Temat: Ewidencja programów do przetwarzania danych, a...

Szanowni Państwo,

realizując jedno z wdrożeń zaczęliśmy się zastanawiać nad jednym, zdawałoby się oczywistym zagadnieniem.

Zakładając, że część własnych zbiorów - myślę o zbiorze danych własnych pracowników - powierzam do przetwarzania w ramach outsourcingu firmie księgowo-kadrowej.

Czy w ramach ewidencji zbiorów należy ująć oprogramowanie, którego procesor używa do przetwarzania danych?
Idąc tym tropem, czy powinniśmy zewidencjonować także oprogramowanie, jakiego używają jego procesorzy do przetwarzania danych, jeśli w ramach oustourcingu korzysta z innych zew. aplikacji ?? (a te oczywiście służą wprost lub pośrednio do processingu naszych danych)

Zaczęliśmy się zastanawiać, czy nasza logika nie powinna iść w stronę moja ewidencja - moje programy. Powierzam, więc wymagam aby procesor prowadził u siebie adekwatną dokumentację.

I ostatnie czy zdarzyło się komukolwiek "delegować" dokumentację? Tzn. zawrzeć w naszej dokumentacji zapis o tym, że dokumentacja oprogramowania używanego przez procesora znajduje się u procesora i dostępna jest na żądanie. Czyli prowadzenie dokumentacji w formie "rozproszonej" :).

Z góry dziękuję za przedstawienie własnych pomysłów na rozwiązanie tych kwestii.

Temat: Ewidencja programów do przetwarzania danych, a...

Jan S.:
Czy w ramach ewidencji zbiorów należy ująć oprogramowanie, którego procesor używa do przetwarzania danych?

Nie.

Idąc tym tropem, czy powinniśmy zewidencjonować także oprogramowanie, jakiego używają jego procesorzy do przetwarzania danych, jeśli w ramach oustourcingu korzysta z innych zew. aplikacji ?? (a te oczywiście służą wprost lub pośrednio do processingu naszych danych)

Nie.

Zaczęliśmy się zastanawiać, czy nasza logika nie powinna iść w stronę moja ewidencja - moje programy. Powierzam, więc wymagam aby procesor prowadził u siebie adekwatną dokumentację.

Słuszna logika. Bardzo dobra droga.

I ostatnie czy zdarzyło się komukolwiek "delegować" dokumentację? Tzn. zawrzeć w naszej dokumentacji zapis o tym, że dokumentacja oprogramowania używanego przez procesora znajduje się u procesora i dostępna jest na żądanie. Czyli prowadzenie dokumentacji w formie "rozproszonej" :).

Jeśli "delegowanie" dokumentacji rozumieć jako "dokumentacja oprogramowania używanego przez procesora znajduje się u procesora i dostępna jest na żądanie" - to tak można i trzeba. Mi się zawsze to zdarza przy podpisywaniu umowy o powierzeniu przetwarzania danych osobowych.

Temat: Ewidencja programów do przetwarzania danych, a...

Jan S.:
Czy w ramach ewidencji zbiorów należy ująć oprogramowanie, którego procesor używa do przetwarzania danych?

W zasadzie bardzo rzadko w swojej dokumentacji (zleceniodawcy) uwzględnia się rozwiązania i środki stosowane przez procesora (zleceniobiorcę) - on powinien prowadzić swoją dokumentację. Niekiedy zresztą są to informacje, których nie powinno / nie chce się ujawniać.