пропозиції роботи
konto usunięte
- 1
- 2
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: system informatyczny
Zgodnie z definicją Ustawy systemem informatycznym jest "zespół współpracujących urządzeń, programów, procedur i narzędzi programowych służących do przetwarzania danych osobowych". Jest to definicja bardzo szeroka. W tej definicji możemy ująć np. samą aplikację do przetwarzania danych osobowych. W przypadku aplikacji Rozporzadzenie MSWiA określa wymagania jakie taka aplikacja musi spełnić (koniecznośc loginów, haseł, automatycznego odnotowywania pierwszego wprowadzenia danych do systemu itp.) Definicja stuosuje się także do wszystkich elementów informatycznych (podłączenia do internetu, systemów operacyjnych itd.) w tym także do aplikacji biurowych.
konto usunięte
Temat: system informatyczny
przyznaje, ze srednio mi pomoglo to wyjasnienie:(((
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: system informatyczny
Mówiąć prościej Excel ani Word nie są aplikacjami spełniającymi wymogi Rozporządzenia MSWiA jako kwalifikujące się do przetwarzania w nich danych osobowych. Przetwarzać dane osobowe w takich programach można wyłącznie w celu wydruku. Po tej operacji plik worda czy excela powinien zostać usunięty lub zanonimizowanyFilip Turyk edytował(a) ten post dnia 20.01.11 o godzinie 21:17
konto usunięte
Temat: system informatyczny
nie wiem, czy to sluszne twierdzenie, ze dane osobowe mozna przetwarzac tylko i jedynie w systemach specjalistycznych, o ktorych Pan pisal wczesniej. Raczej bym sie do tego nie sklanial. Tak jak nie wydaje mi sie, ze istnieje prawny obowiazek usuniecia danych lub ich zanonimizowania gdy sie je prztwarza w edytorach tekstu czy excelu. Czytajac par. 7 rozporzadzenia MSWiA mozna jedynie dojsc do wniosku, ze w stosunku systemow informatycznych, innych niz sluzacych do edycji tekstu, istnieja pewne obostrzenia...o ktorych mowa w tym paragrafie. Z pierwszego zdania tego przypisu wynikac moze jednak to, ze system sluzacy edycji tekstu to tez system informatyczny...Oczywiscie, z roznych wzgledow, sklanialbym sie do Pana interperetacji, bo jest bardziej przyjazna dla administratora.
Ale podam przyklad... Świadczenia z zakladowego funduszu swiadczen socjalnych przyznawane sa po przeprowadzeniu procedury, ktorej celem jest ustalenie sytuacji zyciowej, rodzinnej i materialnej. Sytuacja ta ustalana jest na podstawie uzyskanych od pracownika informacji o jego wynagrodzeniu, ale takze o wynagrodzeniu jego malzonka, czy innych osob tworzacych wspolne gospodarstwo domowe... Sila rzeczy takie dane wpisywane sa np do excela...aby wyliczyc sredni dochod na czlonka rodziny.... Ponadto istnieje zalozenie, ze dochod ten ustalany jest raz w roku, tzn ze pracownik musi tylko raz w roku dokumentowac sytuacje materialna, a potem ewentualnie ja zaktualizowac, jesli zajda jakies zmiany. Trudno i bezsensowne byloby wymaganie od pracownika, aby czyscil excela z wprowadzonych danych po wyliczeniu sredniego dochodu...
A wiec dane osobowe sa przetwarzane w excelu...To ze ten zbior nie podlega rejestracji do GIODO to inna sprawa.
I na tym tle ponawiam pytanie o system informatyczny - jak to rozumiec.
Z drugiej jednak strony czytajac cale rozporzadzenie i ustawe, mozna tez domniemywac, ze chodzi tu o systemy sluzace (czyli dedykowane) do przetwarzania danych osobowych (kadrowy, ksiegowy, placowy, obsluga klienta...). Takie sformulowania wystepuja przy opisach srodkow bezpieczenstwa przy poziomach bezpieczenstwa...
Piotr N. .
Temat: system informatyczny
witamzaznaczam, że nie jestem specjalistą, ale instrukcję ochrony danych osobowych potrafię napisać, nawet działa i ma się dobrze,.....,:-), do GIODO też potafię zgłosić.
odnośnie systemu inforamatycznego polecam lekturę ABC bezpieczeństwa danych
osobowych przetwarzanych przy użyciu systemów informatycznych do ściągnięcia z GIODO, a jak ktoś ma ochotę, to proszę o podanie kontaktu na priv to wyślę za friko. lektura tej pozycji powinna rozwiać wszelkie wątpliwości co do systemu i ewentualnuch programów.
