Krzysiek Juszczak

Krzysiek Juszczak Specjalista ds.
bezpieczeństwa

Temat: Program dla ABI

Witam

nie znalazłem nic w postach na temat programów wspomagających ABI

Czy wiecie/znacie może jakieś programy, które wspomagają prace ABI?
Sławomir G.

Sławomir G. Inspektor Ochrony
Danych (DPO), Prezes
Stowarzyszenia,
wy...

Temat: Program dla ABI

Podpisuję się pod pytaniem ;)
Piotr G.

Piotr G. Kierownik Sekcji
Informatyzacji

Temat: Program dla ABI

Witam,
Kiedyś spotkałem się z systemem pewnej firmy, ale chyba ona już nie istnieje. Poszukam i napiszę co i jak.

Jest też system pewnej firmy (istniejącej), której Pani Prezes (lub jak kto woli Prezeska) udzielała się jaki czas temu na forum.
https://www.globinfosec.pl/gis.php?zawartosc=72
Nie wiem niestety jak system wygląda, jeżeli ktoś go ma to chętnie poczytam opinie.

konto usunięte

Temat: Program dla ABI

Wiecie o czym pomyślałem...

A gdybyśmy sami zrobili... aplikacje wspomagającą pracę ABI :-)

Nie myślę teraz o jakimś rozbudowanym systemie ale o programie, który by wspomagał pracę ABI.

Co myślicie o tym?

Wspólnie określimy wymagania jakie program miałby spełniać, dokumentacje no a potem mamy wielu testerów ;-)

konto usunięte

Temat: Program dla ABI

Ciekawy pomysł. Popieram
Moim zdaniem musielibyśmy wystartować od ogólnego zarysu, głównych tematów które miałby wspomagać program :)
Zacząlbym od wytycznych, obowiązków wynikających z ustawy ...
Barbara Pióro

Barbara Pióro ABI, Prezes Zarządu,
Global Information
Security Sp. z o.o.

Temat: Program dla ABI

Witam,

Oczywiście, że taki program istnieje zapraszam na stronę firmy http://globinfosec.pl.

Poniżej garść informacji na temat systemu.

System HPMS (Holistic Privacy Management System) to narzędzie dla ABI, został stworzony aby umożliwić łatwe i szybkie tworzenie oraz utrzymywanie aktualizacji dokumentacji wymaganej prawem z zakresu ochrony danych osobowych. Mam nadzieją iż ten przewodnik pomoże Tobie zgłębić sposób tworzenia danej dokumentacji.

Zadaniem systemu w szczególności jest:
1) gromadzenie informacji związanych z przetwarzaniem danych osobowych w :
a) zbiorach Danych Osobowych,
b) bazach danych,
c) systemach informatycznych (aplikacyjnych)
d) procesach biznesowych,
2) Przechowywanie wzorców wymaganej prawem dokumentacji Ochrony Danych Osobowych,
3) Przechowywanie definicji:
a) Celów przetwarzanych danych osobowych
b) Grup danych osobowych,
c) Poziomów bezpieczeństwa systemów informatycznych,
4) Generowanie, na podstawie wzorców, aktualnej dokumentacji Ochrony Danych Osobowych wymaganej prawem.
5) Przechowywanie poszczególnych wersji dokumentacji Ochrony Danych Osobowych.
6) Udostępnianie informacji o dokumentach Ochrony Danych Osobowych wymaganych prawem.

Osoby zainteresowane zapraszam do kontaktu gis@globinfosec.pl.

konto usunięte

Temat: Program dla ABI

Cena trochę odstrasza...

konto usunięte

Temat: Program dla ABI

Hmm, mam takie narzedzie, ale trzeba by kastomizowac, bo w obecnej formie, to workflow management system. Ale byloby to już jakieś narzędzie dla ABI. Jacek Zontek edytował(a) ten post dnia 03.03.13 o godzinie 10:48
Krzysiek Juszczak

Krzysiek Juszczak Specjalista ds.
bezpieczeństwa

Temat: Program dla ABI

Pomysł z programem jest dobry, na początku nie musi byc rozbudowany więc wspólnymi siłami dalibyśmy sobie radę
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Program dla ABI

Jak by projekt miał ruszyć to dajcie znać...z chęcią się przyłączę :)

konto usunięte

Temat: Program dla ABI

Witam. I mnie interesuje ten temat. Pozdrawiam.
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Program dla ABI

Pomysł fajny. Chętnie się przyłączę.

konto usunięte

Temat: Program dla ABI

W takim razie zacznijmy od założeń.

Jakie funkcje Waszym zdaniem powinien posiadać nasz przyszły program?
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Program dla ABI

Więc moim zdaniem powinien wspomagać w pracy ABI w takich obszarach jak:
-tworzenie dokumentacji wymaganej w uodo;
-tworzenie i zarządzanie dokumentacją wewnętrzną (upoważnienia, szkolenia itp.)
-zarządzanie umowami na powierzenie przetwarzania danych, niszczenia dokumentów i tym podobnym umowom;

jakie dalsze propozycje?
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Program dla ABI

Moim zdaniem system powinien pomagać w takich obszarach jak tworzenie upoważnień i ewidencji osób upoważnionych.
U mnie wygląda to tak:
ok. 300 osób przetwarzających dane, kilkanaście wydziałów, zbiorów danych ok. 100, przeciętnie na jednym upoważnieniu jest wyszczególnionych ok. 10 zbiorów z zaznaczeniem formy tego zbioru papierowej czy elektronicznej czy takiej i takiej, login usera w danym systemie oraz nieraz opisane szczegółowo uprawnienia (odczyt czy np. ograniczenie dostępu do niektórych opcji) oraz nazwa programu systemu używanego do przetwarzania tych danych (tych programów systemów jest kilkanaście) oraz login usera w domenie ad. Robi się z tego spory bałagan. Być może w mniejszych firmach wygląda to lepiej jeśli jest mniej zbiorów wydziałów czy pracowników.

Dla mnie pomocne byłoby zrobienie takiej funkcjonalności jak:
- utworzenie ogólnego szablonu upoważnienia (opisówka, formułka, nazwa firmy generalnie element stałe w każdym szablonie)
- możliwość tworzenia upow. korzystamy z szablonu i wprowadzamy imie, nazwisko, daty, itp. zbiory danych (mogłyby być pobierane także z kilku przygotowanych szablonów zawierających typowe zbiory dla np. stanowisk czy wydziałów) loginy
- drukowanie upoważnienia
Wszystko w połączeniu z bazą która odnotowywałaby wydanie upow. oraz jego numer, zakres nazwy zbiorów, loginy, nazwy programów , login i nazwisko użytkownika.
Korzystając z bazy można wygenerować typową ewidencję upoważnionych a także szczegółowe widoki/informację np. listę osób upoważnionych do przetwarzania konkretnych zbiorów czy poszczególnych programów, listę oso których upoważnienia wygaśnie, czy listę upoważnionych z konkretnego wydziału. Dobrze zaprojektowana baza powinna umożliwić przechowywanie takich informacji.
Trochę sporo tego a to tylko pewien wycinek funkcjonalności. Miałem zamiar kiedyś napisać coś podobnego we własnym zakresie i stąd taki ogólny zarys programu. Może teraz wspólnymi siłami się coś uda.

to takie moje 3 grosze, co o tym sądzicie?Tomasz F. edytował(a) ten post dnia 06.05.10 o godzinie 13:49

konto usunięte

Temat: Program dla ABI

Czy program miałby mieć możliwość pracy sieciowej?
Czyli np kilka osób przez sieć ma do niego dostęp uzależniony od nadanych uprawnień...
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Program dla ABI

Myślę że tak. Wybiegając trochę do przodu mógłby umożliwiać włączenie do tego "procesu" ochrony danych inne osoby stosownie do ich obowiązków, np. abi upoważnienia i wszystko, ado podgląd, informatyk podgląd do listy osób uprawnionych do pracy w jego systemie/programie którym się zajmuje, przełożony pracownika czy inny kierownik wydziału podgląd osób upoważnionych z jego wydziału, czy np. elektronicznie wypełnienie wniosku o up. i wydruk a informacja o wniosku zostaje w bazie. W zależności od tego jak u kogo jest to zorganizowane.
Technologicznie można wykorzystać bazę mssql express i klienta przez przeglądarkę w asp.net lub aplikacje okienkową lub inaczej php i bazę czy nawet coś innego.
ps oczywiście tylko w lan-ie bez wystawiania do sieci publicznej oraz z systemem uprawnień dla wyznaczonych osóbTomasz F. edytował(a) ten post dnia 06.05.10 o godzinie 15:35

konto usunięte

Temat: Program dla ABI

Mam engine do wiekszosci tych funkcjonalnosci o ktorych piszecie.
Co prawda soft powstal do wsparcia "Workflow", ale mozna by go skonfigurowac pod katem ODO.Jacek Zontek edytował(a) ten post dnia 03.03.13 o godzinie 10:49
Sławomir G.

Sławomir G. Inspektor Ochrony
Danych (DPO), Prezes
Stowarzyszenia,
wy...

Temat: Program dla ABI

Podpisuję się pod tematem!
Ostatnio widziałem jeden z takich programów, ale uwierzcie - nie spełnia nawet fragmentu z tego o czym zostało wspomniane w tym wątku i do tego producent oczekuje horrendalnej kwoty!

Myślałem o zrobieniu czegoś na swoje potrzeby.... ale... może ten pomysł przeniosę na szersze pole i uda się stworzyć coś dla wszystkich, poprzez dostęp sieciowy?
Kto wie..... tak czy siak - chętnie przetestuję demówkę:)
Krzysiek Juszczak

Krzysiek Juszczak Specjalista ds.
bezpieczeństwa

Temat: Program dla ABI

Całą ewidencję upoważnionych osób, jak i programów do jakich mają dostęp ja prowadze w excelu i w zupelności mi wystarczy.
porobiłem fajne formuły i w łatyw sposób wyciąga mi kto do jakich programów ma dostęp czy na jaki programie jakie osoby pracuję
bardzo prosta sprawa i mi ułatwiła prace

Następna dyskusja:

Program dla ABI




Wyślij zaproszenie do