GoldenLine
Zaloguj się
Piotr Kalina

Piotr Kalina Usługi prawne,
Ochrona danych
osobowych, Szkolenia

Temat: Nazwa programu do przetwarzania danych, a portal internetowy

Rozporządzenie z 2004 roku wymaga, by Polityka Bezpieczeństwa wskazywała w szczególności wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych.

Jeżeli przetwarzanie danych osobowych odbywa się wyłącznie poprzez zalogowanie w portalu internetowym z uprawnieniami administratora, to jak wypełnić ten wymóg rozporządzenia?

Czy programem w tej sytuacji jest przeglądarka internetowa, z której korzystamy (np. Firefox), czy może nazwa portalu internetowego? Jak radzicie sobie z takimi przypadkami?
Link do wypowiedziLink

konto usunięte

Temat: Nazwa programu do przetwarzania danych, a portal internetowy

Ehh… aplikacja typu SaaS (bo zapewne o tego typu chodzi) , w obrębie której przetwarzane są dane osobowe musi podlegać ewidencji (trzeba zawrzeć stosowną umowę powierzenia i odpowiednio oznaczyć sposóļ przepływu danych pomiędzy apką a systemem operacyjnym - np. download/upload w obie strony). Jeśli masz więcej apek to odpowiednio je kategoryzujesz.

W standardach bezpieczeństwa powinieneś mieć wpisane i egzekwować kwestie związane z korzystaniem z przeglądarki (np. niezapamiętywanie haseł i inne specyficzne ustawienia jeżeli wymaga tego jakaś apka albo obszar logowania etc.).
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj