Adam 2 Napisano 9 Sierpnia 2016 Share Napisano 9 Sierpnia 2016 Witam Czy tworzył ktoś na własną rękę politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym. Prowadzę działalność gospodarczą i zatrudniam dwóch pracowników. W związku z tym nie przetwarzam dużej ilości danych osobowych, a tylko związane z zatrudnianiem pracowników oraz rozliczaniem się z faktur z klientami i biurem księgowym. W związku z tym zastanawiam się, czy mogę w ten sposób nieco zaoszczędzić. Odnośnik do odpowiedzi
Aphex1 1 Napisano 9 Sierpnia 2016 Share Napisano 9 Sierpnia 2016 Cześć, ja korzystałem z materiałów, które są dostępne na stronie GIODO tj. http://www.giodo.gov.pl/163/id_art/1063/j/pl/ i na tej podstawie opracowałem własną politykę i odpowiednio instrukcję zarządzania systemem. Wszystko jest opisane w internecie i można korzystać z gotowych wzorów. Odnośnik do odpowiedzi
Lexis 6 Napisano 9 Sierpnia 2016 Share Napisano 9 Sierpnia 2016 Nie polecam tworzyć tych dokumentów samemu, bardzo łatwo jest coś przeoczyć np. jakiś zbiór danych osobowych. Ponadto, czasem nie zdajemy sobie sprawy, ile osób trzeba upoważniać do tego, aby mogli przetwarzać dane osobowe np. przewoźnik, księgowa etc. Dlatego też lepiej polecić to kancelarii, albo ABI-emu, który poprowadzi za nas wszelkie sprawy z tym związane. W szczególności, że te dokumenty skupiają wszystkie problemy z ochroną danych osobowych Odnośnik do odpowiedzi
Dawid P 0 Napisano 9 Sierpnia 2016 Share Napisano 9 Sierpnia 2016 Również nie polecam zaprzątać sobie głowy tym samemu. Zdecydowanie lepiej skorzystać z usług kancelarii, która specjalizuję się w tym temacie. Tworząc politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym na własną rękę na pierwszy rzut oka można trochę zaoszczędzić jednak kiedy popełnimy jakiś błąd może on nas wiele kosztować. Odnośnik do odpowiedzi
Sławomir.L 0 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 Ja sam opracowałem powyższe dokumenty, ale zatrudniam tylko jednego pracownika. Wzorowałem się na dokumentach uczelni/urzędów, które można znaleźć w wyszukiwarce. Chociaż szansa na samą kontrolę i ewentualne skargi osób, których dane przetwarzam (a nie ma tego dużo i staram się rozsądnie do tego podchodzić) jest mała. Odnośnik do odpowiedzi
Bączek 0 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 Również sam to robiłem i nie napotkałem większych problemów. Posiłkowałem się wiedzą z internetu a jeżeli miałem jakieś pytania to kierowałem je do znajomego, który się tym zajmuję. Wszystko zależy od tego jak duża jest Twoja firma. Odnośnik do odpowiedzi
Groom 0 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 W przypadku większej firmy nawet nie ma co się zastanawiać, w przypadku małej wybór należy do Ciebie. Rzekomo kontrolować mają w tym roku głównie urzędy, gdzieś był wywiad z GIODO na tym forum. Odnośnik do odpowiedzi
ArturBejm 2 Napisano 13 Sierpnia 2016 Share Napisano 13 Sierpnia 2016 Ja tworzyłem sam w oparciu o wskazane już wyżej posty/ustawę o ochronie danych osobowych oraz rozporządzenie do ustawy o ochronie danych (coś tam o wymogach w zakresie bezpieczeństwa w systemach informatycznych ..). Moim zdaniem te dokumenty są spokojnie do opracowania samemu, chociaż jakieś błędy mogły mi się przydarzyć i o czymś mogłem zapomnieć. Jednak ustawa jest na tyle czytelna i rozporządzenie, że wystarczy tylko poszczególne artykuły dostosować do tego co mamy lub powinniśmy mieć w firmie. Odnośnik do odpowiedzi
Monika.W 0 Napisano 20 Sierpnia 2016 Share Napisano 20 Sierpnia 2016 Ja chciałam stworzyć samemu, ale okazało się to za trudne. Ciężko znaleźć odpowiednią podstawę prawną i być pewnym, że na pewno mogę przetwarzać np. zbiór danych z maili na podstawie 23 ust. 1 pkt.5 tj. usprawiedliwony interes. Dlatego postanowiłam, że lepiej jest to oddać w ręce kogoś kto miał z tym do czynienia. W ten sposób za 600zł udało mi się ogarnąć te dokumenty i poszło już z górki Odnośnik do odpowiedzi
Rekomendowane odpowiedzi