GoldenLine
Zaloguj się
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: legalność oprogramowania służacego do przetwarzania...

Witam.

Na którymś szkoleniu usłyszałem, że w Ustawie ODO jest zapis na temat wymogów stosowania legalnego oprogramowania służącego do przetwarzania danych osobowych.

Przekopałem się przez Ustawę oraz Rozporządzenie MSWiA... i nigdzie nie mogę znaleźć takiego zapisu.

Prosiłbym o informację, gdzie taki zapis się znajduje. Może to jest kwestia interpretacji jakiegoś punktu ustawy ?
Link do wypowiedziLink

konto usunięte

Temat: legalność oprogramowania służacego do przetwarzania...

Powiem szczerze nic tam nie znalazłem na ten temat, lecz nieco dziwne pytanie jak dla mnie. Czy bez tego można używać nielegalnego oprogramowania ?! :P

Chyba że chodzi o funkcjonalności jakie ten sofcik ma posiadać, by móc go używać w zgodzie z ustawą, to wtedy w tych plikach jest odpowiedź:

http://www.google.pl/url?sa=t&rct=j&q=&esrc=s&source=w...

http://www.google.pl/url?sa=t&rct=j&q=&esrc=s&source=w...
Link do wypowiedziLink
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: legalność oprogramowania służacego do przetwarzania...

Stosowanie legalnego oprogramowania jest dla mnie "oczywistą oczywistością".

Bardziej jednak nurtuje mnie informacja ze szkolenia, że sama Ustawa ODO narzuca taki obowiązek (zapewnienia osobie przetwarzającej dane osobowe - pracownikowi - pracę na komputerze posiadającym legalne oprogramowanie).

Po prostu nie wiem skąd wytrzasnęli taką informację...
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: legalność oprogramowania służacego do przetwarzania...

Zatrzymanie sprzętu jako dowodu, może oznaczać utratę danych (a przynajmniej brak dostępności), a ustawa każe nam zastosować środki zabezpieczające przed utratą danych...
Ale na szkoleniu mogło chodzić też o art. 26 ust. 1 pkt 1 - ADO powinien dołożyć szczególnej staranności aby dane były przetwarzane zgodnie z prawem.
Link do wypowiedziLink
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: legalność oprogramowania służacego do przetwarzania...

I chyba właśnie o to chodziło... może ta sprawa z legalnością oprogramowania wynikła z mojej nadinterpretacji :-)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: legalność oprogramowania służacego do przetwarzania...

Jarosław Ż.:
Zatrzymanie sprzętu jako dowodu, może oznaczać utratę danych (a przynajmniej brak dostępności), a ustawa każe nam zastosować środki zabezpieczające przed utratą danych...
Ale na szkoleniu mogło chodzić też o art. 26 ust. 1 pkt 1 - ADO powinien dołożyć szczególnej staranności aby dane były przetwarzane zgodnie z prawem.

Jarku, ale o atrybucie DOSTĘPNOŚCI to zapomniano w ustawie. A jak tylko zatrzymane, to nie ma zniszczenia, tylko brak dostępności ;-)
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: legalność oprogramowania służacego do przetwarzania...

Zniszczenia nie ma, ale może jest już utrata?
Ja właśnie nie wiem czy autor zapomniał o dostępności, czy też bardzo starał się nie używać słów „integralność” i „dostępność”. I dlatego mamy chronić dane przed „zmianą, utratą, uszkodzeniem lub zniszczeniem”…
A tak zupełnie poza tematem, to zawsze mnie ciekawiło, jak przetwarzać dane i chronić je prze zmianą;)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: legalność oprogramowania służacego do przetwarzania...

To jest niezłe pytanie. Swoją drogą zastanawia mnie cel mieszania - dlaczego najpierw mówimy o atrybutach bezpieczeństwa (poufność, integralność, rozliczalność), a potem nagle wymienia się jakieś inne operacje z danymi. Przecież dużo prościej byłoby jakby zapis brzmiał:
chronić przed utratą integralności, poufności, dostępności i rozliczalności. ;-)
Link do wypowiedziLink

konto usunięte

Temat: legalność oprogramowania służacego do przetwarzania...

Ja bym przemilczał ocenę tych zapisów. Wystarczyłoby przecież skorzystać z zapisów BS 7799. Odnoszę wrażenie, że UODO rodziła się w "bulach" i nosi ślady wkładów własnych. W rezultacie zabrakło pewnie też ostatecznej skutecznej redakcji zapewniającej spójność semantyczną. W efekcie mamy okazję zaczytywać się w bogatej literaturze o interpretacjach.

Wracając do legalności, powinna być zapewniona w związku z Art 36.
Jarek słusznie wspomniał o utracie danych, kiedy Pan Policjant wyjmuje wtyczkę z kontaktu i zawozi sprzęt na komisariat. Ja dodam jeszcze:
- instalacja/użycie nielegalnego oprogramowania do przetwarzania DO (w wresji crack) grozi instalacją złośliwego kodu

I dodatkowo, możemy posiadać licencjonowane oprogramowanie, ale nie mamy wykupionej licencji do aktualizacji. Efekt - nasza aplikacja jest pozbawiona aktualnych łatek, czyli jest nie całkiem bezpieczna.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Dokumentowanie sposobu prze...




Wyślij zaproszenie do
Anuluj