GoldenLine
Zaloguj się
Bronisław Kowalski

Bronisław Kowalski Niezależny
konsultant biznesu

Temat: Czy Taie oprogramowanie nalezy wymienić w polityce...

Nawiązująć do rozporządzenie MSWiA do UODO par.4 pkt.2: Polityka bezpieczeństwa zawiera "wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;"

Nadajemy przesyłki przez e-nadawce - program online Poczty (https://e-nadawca.poczta-polska.pl/)
Program jest własnąścią poczty i utrzymywany jest na jej serwerze. Ja nie jestem właścicielem, czy licencjonobiorcą.
Czy powinieniem ten program wymienić w polityce bezpieczeństwa?

Pozdrowienia,
Bronisław
Link do wypowiedziLink
Szymon S.

Szymon S. IOD / IBTI

Temat: Czy Taie oprogramowanie nalezy wymienić w polityce...

Według mnie polityka i instrukcje są dla użytkowników danego oprogramowania. Bez względu na to kto jest jego administratorem to właśnie użytkownik ma znać procedury postępowania pracy z daną aplikacją lub mieć dostęp do takiej dokumentacji.
Link do wypowiedziLink
Marek Popiel

Marek Popiel ochroniarz danych

Temat: Czy Taie oprogramowanie nalezy wymienić w polityce...

Moim zdaniem nie trzeba tego wpisywać. Administratorem bazy danych i portalu e-nadawcy jest Poczta Polska, więc to oni powinni mieć ten zbiór w swojej PBI, a w regulaminie/zasadach poufności powinni określić warunki korzystania i zabezpieczenia danych.
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: Czy Taie oprogramowanie nalezy wymienić w polityce...

Powinno być uwzględnione w pb (jak wymieniłeś) oraz w instrukcji.

W instrukcji zaczynając od rozdziału opisującego uwierzytelnianie po procedury rozpoczęcia/zakończenia pracy w programie.

Jeżeli importujesz/eksportujesz pozycje do wysłania należy określić miejsca przechowywania danych (stanowisko pracy/serwer) a w przypadku, gdy tworzysz kopie zapasowe tych plików - ich lokalizacje. Nie twórz tylko nowego zbioru, tylko dopisz lokalizacje do istniejących, z których importujesz dane do programu.

I tak dla info - nie ważne, czy jesteś właścicielem programu. Został ci on udostępniony nieodpłatnie do realizacji usługi objętej umową, w tym wypadku przesyłek.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Powierzenie danych a strukt...




Wyślij zaproszenie do
Anuluj