MarcinJ

Margines błędu urzędnicy GIODO dają (nie zawsze trzymają się kurczowo litery prawa), ale tylko jak jakiś postanowień ustawy, czy rozporządzenia nie da się w praktyce wprowadzić. Generalnie ja bym się nie martwił kontrolą nadto, bo najwyżej dostaniesz listę uchybień, które musisz poprawić. Żadnych kar, żadnej grzywny, postępowania sądowego - tylko wezwanie do usunięcia naruszeń.

Jakiś rażących różnic pomiędzy poszczególnymi stopniami bezpieczeństwa nie ma, większość upierdliwych obowiązków i tak trzeba będzie spełnić. W praktyce poziom wysoki sprowadza się do podstawowych obowiązków + firewall, protokół http (ta kłódka obok strony).

Poszukaj kogoś kto zajmuje się "help desk", oni zazwyczaj wiedzą w jaki sposób zarządzać uprawnieniami etc. Na goldenline, czy linkedin jest pełno ogłoszeń, które oferuje swoje usługi w it. Z drugiej strony możesz po prostu skorzystać z gotowych rozwiązań firm, które zajmują się wdrażaniem instrukcji, albo też jakoś ABI po informatyce przygarnąć. Opcji jest wiele ..

Dzięki Marcin za tą decyzję, bardzo mi pomogła! Na informacjach w internecie wolałem nie polegać, dlatego lepiej się dopytać. Tylko, czy w wordzie też wystarczy ręcznie wpisać datę pierwszego wprowadzenia do systemu oraz użytkownika, który wprowadził dane osobowe do systemu informatycznego?

Dokładnie, tak jak inni piszą. Nie ma takiej potrzeby, aby powoływać ASI. Czasem tworzy się sztuczne stanowiska dla informatyków, którzy w ten sposób zajmują się upoważnieniami, loginami etc. W większości firm nie ma sensu powoływać ASI.

GIODO nawet o tym pisał, nie daj się na to naciągnąć .. Tutaj masz link do informacji, które przesłał GIODO - http://giodo.gov.pl/560/id_art/9197/j/pl Ja dostałem 2 e-maile, ale nie chciało mi się z tym bawić, więc po prostu dodałem do spam-u. Ale na pewno warto zgłaszać takie próby naciągania, w szczególności, że są tam same informacje, które wprowadzają przedsiębiorców w błąd ..

Witam, jaki jest okres przechowywania dokumentacji powypadkowej?

Witam, czy w przypadku pogorszenia się wzroku, na skutek długotrwałej pracy przy komputerze jestem obowiązany do zmiany stanowiska pracy mojego pracownika (czy jest to choroba zawodowa)? Okulista wyraźnie stwierdził, że to od komputera wzrok się wyraźnie pogorszył .. Ale czy jest to choroba zawodowa? Pozdrawiam

Witam Kto pokrywa koszta związane z badaniem lekarskim pracownika (wstępnym i okresowym)? Chodzi mi tutaj o wszystkie koszta dojazdu, samego badania i w jakich godzinach muszę zlecić takie badania (w godzinach pracy?) Pozdrawiam

Cześć, czy gdy przenoszę pracownika młodocianego na inne stanowisko (tj. z stażysty php na junior develeper) to muszę przeprowadzać ponowne badania lekarskie?

Kar nie dają, ale będą się czepiać przy ewentualnej kontroli .. Rzuć okiem na tą decyzję, tutaj o excela się czepiali. Na podstawie całokształtu materiału dowodowego należy uznać, iż w toku postępowania administracyjnego zostały usunięte uchybienia w procesie przetwarzania danych osobowych, stanowiące przedmiot postępowania, poprzez: 1. Zgłoszenie przez Centrum Organizacyjno-Koordynacyjnym do Spraw […] do rejestracji następujących zbiorów danych osobowych „E”, „K”, „C”, „Kr”. 2. Wykaz zbiorów danych osobowych stanowiący załącznik […] do Polityki bezpieczeństwa w Centrum Organizacyjno – Koordynacyjnym ds. [..] został uzupełniony o zbiory danych wymienione powyżej – załączono wydruk dokumentu „Załącznik […] – Wykaz zbiorów danych osobowych w Centrum Organizacyjno – Koordynacyjnym ds. […]. 3. Opracowano „Instrukcję zarządzania „Elektronicznym spisem decyzji […] zawierającą procedury tworzenia kopii zapasowych danych z rejestru – załączono wydruk przedmiotowej instrukcji. 4. W pliku prowadzonym w systemie informatycznym MS Excel zawierającym rejestr o nazwie „E”, wprowadzono dwie nowe kolumny: data wprowadzenia oraz osoba wprowadzająca, ponadto załączono wydruki, które wskazują zawartość poszczególnych pól informacyjnych i stanowią jednocześnie opis struktury zbioru danych rejestru. W odniesieniu do sposobu usunięcia uchybienia polegającego na braku odnotowania daty pierwszego wprowadzenia danych w „E”, należy wskazać, że w myśl § 7 ust. 2 rozporządzenia, istnieje wymóg aby system automatycznie odnotowywał taką datę po zatwierdzeniu operacji wprowadzania danych. Biorąc jednak pod uwagę, iż ww. rejestr jest tylko urządzeniem ewidencyjnym do prowadzonego w zapisie papierowym zbioru decyzji, jak również okoliczność, że system informatyczny MS Excel, w którym prowadzony jest ww. rejestr z założenia nie zapewnia w sposób automatyczny odnotowania daty pierwszego wprowadzenia danych, należało uznać wskazany przez Centrum Organizacyjno – Koordynacyjne ds. [...] sposób usunięcia uchybienia za wystarczający. Więc de facto wystarczy wprowadzić te dwie dodatkowe kolumny, a GIODO da sobie siana

Jeśli chcielibyśmy się trzymać wprost litery prawa to powinniśmy podpisać z hostingodawcą odpowiednią umowę. Ale z racji tego, że się GIODO nie będzie czepiał, to nie ma być nadgorliwym. Wiadomo co jest gorsze od nadgorliwości ..

Na wysokości około 1.5 m nad ziemią. Kiedyś to w rozporządzeniu sprawdzałem i tak powiesiłem, ale teraz nie mogę tego znaleźć.

Hehe, ale trzeba pamiętać, że są normy, które wymagają odpowiedniego odpoczynku. Tzn. musisz mieć raz w tygodniu 35 godzin ciągłego odpoczynku, a w ciągu dnia 11 (chyba, że z systemem zmianowym pokombinujesz). Ale co do zasady dwie prace można ciągnąć u dwóch różnych pracodawców.

Bierzesz pod uwagę średni czas zużycia sprzętu (np. laptopa z książek urzędu skarbowego, które służą do obliczania amortyzacji) i w ten sposób będziesz mógł rozliczyć się z pracownikiem, co rok. Niestety, ale prawo nie jest tutaj dokładne 67 11 kp