collapse

Reklama


Autor Wątek: KS-BDO  (Przeczytany 12303 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline Ekert

  • Specjalista
  • ***
  • Wiadomości: 241
  • Pomógł? 0
  • NZOZ Poznan (POZ+AOS)
KS-BDO
« dnia: Października 03, 2010, 10:39:36 am »
Od pewnego czasu Kamsoft proponuje nam KS-BDO jako program służący ochronie danych osobowych. Pojawiła się taka zakładka w KS-PPS, ale dostępna tylko dla konsultanta! Piszą, że usługa jest świadczona wyłącznie przez przeszkolonych konsultantów. Jednocześnie nie ma tego programu w ofercie na stronie Kamsoftu. Nie ma skąd się dowiedzieć, ile to kosztuje i co to naprawdę nam zabezpieczy? A może jest niepotrzebne? Czy któs z Was już się z tym zapoznawał? Czy faktycznie trzeba wziąć konsultanta, żeby się tego dowiedzieć? A on, jak przyjdzie, to mi wciśnie kit, że mam system zupełnie niezabezpieczony i trzeba kupić jeszcze to i to i tamto i owo...
Faktycznie żadnego oprogramowania do ochrony danych osobowych nie mam. Czy muszę mieć? Czy nie wystarczy, że szyfruję dane na dysku? Czy powinienem odłączać kompa od internetu w czasie pracy?
Pozdrawiam
Pozdrawiam wszystkich

Offline Przemyslaw

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 1315
  • Pomógł? 33
  • Zachodniopomorski OW
Odp: KS-BDO
« Odpowiedź #1 dnia: Października 03, 2010, 12:52:04 pm »
Kamsoft znalazł kolejne źródło pieniędzy. Nie masz sie czym przejmować. Kto ma program do ochorny danych osobowych ręka w góre Panie i Panowie.

Offline sqlmed

  • Początkujący
  • *
  • Wiadomości: 59
  • Pomógł? 0
    • www.sqlmed.pl - Darmowe oprogramowanie do rozliczeń umów z NFZ na przedmioty ortopedyczne i środki pomocnicze
Odp: KS-BDO
« Odpowiedź #2 dnia: Października 03, 2010, 18:03:02 pm »
Kamsoft znalazł kolejne źródło pieniędzy. Nie masz sie czym przejmować. Kto ma program do ochorny danych osobowych ręka w góre Panie i Panowie.
Przychylam się do wypowiedzi Przemka, jest to dla Kamsoftu kolejne źródło pieniędzy.

Czy ktoś wie czym taki program powinien się cechować ? Ustawa o ochronie danych osobowych nie mówi nic o żadnym dodatkowym oprogramowaniu.
W ubiegłym roku kolega miał kontrolę GIODO i jedyną w zasadzie dwie rzeczy o które był odpytywany to:
- czy ma opisaną strukturę danych w których zawarte są dane osobowe (wybrane tabele)
- czy program pozwala na ustalenie kto i kiedy dokonał zarejestrowania rekordu z danymi o oraz kto i kiedy je ostatni raz zmienił.
http://www.sqlmed.pl - Darmowe oprogramowanie do rozliczeń umów z NFZ na przedmioty ortopedyczne i środki pomocnicze

Offline Ekert

  • Specjalista
  • ***
  • Wiadomości: 241
  • Pomógł? 0
  • NZOZ Poznan (POZ+AOS)
Odp: KS-BDO
« Odpowiedź #3 dnia: Października 03, 2010, 20:56:40 pm »
Dziękuję Panom
Pozdrawiam
« Ostatnia zmiana: Października 04, 2010, 10:19:11 am wysłana przez Ekert »
Pozdrawiam wszystkich

Offline Norbert

  • Super Specjalista
  • ****
  • Wiadomości: 481
  • Pomógł? 8
  • Mazowiecki OW NFZ
Odp: KS-BDO
« Odpowiedź #4 dnia: Października 04, 2010, 15:03:56 pm »
Od pewnego czasu Kamsoft proponuje nam KS-BDO jako program służący ochronie danych osobowych. .....
Z tego co się dowiedziałem to nie program do ochrony danych, ale procedura-usługa która pozwala stworzyć "Politykę bezpieczeństwa w firmie", która jest wymagana przepisami GIODO.
Firma która posiada Politykę bezpieczeństwa - widzi luki (nie tylko w programie) zabezpieczenia danych.
Stworzenie takiej Polityki - Dokumentu bywa zazwyczaj cholernie czasochłonne i kosztuje powyżej 10 000 PLN
Kamsoft to zautomatyzował w pewnym zakresie i można to wykonać za mniejsze pieniądze.

