Skocz do zawartości

MarcinJ

Członkowie
  • Liczba zawartości

    20
  • Rejestracja

  • Ostatnia wizyta

Reputacja

1 Nie wyróżnia się

O MarcinJ

  • Tytuł
    Nowicjusz
  1. Margines błędu urzędnicy GIODO dają (nie zawsze trzymają się kurczowo litery prawa), ale tylko jak jakiś postanowień ustawy, czy rozporządzenia nie da się w praktyce wprowadzić. Generalnie ja bym się nie martwił kontrolą nadto, bo najwyżej dostaniesz listę uchybień, które musisz poprawić. Żadnych kar, żadnej grzywny, postępowania sądowego - tylko wezwanie do usunięcia naruszeń.
  2. Jakiś rażących różnic pomiędzy poszczególnymi stopniami bezpieczeństwa nie ma, większość upierdliwych obowiązków i tak trzeba będzie spełnić. W praktyce poziom wysoki sprowadza się do podstawowych obowiązków + firewall, protokół http (ta kłódka obok strony).
  3. Poszukaj kogoś kto zajmuje się "help desk", oni zazwyczaj wiedzą w jaki sposób zarządzać uprawnieniami etc. Na goldenline, czy linkedin jest pełno ogłoszeń, które oferuje swoje usługi w it. Z drugiej strony możesz po prostu skorzystać z gotowych rozwiązań firm, które zajmują się wdrażaniem instrukcji, albo też jakoś ABI po informatyce przygarnąć. Opcji jest wiele ..
  4. Dzięki Marcin za tą decyzję, bardzo mi pomogła! Na informacjach w internecie wolałem nie polegać, dlatego lepiej się dopytać. Tylko, czy w wordzie też wystarczy ręcznie wpisać datę pierwszego wprowadzenia do systemu oraz użytkownika, który wprowadził dane osobowe do systemu informatycznego?
  5. Dokładnie, tak jak inni piszą. Nie ma takiej potrzeby, aby powoływać ASI. Czasem tworzy się sztuczne stanowiska dla informatyków, którzy w ten sposób zajmują się upoważnieniami, loginami etc. W większości firm nie ma sensu powoływać ASI.
  6. GIODO nawet o tym pisał, nie daj się na to naciągnąć .. Tutaj masz link do informacji, które przesłał GIODO - http://giodo.gov.pl/560/id_art/9197/j/pl Ja dostałem 2 e-maile, ale nie chciało mi się z tym bawić, więc po prostu dodałem do spam-u. Ale na pewno warto zgłaszać takie próby naciągania, w szczególności, że są tam same informacje, które wprowadzają przedsiębiorców w błąd ..
  7. Witam, jaki jest okres przechowywania dokumentacji powypadkowej?
  8. Kar nie dają, ale będą się czepiać przy ewentualnej kontroli .. Rzuć okiem na tą decyzję, tutaj o excela się czepiali. Na podstawie całokształtu materiału dowodowego należy uznać, iż w toku postępowania administracyjnego zostały usunięte uchybienia w procesie przetwarzania danych osobowych, stanowiące przedmiot postępowania, poprzez: 1. Zgłoszenie przez Centrum Organizacyjno-Koordynacyjnym do Spraw […] do rejestracji następujących zbiorów danych osobowych „E”, „K”, „C”, „Kr”. 2. Wykaz zbiorów danych osobowych stanowiący załącznik […] do Polityki bezpieczeństwa w Centrum Organizacyjno – Ko
  9. Jeśli chcielibyśmy się trzymać wprost litery prawa to powinniśmy podpisać z hostingodawcą odpowiednią umowę. Ale z racji tego, że się GIODO nie będzie czepiał, to nie ma być nadgorliwym. Wiadomo co jest gorsze od nadgorliwości ..
  10. Na wysokości około 1.5 m nad ziemią. Kiedyś to w rozporządzeniu sprawdzałem i tak powiesiłem, ale teraz nie mogę tego znaleźć.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Aby korzystać z naszego forum dyskusyjnego należy zaakceptować regulamin oraz Politykę prywatności znajdujące się pod adresem: Regulamin oraz Polityka prywatności