, aby skomentować

Musisz być użytkownikiem, aby dodać komentarz

Utwórz konto

Zarejestruj nowe konto na forum. To jest łatwe!

Zarejestruj nowe konto

Zaloguj się

Masz już konto? Zaloguj się.

Zaloguj się
Zaloguj się, aby obserwować  

×