Temat: Kontrola systemu kontroli dostepu w obiekcie
Macie... ale danych macie za mało ;-)
Widząc kolegi nomenklaturę - w sensie "obiekt" w tytule, zakładam, może błędnie, że to dotyczy styku fizycznej i ochrony danych osobowych. Zakładając dalej...
Jeśli to jest ochrona fizyczna, która pracuje na SKD (system kontroli dostępu) - to zastosowanie mają przepisy ustawy o ochronie osób i mienia (UOOIM). Kontrola dostępu realizowana jest (lub może być, lub jest, ale nikt nie wpisał), za pomocą:
Fizycznej, stałej lub doraźnej ochrony fizycznej - czyli firmy ochrony osób i mienia zgodnej z art 3 ust 1 pkt a) UOOIM;
Nadzorze systemów alarmowych (w tym obrazu z CCTV), a takim jest SKD, zgodnie z normą i... tu problem. Stare systemy chodzą jeszcze na "pięćdziesiątkach" (seria norm do systemów sygnalizacji alarmu), czyli może się zdarzyć, że system będzie na
http://sklep.pkn.pl/pn-en-50133-1-2007p.html
Nowy powinien być na
http://sklep.pkn.pl/pn-en-60839-11-1-2014-01e.html
Ale oczywiście jak w wielu miejscach może być na "pomyśle i koncepcji eksperckiej" ;-) Nikt nikomu za to łba nie urwie.
Niemniej nadzór systemów - to art 3 ust 1 pkt b)
Bezpośrednia ochrona fizyczna - stała lub doraźna. Formy - posterunek stały (PS), posterunek doraźny (PD). Do sprawdzenia zadania w zakresie ustalania uprawnienia do przebywania na terenie obiektu, bo... ochrona fizyczna osób i mienia, to poza przeciwdziałaniem wykroczeniom i przestępstwo, również ochrona przed wejściem osób nieuprawnionych. A więc usługowo wobec bezpieczeństwa danych osobowych i ogólnie informacji.
Sposób i prawidłowość ochrony wykonasz oceniając zadania w Planie ochrony (lub instrukcji ochrony) z tym co realizują. A same zapisy na zgodność - z rozporządzeniem w sprawie wykonywania czynności przez pracowników ochrony:
http://prawo.legeo.pl/prawo/rozporzadzenie-rady-minist...
Ustalanie uprawnień do przebywania na obiekcie oraz legitymowanie to uprawnienie z przepisu prawa - art 36 ust 1 pkt 1,, a więc nie jest tu wymagana zgoda osoby legitymowanej czy tej, której uprawnienie jest sprawdzane.
Dla SKD - do sprawdzenia prawidłowość założonych klas rozpoznania (czyli czy rozpoznaje osobę i nadaje uprawnienie do przejścia, czy tylko karta jak czytnik, bez rejestracji). Plus czy stosowane sa ramki czasowe - czyli określone godziny z uprawnieniem wejścia. UWAGA!!! Tu też kwestie systemu ppoż, szczególnie systemów gaszących przez inertyzację lub gazem. SKD nie powinien dopuścić do wejścia.
I jako bonus. stawiam browara, że można postawić już potencjał doskonalenia, w postaci wskazania celów stosowanych zabezpieczeń. Bo dla SKD, kontroli dostępu etc raczej nie doszukasz się zadań, a to oznacza, że nie jesteś w stanie przypisać do nich ryzyka, które jest mitygowane tymi zabezpieczeniami. To, że się domyślamy i ktoś nam zezna, nie jest zabezpieczeniem, a życzeniem. ;-)
пропозиції роботи
