Skocz do zawartości
clinteast

Rejestracja bazy danych w GIODO

Rekomendowane odpowiedzi

Witam,

znalazłem ten wątek w dziale "bezpieczeństwo", ale myślę że nie został tam trafnie umieszczony bo nie ma niego żadnego odzewu. Postanowiłem więc rozpocząć go w tym dziale. Rejestracja bazy w GIODO jest prostą czynnością. Problemem może być opracowanie wniosków:

1) Polityka bezpieczeństwa informacji

2) Instrukcja zarządzania systemem informatycznym

Napiszcie jak sobie z tym poradziliście.

Czy opracowywaliście to sami ?

Korzystaliście z gotowych wzorów ?

Czy zlecaliście to firmom zewnętrznym ? Jeżeli tak to jakim.

Będę wdzięczny za informacje i myślę, że są one pomocne wielu rozpoczynającym przygodę z e-biznesem.

Dziękuję.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Witam,

Na początek proponuję zajrzeć do skryptów takich jak ?ABC wybranych zagadnień z ustawy o ochronie danych osobowych?, ?ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych?, ?ABC zasad kontroli przetwarzania danych osobowych?.

Politykę bezpieczeństwa informacji można napisać samemu wzorując się na portalach, które mają już rozpisaną taką politykę. Tylko dostosują ją do swoich potrzeb, nie kopiuj, najlepiej napisz od nowa, dodaj nowe elementy, które są wymagane u Ciebie.

A co do instrukcji zarządzania systemem informatycznym to polecam ?ABC zagrożeń bezpieczeństwa danych osobowych w systemach teleinformatycznych? oraz oczywiście na bieżąco śledzić informacje na fachowych portalach internetowych.

Jeśli chodzi o opracowanie takiego skryptu to oczywiście najlepiej zrobi to fachowiec znający temat bezpieczeństwa lub przynajmniej informatyk. W sumie to zależy od tego, jaki poziom bezpieczeństwa chcesz zastosować u siebie. Jeśli tylko na potrzeby GIODO to myślę, że najlepiej skupić się na tym, czego konkretnie wymagają i co będzie sprawdzane przez nich podczas ewentualnej kontroli. W powyższych skryptach znajdziesz wiele informacji podkreślam słowo informacji. Pamiętaj, że trzeba dysponować szeroką wiedzą techniczną na temat sprzętu komputerowego, urządzeń mobilnych, oprogramowania, aby to wszystko zgrabnie połączyć.

Najtrudniej będzie przekonać pracowników, aby stosowali się do polityki bezpieczeństwa, to dopiero będzie wyzwanie.

Podsumowując jest tego DUŻO.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Witam,

dzięki za wskazówki. Tak właśnie myślałem, że dużo z tym roboty. Doszedłem do tego, że nie da się wszystkiego zrobić samemu. Sam prowadzę firmę i nikogo nie zatrudniam. Chciałem to więc komuś zlecić. Czy macie zatem wskazówki dotyczące firm lub osób, które zajmują się przygotowaniem i przeprowadzeniem wniosku o rejestrację bazy w GIODO? Chodzi mi oczywiście o firmy, z usług których sami korzystaliście i byliście z ich usług zadowoleni.

 

Swoją drogą przepisy dotyczące rejestracji są chyba zrobione pod duże firmy. Czym bowiem różni się baza służąca do wystawiania faktur (hipermarkety) od bazy, dzięki której wystawiam faktury i wysyłam towar. Przecież to te same dane, niczym się nie różnią. No może tylko tym, że w sklepie internetowym podajesz nr telefonu, chociaż i w hipermarketach czasem podajesz nr kontaktowy. Więc te wymogi to chyba ukłon w stronę sklepów stacjonarnych.

Pozdrawiam

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się

Komentowanie zawartości tej strony możliwe jest po zalogowaniu



Zaloguj się



  • Przeglądający

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

  • Aktywni użytkownicy

    Nikt jeszcze nie otrzymał reputacji w tym tygodniu.

  • Statystyki forum

    • Tematów
      7 778
    • Postów
      37 069
×