GoldenLine
Zaloguj się
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: dwa tematy - hasła i upoważnienia

Witam.

Kolejne dwa pytania z mojej strony:

1) Wiem, że wymagane jest zmienianie co pewien czas hasła dostępu do systemu komputerowego, w którym przetwarzane są dane osobowe. Gdzie w ustawie (lub innym dokumencie) jest zapisane, że wymagana jest zmiana hasła dostępu i co jaki czas ?

2) Czy podczas kontroli GIODO sprawdzane są tylko upoważnienia i uprawnienia pracowników ? Czy może jest to jeszcze weryfikowane w kadrach, czy taki pracownik faktycznie tam pracuje ?

Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: dwa tematy - hasła i upoważnienia

Bartosz O.:
1) Wiem, że wymagane jest zmienianie co pewien czas hasła dostępu do systemu komputerowego, w którym przetwarzane są dane osobowe. Gdzie w ustawie (lub innym dokumencie) jest zapisane, że wymagana jest zmiana hasła dostępu i co jaki czas ?

Załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. (poz.
1024) - znajduje się na końcu rozporządzenia ;)
http://www.giodo.gov.pl/plik/id_p/521/j/pl/
2) Czy podczas kontroli GIODO sprawdzane są tylko upoważnienia i uprawnienia pracowników ? Czy może jest to jeszcze weryfikowane w kadrach, czy taki pracownik faktycznie tam pracuje ?

Przecież wyobrażalna jest sytuacja w której upoważniamy kogoś kto nie jest osobą pozostającą w stosunku pracy....
Link do wypowiedziLink
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: dwa tematy - hasła i upoważnienia

2) Czy podczas kontroli GIODO sprawdzane są tylko upoważnienia i uprawnienia pracowników ? Czy może jest to jeszcze weryfikowane w kadrach, czy taki pracownik faktycznie tam pracuje ?

Przecież wyobrażalna jest sytuacja w której upoważniamy kogoś kto nie jest osobą pozostającą w stosunku pracy....

Czyli reasumując: podczas kontroli GIODO nie jest to sprawdzane ?Ten post został edytowany przez Autora dnia 23.08.13 o godzinie 10:05
Link do wypowiedziLink

konto usunięte

Temat: dwa tematy - hasła i upoważnienia

Bartosz O.:
2) Czy podczas kontroli GIODO sprawdzane są tylko upoważnienia i uprawnienia pracowników ? Czy może jest to jeszcze weryfikowane w kadrach, czy taki pracownik faktycznie tam pracuje ?

Przecież wyobrażalna jest sytuacja w której upoważniamy kogoś kto nie jest osobą pozostającą w stosunku pracy....

Czyli reasumując: podczas kontroli GIODO nie jest to sprawdzane ?

Powiem tak, moim zdaniem ciężko powiedzieć po podpisaniu porozumienia między GIODO i PIP-em i biorąc pod uwagę, że to raczej PIP będzie częściej organem kontrolującym... Tylko nie wiem w czym problem ewentualnie ?
Link do wypowiedziLink
Mateusz Rolka

Mateusz Rolka www.kryptos.co

Temat: dwa tematy - hasła i upoważnienia

Pod koniec roku 2012 GIODO podpisało porozumienie z Państwową Inspekcją Pracy. Ciężko powiedzieć na ile kontrolerzy będą się tym interesować.
Link do wypowiedziLink
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: dwa tematy - hasła i upoważnienia

Rafał K.:
Bartosz O.:
2) Czy podczas kontroli GIODO sprawdzane są tylko upoważnienia i uprawnienia pracowników ? Czy może jest to jeszcze weryfikowane w kadrach, czy taki pracownik faktycznie tam pracuje ?

Przecież wyobrażalna jest sytuacja w której upoważniamy kogoś kto nie jest osobą pozostającą w stosunku pracy....

Czyli reasumując: podczas kontroli GIODO nie jest to sprawdzane ?

Powiem tak, moim zdaniem ciężko powiedzieć po podpisaniu porozumienia między GIODO i PIP-em i biorąc pod uwagę, że to raczej PIP będzie częściej organem kontrolującym... Tylko nie wiem w czym problem ewentualnie ?

Problem z tym, że danej lokalizacji A pracują osoby zatrudnione przez firmę A i firmę B. (pracują na sprzęcie i oprogramowaniu należącym do firmy A)
Teoretycznie powinny być dwie PB i Instrukcje obejmujące ten sam obszar przetwarzania danych oraz upoważnienia dla wszystkich pracowników (dla firmy A oraz B). Oprócz tego muszą być umowy powierzenia przetwarzania danych pomiędzy firmami A i B.
Zastanawiam się czy można pójść na skróty - chce pominą te mowy powierzenia.
W naszej Grupie tak są tak powiązane 4 firmy i każda z każdą powinna mieć umowę powierzenia - co daje 24 umowy !

I właśnie tej "papierologii" chciałbym uniknąć... o ile to możliwe :-(
Link do wypowiedziLink

konto usunięte

Temat: dwa tematy - hasła i upoważnienia

Moim zdaniem firmy muszą mieć zawarte między sobą umowy powierzenia i każda upoważnia swoich pracowników. Zresztą nie wyobrażam sobie sytuacji w której pracownicy firmy pracują na danych do przetwarzania których ich firma nie ma prawa.Ten post został edytowany przez Autora dnia 23.08.13 o godzinie 11:38
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: dwa tematy - hasła i upoważnienia

Mogę zdradzić co było przedmiotem kontroli GIODO w pewnej organizacji w czerwcu tego roku, w której miałem przyjemność pośrednio uczestniczyć:

1. kontrola pomieszczeń w których przetwarzane są dane osobowe (w tym zabezpieczenia fizyczne),
2. prowadzenie ewidencji osób upoważnionych (w sposób szczegółowy, włącznie z zakresem upoważnienia),
3. kontrola wybranych elementów systemu informatycznego oraz aplikacji przetwarzających dane osobowe (Pkt. 7 Rozporządzenia),
4. dokumentacja opisująca funkcjonowanie systemu ochrony danych (Polityka, Instrukcja, załączniki w tym ewidencje, wzory itp.),
5. obowiązek zgłoszenia zbiorów oraz zawarte umowy powierzenia.

Konkluzja jest taka, że to co jest sprawdzane i w jaki sposób zależy w dużej mierze od osób, które taką kontrolę przeprowadzają. Ale nie należy się obawiać.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: dwa tematy - hasła i upoważnienia

Bartosz O.:

Problem z tym, że danej lokalizacji A pracują osoby zatrudnione przez firmę A i firmę B. (pracują na sprzęcie i oprogramowaniu należącym do firmy A)

Nie do końca jest jasne, czy osoby z firmy A. i firmy B. przetwarzają dane z obu firm. Najpierw należy zdefinować kto ma przetwarzać czyje dane - i wtedy można zdecydować o "układzie" umów. Czyj jest sprżet i oprogramowanie ma tutaj znaczenie wtórne.
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: dwa tematy - hasła i upoważnienia

Leszek K.:
Czyj jest sprżet i oprogramowanie ma tutaj znaczenie wtórne.

Ale istotne z punktu widzenia legalności wykorzystywania oprogramowania. W większości umów licencyjnych MS typu OEM jest wyraźny zapis o zakazie podnajmowania, dzierżawienia itp. To oczywiście OT.Ten post został edytowany przez Autora dnia 25.08.13 o godzinie 09:44
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Przetwarzanie danych osobow...




Wyślij zaproszenie do
Anuluj