[Co kontroluje GIODO w firmie?]

Margines błędu urzędnicy GIODO dają (nie zawsze trzymają się kurczowo litery prawa), ale tylko jak jakiś postanowień ustawy, czy rozporządzenia nie da się w praktyce wprowadzić. Generalnie ja bym się nie martwił kontrolą nadto, bo najwyżej dostaniesz listę uchybień, które musisz poprawić. Żadnych kar, żadnej grzywny, postępowania sądowego - tylko wezwanie do usunięcia naruszeń.

[Kiedy trzeba spełnić wymagania ochrony na poziomie wysokim?]

Jakiś rażących różnic pomiędzy poszczególnymi stopniami bezpieczeństwa nie ma, większość upierdliwych obowiązków i tak trzeba będzie spełnić.

W praktyce poziom wysoki sprowadza się do podstawowych obowiązków + firewall, protokół http (ta kłódka obok strony).

[Informatyk do sprawdzenia instrukcji zarządzania]

Poszukaj kogoś kto zajmuje się "help desk", oni zazwyczaj wiedzą w jaki sposób zarządzać uprawnieniami etc. Na goldenline, czy linkedin jest pełno ogłoszeń, które oferuje swoje usługi w it. Z drugiej strony możesz po prostu skorzystać z gotowych rozwiązań firm, które zajmują się wdrażaniem instrukcji, albo też jakoś ABI po informatyce przygarnąć. Opcji jest wiele ..

[Word i excel są nielegalne?]

Dzięki Marcin za tą decyzję, bardzo mi pomogła! Na informacjach w internecie wolałem nie polegać, dlatego lepiej się dopytać. Tylko, czy w wordzie też wystarczy ręcznie wpisać datę pierwszego wprowadzenia do systemu oraz użytkownika, który wprowadził dane osobowe do systemu informatycznego?

[Administrator systemu informatycznego - kiedy trzeba powołać?]

Dokładnie, tak jak inni piszą. Nie ma takiej potrzeby, aby powoływać ASI. Czasem tworzy się sztuczne stanowiska dla informatyków, którzy w ten sposób zajmują się upoważnieniami, loginami etc. W większości firm nie ma sensu powoływać ASI.

[Groźby e-mail od stowarzyszeń i kancelarii]

GIODO nawet o tym pisał, nie daj się na to naciągnąć .. Tutaj masz link do informacji, które przesłał GIODO - http://giodo.gov.pl/560/id_art/9197/j/pl

Ja dostałem 2 e-maile, ale nie chciało mi się z tym bawić, więc po prostu dodałem do spam-u. Ale na pewno warto zgłaszać takie próby naciągania, w szczególności, że są tam same informacje, które wprowadzają przedsiębiorców w błąd ..

[Okres przechowywania dokumentacji powypadkowej]

Witam, jaki jest okres przechowywania dokumentacji powypadkowej?

[Word i excel są nielegalne?]

Kar nie dają, ale będą się czepiać przy ewentualnej kontroli .. Rzuć okiem na tą decyzję, tutaj o excela się czepiali.

Na podstawie całokształtu materiału dowodowego należy uznać, iż w toku postępowania administracyjnego zostały usunięte uchybienia w procesie przetwarzania danych osobowych, stanowiące przedmiot postępowania, poprzez: 1. Zgłoszenie przez Centrum Organizacyjno-Koordynacyjnym do Spraw […] do rejestracji następujących zbiorów danych osobowych „E”, „K”, „C”, „Kr”. 2. Wykaz zbiorów danych osobowych stanowiący załącznik […] do Polityki bezpieczeństwa w Centrum Organizacyjno – Koordynacyjnym ds. [..] został uzupełniony o zbiory danych wymienione powyżej – załączono wydruk dokumentu „Załącznik […] – Wykaz zbiorów danych osobowych w Centrum Organizacyjno – Koordynacyjnym ds. […]. 3. Opracowano „Instrukcję zarządzania „Elektronicznym spisem decyzji […] zawierającą procedury tworzenia kopii zapasowych danych z rejestru – załączono wydruk przedmiotowej instrukcji. 4. W pliku prowadzonym w systemie informatycznym MS Excel zawierającym rejestr o nazwie „E”, wprowadzono dwie nowe kolumny: data wprowadzenia oraz osoba wprowadzająca, ponadto załączono wydruki, które wskazują zawartość poszczególnych pól informacyjnych i stanowią jednocześnie opis struktury zbioru danych rejestru. W odniesieniu do sposobu usunięcia uchybienia polegającego na braku odnotowania daty pierwszego wprowadzenia danych w „E”, należy wskazać, że w myśl § 7 ust. 2 rozporządzenia, istnieje wymóg aby system automatycznie odnotowywał taką datę po zatwierdzeniu operacji wprowadzania danych. Biorąc jednak pod uwagę, iż ww. rejestr jest tylko urządzeniem ewidencyjnym do prowadzonego w zapisie papierowym zbioru decyzji, jak również okoliczność, że system informatyczny MS Excel, w którym prowadzony jest ww. rejestr z założenia nie zapewnia w sposób automatyczny odnotowania daty pierwszego wprowadzenia danych, należało uznać wskazany przez Centrum Organizacyjno – Koordynacyjne ds. [...] sposób usunięcia uchybienia za wystarczający.

 

Więc de facto wystarczy wprowadzić te dwie dodatkowe kolumny, a GIODO da sobie siana

[Czy trzeba upoważnić firmę hostingową?]

Jeśli chcielibyśmy się trzymać wprost litery prawa to powinniśmy podpisać z hostingodawcą odpowiednią umowę. Ale z racji tego, że się GIODO nie będzie czepiał, to nie ma być nadgorliwym. Wiadomo co jest gorsze od nadgorliwości ..

[Wysokość na jakiej powinny się znaleźć znaki przeciwpożarowe]

Na wysokości około 1.5 m nad ziemią. Kiedyś to w rozporządzeniu sprawdzałem i tak powiesiłem, ale teraz nie mogę tego znaleźć.