GoldenLine
Zaloguj się
Anna Grządkowska

Anna Grządkowska życie to ciągła
wędrówka

Temat: Obowiązek zabezpieczenia danych przed utratą

Cześć,
mam pewien problem z nagraniami rozmów z klientami. Jak można przechowywać duplikaty? W ustawie o ochronie danych osobowych przeczytałam o obowiązku wykonywania kopii zapasowych- co mogę wykorzystać, tak żeby dane były właściwie zabezpieczone ?Ten post został edytowany przez Autora dnia 20.08.13 o godzinie 16:56
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek zabezpieczenia danych przed utratą

a zostali w ogóle poinformowani o tym że rozmowy z nimi są nagrywane i wyrazili na to zgodę ?
Link do wypowiedziLink
Mateusz Rolka

Mateusz Rolka www.kryptos.co

Temat: Obowiązek zabezpieczenia danych przed utratą

Doskonałym rozwiązaniem są dyski szyfrujące. Zapraszam na http://kryptos.co
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek zabezpieczenia danych przed utratą

no rewelacyjnym, tyle że dwa-trzy razy za drogim co już kiedyś wyjaśnialiśmy pod jednym z Pana spamowych postów...
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Obowiązek zabezpieczenia danych przed utratą

Pytanie jest zbyt ogólne - bo sprowadza się do tego "jak zabezpieczać dane".

Jeśli kopie sa przechowywane w sejfie i do niego ma dostęp tylko ten, kto jest upoważniony - wystarczy kopia danych na czymkolwiek (no chyba, że jakoś specjalnie długo te dane mają być przechowywane).

Jeśli kopia będzie transportowana np. poza firmę - to już należy się przyłożyć i np. użyć szyfrowania. Polecane szyfrowane dyski mogą być - nie ma zbyt drogich rozwiązań, wszystko zależy od tego, czego potrzeba i na co kogo stać, chociaż osobiście mało mnie przekonują. Bo (przykładowo) PIN po pewnym czasie da się zgadnąć analizując wybrudzone klawisze.

Jeśli nie ma możliwości użyć szyfrowania a nośniki trzeba transportować - wtedy należy zadbać o odpowiednie bezpieczeństwo fizyczne - to "jak" zadbać zależy jakie to rozmowy i jakie mają znaczenie dla firmy.

Wariantów i możliwości jest naprawdę wiele - a wszystko "zależy".
Link do wypowiedziLink
Anna Grządkowska

Anna Grządkowska życie to ciągła
wędrówka

Temat: Obowiązek zabezpieczenia danych przed utratą

Panie Rafale- zaczynamy dostosowania, więc jeszcze nikogo nie nagraliśmy, ale zasięgnęłam porad prawnych w tych zakresach. Problem w tym, że prawnik 'nie chce się wypowiadać w kwestiach informatycznych', wskazał tylko odpowiednie przepisy.

Panie Leszku- sejf odpada, dlatego myślałam o unikaniu nośników fizycznych. Podejrzewam, że wiele firm ma taki problem, bo kopie to obowiązek wynikający z ustawy.
Myślałam o gromadzeniu danych na serwerze z szyfrowaniem SSL. Zmiana hasła co min 30 dni, 8 znaków i inne wymagania ochrony wysokiej- to zabezpiecza przed utratą prądu i jest kryptograficzny przesył. Najpierw backup lokalny, a potem gdzieś do chmury. Oczywiście nie w państwie trzecim, tylko w UE. Zastanawiam się tylko, czy czegoś nie przegapiłam. Czy natknę się na jeszcze jakieś problemy 'organizacyjne'?
Link do wypowiedziLink
Mateusz Rolka

Mateusz Rolka www.kryptos.co

Temat: Obowiązek zabezpieczenia danych przed utratą

Pani Ania zastanawiała się nad sejfem. Wydatek rzędu 319zł brutto to na prawdę dobra cena za pełną ochronę danych.

http://i-storage.pl/pl/p/datAshur-4GB-AES-256-Autolock/92

Pojawiła się propozycja serwera z szyfrowaniem SSL. Jest to nie ukrywam bardzo wiarygodne rozwiązanie, ale przechwycić hasło podczas wpisywania potrafi każdy gimnazjalista interesujący się informatyką.

