Sławomir.L
Członkowie-
Liczba zawartości
10 -
Rejestracja
-
Ostatnia wizyta
Zawartość dodana przez Sławomir.L
-
Dzień dobry, zgodnie z rozporządzeniem MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać .. Administrator danych osobowych jest obowiązany do tego, aby zmieniać hasła co 30 dni w systemie operacyjnym oraz aplikacjach. Przecież to jakaś bzdura! Jak można tak często zmieniać hasła, to nie ma najmniejszego sensu, nie mówiąc już, że będzie trudne do praktycznej realizacji w firmie .. Macie jakieś sposoby na to?
-
Szkolenie w zakreie ochrony danych - kto musi przejść?
Sławomir.L odpowiedział marny → na temat → Szkolenia w zakresie danych osobowych
Każdy kto jest upoważniony do przetwarzania danych osobowych powinien przejść odpowiednie szkolenie w firmie. Wystarczy tylko, że pracodawca je przeprowadzi pod kątem zasad, które panują w firmie. -
Co trzeba wiedzieć aby samemu przeprowadzić szkolenie?
Sławomir.L odpowiedział Aphex1 → na temat → Szkolenia w zakresie danych osobowych
Przy takim szkoleniu w zasadzie wystarczy poinformować o treści polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym. -
Jakie są całkowite koszta wdrożenia tej normy?
Sławomir.L odpowiedział Rafał2 → na temat → System jakości ISO 27001
Dość ciężko samemu stworzyć te dokumenty, chyba że poświęcimy na to kilkadziesiąt godzin, to wtedy możemy mówić, że będą na wystarczającym poziomie. Inaczej nie warto nawet zaczynać, bo po drodze wyjdzie wiele problemów np. jakie zbiory mamy, w jaki sposób powinniśmy je zabezpieczyć etc.- 8 odpowiedzi
-
- iso 27001
- czy warto iso 27001
-
(i 2 więcej)
Oznaczone tagami:
-
GIODO kontrola
Sławomir.L odpowiedział Aphex1 → na temat → Wymagania prawne i obowiązki ABI, ADO, ASI
W praktyce o żadnych kontrolach nie słyszałem, ale dobry i rzeczowy artykuł przytoczyłeś. Niech kancelarie prawne i urzędy się przygotują na kontrole -
GIODO- kiedy jestem zobowiązany?
Sławomir.L odpowiedział Grzesio → na temat → Dokumentacja danych osobowych
Na szczęście jest dużo wyjątków i jak zrobisz podsumowanie, to mało co Ci wyjdzie do zgłoszenia. Mi prawnicy wskazali 7 zbiorów danych osobowych, a zgłosili tylko 3, bo reszta podpadała pod wyłączenia -
Wzór upoważnienia do przetwarzania danych osobowych
Sławomir.L odpowiedział Adam → na temat → Dokumentacja danych osobowych
Rzuciłem szybko okiem na nie i wydają się być ok. Mają wszystko co jest niezbędne, to jest wskazanie nazwy zbioru danych osobowych i zakresu w którym określona osoba będzie mogła przetwarzać dane osobowe. -
Regulamin na stronie internetowej
Sławomir.L odpowiedział Lexis → na temat → Dokumentacja danych osobowych
Przeczytaj kilka regulaminów z innych stron, ustawę o świadczeniu usług drogą elektroniczną, ustawę o ochronie danych osobowych, a bez problemu powinieneś stworzyć politykę prywatności dla własnej strony. Tak de facto trzeba po prostu poinformować kim jest administrator danych, w jakim celu je będzie przetwarzał oraz o możliwości skorzystania z określonych praw (chyba art. 32 uodo) + informacje na temat cookies z art. 173 pr. telekomunikacyjnego. -
Czy ktoś tworzył politykę bezpieczeństwa i instrukcję zarządzania samemu?
Sławomir.L odpowiedział Adam → na temat → Dokumentacja danych osobowych
Ja sam opracowałem powyższe dokumenty, ale zatrudniam tylko jednego pracownika. Wzorowałem się na dokumentach uczelni/urzędów, które można znaleźć w wyszukiwarce. Chociaż szansa na samą kontrolę i ewentualne skargi osób, których dane przetwarzam (a nie ma tego dużo i staram się rozsądnie do tego podchodzić) jest mała.