IOD @

Monika Goik Informatyk / ABI,
ING USŁUGI FINANSOWE
S.A

Temat: IOD @

Witam,

chciałam Was poprosić o opinie. W firmie znajomego chcą powołać IOD.
Adres mailowy do niego ma być stworzony na gmailu.
Czy taka opcja nie jest "podpadająca"?

Pozdrawiam

Link do wypowiedzi

Szymon S. IOD / IBTI

Temat: IOD @

Można na włąsnym serwerze założyć pocztę. A gmail, będzie zawsze lepszy niż serwer pana Zdziśka, który niewiadomo co na nim robi. Fakt, że może wizerunkowo wyglądać mniej profesionalnie.

Link do wypowiedzi

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: IOD @

Niech sobie kupi domenę za kilka zlociszy za rok i podepnie pod gmaila.

Link do wypowiedzi

konto usunięte

Temat: IOD @

Firma ma stronę internetowa i pewnie gdzieś hosting wykupiony to dzisiaj norma.
Nie wiem jaka maja przestrzeń dyskową i limit przesyłu ale niech tam stworzą mu konto pocztowe będzie profesjonalnie dla niego i firmy jak adres poczty będzie zawierał IOD@ i nazwa firmy.Nawet jak nie mają poczty w pakiecie hostingu to dokupienie samej poczty to grosze.Gmail to dobra usługa ale jak chcemy zachować poufność informacji to raczej bym jej unikał.

Link do wypowiedzi

Monika Goik Informatyk / ABI,
ING USŁUGI FINANSOWE
S.A

Temat: IOD @

Dziękuję za podpowiedzi. Wszystko przekazane. Zobaczymy jaki bedzie rezultat.

Link do wypowiedzi

Paweł G. IOD, podmiot danych

Temat: IOD @

Grzegorz K.:
Niech sobie kupi domenę za kilka zlociszy za rok i podepnie pod gmaila.

I wtedy gdzie fizycznie będą dane?

Link do wypowiedzi

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: IOD @

Na gmailu. Ale co Wy macie z Gmail? W UK nadzór jest ze strony ICO taki, że wszyscy jak słyszą ICO to im kolana miękną, a powszechnie używają. Gsuite jest bardziej powszechny niż rozwiązania Microsoft.

Link do wypowiedzi

konto usunięte

Temat: IOD @

Grzegorz K.:
Na gmailu. Ale co Wy macie z Gmail? W UK nadzór jest ze strony ICO taki, że wszyscy jak słyszą ICO to im kolana miękną, a powszechnie używają. Gsuite jest bardziej powszechny niż rozwiązania Microsoft.

A co mamy do Fecobook ?
A co mamy do Microsoft ?
Itd....

Link do wypowiedzi

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: IOD @

Chwila. Gsuite czy Google+?

Wydawało mi się, że specjaliści opierają się na dokumentach a nie urban legend.

Link do wypowiedzi

konto usunięte

Temat: IOD @

Panie Grzegorzu na faktach i na strukturze jak te systemy działają : ) .Ale ja nie jestem specjalista tylko wyrobnik i mogę się mylić .

Link do wypowiedzi

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: IOD @

Spoko
Rozumiem, że jak krajowy, garażowy ISP napisze coś, to będzie lepiej traktowane? Bo oczywiście mamy możliwość sprawdzenia...

Sarkazmu nie rozumiem. Zajrzałem i... w Gsuite mam komplet informacji, łącznie z instrumentami prawnymi wymaganymi do powierzenia. Mam listę subprocesorów, wzorcowe umowy, informacje do wprowadzenia dla mojego IOD, oświadczenia i klauzule.

Wielu dużych hostingodawców z PL nie dało mi nawet 10% tego co jest.

Oczywiście mogę zakładać że oszukują. Ale w sumie to tak samo powinienem zakładać w stosunku do wszystkich?

Link do wypowiedzi

konto usunięte

Temat: IOD @

Sarkazmu raczej tu nie było a jeśli tak wyszło to przepraszam, problemem nie są listy procesorów,poświadczenia,oświadczenia nie oto tu chodzi .
Chodzi o bezpieczeństwo i poufność danych.
Mam paranoje i nie wierze ze Google, Microsoft nie czyta e-mail,dokumentów itd.. i żadne zapewnienia z ich strony tej mojej małej paranoi nie zmieni.
Te firmy żyją z informacji.
Wiec jak ktoś w pracy do mnie przychodzi i mówi ze musi przesłać ważne dokumenty ,szkice na Gmail lub wykorzystać ich usługę to od razu mi się zapala czerwone światełko w głowie czy aby na pewno On tego chce.
Dla małej firmy usługowej to nie problem ale jak startup zostanie tak prześwietlony ?

Link do wypowiedzi

Paweł G. IOD, podmiot danych

Temat: IOD @

Grzegorz K.:
Zajrzałem i... w Gsuite mam komplet informacji, łącznie z instrumentami prawnymi wymaganymi do powierzenia. Mam listę subprocesorów, wzorcowe umowy, informacje do wprowadzenia dla mojego IOD, oświadczenia i klauzule.

To papiery. Przeanalizujmy jeszcze fakty:

Czy dane są fizycznie poza UE? Czy zostały spełnione warunki stawiane przez RODO w przypadku transferu do państw trzecich?

Czy procesor czyta treść maili i stosuje techniki eksploracji danych? W jakim celu realizowanym przez administratora?

Czy administrator ma kontrolę nad danymi w takim stopniu, aby w pełni realizować prawa osób, których dane dotyczą?

Link do wypowiedzi

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: IOD @

Paweł G.:

Grzegorz K.:
Zajrzałem i... w Gsuite mam komplet informacji, łącznie z instrumentami prawnymi wymaganymi do powierzenia. Mam listę subprocesorów, wzorcowe umowy, informacje do wprowadzenia dla mojego IOD, oświadczenia i klauzule.
To papiery. Przeanalizujmy jeszcze fakty:

Czy dane są fizycznie poza UE? Czy zostały spełnione warunki stawiane przez RODO w przypadku transferu do państw trzecich?

Są na terenie UE - lista serwerów wskazania (moje w Irlandii). Lista subprcoesorów - pełna, w tym kilka firm z USA, z informacją jak spełniają wymagania.

Czy procesor czyta treść maili i stosuje techniki eksploracji danych? W jakim celu realizowanym przez administratora?

A to wiesz, że każdy ma taką możliwość? ;-)

Czy administrator ma kontrolę nad danymi w takim stopniu, aby w pełni realizować prawa osób, których dane dotyczą?

Jak najbardziej. Mało tego, nawet IODa/kontakt musiałem podać, aby ich IOD mógł się bezpośrednio kontaktować (przypomnę, naruszenie po stronie procesora jest raportowane do admina).

Mogę Ci linki powrzucać. Dla mnie było to prawie tydzień czytania w wolnych chwilach. A i przy okazji, Home i chyba jeszcze jeden duży gracz oferują już Gsuite obok Office365. ;-)

Link do wypowiedzi

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: IOD @

A i dodam. Nie jestem obrońcą Google, nie jestem ich partnerem. Po prostu używam, bo moi klienci używają i czasem muszę. Podobnie Microsoft, też. Muszę, bo kilku tez używa.

Rozwiązania są niekompatybilne, nie ma szans na udostępnianie tak wprost miedzy platformami. Niemniej stosuję i używam na podstawie tego co przeczytałem. A sprawdzić nie mam jak tak samo jak nie sprawdzę Amazon Cloud-a, Home, AZ, nazwy czy innych dostawców.

Więc tak naprawdę pozostaje wierzyć w to co napisali, a jak będzie ryfa to sorry, ale świadomie wprowadzili w błąd.

Link do wypowiedzi

Szymon S. IOD / IBTI

Temat: IOD @

Panowie... nie rozumiem podejścia nie założę u nich bo podsłuchują'. Oczywiście, że służby specjalne wielu pańśtw słuchają co my przesyłamy. Chętnych jest sporo. Jeżeli to nie jest rząd Federacji Rosji to są to Stany Zjednoczone Ameryki Jeżeli miałbym wybrać to osobiścię wolę, aby mnie sojusznik podglądał. Do tego wszystkiego dodajmy, że nasz rząd, któy również może sprawdzać co my tam po kryjomu przekazujemy. I biorąc to wszystko pod uwagę to Gmail jest fajniejszy bo jako wielka korporacja nie udostępni danych byle komu. W praktyce pewnie tylko USA. Będzie lepiej niż u Pana Ziutka w garażu. To tutaj obawiałbym się, że Pan z serwerem w garażu z ciekawości zerknie albo smutni panowie wywiadu wysp Huga Buga uprzejmie poproszą o wydanie danych. Albo co gorsze blokerska firma ochroniarska z kijem bejzbolowym pogada o bezpieczeństwie moich danych.Ten post został edytowany przez Autora dnia 25.07.18 o godzinie 15:09

Link do wypowiedzi

Paweł G. IOD, podmiot danych

Temat: IOD @

Grzegorz K.:
Czy dane są fizycznie poza UE? Czy zostały spełnione warunki stawiane przez RODO w przypadku transferu do państw trzecich?
Są na terenie UE - lista serwerów wskazania (moje w Irlandii). Lista subprcoesorów - pełna, w tym kilka firm z USA, z informacją jak spełniają wymagania.

Na plus.

Czy administrator ma kontrolę nad danymi w takim stopniu, aby w pełni realizować prawa osób, których dane dotyczą?
Jak najbardziej.

Na przykład co z prawem, by dane nie były poddawane dalszemu przetwarzaniu niezgodnie z pierwotnym celem ustalonym przez administratora? Moim zdaniem ta firma realizuje takie operacje na danych, które wykraczają poza cele administratora. Osoba, której dane dotyczą, nie jest informowana, że Google wchodzi w rolę administratora danych i w jakim zakresie.

Jeżeli Google nie wchodzi w rolę ADO, nie realizuje własnych celów, proszę o wykazanie tego.

Czy procesor czyta treść maili i stosuje techniki eksploracji danych? W jakim celu realizowanym przez administratora?
A to wiesz, że każdy ma taką możliwość? ;-)

Nie chodzi o możliwość, lecz o fakty. Możliwość można mieć, ale Google akurat z nich oficjalnie korzysta. W sposób zautomatyzowany, a algorytmy są pilnie strzeżoną tajemnicą.

Mogę Ci linki powrzucać.

Jeśli możesz... Też bym wolał, żeby ta usługa spełniała wymagania, bo to bardzo funkcjonalny system jest.

PS, Szymon, nie chodzi o służby specjalne państwa procesora, lecz o samego procesora.Ten post został edytowany przez Autora dnia 25.07.18 o godzinie 17:21

Link do wypowiedzi

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: IOD @

Paweł, na boga... siedzę w hotelu przy Hathrow i piję browara. I szczerze, właśnie zastanawiam się, że te informacje to oddanie sporej części mojego warsztatu i wiedzy.

Na browarze ram Ci dostęp do Gsuite i sobie poczytasz. Tu wolę nie.

Link do wypowiedzi

Paweł G. IOD, podmiot danych

Temat: IOD @

Jasna sprawa, rozumiem.

Link do wypowiedzi

Materusz P.

Temat: IOD @

Monika G.:
Witam,

chciałam Was poprosić o opinie. W firmie znajomego chcą powołać IOD.
Adres mailowy do niego ma być stworzony na gmailu.
Czy taka opcja nie jest "podpadająca"?

Pozdrawiam

Czy ktoś z dyskutujących zapoznał się z polityką prywatności Gmail?
Jeden z akapitów stanowi:
"Gromadzimy także treści, które tworzysz, przesyłasz, a nawet otrzymujesz od innych osób podczas korzystania z naszych usług. Obejmują one takie elementy, jak pisane i odbierane e-maile, zapisywane zdjęcia i filmy, tworzone dokumenty i arkusze kalkulacyjne oraz komentarze do filmów w YouTube."
Ustanowienie adresu na Gmail dla IOdo, to proszenie się o kłopoty. Zwłaszcza gdy chcący się kontaktować nie wyraził zgody by jego wiadomości były czytane i używane przez firmę trzecią.

Link do wypowiedzi

ABI

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

IOD @

Blokowanie użytkownika

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Temat: IOD @

Podobne tematy

ABI » Ubezpieczenie zawodowe dla ABI/IOD -

ABI » Umowa powierzenia z IOD -

ABI » IOD - dostęp do danych osobowych i operacji przetwarzania. -

ABI » Praca dla IOD-a -

ABI » IOD w CUS -

ABI » Wyznaczenie IOD -

ABI » pełniący IOD na DG musi być płatnikiem VAT! -

ABI » Wspólny IOD - kto powołuje? -

ABI » Umowa zlecenie (lub coś pokrewnefo) na pełnienie funkcji IOD -

ABI » łączenie funkcji IOD z IBTI -

Ubezpieczenie zawodowe dla ...

udostępnianie danych osobowych -...

Administratorem danych jest...

Oferty pracy