A każdy wyciek danych, naraża przedsiębiorstwo na potężne straty.

Mateusz Rolka

Obrazek

Rafał K.:
no rewelacyjnym, tyle że dwa-trzy razy za drogim co już kiedyś wyjaśnialiśmy pod jednym z Pana spamowych postów...
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek zabezpieczenia danych przed utratą

Anna G.:
Panie Rafale- zaczynamy dostosowania, więc jeszcze nikogo nie nagraliśmy, ale zasięgnęłam porad prawnych w tych zakresach. Problem w tym, że prawnik 'nie chce się wypowiadać w kwestiach informatycznych', wskazał tylko odpowiednie przepisy.

Panie Leszku- sejf odpada, dlatego myślałam o unikaniu nośników fizycznych. Podejrzewam, że wiele firm ma taki problem, bo kopie to obowiązek wynikający z ustawy.
Myślałam o gromadzeniu danych na serwerze z szyfrowaniem SSL. Zmiana hasła co min 30 dni, 8 znaków i inne wymagania ochrony wysokiej- to zabezpiecza przed utratą prądu i jest kryptograficzny przesył. Najpierw backup lokalny, a potem gdzieś do chmury. Oczywiście nie w państwie trzecim, tylko w UE. Zastanawiam się tylko, czy czegoś nie przegapiłam. Czy natknę się na jeszcze jakieś problemy 'organizacyjne'?

no tak, ale Pani zamierza otwierać coś w rodzaju Call Center, czy np. rozmowy zwykłe rozmowy VoIP-owe z biura chce Pani nagrywać , czy najzwyklejsze z centralki, czy nie wiem np. prowadzone przez komórki a potem to zrzucać gdzieś czy jak ? Zawsze będzie Pani gdzieś miała po drodze nośnik fizyczny...
Mateusz R.:
Pani Ania zastanawiała się nad sejfem. Wydatek rzędu 319zł brutto to na prawdę dobra cena za pełną ochronę danych.

http://i-storage.pl/pl/p/datAshur-4GB-AES-256-Autolock/92

Ta super cena za 4GB... Bardzo proszę bez nachalnej reklamy, już raz Panu udowodniłem że istnieją bezpieczniejsze rozwiązania połowę tańsze, lub też prawie tak samo bezpieczne 4-250 razy tańsze niż to które zamierza Pan tu wciskać i Pan zamilkł. Chce Pan w każdej grupie tę samą dyskusję prowadzić ?!
Pojawiła się propozycja serwera z szyfrowaniem SSL. Jest to nie ukrywam bardzo wiarygodne rozwiązanie, ale przechwycić hasło podczas wpisywania potrafi każdy gimnazjalista interesujący się informatyką.

Nie no bez jaj...

Ps.
Zauważył ktoś może jakie niepotrzebne operacje trzeba przeprowadzić by się na GL przez SSL-a zalogować, bo na głównej stronie w ogóle nie ma takiej opcji ? Dziwne...
Link do wypowiedziLink
Anna Grządkowska

Anna Grządkowska życie to ciągła
wędrówka

Temat: Obowiązek zabezpieczenia danych przed utratą

Panie Mateuszu wybrałam już rozwiązanie chmurowe, którego nazwy z wiadomych przyczyn nie podam, więc możemy zakończyć dyskusję o Pana sprzęcie.

Panie Rafale- nazwijmy to takim małym Call Center ;) myślałam o tym, żeby najpierw zgrywać je lokalnie, potem z deduplikacją na serwer zewnętrzny. Szyfrowanie SSL i zmiany hasła co 30 dni, tak jak wspominałam dostosowania dla ochrony wysokiej. Zastanawiam się czego brakuje w moim rozumowaniu. Backupów w chmurze jest całkiem sporo na naszym rynku, ale jeśli będę chciała coś dopisać do programu, to teraz jest najlepszy moment. Czy mają Panowie dla mnie jakieś rady odnośnie dostosowań? Trochę się martwię, że coś przeoczyłam, czegoś nie wzięłam pod uwagę... gdzie pojawiają się największe trudności?
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Obowiązek zabezpieczenia danych przed utratą

Szyfrowanie SSL może tyczyć się zabezpieczenia transmisji, a nie przechowywania danych. Zatem jeszcze w grę może wchodzić umowa powierzenia albo conajmniej umowa o zachowaniu poufności z chmurodawcą. Miejmy nadzieję, że nie wchodzi w grę przekazanie danych osobowych do państwa trzeciego.

