Skocz do zawartości

Czy ktoś tworzył politykę bezpieczeństwa i instrukcję zarządzania samemu?


Rekomendowane odpowiedzi

Witam

Czy tworzył ktoś na własną rękę politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym. Prowadzę działalność gospodarczą i zatrudniam dwóch pracowników. W związku z tym nie przetwarzam dużej ilości danych osobowych, a tylko związane z zatrudnianiem pracowników oraz rozliczaniem się z faktur z klientami i biurem księgowym. W związku z tym zastanawiam się, czy mogę w ten sposób nieco zaoszczędzić.

Odnośnik do odpowiedzi

Nie polecam tworzyć tych dokumentów samemu, bardzo łatwo jest coś przeoczyć np. jakiś zbiór danych osobowych. Ponadto, czasem nie zdajemy sobie sprawy, ile osób trzeba upoważniać do tego, aby mogli przetwarzać dane osobowe np. przewoźnik, księgowa etc. Dlatego też lepiej polecić to kancelarii, albo ABI-emu, który poprowadzi za nas wszelkie sprawy z tym związane. W szczególności, że te dokumenty skupiają wszystkie problemy z ochroną danych osobowych

Odnośnik do odpowiedzi

Również nie polecam zaprzątać sobie głowy tym samemu. Zdecydowanie lepiej skorzystać z usług kancelarii, która specjalizuję się w tym temacie. Tworząc politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym na własną rękę na pierwszy rzut oka można trochę zaoszczędzić jednak kiedy popełnimy jakiś błąd może on nas wiele kosztować. 

Odnośnik do odpowiedzi

Ja sam opracowałem powyższe dokumenty, ale zatrudniam tylko jednego pracownika. Wzorowałem się na dokumentach uczelni/urzędów, które można znaleźć w wyszukiwarce. Chociaż szansa na samą kontrolę i ewentualne skargi osób, których dane przetwarzam (a nie ma tego dużo i staram się rozsądnie do tego podchodzić) jest mała.

Odnośnik do odpowiedzi

Również sam to robiłem i nie napotkałem większych problemów. Posiłkowałem się wiedzą z internetu a jeżeli miałem jakieś pytania to kierowałem je do znajomego, który się tym zajmuję. Wszystko zależy od tego jak duża jest Twoja firma. 

Odnośnik do odpowiedzi

W przypadku większej firmy nawet nie ma co się zastanawiać, w przypadku małej wybór należy do Ciebie. Rzekomo kontrolować mają w tym roku głównie urzędy, gdzieś był wywiad z GIODO na tym forum.

Odnośnik do odpowiedzi

Ja tworzyłem sam w oparciu o wskazane już wyżej posty/ustawę o ochronie danych osobowych oraz rozporządzenie do ustawy o ochronie danych (coś tam o wymogach w zakresie bezpieczeństwa w systemach informatycznych ..). Moim zdaniem te dokumenty są spokojnie do opracowania samemu, chociaż jakieś błędy mogły mi się przydarzyć i o czymś mogłem zapomnieć. Jednak ustawa jest na tyle czytelna i rozporządzenie, że wystarczy tylko poszczególne artykuły dostosować do tego co mamy lub powinniśmy mieć w firmie.

Odnośnik do odpowiedzi

Ja chciałam stworzyć samemu, ale okazało się to za trudne. Ciężko znaleźć odpowiednią podstawę prawną i być pewnym, że na pewno mogę przetwarzać np. zbiór danych z maili na podstawie 23 ust. 1 pkt.5 tj. usprawiedliwony interes. Dlatego postanowiłam, że lepiej jest to oddać w ręce kogoś kto miał z tym do czynienia. W ten sposób za 600zł udało mi się ogarnąć te dokumenty i poszło już z górki :P

Odnośnik do odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Aby korzystać z naszego forum dyskusyjnego należy zaakceptować regulamin oraz Politykę prywatności znajdujące się pod adresem: Regulamin oraz Polityka prywatności