Temat: Wymagania GIODO dot. struktur osobowych baz danych

Witam,

Staram się zrobić podsumowanie tego, co należy zrobić, aby tworzona baza danych zawierająca dane podlegające ochronie z punktu widzenia UODO spełniała wymagania GIODO.

Po zapoznaniu się ze wskazówkami na http://www.giodo.gov.pl/plik/id_p/285/j/pl/ wymagania opisałbym tak:

1. umożliwienie rejestrowania daty wprowadzenia/modyfikacji danych podlegających UODO oraz autora tych zmian
2. umożliwienie podgladu oraz weryfikacji tych danych (niekoniecznie bezpośrednio, tzn. osoba, która zażąda podglądu swoich danych może np. stawić się w siedzibie firmy, gdzie dane można np. wydrukować)
3. wdrożenie mechanizmów umożliwiających rejestrację komu, kiedy u jakie dane osobowe zostały udostępnione oraz metody podglądu tych informacji

i troche spoza tematu samych 'struktur baz danych':

4. sporządzenie dokumentacji dot. aspektów informatycznych przetwarzania danych osobowych(zgodnie ze szczegółami zawartymi w dokumencie http://www.giodo.gov.pl/plik/id_p/778/j/pl/
6. zadbanie o bezpieczeństwo infrastruktury sieciowej - tu czytalem informacje w necie o 'kratach w oknach i pancernych drzwiach', ale nie znalazłem oficjalnej informacji o takich wymogach.

Czy ta lista jest kompletną listą wymagań? Mam nadzieję, że nie jest zbyt ogólna.

Proszę wszystkich speców o wypowiedź:) - no może nie wszystkich, bo chyba jest ich tu dużo:)

Pozdrawiam
Lukasz

Temat: Wymagania GIODO dot. struktur osobowych baz danych

Lukasz Dziedzia:
[...]
Czy ta lista jest kompletną listą wymagań? Mam nadzieję, że nie jest zbyt ogólna.
[...]

Jest zbyt ogólna.
Zapomniałeś, że "system zapewnia odnotowanie sprzeciwu, o którym mowa w art. 32 ust. 1 pkt 8 ustawy."
Poza tym masz jeszcze 3 załączniki do rozporządzenia gdzie też są wymagania dla systemu a których tu nie ująłeś.
"Ogólnie" będzie Cię interesować całe rozporządzenie oraz art. 26a, 36, 38 i 39 z ustawy. A szczegółowo to zrób sobie listę kontrolną do każdego przepisu i odhaczaj czy system jest z nim zgodny.