GoldenLine
Zaloguj się
Irek Jaworsi

Irek Jaworsi Prezes, Wlasna
Dziłalność
Gospodarcza

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Witam

Czy mamy obowiązek posiadania Polityki Bezpieczeństwa Informacji w Zakład Energetyki Cieplnej?
Nie mamy danych osobowych indywidualnych klientów wszystkie dane to dane firm i osób na umowy cywilno prawne.

Co musimy mieć zrobione żeby GIODO nas się nie czepiło podczas kontroli?
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Posiadacie dane osobowe pracowników, które są pewnie przetwarzane w systemie informatycznym. Wobec tego należy stworzyć PBI i IZSI
Link do wypowiedziLink
Sebastian F.

Sebastian F. Information Security
Manager, IKEA Retail
sp. z o.o.

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Dokładnie tak jak napisał Pan Paweł. Kategorie danych być może są przesłanką do zwolnienia z rejestracji zbiorów ale wymagania wynikające z UODO musicie spełniać.

Inna kwestia to prawdopodobieństwo ewentualnej kontroli GIODO w tego typu podmiocie ;)
Link do wypowiedziLink
Irek Jaworsi

Irek Jaworsi Prezes, Wlasna
Dziłalność
Gospodarcza

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

1. Czyli tak PBI, IZSI i analize ryzyka i zagrożenia też musimy to mieć. ?
2. Ustawa zwalnia nas tylko ze zgłaszania danych osobowych pracowników ale zbiory pracowników muszą byś w PBI?
3. A zbiory instytucji z którymi współpracujemy (firmy, urzędy miast, wspólnoty osiedlowe, zakłady wodociągów, szkoły) - też uwzględnimy ich w PBI?
4. Zbiory danych osób na umowy zlecenia umowy dzieło, o pracę też w PBI muszą być?

Z góry dziękuję za odpowiedź.
Link do wypowiedziLink
Irek Jaworsi

Irek Jaworsi Prezes, Wlasna
Dziłalność
Gospodarcza

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Paweł L.:
Posiadacie dane osobowe pracowników, które są pewnie przetwarzane w systemie informatycznym. Wobec tego należy stworzyć PBI i IZSI

Proszę powiedz mi jeszcze który art. ustawy o tym mówi bo nie wiem jak to przedstawić prezesowi że PBI i IZSI jest wymagana.
Link do wypowiedziLink
Sebastian F.

Sebastian F. Information Security
Manager, IKEA Retail
sp. z o.o.

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Art. 36.
1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1.
Link do wypowiedziLink
Irek Jaworsi

Irek Jaworsi Prezes, Wlasna
Dziłalność
Gospodarcza

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

3. A zbiory instytucji z którymi współpracujemy (firmy, urzędy miast, wspólnoty osiedlowe, zakłady wodociągów, szkoły) - też uwzględnimy ich w PBI?
4. Zbiory danych osób na umowy zlecenia umowy dzieło, o pracę też w PBI muszą być?

Z góry dziękuję za odpowiedź.


???Ten post został edytowany przez Autora dnia 28.04.16 o godzinie 12:22
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Informacje co powinna zawierać PBI i IZSI masz w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Irek J.:
3. A zbiory instytucji z którymi współpracujemy (firmy, urzędy miast, wspólnoty osiedlowe, zakłady wodociągów, szkoły) - też uwzględnimy ich w PBI?
4. Zbiory danych osób na umowy zlecenia umowy dzieło, o pracę też w PBI muszą być?

Z góry dziękuję za odpowiedź.


???

Ujmujesz tylko twoje zbiory, a nie innych ADO...
Wszystkie twoje zbiory zawierające dane osobowe muszą być ujęte nawet te, których nie rejestrujesz w GIODO
Link do wypowiedziLink
Sebastian F.

Sebastian F. Information Security
Manager, IKEA Retail
sp. z o.o.

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Nie można też zapomnieć o innych, podstawowych obowiązkach ADO jak np. upoważnienia do przetwarzania danych (i ich ewidencja), zapoznawanie pracowników z zasadami wynikającymi z PBI...itp.
Samo stworzenie dokumentacji to tylko baza.
Link do wypowiedziLink
Irek Jaworsi

Irek Jaworsi Prezes, Wlasna
Dziłalność
Gospodarcza

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Ujmujesz tylko twoje zbiory, a nie innych ADO...


Czyli firmy obce z którymi współpracujemy tzn. (nazwy firmy, nip regon, adres, prezes i osoby które mają kontakt z z firmy obcej) nie zamieszczam w zbiorach w PBI. Zamieszczamy tylko zbiory pracowników i osób z umów cywilnoprawnych w swojej polityce?
Link do wypowiedziLink
Irek Jaworsi

Irek Jaworsi Prezes, Wlasna
Dziłalność
Gospodarcza

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Sebastian F.:
Nie można też zapomnieć o innych, podstawowych obowiązkach ADO jak np. upoważnienia do przetwarzania danych (i ich ewidencja), zapoznawanie pracowników z zasadami wynikającymi z PBI...itp.
Samo stworzenie dokumentacji to tylko baza.


Tak. To wiem, chodzi mi aby jakie zbiory danych os. muszę zamieścić w swojej polityce którą piszę. Czy dane pracowników i innych osob wykonujących pracę na podstawie umowy zlecenie, dzieło o pracę. Czy zamieszczam też dane firm i osób z tych firm z którymi mamy kontakt? Bo nazwa firmy i nazwisko prezesa nip i regon podlegają ochronie danych?
Link do wypowiedziLink
Sebastian F.

Sebastian F. Information Security
Manager, IKEA Retail
sp. z o.o.

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Moim zdaniem wszystkie zbiory musza zostać ujęte w PBI. Znowelizowana ustawa o swobodzie działalności gospodarczej, która wyłącza informacje dostępne w CEIDG spod ochrony UODO jednocześnie zastrzega , że wyłączenie nie dotyczy m.in. rozdziału 5 ustawy (czyli tego, zawierającego wspomniany wcześniej Art.36). Poza tym, spodziewam się, ze w takim zbiorze znajdują się również informacje, których nie znajdzie się w CEiDG.Ten post został edytowany przez Autora dnia 28.04.16 o godzinie 13:26
Link do wypowiedziLink
Irek Jaworsi

Irek Jaworsi Prezes, Wlasna
Dziłalność
Gospodarcza

Temat: Ochrona danych osobowych w Zakład Energetyki Cieplnej

Dziękuje wam bardzo. Piwko dla was :-)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj