Skocz do zawartości

Jak legalnie korzystać z tej normy?


Lexis

Rekomendowane odpowiedzi

Rafał, zapomniałeś o jeszcze jednym ważnym kroku, czyli dostosowaniu tej normy do działalności firmy. Niestety, ale sam dokument nie jest "gotowcem", w którym wystarczy tylko uzupełnić dane. Będziemy musieli we własnym zakresie zidentyfikować wszystkie zbiory danych, sprawdzić czy nasza firma jest w ogóle w stanie spełnić wymagania tej normy (np: zmiana haseł co 30 dni, wprowadzenie dysków do kopiowania bazy danych osobowych etc.). Niektórzy kupowali tą normę, po czym stwierdzali, że nie są w stanie spełnić części jej wymagań.

Odnośnik do odpowiedzi

Możesz za to skopiować (przerobić/edytować/dostosować) politykę bezpieczeństwa często szkół/uczelni, czy też innych organów państwowych, które wprost wskazują, że opierają się na tej normie. Jest to taki lifehack, na którym możemy się oprzeć. I tak, i tak taka norma będzie musiała być dostosowana, więc będziemy mieli 2 w jednym :P

Odnośnik do odpowiedzi

A czy takie dostosowanie normy wzięte z innych stron nie jest czasem nielegalne? Rozumiem, że jak kupię tę normę to nie będą to wytyczne, a określony wzór, które trzeba będzie wypełnić i minimalnie skorygować? Jeśli urzędy korzystają z tej normy to też powinny wypełniać ten wzór, czyli de facto kopiowałbym czyjąś własność intelektualną (w postaci wzoru dokumentów), co pewnie podlega pod jakieś przepisy?

Odnośnik do odpowiedzi

Jeśli chcesz legalnie z niej korzystać, to musisz kupić licencję o której pisał Rafał i kropka. Ale moim zdaniem to i tak przepłacanie, gdyż potem i tak trzeba będzie dostosować ją do naszej firmy. Regulacja prawna w tym zakresie nie jest szczególnie skomplikowana, wobec czego można zlecić komuś stworzenie tych dokumentów w oparciu o ustawy/rozporządzenia. Z pewnością będą to podobne koszty jak za korzystanie z normy ISO, którą trzeba audytować/certyfikować etc.

Odnośnik do odpowiedzi
  • 1 month later...

Normy nie można kopiować, ani udostępniać, ale bez problemu znajdziesz w internecie polityki bezpieczeństwa lub instrukcje zarządzania urzędów, które korzystają właśnie z tej normy. Jest to zawsze jakieś obejście :ph34r: Mym zdaniem warto z niego skorzystać, w szczególności, że jak pisali poprzednicy będziesz musiał dostosować tą normę do swojej firmy

Odnośnik do odpowiedzi

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...