Społecznościowe Forum Podstawowy Problem Świadczeniodawcy

Pozostałe tematy => O wszystkim => Wątek zaczęty przez: Ekert w Października 03, 2010, 10:39:36 am

Tytuł: KS-BDO
Wiadomość wysłana przez: Ekert w Października 03, 2010, 10:39:36 am

Od pewnego czasu Kamsoft proponuje nam KS-BDO jako program służący ochronie danych osobowych. Pojawiła się taka zakładka w KS-PPS, ale dostępna tylko dla konsultanta! Piszą, że usługa jest świadczona wyłącznie przez przeszkolonych konsultantów. Jednocześnie nie ma tego programu w ofercie na stronie Kamsoftu. Nie ma skąd się dowiedzieć, ile to kosztuje i co to naprawdę nam zabezpieczy? A może jest niepotrzebne? Czy któs z Was już się z tym zapoznawał? Czy faktycznie trzeba wziąć konsultanta, żeby się tego dowiedzieć? A on, jak przyjdzie, to mi wciśnie kit, że mam system zupełnie niezabezpieczony i trzeba kupić jeszcze to i to i tamto i owo...
Faktycznie żadnego oprogramowania do ochrony danych osobowych nie mam. Czy muszę mieć? Czy nie wystarczy, że szyfruję dane na dysku? Czy powinienem odłączać kompa od internetu w czasie pracy?
Pozdrawiam

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: Przemyslaw w Października 03, 2010, 12:52:04 pm

Kamsoft znalazł kolejne źródło pieniędzy. Nie masz sie czym przejmować. Kto ma program do ochorny danych osobowych ręka w góre Panie i Panowie.

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: sqlmed w Października 03, 2010, 18:03:02 pm

Cytat: Przemyslaw w Października 03, 2010, 12:52:04 pm

Kamsoft znalazł kolejne źródło pieniędzy. Nie masz sie czym przejmować. Kto ma program do ochorny danych osobowych ręka w góre Panie i Panowie.

Przychylam się do wypowiedzi Przemka, jest to dla Kamsoftu kolejne źródło pieniędzy.

Czy ktoś wie czym taki program powinien się cechować ? Ustawa o ochronie danych osobowych nie mówi nic o żadnym dodatkowym oprogramowaniu.
W ubiegłym roku kolega miał kontrolę GIODO i jedyną w zasadzie dwie rzeczy o które był odpytywany to:
- czy ma opisaną strukturę danych w których zawarte są dane osobowe (wybrane tabele)
- czy program pozwala na ustalenie kto i kiedy dokonał zarejestrowania rekordu z danymi o oraz kto i kiedy je ostatni raz zmienił.

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: Ekert w Października 03, 2010, 20:56:40 pm

Dziękuję Panom
Pozdrawiam

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: Norbert w Października 04, 2010, 15:03:56 pm

Cytat: Ekert w Października 03, 2010, 10:39:36 am

Od pewnego czasu Kamsoft proponuje nam KS-BDO jako program służący ochronie danych osobowych. .....

Z tego co się dowiedziałem to nie program do ochrony danych, ale procedura-usługa która pozwala stworzyć "Politykę bezpieczeństwa w firmie", która jest wymagana przepisami GIODO.
Firma która posiada Politykę bezpieczeństwa - widzi luki (nie tylko w programie) zabezpieczenia danych.
Stworzenie takiej Polityki - Dokumentu bywa zazwyczaj cholernie czasochłonne i kosztuje powyżej 10 000 PLN
Kamsoft to zautomatyzował w pewnym zakresie i można to wykonać za mniejsze pieniądze.

A jakie? Zaproponowali kontakt z konsultantem.