A jakie? Zaproponowali kontakt z konsultantem.

Można zamówić taką usługę lub nie, ale w momencie zapowiedzi kontroli z GIODO będzie za późno.....(ok tygodnia czasu)
Nieświadomi żyją dłużej.......

Offline sqlmed

  • Początkujący
  • *
  • Wiadomości: 59
  • Pomógł? 0
    • www.sqlmed.pl - Darmowe oprogramowanie do rozliczeń umów z NFZ na przedmioty ortopedyczne i środki pomocnicze
Odp: KS-BDO
« Odpowiedź #5 dnia: Października 04, 2010, 17:33:18 pm »
Stworzenie takiej Polityki - Dokumentu bywa zazwyczaj cholernie czasochłonne i kosztuje powyżej 10 000 PLN
Wg mnie odrobinę powinieneś popuścić z tym kosztem, kiedyś w średniej wielkości przedsiębiorstwie widziałem taki dokument, składał się z ok 30-40 stron.

Można zamówić taką usługę lub nie, ale w momencie zapowiedzi kontroli z GIODO będzie za późno.....(ok tygodnia czasu)
Tutaj też się niezgodę, w wyniku kontroli powstaje protokół pokontrolny i jeśli czegoś nie będziesz spełniał, dadzą Tobie czas na poprawienie się.
http://www.sqlmed.pl - Darmowe oprogramowanie do rozliczeń umów z NFZ na przedmioty ortopedyczne i środki pomocnicze

Offline Goodi

  • Specjalista
  • ***
  • Wiadomości: 187
  • Pomógł? 21
  • Lubelski OW NFZ
Odp: KS-BDO
« Odpowiedź #6 dnia: Października 04, 2010, 18:21:10 pm »
KS-BDO nie zabezpieczy żadnych danych. To jest program wspomagający utworzenie kompletnej dokumentacji wymaganej obowiązującymi przepisami. Decydując się na współpracę z konsultantem kupujesz jednak nie sam program, a usługę doradztwa i przygotowania pełnej dokumentacji bezpieczeństwa danych osobowych (Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemem Informatycznym + zestaw dodatkowych załączników, określających m.in., strukturę baz zawierających dane osobowe, kto i do czego ma prawo w zakresie obróbki danych osobowych i kilka innych, nie mniej ciekawych rzeczy).
Konsultant podpowie, co zmienić w organizacji firmy, jak zabezpieczyć dane w bazie i w sieci, w co należy zainwestować, aby spełnić wszelkie wymagania techniczne i formalne. Czy się do tego dostosujesz, to już Twój problem, ale będzie to miało bezpośredni wpływ na jakość dokumentacji, a co za tym idzie, na "jakość" ewentualnych rozmów z kontrolerami GIODO.
A kolega bbsoft80 miał sporo szczęścia, bo w zasadzie kontrola GIODO obejmuje dużo szerszy zakres, niż odpowiedź na pytanie o dokumentację struktury bazy danych i ustalenie, kto i kiedy rejestrował lub zmieniał dane osobowe.

