Społecznościowe Forum Podstawowy Problem Świadczeniodawcy

Pozostałe tematy => O wszystkim => Wątek zaczęty przez: ded w Czerwca 16, 2015, 19:28:13 pm

Tytuł: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: ded w Czerwca 16, 2015, 19:28:13 pm
W fundacji którą obsługuję mamy politykę bezpieczęństwa, upoważnienia dla przetwarzających DO pracowników itp ale ostatnio ktoś coś wyczytał, że powinniśmy zgłosić ADO (czyli mnie) do GIODO- ponoć jakaś zmiana od stycznia br. Z tego co wiem, bazy zgłaszać nie musimy i nie zrobiliśmy tego. Jako ABI i ADO nie boję się szczególnie tej kwestii ale czy to na pewno wymóg czy tylko zalecenie? Wie ktoś coś więcej? Jutro mam zerknąć na jakieś dokumenty w tej sprawie ale może mnie po prostu coś ominęło. Z góry dzięki za info.
Tytuł: Odp: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: C.M. Legionów w Lęborku w Czerwca 17, 2015, 10:04:47 am
z tego co mi mówiła firma wdrażające ODO u nas to nalezy podac kto jest ADO a kto ABI i jeszcze od informatyzacji
Tytuł: Odp: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: PiotrSz w Czerwca 17, 2015, 10:32:47 am
http://www.giodo.gov.pl/560/id_art/8555/j/pl

http://www.giodo.gov.pl/1520223/id_art/8347/j/pl/

Pozdrawiam
Tytuł: Odp: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: ded w Czerwca 17, 2015, 11:37:32 am
Czyli muszą mnie zgłosić. Są tego jakieś "konsekwencje" czy po prostu figuruję w spisie i to tyle? Dziś byłem porozmawiać w tej sprawie w fundacji i ja mam stanowisko ABI a ADO są obydwie panie prezesowe, tak powinno być? Dodam, że na temat komputerów to w firmie tylko ja mam jakieś pojęcie. Czy nie powinienem pełnić obydwu funkcji? W praktyce nie wiele to u nas zmienia ale jako już przygotowujemy papiery to fajnie, żeby były jak trzeba.

Dostaliśmy także taką komercyjną ofertę szkolenia, gdzie jest wspomniane coś o procedurze alarmowej i sprawozdaniu rocznym. Wcześniej tego nie robiłem, czy teraz będzie taki obowiązek?

Edyta: udało mi się złapać kontakt do chłopaka, który jest inspektorem w GIODO i powiedział mi, że on osobiście w moim przypadku odradza zgłaszanie ABI bo to się wiąże z dodatkowymi obowiązkami sprawozdań rocznych i na ich żądanie. Z ciekawszych rzeczy dowiedziałem się jeszcze, że np mogę zamknąć serwer w szafce serwerowej i jeśli np będzie widać ślady włamania przy próbie kradzieży serwera to jest ok.
Myślałem też, że w razie jakby ktoś gwizdnął serwer i się dobrał do danych to też moja wina- jeśli zastosowałem bezpieczne hasło do bazy to jestem kryty.
Mówił, że oni w razie kontroli skupiają się instrukcji bezpieczeństwa, upoważnieniach i jak coś nie gra to starają się naprowadzić ABI aby od ręki poprawił co jest źle. Mam dostać na @ jakieś ciekawe materiały + komentarz to jak wyczytam coś interesującego dam znać.
Tytuł: Odp: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: Michał w Czerwca 19, 2015, 09:09:10 am
ded czekam na dalszy ciąg :)
Tytuł: Odp: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: PiotrSz w Czerwca 19, 2015, 09:47:30 am
ja również :-D
Tytuł: Odp: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: miwony w Czerwca 19, 2015, 17:07:51 pm
Według mojej wiedzy (ale to prywatna opinia) nic nie należy zgłaszać do GIODO (po nowelizacji ustawy od 1 stycznia 2015) - zgodnie z opinią pracownika GIODO  :). 
Szczęśliwie baz z danymi medycznymi nie trzeba rejestrować w GIODO(kadrowych również). Rejestracja ABI jest po to aby ułatwić życie urzędnikom a utrudnić osobą wyznaczonym na to stanowisko. Więcej o wymogach rozporządzenia MAiC można poczytać  na stronie http://blog.e-odo.pl/category/abi/ lub na stronie sejmu.

