Michał Pe początkujący abi
Temat: Polityka bezpieczeństwa - wątpliwości
Witammam 2 pytania odnośnie polityki bezpieczeństwa:
1) sposób przepływu danych pomiędzy poszczególnymi systemami:
jeśli dane osobowe (np. kontrahenta) wprowadzane są w hurtowni do odpowiedniego programu sprzedażowego i te same dane są dostępne dla pracownika księgowości w centrali (posiada login i hasło do tegoż programu), to czy ten "przepływ" powinien być opisany w polityce bezpieczeństwa?
Czy te dane nie są przesyłane w ramach tego samego systemu?
2) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi
Mamy zbiór danych kadrowych, który jest przetwarzany przez program kadrowy (dział kadr). Kierownik sklepu ma w swoim biurze dostęp do informacji kadrowych o pracownikach, w tym samym zakresie co kadry w centrali, ale "na papierze".
- Czy to są 2 odrębne zbiory?Mnie się wydaje, że 1
- Rozumiem, że w PB muszę wskazać pola informacyjne w programie kadrowym, ale czy muszę też wskazywać, zakres danych tego zbioru przechowywany w formie papierowej?
- Czy miałoby to znaczenie gdyby w sklepie kierownik miał dostęp do węższego zakresu danych niż dział kadr?
Dzięki