GoldenLine
Zaloguj się
Piotr Sojka

Piotr Sojka

Inspektor Ochrony Danych

Wypowiedzi

  • Piotr Sojka
    Wpis na grupie ABI w temacie Polityki i instrukcje w organizacji?
    24.10.2008, 13:53

    Zgoda. Zwracam uwagę na zwrot "w szczególności" Natomiast nalezy pamiętac że Polityka jest dokumentem jawnym, podlegającym ustawie o dostępie do informacji publicznej, a to oznacza,że trzeba ją tak skonstuowac żeby spełniając wymagania prawne nie ujawniać informacji mogących narazić bezpieczeństwo danych. W tym cała sztuka.

    Politykę musi Pan udostępnić np.: firmie przetwarzającej dane dla Pana i co wtedy?

    Prosze również pamiętac że Polityka Bezpieczeństwa dotyczy wszystkich danych nie tylko przetwarzanych w systemach elektronicznych.Peter Peterix edytował(a) ten post dnia 24.10.08 o godzinie 13:56

  • Piotr Sojka
    Wpis na grupie ABI w temacie Polityki i instrukcje w organizacji?
    24.10.2008, 09:16

    Witam Państwa Serdecznie!

    Jeśli można dwa zdania na temat Polityki bezpieczeństwa. Z zasady jest to dokument jawny i bardzo ogólny. O wiele większym poziomem szczegółowości powinna się charakteryzować Instrukcja.

    Polityka, którą ja wprowadziłem w firmie opisuje zasady bez szczegółów technicznych. Czyli co wolno a czego nie wolno, kto jest za co odpowiedzialny itd. Polityka dotyczy całego systemu. Natomiast szczegóły opisuje w metrykach zbiorów danych, które są osobnym dokumentem.

    Ta koncepcja została dwukrotnie sprawdzona na przez kontrole GIODO w których występowałem jako ABI oraz w kilku instytucjach, które korzystały z tego wzorca.

    Pozdrawiam
    Peterix

  • Piotr Sojka
    Wpis na grupie ABI w temacie Szkolenia, konferencje, wydarzenia…
    24.10.2008, 08:44

    Witam wszystki serdecznie. Jestem tu nowy i nie do końca jeszcze
    znam zwyczaje panujące na tym forum jeśli ten wpis jest nie na miejscu prosze o pouczenie.

    Pozdrawiam Wszystkich Abi-ch i ludzi z grupy Abi.

    Korzystając z okazji:
    Zapraszam na warsztaty "Ochrona Danych osobowych w praktyce" - w
    Ustroniu 12-14 listopada 2008. Warsztaty kierowane sa do pracowników administracji samorządowej i Urzędów Pracy. Wykład
    pierwszego dnia prowadzi Pan G. Sibiga były Dyrektor Departamentu
    Rejestracji Zbiorów. Następne dwa dni sa poświęcone budowaniu Polityki i Instrukcji oraz tego jak wyglądają kontrole GIODO i jak
    się do nich przygotować.

    Pozdrawiam
    Więcej na http://instytutrozwoju.euPeter Peterix edytował(a) ten post dnia 24.10.08 o godzinie 08:47

Dołącz do GoldenLine

Oferty pracy

Sprawdź aktualne oferty pracy

Aplikuj w łatwy sposób

Aplikuj jednym kliknięciem

Zarejestruj się zaloguj mnie
Zaloguj się za pomocą Zaloguj przez facebook
Wyślij zaproszenie do
Anuluj