w każdym bądź razie takie CÓŚ powinno być zabezpieczone hasłem, komp również, tak co by żaden nie powołany jegomość nie mógł mieć do tego dostępu jak "nima" operatora - czyli osoby odpowiedzialnej zgodnie z instrukcją ODO do ich przetwarzania.Piotr Mariusz Szczepaniak edytował(a) ten post dnia 21.01.11 o godzinie 13:28
konto usunięte
Temat: system informatyczny
no zgadza sie...ale to tez nie wyjasnia pytania, co jest systemem infortmatycznym. Klasyczny system kadrowy na przyklad tez dziala na jakims kompie, i odpalajac ten komp wpisujemy login i haslo, a potem dodatkowo login i haslo chcac otworzyc program kadrowy. Czy wowczas identyfiaktorem jest login do komputera czy juz do systemu kadrowego? Nie mozna przeciez dostac sie do systemu kadrowego nie oapalajac najpierw komputera przy uzyciu loginu i hasla.
Giodo tak asekuracyjnie wszystko wyjasnia i tak na okraglo, ze nie za bardzo to kompendium ABC konkretnie okresla co nalezy uznac za system
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: system informatyczny
Przede wszystkim należy przyjąć, że obowiązkiem administratora danych jest zabezpieczenie danych osobowych przed nieuprawnionym lub nieautoryzowanym dostępem, zniszczeniem, usunięciem itp. oraz właściwa kontrola nad procesem przetwarzania danych osobowych Jeśli dane przetwarzane są w systemie informatycznym (ogólne pojęcie dotyczące zarówno systemu operacyjnego jak i urządzeń i programów czyli w formie "elektronicznej" a nie "papierowej") to system taki musi spełnić określone wymagania wynikające z Rozporządzenia. Każdorazowy fakt przetwarzania danych osobowych w sytemie informatycznym należy rozpatrywać indywidualnie pod kątem zabezpieczeń przed nieupawnionym dostępem. Rozporządzenie opisuje zarówno zabezpieczenie "systemu informatycznego" jako sieci urządzeń (kontrola dostępu), "systemu informatycznego" jako np. systemu operacyjnego (zabezpieczenie przed złośliwym oprogramowaniem) oraz "systemu informatycznego" jako aplikacji (bazy danych). W przypadku excela jeśli mamy co najmniej dwie dane osobowe w zestawieniu to zgodnie z definicją Ustawową tworzymy zbiór danych (lub część zbioru) w formie elektronicznej. Tworzymy excelową bazę danych czyli program (aplikację) w której przetwarzane są dane osobowe. Mając taką aplikację ze zbiorem danych osobowych (zestawienie w excelu, Wordzie czy CRM-ie)musimy ją zabezpieczyć zgodnie z wymogami rozporządzenia. Oczywiście możemy tego nie zrobić i przesyłać sobie pliki excela np. mailem lub pozostawić je na twardym dysku serwera. Jak jednak w takiej sytuacji wyobraża Pan sobie odnotowanie wprowadzenia danych lub sprawdzenie kto z pliku korzystał lub np. go skopiował? Albo jeszcze lepiej kto wyniósł dane z przedsiębiorstwa, zgubił Pen driva i spowodował, że bazę danych można kupić w internecie?Filip Turyk edytował(a) ten post dnia 21.01.11 o godzinie 20:18
konto usunięte
Temat: system informatyczny
W pracy zawodowej liczy sie zaufanie. Absurdem wydaje sie zakladanie, ze tylko wowczas mozna wyniesc dane osobowe z firmy, jesli przetwarza sie w systemie, ktory nie pozwala na odnotowanie np kto dane wprowadzil do systemu lub je zmienil... Zakladajac spiskowa teorie dziejow, najlpeiej nikogo nie upowazniach, nikomu nie dawac pracy, bo ktos cos moze wyniesc...
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: system informatyczny
Wojciech K.:
W pracy zawodowej liczy sie zaufanie. Absurdem wydaje sie zakladanie, ze tylko wowczas mozna wyniesc dane osobowe z firmy, jesli przetwarza sie w systemie, ktory nie pozwala na odnotowanie np kto dane wprowadzil do systemu lub je zmienil... Zakladajac spiskowa teorie dziejow, najlpeiej nikogo nie upowazniach, nikomu nie dawac pracy, bo ktos cos moze wyniesc...
...pytanie kto ponosi odpowiedzialność, jeśli taka sytuacja się zdarzy?
Polecam lekturze Decyzję GIODO DIS/DEC 1089/39969/09 Dot. DIS-K-421/141/09
punkty 3-10 dotyczące uchybień polegających na: cyt
3. Niezabezpieczeniu bieżącą kopią zapasową danych przetwarzanych w systemie informatycznym (pliku o nazwie „urlop.xls”); niezabezpieczeniu wcześniejszych kopii zapasowych przed nieuprawnionym przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem; nieusunięciu wcześniejszych kopii zapasowych po ustaniu ich użyteczności (art. 36. ust. 1 ustawy w związku z częścią A pkt IV ust. 3 i ust. 4 załącznika do rozporządzenia).
4. Braku polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych (art. 36 ust. 2 ustawy w związku z § 3 ust. 1 rozporządzenia).
5. Nienadaniu osobom przetwarzającym dane osobowe upoważnień do przetwarzania ww. danych (art. 37 ustawy).
6. Braku ewidencji osób upoważnionych do przetwarzania danych osobowych (art. 39 ustawy).
7. Niezapewnieniu aby system informatyczny (plik o nazwie „urlop.xls”) umożliwiał odnotowanie
daty pierwszego wprowadzenia danych do systemu (§ 7 ust. 1 pkt 1 rozporządzenia).
8. Niezapewnieniu aby system informatyczny (plik o nazwie „urlop.xls”) umożliwiał odnotowanie identyfikatora użytkownika wprowadzającego dane do systemu (§ 7 ust. 1 pkt 2 rozporządzenia).
9. Niezapewnieniu aby system informatyczny (plik o nazwie „urlop.xls”) umożliwiał sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje dotyczące daty pierwszego wprowadzenia danych i identyfikatora użytkownika wprowadzającego dane do systemu (§ 7 ust. 3 rozporządzenia).
10. Umożliwieniu dostępu do systemu informatycznego (pliku o nazwie „urlop.xls”) bez wprowadzenia identyfikatora i dokonania uwierzytelnienia (część A pkt II ust. 1 i ust. 2 lit. a i b załącznika do rozporządzenia.Filip Turyk edytował(a) ten post dnia 24.01.11 o godzinie 00:48
konto usunięte
Temat: system informatyczny
Ależ Panie Filipie, ja doskonale zdaje sobie z tego sprawe, mysle, ze kazdy z nas zapoznal sie z ustawa o ochronie danych osobowych. ale poruuszamy dwoch roznych kwestii. Zebym nie wiem jak sie Pan staral ryzyko wyplyniecia danych osobowych istnieje zawsze! Nie ma systemu ani srodkow zabezpieczeń które w 100% wyeliminuja takie ryzyko. Nie bedzie Pan chyba rewidowal pracowników wychodzaych z pracy, czy w kieszeniach lub torebkach wynosza spisane reczniena kartce papieru (a wiec przetworzone) dane osobowe z systemu...O ile wiem, zaden detektor tez tego nie wykryje. Nawet najbardziej doskonaly system informatyczny funkcjonujacy w firmie nie jest gwarantem ze nie zajda okolicznosci naruszajace zasady ochorny danych osobowych.Uwazam, ze zawsze najwazniejszy jest rozsadek, zawsze i w kazdych okolicznosciach,tylko tyle. Nalezy dolozyc staranności.
konto usunięte
Temat: system informatyczny
i nie mozna determinowac swoich działan slepym strachem przed odpowiedzialnoscia.
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: system informatyczny
To ja tylko wrócę do Pana pierwotnego pytania :-) Word i Excel jak najbardziej są częścią systemu informatycznego...
Piotr N. .
Temat: system informatyczny
przyglądają się dyskusji, na poniższy tematWojciech K.:zaczynam się zastanawiać nad jego istotą, gdyż nie doczytałem się informacji, która by określiła: jakie dane osobowe chcemy chronić a właściwie jakie dane wrażliwe ta baza danych ma chronić i w jakim celu ma być przetwarzana. zważywszy że dane osobowe pracowników firmy chroji jedna baza danych np program kadrowy, inny służy do ewidencji czasu pracy a jeszcze inny do służy do wynagrodzeń, jeszcze inny do ewidencji czasu pracy, który każdy z kolei jest chroniony i umożliwia a przynajmniej winien umożliwić to co opisuje pan Filip. Bo jeżeli excel czy word ma zapewnić bezpieczeńśtwo danych pracowników firmy przy ich przetwarzaniu do celów dajmy na to kadrowo - płacowych to z góry poniesiemy fiasko. Ale jeżeli baza danyc hma słyżyć innym celom np. jako spis jakiś tam członków jakiejś tam organizacji, czy stowarzyszenia w której znajdą się podstawowe informacje o osobie i jej przetwarzanie będzię polegało li tylko na jej odczytaniu i znalezieniu konkretnej osoby i dopisaniu jakieś osoby, to moim zdaniem jako nie specjalisty, legitymującego się tylko zdolnością napisania instrukcji ochrony danych osobowych i jakimś tam kursem w przedmiotowym zakresie to uważam że word i excel winien wystarczyć.
Mam jedno pytanie: czym w swietle przepisow o ochronie danych osobowych jest system informatyczny. Czy takze zwykly program (WORLD, EXCEL) do edycji tekstu???
oczywiście jak zachowamy wymogi bezpieczeństwa kompa i tegoż pliku.Piotr Mariusz Szczepaniak edytował(a) ten post dnia 24.01.11 o godzinie 13:25
konto usunięte
Temat: system informatyczny
no to wlasnie to mam na mysli. Ja zmierzalem tylko ku temu, ze nie mozna stawiac tezy jako prawdy absolutnej, ze tylko w dedykowanych, specjalistycznych systemach (jak kadrowo placowy) mozna przetwarzac dane osobowe. A jesli sie je przetwarza w worldzie czt excelu, to nalezy je natychmiast skasowac np po dokonaniu wydruku... To bylby dla mnie raczej absurd. W moim odczuciu wymagania, jakie stawia sie systemowi, zgodnie z rozporzadzeniem, dotyczy wszystkich systemow z wyjatkiem systemow do edycji tekstu, co nie musi jednak oznaczac ze w takich systemach przetwarzanie danych nie jest dopuszczalne...
Piotr N. .
Temat: system informatyczny
hmmm,tak jakby, word czy exel nie jest system, są to programy jeden do edycji tekstu a drugi to arkusz kalkulacyjny, to że są wykorzystywane do przechowywania danych i ich nadpisywania i uzupełniania to już inna inszość inszości, co nie oznacza że jak już są wykorzystywane nie należy dbać o bezpieczeńśtwo danych w nich zawartych, można zrobić jeszcze coś innego do baz daych może posłużyć acsess, który powinien spenić wymogi giodo, tyle że trzeba go zaprogramować i stowrzyć takie w nim możliwości zapamiętywania jakie posiadają systemy kadrowo - płacowe dajmy na to.
konto usunięte
Temat: system informatyczny
wszystko uzaleznione od tego co sie chce zrobic przetwarzajac dane. Nie wszystko mozna zapisac w excelu czy acseesie. Czasami musi to byc bezwzglednie program do edycji tekstu bo tworzy sie dokumenty.
Piotr N. .
Temat: system informatyczny
no chyba że zaczynamy mówić o systemach strikte przeznaczoncy do ewidencjonowania danych personalnych i danych firm z którymi dana firma prowadzi jakieś interesy czy gromadzi dane w celu np refundacji czegoś tam. wówczas każda osoba mają dostęp do "programu" jest ewidenconowana i każdy jej ruch jest zapamiętywany wraz z podaniem czasu i miejsca zalogowania wylogowania i program ten jest w stanie pokazać adminowi co ona tam robiła jakie dane sprawdzała, nadpisywała czy też dopisywała. posługuje się ona wówczas hasłem, które winne być zmieniane co np 45 dni.takowe programy (bedęcymi jednocześnie bazą danych), które potafią wyedytować tekst w wordzie np zapytanie do klienta czy stworzyć ofertę handlową są na rynkuPiotr Mariusz Szczepaniak edytował(a) ten post dnia 24.01.11 o godzinie 15:25
konto usunięte
Temat: system informatyczny
za przyklad np podam Urzedy skarbowe.. Czesto jest tak, ze Naczelnik urzedu skarbowego udziela odpowiedzi na wnioski, w formie tradycjnej - czyli zwyklego listu, w ktorym sa dane osobowe wnioskodawcy. Te listy nie sa zawsze kasowane po wydrukowaniu, a czesto jakis urzednik, archiwisuje je sobie w komputerze pod sygnaturami, aby w razie czego latwo wrocic do sprawy. Wiec w tym przypadku jest to zwykly dokument tekstwoy, nie excel, nie acsees.. tylko zwykly world.
Piotr N. .
Temat: system informatyczny
skoro przykład - to system SODIR (PFRON)- 1
- 2
Podobne tematy
-
Kupcy » Zakupy - System Informatyczny -
-
Transport & Logistyka » transport/spedycja a system informatyczny -
-
INWESTYCJE BUDOWLANE -... » zintegrowany system informatyczny w firmie budowlanej -
-
Prawo » System Prawa Prywatnego w wersji Elektornicznej -
-
Invision Power Board » [Sprzedam] (DB23) Invitation System -
-
Uniwersytet Łódzki » The United States Income Tax System - wykład otwarty. -
-
PHP » System statystyk oraz bazy -
-
Trenerzy Biznesu/Szkolenia... » System wartości -
-
Transition Technologies » System ewidencji przepływów energii i akcyzy Transition... -
-
Astrologia Ezoteryka Mistyka » Wieża w Tarocie, czyli fałszywy system duchowy -
Następna dyskusja:
