Temat: poszukuję do stworzenia polityki bezpieczeństwa..
A jestes pewna, ze chcesz zeby to zrobil ktos z zewnatrz?
Nikt nie stworzy dobrej polityki, jezeli nie zna specyfiki firmy. I nie mowie tu o branzy, ale o konkretnym przypadku. Wiem, ze moge narazic sie kilku firmom doradczym, ale moim zdaniem tak jest.
A nie lepiej zeby biblioteka zafundowala szkolenie, a potem samemu stworzyc taka polityke? W tym wypadku jest latwiej bo nie ma systemu informatycznego.
Skoro jestes p.o. dyrektora, to w sumie jestes ADO. Nie wiem czy zgodzilbym sie na jakas polityke dostarczona przez firme zewnetrzne, jezeli nie do konca wiedzialbym co powinna zawierac. Dalej: ochrona danych to proces ciagly - moze sie okazac, ze za chwile cos sie zmieni (zmiania sia pokoje w ktorych przetwarzane sa dane, zmieni sie budynek, dostaniecie komputery) i potrzebne beda zmiany - czy wtedy ktos o tym bedzie pamietal i zglosi potrzeba zmian do firmy zewnetrznej? A kto zagwarantuje, ze bedize kasa na to? Przeciez jak znam zycie, to sa potrzebniejsze wydatki, niz jakas zmiana w procedurach. :)
Podsumowujac:
- wyznacz sie na ABI (bo przeciez mozesz nie byc p.o. dyrektora)
- wyszkol sie
- napisz dokumentacje
- zglos sie o audyt zewnatrzny (ladnie to zawsze wyglada)
- pilnuj papierow i kontroluj.
Taka jest moja opinia - moze ktos ma inna.
Co jeszcze mozesz zrobic - poniewaz ABI nie musi byc pracownikiem etatowym instytucji, mozesz zatrudnic ABIego na umowe zlecenie za drobna kwote miesiecznie. Zawsze wtedy masz pewnosc, ze wrazie zmiany w dzialaniu instytucji, ktos bedzie pod reka i znowelizuje papierki i dopilnuje przestrzegania ustawy. Jak pisalem - to proces, wiec potrzebne sa kontrole, okresowe doszkalania. Tak jak z BHPowcem.
Wiem - mlody jeste, a zycie czesto sobie :)