Można zamówić taką usługę lub nie, ale w momencie zapowiedzi kontroli z GIODO będzie za późno.....(ok tygodnia czasu)

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: sqlmed w Października 04, 2010, 17:33:18 pm

Cytat: Norbert w Października 04, 2010, 15:03:56 pm

Stworzenie takiej Polityki - Dokumentu bywa zazwyczaj cholernie czasochłonne i kosztuje powyżej 10 000 PLN

Wg mnie odrobinę powinieneś popuścić z tym kosztem, kiedyś w średniej wielkości przedsiębiorstwie widziałem taki dokument, składał się z ok 30-40 stron.

Cytat: Norbert w Października 04, 2010, 15:03:56 pm

Można zamówić taką usługę lub nie, ale w momencie zapowiedzi kontroli z GIODO będzie za późno.....(ok tygodnia czasu)

Tutaj też się niezgodę, w wyniku kontroli powstaje protokół pokontrolny i jeśli czegoś nie będziesz spełniał, dadzą Tobie czas na poprawienie się.

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: Goodi w Października 04, 2010, 18:21:10 pm

KS-BDO nie zabezpieczy żadnych danych. To jest program wspomagający utworzenie kompletnej dokumentacji wymaganej obowiązującymi przepisami. Decydując się na współpracę z konsultantem kupujesz jednak nie sam program, a usługę doradztwa i przygotowania pełnej dokumentacji bezpieczeństwa danych osobowych (Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemem Informatycznym + zestaw dodatkowych załączników, określających m.in., strukturę baz zawierających dane osobowe, kto i do czego ma prawo w zakresie obróbki danych osobowych i kilka innych, nie mniej ciekawych rzeczy).
Konsultant podpowie, co zmienić w organizacji firmy, jak zabezpieczyć dane w bazie i w sieci, w co należy zainwestować, aby spełnić wszelkie wymagania techniczne i formalne. Czy się do tego dostosujesz, to już Twój problem, ale będzie to miało bezpośredni wpływ na jakość dokumentacji, a co za tym idzie, na "jakość" ewentualnych rozmów z kontrolerami GIODO.
A kolega bbsoft80 miał sporo szczęścia, bo w zasadzie kontrola GIODO obejmuje dużo szerszy zakres, niż odpowiedź na pytanie o dokumentację struktury bazy danych i ustalenie, kto i kiedy rejestrował lub zmieniał dane osobowe.

Pozdrawiam

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: sqlmed w Października 05, 2010, 16:49:09 pm

Cytat: Goodi w Października 04, 2010, 18:21:10 pm

A kolega bbsoft80 miał sporo szczęścia, bo w zasadzie kontrola GIODO obejmuje dużo szerszy zakres, niż odpowiedź na pytanie o dokumentację struktury bazy danych i ustalenie, kto i kiedy rejestrował lub zmieniał dane osobowe.

Na początku wspominałem, że GIODO odwiedził nie mnie tylko znajomego, wyciągnąć mogli znacznie więcej, nie mniej jednak w protokole pokontrolnym znalazło się tylko to co napisałem.
Tak apropos, ktoś wie czy za KS-BDO płaci się jednorazowo np. pińćset, czy jest to kolejny moduł płatny dodatkowo przy przedłużaniu licencji ?

Tomek

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: mpi w Października 05, 2010, 17:36:35 pm

wiele zagadnień związanych z tym tematem można znaleźć w internecie. Przykładowe dokumentacje instytucji typu Urząd Miasta, Urząd Gminy itd. również.

Dane osobowe to nie tylko program KS-PPS, ale również papiery. Należy o tym pamiętać tworząc odpowiednie Instrukcje. Jeśli skorzysta się z gotowych dokumentacji to więcej czasu się straci na dostosowanie do nich, niż gdyby napisać coś swojego. Pomieszczenia, sposób ich zabezpieczeń itd... w każdym miejscu jest inny.

