Groom 0 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 W jaki sposób zabezpieczacie dane osobowe w firmie? Chciałbym poznać najbardziej popularne techniki w tym zakresie. U nas stosujemy macierze dyskowe, serwer internetowy ma możliwość przywrócenia kopii danych, dane papierowe są trzymane w szafie. Odnośnik do odpowiedzi
BnB 2 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 U nas tylko przechowujemy papierowe dokumenty pod kluczem oraz stosujemy hasła do systemu/programów, za pomocą których przetwarzamy dane osobowe. Odnośnik do odpowiedzi
ArturBejm 2 Napisano 13 Sierpnia 2016 Share Napisano 13 Sierpnia 2016 My stosujemy szereg zabezpieczeń, który jasno opisaliśmy w instrukcji zarządzania systemem informatycznym. Po pierwsze, wszelkie dokumenty papierowe na których są dane osobowe przechowujemy w szafach, które są zamknięte na klucz. Odpowiednią politykę kluczy (ich wydawania) także mamy ustaloną. Po drugie, stosujemy gaśnice, gniazda ups - które mają chronić przed pożarem i nagłym wyłączeniem prądu Po trzecie, zmieniamy hasła w systemach informatycznych i aktualizujemy oprogramowanie antywirusowe Odnośnik do odpowiedzi
Marcus 1 Napisano 14 Sierpnia 2016 Share Napisano 14 Sierpnia 2016 U nas stosowane są proste środki tj. zabezpieczenie serwerów i komputerów za pomocą oprogramowania antywirusowego, sprzętowy firewall, zmiana haseł. Oprócz tego dokumenty papierowe trzymamy za zamkniętymi drzwiami. Ważna jest też polityka upoważniania osób do tego, aby mogli korzystać z określonego zbioru danych. Dostęp do pomieszczeń z określonymi zbiorami danych mają tylko wskazane osoby w ewidencji, w ten sposób udaje się utrzymywać ład i porządek, a w razie czego wiadomo kto będzie ponosił odpowiedzialność. Odnośnik do odpowiedzi
Dariusz.P 3 Napisano 15 Sierpnia 2016 Share Napisano 15 Sierpnia 2016 My jakoś szczególnie nie kombinowaliśmy, wszystkie dane osobowe zabezpieczyliśmy teoretycznie w szafach. Do tego mianowaliśmy osobę odpowiedzialną za prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych i wydawaniem kluczy do tych szaf. W wersji elektronicznej nie przetwarzamy danych osobowych, co było dla nas nie lada udogodnieniem, bo słyszałem, że sporo z tym problemów Odnośnik do odpowiedzi
Lupo 1 Napisano 17 Sierpnia 2016 Share Napisano 17 Sierpnia 2016 W instrukcji zarządzania systemem informatycznym będziesz musiał wszystko ładnie wskazać za rozporządzeniem tj. możliwość odnotowania wprowadzenia danych osobowych, posiadanie back up-ów danych osobowych, zmiana haseł w kompach (w aplikacji i systemie), antywirus, polityka zarządzania danymi osobowymi Odnośnik do odpowiedzi
William 0 Napisano 18 Sierpnia 2016 Share Napisano 18 Sierpnia 2016 My mamy w sumie rozwinięte po prostu rozporządzenie w tym zakresie (te wszystkie podpunkty, które zostały w nim wskazane) tj: - przeglądy i konserwacje (antywirus, osoba odpowiedzialna za przeglądanie sprzętu co jakiś czas etc) - rozszerzone postanowienia na temat odnotowywania dostępu do systemu - środki kryptograficznej ochrony komputera przenośnego - środki ochrony przed wirusami - procedura i miejsce przechowywanie kopii zapasowych - procedura rozpoczęcia i zawieszenia pracy w systemi - hasła w systemie - procedura nadawania uprawnień Więc trochę tego mamy Odnośnik do odpowiedzi
Doniu 0 Napisano 22 Sierpnia 2016 Share Napisano 22 Sierpnia 2016 William - nie przesadzacie? Wszystkich obowiązków nie da się spełnić i każdy Ci o tym powie Spróbuj odnotować w excellu, czy też wordzie kto wprowadził dane do systemu. My po prostu mamy hasła w aplikacjach (tak wiem, kto ma dostęp do jakich plików - ale już kto tam co wprowadził to nie wiemy jak tego zrobić, a na specjalne programy nie będziemy wydawać fortuny) + hasła w systemie, antywirus, firewall jako oprogramowanie, kopiujemy dane z dysków na jeden dysk zewnętrzny całościowo + ewidencja uprawnionych Odnośnik do odpowiedzi
Kondziu 0 Napisano 29 Sierpnia 2016 Share Napisano 29 Sierpnia 2016 Dane na papierze trzymamy w szafie zamykanej na klucz, dodatkowo kontrolujemy kto ma dostęp do tego klucza ( to tylko 3 osoby, muszą wpisywać się na listę gdy z niego korzystają). Hasła w systemie, zmieniamy również te hasła co 30 dni, co prawda jest z tym trochę zamieszania ale wolimy dmuchać na zimne. Pracownicy przyzwyczaili się również do tego, że dane hasło obowiązuję tylko przez miesiąc. Żeby, nie komplikować staramy się, żeby hasła były w pewnym schemacie. Standardowo antywirus i firewall, dodatkowo wszystkie dane kopiujemy na dysk zewnętrzny, który również jest dostępny tylko dla upoważnionych osób. Tak to wygląda u mnie w firmie. Odnośnik do odpowiedzi
Rekomendowane odpowiedzi