Pozdrawiam



Offline sqlmed

  • Początkujący
  • *
  • Wiadomości: 59
  • Pomógł? 0
    • www.sqlmed.pl - Darmowe oprogramowanie do rozliczeń umów z NFZ na przedmioty ortopedyczne i środki pomocnicze
Odp: KS-BDO
« Odpowiedź #7 dnia: Października 05, 2010, 16:49:09 pm »
A kolega bbsoft80 miał sporo szczęścia, bo w zasadzie kontrola GIODO obejmuje dużo szerszy zakres, niż odpowiedź na pytanie o dokumentację struktury bazy danych i ustalenie, kto i kiedy rejestrował lub zmieniał dane osobowe.
Na początku wspominałem, że GIODO odwiedził nie mnie tylko znajomego, wyciągnąć mogli znacznie więcej, nie mniej jednak w protokole pokontrolnym znalazło się tylko to co napisałem.
Tak apropos, ktoś wie czy za KS-BDO płaci się jednorazowo np. pińćset, czy jest to kolejny moduł płatny dodatkowo przy przedłużaniu licencji ?

Tomek
http://www.sqlmed.pl - Darmowe oprogramowanie do rozliczeń umów z NFZ na przedmioty ortopedyczne i środki pomocnicze

Offline mpi

  • Ekspert
  • *****
  • Wiadomości: 3356
  • Pomógł? 116
  • Kujawsko-Pomorskie
Odp: KS-BDO
« Odpowiedź #8 dnia: Października 05, 2010, 17:36:35 pm »
wiele zagadnień związanych z tym tematem można znaleźć w internecie. Przykładowe dokumentacje instytucji typu Urząd Miasta, Urząd Gminy itd. również.

Dane osobowe to nie tylko program KS-PPS, ale również papiery. Należy o tym pamiętać tworząc odpowiednie Instrukcje. Jeśli skorzysta się z gotowych dokumentacji to więcej czasu się straci na dostosowanie do nich, niż gdyby napisać coś swojego. Pomieszczenia, sposób ich zabezpieczeń itd... w każdym miejscu jest inny.

Jeżeli chodzi o program do przetwarzania danych to z tego co pamiętam w przypadku gdy obsługuje go więcej niż jedna osoba musi przy wporwadzeniu/dokonaniu zmian danych zapisywać identyfikator użytkownika dodającego/zmieniającego oraz czas tej operacji. KS-PPS umożliwia (chociaż tego nie testowałem) wymuszanie zmiany haseł co ileś dni i jego długość. Jeśli nawet program tego nie umożliwia można odpowiednie zapisy umieścić w Instrukcji, a pracownicy potwierdzają ich znajomość podpisem.
Jeśli ktoś robi kopie na dyski zewnętrzne należy je zabezpieczyć przed niepowołanym odczytem. Ja do tej pory robiłem kopię przy uzyciu programu 7-zip zabezpieczoną hasłem. W ostatniej wersji umożliwiono zabezpieczanie hasłem pliku kopii bezpośrednio z programu.
Zabezpieczenia to np. standardowa zapora w Windows i do tego jakiś antywirus.

W razie problemów, zawsze można anonimowo zadzwonić na infolinię GIODO gdzie sąprawnicy i pomogają w problemach.

Myślę, że po przeczytaniu kilku Instrukcji.... czy Polityk... dostępnych w necie wiele osób poradzi sobie samodzielnie z tym tematem  :)

Offline Piotr29

  • Ekspert
  • *****
  • Wiadomości: 724
  • Pomógł? 40
  • Warmińsko - Mazurski OW
Odp: KS-BDO
« Odpowiedź #9 dnia: Października 06, 2010, 07:48:41 am »
Ja już naszczęście mam to za sobą i tak jak pisze mpi prościej jest napisać coś swojego niż dostosowywać system do dokumentu.

P.S. KSPPS daje możliwość zmiany haseł co ileś dni...można to ustawić i działa bez problemu...
Pozdrawiam

Piotr

Offline mpi

  • Ekspert
  • *****
  • Wiadomości: 3356
  • Pomógł? 116
  • Kujawsko-Pomorskie
Odp: KS-BDO
« Odpowiedź #10 dnia: Października 12, 2010, 14:22:44 pm »
to może wspólnymi siłami doprowadzimy wskaźnik na 100% ?  :)