Jeżeli chodzi o program do przetwarzania danych to z tego co pamiętam w przypadku gdy obsługuje go więcej niż jedna osoba musi przy wporwadzeniu/dokonaniu zmian danych zapisywać identyfikator użytkownika dodającego/zmieniającego oraz czas tej operacji. KS-PPS umożliwia (chociaż tego nie testowałem) wymuszanie zmiany haseł co ileś dni i jego długość. Jeśli nawet program tego nie umożliwia można odpowiednie zapisy umieścić w Instrukcji, a pracownicy potwierdzają ich znajomość podpisem.
Jeśli ktoś robi kopie na dyski zewnętrzne należy je zabezpieczyć przed niepowołanym odczytem. Ja do tej pory robiłem kopię przy uzyciu programu 7-zip zabezpieczoną hasłem. W ostatniej wersji umożliwiono zabezpieczanie hasłem pliku kopii bezpośrednio z programu.
Zabezpieczenia to np. standardowa zapora w Windows i do tego jakiś antywirus.

W razie problemów, zawsze można anonimowo zadzwonić na infolinię GIODO gdzie sąprawnicy i pomogają w problemach.

Myślę, że po przeczytaniu kilku Instrukcji.... czy Polityk... dostępnych w necie wiele osób poradzi sobie samodzielnie z tym tematem  :)

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: Piotr29 w Października 06, 2010, 07:48:41 am

Ja już naszczęście mam to za sobą i tak jak pisze mpi prościej jest napisać coś swojego niż dostosowywać system do dokumentu.

P.S. KSPPS daje możliwość zmiany haseł co ileś dni...można to ustawić i działa bez problemu...

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: mpi w Października 12, 2010, 14:22:44 pm

to może wspólnymi siłami doprowadzimy wskaźnik na 100% ?  :)

Ja zaczynam od najłatwiejszego
- ustawienie w opcjach "Ilość dni ważności hasła" na 30
- ustawienie w opcjach "Wskaźnik jakości hasła" na 100
- ustawienie dla wszystkich aktywnych użytkowników haseł o minimalnej długości 8 znaków

spowodowało wzrost do 40%

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: Bartosz w Października 12, 2010, 22:33:57 pm

Cytat: mpi w Października 12, 2010, 14:22:44 pm

spowodowało wzrost do 40%

I chyba więcej się już nie da, tak jak ktoś pisał na forum na bazie Firebird, a na Oracle dołożysz jeszcze 5%. Bez konsultanta BDO 100% nie da się osiągnąć.

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: mpi w Października 13, 2010, 10:08:45 am

a konsultant co zrobi? Po zrobieniu dokumentacji (Polityka, Instrukcja) zaznaczy w bazie jakąś ukrytą opcję niedostępną dla innych i wskaźnik podskoczy do 100%? Jeśli tak to jest to w pewnym sensie wywieranie presji na świadczeniodawcach tym wskaźnikiem.
I druga sprawa: wskaźnik jakości hasła. W opcjach jest napisane, że 50 to standard w Kamsofcie. Ale ustawienie na 50 nic nie daje :)

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: Bartosz w Października 13, 2010, 11:37:45 am

Oczywiście że chodzi o kasę od świadczeniodawców. Nikt charytatywnie nie będzie tego robił, ktoś wymyślił ten projekt więc musi się teraz zwrócić.

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: smok w Kwietnia 19, 2011, 19:44:19 pm

Witam
A czyktoś z WAS skorzystał z pomocy KS-BDO podczas tworzenia polityk bezpieczeństwa ??
Może podzieli się wrażeniami??

A gdzie zmienia się ważność hasła w PPS-ie??

Pozdrawiam
P

Tytuł: Odp: KS-BDO
Wiadomość wysłana przez: mpi w Kwietnia 19, 2011, 21:35:18 pm

Cytat: smok w Kwietnia 19, 2011, 19:44:19 pm

A gdzie zmienia się ważność hasła w PPS-ie??

Tam gdzie ustawiasz inne opcje czyli moduł Admin->opcje a następnie w górnej części okna w polu [Zainstalowane aplikacje] wybierasz KS-ZSI