Oczywiście dane należy chronić przed dostępem osób nieupoważnionych.
Tytuł: Odp: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: ded w Czerwca 19, 2015, 22:05:05 pm
Ja akurat nie jestem na etacie (wtedy by mi zależało, żeby nie rejestrować ABI) tylko wystawiam faktury za godzinę pracy więc te coroczne raporty to dla mnie dodatkowa kasa. Do tego moja firma będzie w spisie ABI- pewnie z tego tytułu pojawi się więcej spamów na skrzynce ale może ktoś kiedyś w ten sposób będzie szukał ABI do współpracy :) Także ja tu widzę same profity :D

Osobiście także uważam, że ta rejestracja nie jest potrzebna- przedstawiłem sytuację klarownie i "życiowo". Pani prezes chce rejestrować ABI- nie ma problemu. W sumie jej się nie dziwię- każdy chce się zakryć papierami, żeby w razie czego nie było na niego. W pon jadę wypełnić papiery i wysyłamy do GIODO.
Tytuł: Odp: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: Michał w Czerwca 20, 2015, 20:20:07 pm
Czyli na upartego jeżeli właściciel zajmuje się wszystkim (a kto udowodni, że nie :) ) nie trzeba nic zgłaszać do GIODO, a te wszystkie szkolenia są po to aby nabić kasę firmą szkoleniowym. Przynajmniej takie jest moje zdanie po przeczytaniu krótkiego artykułu: http://www.zdrowie.abc.com.pl/czytaj/-/artykul/powolanie-administratora-bezpieczenstwa-informacji-to-nie-obowiazek
Tytuł: Odp: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: ded w Czerwca 20, 2015, 22:03:38 pm
Zgadza się ale to zależy jak podchodzisz do tematu. Większość ludzi (w szczególności gospodarujących nie swoimi pieniędzmi) chce w miarę możliwości zwolnić się z odpowiedzialności. Druga sprawa, że ty ogarniasz sprawy IT a wiele osób na kierowniczych stanowiskach to cudem pocztę obsługuje. Pójdzie taki prezes na darmowe szkolenie, tam powiedzą, że trzeba zgłosić to bazujesz na ich opinii. Jak bym tam był na etacie i ciągle powtarzał, że nie trzeba to byś mi uwierzył?

Normalna sprawa, że nie chciałbym przejmować odpowiedzialności. Na miejscu prezesa nie znającego się na IT to bym rozważył nawet jakiś audyt, żeby się nie okazało, że informatyk nic nie zabezpieczył tylko ma dobrą gadkę...

W sąsiednim temacie pytałem o zabezpieczenie VNC, bo miałem wątpliwości czy jest tak jak trzeba. Wiesz jak w większości mniejszych firm to wygląda? PPS na laptopie, do niego podłącza się drugi komp po WiFi jak jest więcej usług do wprowadzenia. Wszystkie hasła domyślne, bezprzewodówka nawet często bez szyfrowania. Zero papierów na politykę bezpieczeństwa czy cokolwiek innego. Backup to tyle co się sam zrobi przy okazji aktualizacji. Tak mniej więcej wygląda robota szefa-ado-abi :) Nie jest on skłonny do poniesienia ewentualnych konsekwencji tego czego nawet nie rozumie.
Tytuł: Odp: Czy trzeba zgłosić ADO do GIODO?
Wiadomość wysłana przez: C.M. Legionów w Lęborku w Czerwca 23, 2015, 08:24:28 am
udało mi się znaleźć kilka przydatnych (wg mnie) informacji, gdyby komuś się przydały to załączam w plikach
Style:2: Portal (default), Printpage (default).
Pod-szablony:4: init, print_above, main, print_below.
Pliki językowe:6: SPortal.english (domyslny), SPortal.polish-utf8 (domyslny), SPortal.english (domyslny), index+Modifications.english (domyslny), index+Modifications.polish-utf8 (domyslny), SPortal.polish-utf8 (domyslny).
Arkusze stylów:1: portal (default).
Uwzględnione pliki:14 - 659KB. (pokaż)
Użytych zapytań: 17.

[Pokaż zapytania]