Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Użytkownicy za NAT-em

Witam, jak traktować sieć z użytkownikami za NAT-em (translacja adresu)- jako mających bezpośrednie połączenie internetowe, czy nie ?

Oczywiście pod kątem przepisów UOAD :-)
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Użytkownicy za NAT-em

Jeśli dobrze zrozumiałem to w pytaniu chodzi o poziom bezpieczeństwa przetwarzania danych osobowych w SI (rozporządzenie do ustawy). W §6 pkt 4 jest: "Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną"
Moim zdaniem to wyjaśnia wątpliwości i wskazuje na poziom wysoki. Jest połączenie i bez znaczenia jest czy zastosowano nat czy inne rozwiązanie.

Ps. co to jest uoad, może chodziło o uodoTomasz F. edytował(a) ten post dnia 30.04.10 o godzinie 09:06
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Użytkownicy za NAT-em

tak, uodo, nie: uoad :-)
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Użytkownicy za NAT-em

czy jeżeli w sieci będzie serwer proxy to także mam uznać, że jest połączenie z siecią publiczną ?
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Użytkownicy za NAT-em

moim zdaniem tak
Krуstiаn B.

Krуstiаn B. "Lepsze wrogiem
dobrego"

Temat: Użytkownicy za NAT-em

Moim zdaniem na każdym komputerze, na którym przetwarzane są dane osobowa i który podłączony jest do Internetu powinno stosować się środki bezpieczeństwa na poziomie wysokim.
Poza tym zastosowanie NAT (routera) jest jedną z metod, o których mowa części C, pkt. 1 rozporządzenia (dot. środków bezpieczeństwa na poziomie wysokim).
IMHO, kiedy jest to możliwe, zawsze lepiej stosować silniejsze zabezpieczenia, nawet jeżeli nie są wymagane.

Następna dyskusja:

NAT + C




Wyślij zaproszenie do