Ja zaczynam od najłatwiejszego
- ustawienie w opcjach "Ilość dni ważności hasła" na 30
- ustawienie w opcjach "Wskaźnik jakości hasła" na 100
- ustawienie dla wszystkich aktywnych użytkowników haseł o minimalnej długości 8 znaków

spowodowało wzrost do 40%
« Ostatnia zmiana: Października 12, 2010, 17:19:44 pm wysłana przez mpi »

Offline Bartosz

  • Ekspert
  • *****
  • Wiadomości: 2375
  • Pomógł? 178
  • Kujawsko-Pomorski OW NFZ/Konsultant IT/KK
Odp: KS-BDO
« Odpowiedź #11 dnia: Października 12, 2010, 22:33:57 pm »
spowodowało wzrost do 40%

I chyba więcej się już nie da, tak jak ktoś pisał na forum na bazie Firebird, a na Oracle dołożysz jeszcze 5%. Bez konsultanta BDO 100% nie da się osiągnąć.
Pozdrawiam
Bartosz

Offline mpi

  • Ekspert
  • *****
  • Wiadomości: 3356
  • Pomógł? 116
  • Kujawsko-Pomorskie
Odp: KS-BDO
« Odpowiedź #12 dnia: Października 13, 2010, 10:08:45 am »
a konsultant co zrobi? Po zrobieniu dokumentacji (Polityka, Instrukcja) zaznaczy w bazie jakąś ukrytą opcję niedostępną dla innych i wskaźnik podskoczy do 100%? Jeśli tak to jest to w pewnym sensie wywieranie presji na świadczeniodawcach tym wskaźnikiem.
I druga sprawa: wskaźnik jakości hasła. W opcjach jest napisane, że 50 to standard w Kamsofcie. Ale ustawienie na 50 nic nie daje :)

Offline Bartosz

  • Ekspert
  • *****
  • Wiadomości: 2375
  • Pomógł? 178
  • Kujawsko-Pomorski OW NFZ/Konsultant IT/KK
Odp: KS-BDO
« Odpowiedź #13 dnia: Października 13, 2010, 11:37:45 am »
Oczywiście że chodzi o kasę od świadczeniodawców. Nikt charytatywnie nie będzie tego robił, ktoś wymyślił ten projekt więc musi się teraz zwrócić.
Pozdrawiam
Bartosz

Offline smok

  • Zaśmiecacz Forum
  • Zaawansowany
  • *
  • Wiadomości: 86
  • Pomógł? 0
Odp: KS-BDO
« Odpowiedź #14 dnia: Kwietnia 19, 2011, 19:44:19 pm »
Witam
A czyktoś z WAS skorzystał z pomocy KS-BDO podczas tworzenia polityk bezpieczeństwa ??
Może podzieli się wrażeniami??

A gdzie zmienia się ważność hasła w PPS-ie??

Pozdrawiam
P

 

* Szukaj


* Kto jest on-line

  • Kropka Gości: 571
  • Kropka Ukrytych: 0
  • Kropka Użytkowników: 0

Nie ma żadnego użytkownika on-line.

Reklama

* Aktywni

Paweł Paweł
9409 Wiadomości
mpi
3356 Wiadomości
PiotrSz
3285 Wiadomości
Michał Michał
3191 Wiadomości
karolweksler
3153 Wiadomości
09061303
3079 Wiadomości
Edward_B Edward_B
2968 Wiadomości
Bartosz Bartosz
2375 Wiadomości
maciek777 maciek777
2201 Wiadomości
cilazapril cilazapril
1634 Wiadomości

Reklama

Reklama

Style:3: index (domyslny), Portal (default), Display (default).
Pod-szablony:8: init, html_above, body_above, portal_above, main, portal_below, body_below, html_below.
Pliki językowe:8: SPortal.english (domyslny), SPortal.polish-utf8 (domyslny), SPortal.english (domyslny), index+Modifications.english (domyslny), index+Modifications.polish-utf8 (domyslny), SPortal.polish-utf8 (domyslny), index.english (domyslny), index.polish-utf8 (domyslny).
Arkusze stylów:1: portal (default).
Uwzględnione pliki:15 - 738KB. (pokaż)
Użytych zapytań: 28.

[Pokaż zapytania]