Skocz do zawartości
Adam

Czy ktoś tworzył politykę bezpieczeństwa i instrukcję zarządzania samemu?

Rekomendowane odpowiedzi

Witam

Czy tworzył ktoś na własną rękę politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym. Prowadzę działalność gospodarczą i zatrudniam dwóch pracowników. W związku z tym nie przetwarzam dużej ilości danych osobowych, a tylko związane z zatrudnianiem pracowników oraz rozliczaniem się z faktur z klientami i biurem księgowym. W związku z tym zastanawiam się, czy mogę w ten sposób nieco zaoszczędzić.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie polecam tworzyć tych dokumentów samemu, bardzo łatwo jest coś przeoczyć np. jakiś zbiór danych osobowych. Ponadto, czasem nie zdajemy sobie sprawy, ile osób trzeba upoważniać do tego, aby mogli przetwarzać dane osobowe np. przewoźnik, księgowa etc. Dlatego też lepiej polecić to kancelarii, albo ABI-emu, który poprowadzi za nas wszelkie sprawy z tym związane. W szczególności, że te dokumenty skupiają wszystkie problemy z ochroną danych osobowych

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Również nie polecam zaprzątać sobie głowy tym samemu. Zdecydowanie lepiej skorzystać z usług kancelarii, która specjalizuję się w tym temacie. Tworząc politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym na własną rękę na pierwszy rzut oka można trochę zaoszczędzić jednak kiedy popełnimy jakiś błąd może on nas wiele kosztować. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ja sam opracowałem powyższe dokumenty, ale zatrudniam tylko jednego pracownika. Wzorowałem się na dokumentach uczelni/urzędów, które można znaleźć w wyszukiwarce. Chociaż szansa na samą kontrolę i ewentualne skargi osób, których dane przetwarzam (a nie ma tego dużo i staram się rozsądnie do tego podchodzić) jest mała.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Również sam to robiłem i nie napotkałem większych problemów. Posiłkowałem się wiedzą z internetu a jeżeli miałem jakieś pytania to kierowałem je do znajomego, który się tym zajmuję. Wszystko zależy od tego jak duża jest Twoja firma. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W przypadku większej firmy nawet nie ma co się zastanawiać, w przypadku małej wybór należy do Ciebie. Rzekomo kontrolować mają w tym roku głównie urzędy, gdzieś był wywiad z GIODO na tym forum.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ja tworzyłem sam w oparciu o wskazane już wyżej posty/ustawę o ochronie danych osobowych oraz rozporządzenie do ustawy o ochronie danych (coś tam o wymogach w zakresie bezpieczeństwa w systemach informatycznych ..). Moim zdaniem te dokumenty są spokojnie do opracowania samemu, chociaż jakieś błędy mogły mi się przydarzyć i o czymś mogłem zapomnieć. Jednak ustawa jest na tyle czytelna i rozporządzenie, że wystarczy tylko poszczególne artykuły dostosować do tego co mamy lub powinniśmy mieć w firmie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ja chciałam stworzyć samemu, ale okazało się to za trudne. Ciężko znaleźć odpowiednią podstawę prawną i być pewnym, że na pewno mogę przetwarzać np. zbiór danych z maili na podstawie 23 ust. 1 pkt.5 tj. usprawiedliwony interes. Dlatego postanowiłam, że lepiej jest to oddać w ręce kogoś kto miał z tym do czynienia. W ten sposób za 600zł udało mi się ogarnąć te dokumenty i poszło już z górki :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


×
×
  • Dodaj nową pozycję...