Sławomir
Ossowski
Think01, head of
strategy
Temat: bank / poczta - umowa o powierzeniu?
Witajcie,mamy system, którego częścią jest zarejestrowany w GIODO zbiór danych. Dane są przetwarzane przez iq.pl na podstawie umowy o powierzeniu przetwarzania danych. System m.in. realizuje:
1. call center
2. przelewy bankowe
3. wysyłki pocztowe
4. rejestrację i utrzymanie kont użytkowników w systemie
z uwagi na chęć zminimalizowania ryzyka związanego z zaniedbaniem jakichś wymagań ustawowych i maksymalnego uproszczenia dokumentacji naszym celem jest aby takie skonstruowanie organizacje aby dane osobowe nie wychodziły poza serwer iq.pl do naszych pracowników dlatego nasi pracownicy pracując z systemem posługują się tylko i wyłącznie wewnętrznym, numerycznym identyfikatorem użytkownika i tak:
1. call center - pracownik ma do dyspozycji tylko nr telefonu na który dzwoni, ew. dane weryfikuje wpisując podane w trakcie rozmowy nazwisko w system i to system sprawdza zgodność odpowiadając tak/nie, nasz pracownik nie jest w stanie ustalić do kogo należy nr na który dzwoni bez udziału rozmówcy
2. przelewy bankowe - nasz pracownik wpisuje jedynie kwotę przelewu i id użytkownika, a system bezpośrednio komunikując się z systemem bankowym wykonuje przelew na właściwe konto w/g danych z bazy - nasz pracownik nie zna danych osoby której wysyła pieniądze
3. wysyłki pocztowe - nasz pracownik wpisuje jedynie id użytkownika, system przekazuje dane ze swojej bazy bezpośrednio do systemu poczty polskiej, który na tej podstawie generuje etykietę adresową, nasz pracownik drukuje etykietę, nakleja na paczkę i wysyła w urzędzie pocztowym na podstawie umowy z pocztą polską - nasz pracownik ma kontakt doraźny z danymi adresata na etykiecie adresowej i na tym koniec
4. rejestrację i utrzymanie kont użytkowników w systemie - użytkownik loguje się adresem email i hasłem, hasło jest przechowywane na serwerze w postaci zaszyfrowanej - nasi pracownicy nie mają dostepu do adresów email użytkowników, wszelkich operacji na kontach ( np. wysłanie email do użytkownika ) dokonują posługując się odpowiednimi formularzami i id użytkownika, danymi zawiaduje serwer nie ujawniając ich pracownikom
oczywiście jeden z naszych pracowników ( administrator ) ma pełen dostęp do bazy w tym do korelacji id <-> reszta danych, jednak jest on realizowany z jednego, wyznaczonego i dobrze zabezpieczonego terminala służącego tylko i wyłącznie do tego celu poprzez zaszyfrowane połączenie ssh
wobec powyższego mam trzy pytania:
1. czy powinniśmy mieć jakiś rodzaj dodatkowej umowy odo z bankiem lub pocztą?
2. czy musimy specjalnie szkolić i/lub upoważniać pracowników ( oczywiście poza adminem )
3. czy jest wśród Was ktoś kto pomógłby nam w "polityce bezpieczeństwa" i "instrukcji zarządzania" ( ew. w perspektywie kwartału przejął funkcję ABI ) nie puszczając nas przy tym z torbami? ;)
Z góry wielkie dzięki za poświęcenie chwili zastanowienia :)