Najlepiej do chmury wysłać dane już zaszyfrowane - wtedy nie trzeba się przejmować takimi sprawami.W przypadku kopii (tylko przechowywanie) nie powinno to byc problemem.
Link do wypowiedziLink
Mateusz Rolka

Mateusz Rolka www.kryptos.co

Temat: Obowiązek zabezpieczenia danych przed utratą

Panie Rafale... Na prawdę nie znam lepszego rozwiązania. Rozmawiałem z każdym producentem, miałem w ręce wiele urządzeń o podobnej funkcjonalności i nie przez przypadek zdecydowałem się na datAshur. Zwracam jeszcze raz uwagę, że nie jest najważniejszą cechą pojemność w przypadku wrażliwych danych. Odnośnie call-center również zdecydowałbym się na chmurę, ale dodatkowo zakupiłbym datAshur'a do przenoszenia danych.

*mówi Pan, że spamuje, a ja po prostu reaguje na Pana krytykę, która nie ma pokrycia w argumentach. Serdecznie zapraszam do prywatnej dyskusji by nie zaśmiecać więcej forum.

Rafał K.:
Anna G.:
Panie Rafale- zaczynamy dostosowania, więc jeszcze nikogo nie nagraliśmy, ale zasięgnęłam porad prawnych w tych zakresach. Problem w tym, że prawnik 'nie chce się wypowiadać w kwestiach informatycznych', wskazał tylko odpowiednie przepisy.

Panie Leszku- sejf odpada, dlatego myślałam o unikaniu nośników fizycznych. Podejrzewam, że wiele firm ma taki problem, bo kopie to obowiązek wynikający z ustawy.
Myślałam o gromadzeniu danych na serwerze z szyfrowaniem SSL. Zmiana hasła co min 30 dni, 8 znaków i inne wymagania ochrony wysokiej- to zabezpiecza przed utratą prądu i jest kryptograficzny przesył. Najpierw backup lokalny, a potem gdzieś do chmury. Oczywiście nie w państwie trzecim, tylko w UE. Zastanawiam się tylko, czy czegoś nie przegapiłam. Czy natknę się na jeszcze jakieś problemy 'organizacyjne'?

no tak, ale Pani zamierza otwierać coś w rodzaju Call Center, czy np. rozmowy zwykłe rozmowy VoIP-owe z biura chce Pani nagrywać , czy najzwyklejsze z centralki, czy nie wiem np. prowadzone przez komórki a potem to zrzucać gdzieś czy jak ? Zawsze będzie Pani gdzieś miała po drodze nośnik fizyczny...
Mateusz R.:
Pani Ania zastanawiała się nad sejfem. Wydatek rzędu 319zł brutto to na prawdę dobra cena za pełną ochronę danych.

http://i-storage.pl/pl/p/datAshur-4GB-AES-256-Autolock/92

Ta super cena za 4GB... Bardzo proszę bez nachalnej reklamy, już raz Panu udowodniłem że istnieją bezpieczniejsze rozwiązania połowę tańsze, lub też prawie tak samo bezpieczne 4-250 razy tańsze niż to które zamierza Pan tu wciskać i Pan zamilkł. Chce Pan w każdej grupie tę samą dyskusję prowadzić ?!
Pojawiła się propozycja serwera z szyfrowaniem SSL. Jest to nie ukrywam bardzo wiarygodne rozwiązanie, ale przechwycić hasło podczas wpisywania potrafi każdy gimnazjalista interesujący się informatyką.

Nie no bez jaj...

Ps.
Zauważył ktoś może jakie niepotrzebne operacje trzeba przeprowadzić by się na GL przez SSL-a zalogować, bo na głównej stronie w ogóle nie ma takiej opcji ? Dziwne...
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek zabezpieczenia danych przed utratą

Mateusz R.:
*mówi Pan, że spamuje, a ja po prostu reaguje na Pana krytykę, która nie ma pokrycia w argumentach. Serdecznie zapraszam do prywatnej dyskusji by nie zaśmiecać więcej forum.

to ja może Panu przypomnę... http://www.goldenline.pl/forum/3290760/czy-podoba-sie-...
Link do wypowiedziLink
Mateusz Rolka

Mateusz Rolka www.kryptos.co

Temat: Obowiązek zabezpieczenia danych przed utratą

Rozumiem to, że nie każdej osobie musi się wszystko podobać... Jednak szanujmy autora tematu i nie zaśmiecajmy dyskusji prywatną wymianą poglądów niezwiązanych z tematem.
Rafał K.:
Mateusz R.:
*mówi Pan, że spamuje, a ja po prostu reaguje na Pana krytykę, która nie ma pokrycia w argumentach. Serdecznie zapraszam do prywatnej dyskusji by nie zaśmiecać więcej forum.

to ja może Panu przypomnę... http://www.goldenline.pl/forum/3290760/czy-podoba-sie-...
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek zabezpieczenia danych przed utratą

Anna G.:
gdzie pojawiają się największe trudności?

Pewnie tam gdzie zawsze... będzie Pani w stanie usunąć wszelkie dane (łącznie z nagraniami) konkretnej osoby z wszystkich miejsc gdyby nastąpiła taka potrzeba ?Ten post został edytowany przez Autora dnia 23.08.13 o godzinie 10:54
Link do wypowiedziLink
Anna Grządkowska

Anna Grządkowska życie to ciągła
wędrówka

Temat: Obowiązek zabezpieczenia danych przed utratą

Leszek K.:
Szyfrowanie SSL może tyczyć się zabezpieczenia transmisji, a nie przechowywania danych. Zatem jeszcze w grę może wchodzić umowa powierzenia albo conajmniej umowa o zachowaniu poufności z chmurodawcą. Miejmy nadzieję, że nie wchodzi w grę przekazanie danych osobowych do państwa trzeciego.

Najlepiej do chmury wysłać dane już zaszyfrowane - wtedy nie trzeba się przejmować takimi sprawami.W przypadku kopii (tylko przechowywanie) nie powinno to byc problemem.

Oczywiście sprawdziłam- jest to kraj UE. Co do umowy- jeśli jest to serwer zewnętrzny to naprawdę wymaga umowy powierzenia? Mój prawnik o tym nie wspominał. W końcu dostęp do danych mają tylko upoważnione osoby, a wiadomo, że serwery są zabezpieczane jak najlepiej przez dostępem osób nieuprawnionych.

Panie Rafale- wybrałam program z taką możliwością. Ale bardzo dziękuję za podpowiedź, bo o tego typu przeoczenia mi chodziło. Oczywiście prawo wglądu do informacji również zostanie spełnione.
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek zabezpieczenia danych przed utratą

Anna G.:
Oczywiście sprawdziłam- jest to kraj UE. Co do umowy- jeśli jest to serwer zewnętrzny to naprawdę wymaga umowy powierzenia? Mój prawnik o tym nie wspominał. W końcu dostęp do danych mają tylko upoważnione osoby, a wiadomo, że serwery są zabezpieczane jak najlepiej przez dostępem osób nieuprawnionych.

Ale chyba jakąkolwiek umowę powierzenia danych ma Pani z tym dostawcą ? Wystarczy dopisać dane osobowe i zakres ich przetwarzania. Proszę pamiętać że przetwarzaniem jest każda operacja na danych.
Panie Rafale- wybrałam program z taką możliwością. Ale bardzo dziękuję za podpowiedź, bo o tego typu przeoczenia mi chodziło. Oczywiście prawo wglądu do informacji również zostanie spełnione.

Proszę pamiętać że kopii zapasowych też to dotyczy ;)

A rozliczalność ? Będzie Pani wiedziała np. kto i kiedy wprowadził dane do systemu ?Ten post został edytowany przez Autora dnia 23.08.13 o godzinie 12:05
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Obowiązek zabezpieczenia danych przed utratą

Uważam, że usuwanie danych osobowych z kopii zapasowych jest niepraktyczne. Może lepiej wprowadzić procedurę, która w przypadku odtwarzania danych z kopii pozwoli zapobiec odtworzeniu danych, które zostały usunięte?
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek zabezpieczenia danych przed utratą

Być może i niepraktyczne, ale ustawa jasno stwierdza że usunięcie ma być wykonywalne i tutaj nie za bardzo jest z czym dyskutować.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj