Wypowiedzi
-
Zgoda. Zwracam uwagę na zwrot "w szczególności" Natomiast nalezy pamiętac że Polityka jest dokumentem jawnym, podlegającym ustawie o dostępie do informacji publicznej, a to oznacza,że trzeba ją tak skonstuowac żeby spełniając wymagania prawne nie ujawniać informacji mogących narazić bezpieczeństwo danych. W tym cała sztuka.
Politykę musi Pan udostępnić np.: firmie przetwarzającej dane dla Pana i co wtedy?
Prosze również pamiętac że Polityka Bezpieczeństwa dotyczy wszystkich danych nie tylko przetwarzanych w systemach elektronicznych.Peter Peterix edytował(a) ten post dnia 24.10.08 o godzinie 13:56 -
Witam Państwa Serdecznie!
Jeśli można dwa zdania na temat Polityki bezpieczeństwa. Z zasady jest to dokument jawny i bardzo ogólny. O wiele większym poziomem szczegółowości powinna się charakteryzować Instrukcja.
Polityka, którą ja wprowadziłem w firmie opisuje zasady bez szczegółów technicznych. Czyli co wolno a czego nie wolno, kto jest za co odpowiedzialny itd. Polityka dotyczy całego systemu. Natomiast szczegóły opisuje w metrykach zbiorów danych, które są osobnym dokumentem.
Ta koncepcja została dwukrotnie sprawdzona na przez kontrole GIODO w których występowałem jako ABI oraz w kilku instytucjach, które korzystały z tego wzorca.
Pozdrawiam
Peterix -
Witam wszystki serdecznie. Jestem tu nowy i nie do końca jeszcze
znam zwyczaje panujące na tym forum jeśli ten wpis jest nie na miejscu prosze o pouczenie.
Pozdrawiam Wszystkich Abi-ch i ludzi z grupy Abi.
Korzystając z okazji:
Zapraszam na warsztaty "Ochrona Danych osobowych w praktyce" - w
Ustroniu 12-14 listopada 2008. Warsztaty kierowane sa do pracowników administracji samorządowej i Urzędów Pracy. Wykład
pierwszego dnia prowadzi Pan G. Sibiga były Dyrektor Departamentu
Rejestracji Zbiorów. Następne dwa dni sa poświęcone budowaniu Polityki i Instrukcji oraz tego jak wyglądają kontrole GIODO i jak
się do nich przygotować.
Pozdrawiam
Więcej na http://instytutrozwoju.euPeter Peterix edytował(a) ten post dnia 24.10.08 o godzinie 08:47