collapse

Reklama


Autor Wątek: polityka bezpieczeństwa danych osobowych  (Przeczytany 15466 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline kg

  • Początkujący
  • *
  • Wiadomości: 74
  • Pomógł? 1
polityka bezpieczeństwa danych osobowych
« dnia: Stycznia 15, 2013, 14:02:38 pm »
Witam
Nie wiem gdzie umieścić ten wątek ale to chyba dotyczy wszystkich. W związku z ustawą o ochronie danych osobowych z tego co wiem trzeba mieć jakiś dokument który mówi o tym w jaki sposób są chronione dane osobowe papierowe i elektroniczne - potrzebne przy kontroli GIODO. Gdzie można znaleźć o tym więcej informacji? Jak w ogóle się zabrać za to żeby w placówce wszystko było zgodnie z ustawą i jak przygotować ten dokument?

Offline Norbert

  • Super Specjalista
  • ****
  • Wiadomości: 481
  • Pomógł? 8
  • Mazowiecki OW NFZ
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #1 dnia: Stycznia 15, 2013, 14:11:42 pm »
http://bdo.kamsoft.pl/ks-bdo/web/bdo
http://bdo.kamsoft.pl/PartnerLocator/KonsultanciPolska.jsp

Tu możesz poczytać, stworzyłem "sobie" taki dokument. Warto go mieć.
Z tego co wyczytałem w necie, Giodo podpisało umowę z inspekcją pracy i będzie miała delegatury w calym kraju.
Oj będzie sie działo.....
Nieświadomi żyją dłużej.......

Offline kg

  • Początkujący
  • *
  • Wiadomości: 74
  • Pomógł? 1
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #2 dnia: Stycznia 15, 2013, 14:17:21 pm »
czyli nie obejdzie się bez konsultanta kamsoftu?

Offline Norbert

  • Super Specjalista
  • ****
  • Wiadomości: 481
  • Pomógł? 8
  • Mazowiecki OW NFZ
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #3 dnia: Stycznia 15, 2013, 15:07:39 pm »
Obejdzie się..., ale,
jak policzysz czas który spędzisz nad pisaniem tej "powieści", jego wartość merytoryczną, nieuwzględnienie naprawdę ważnych aspektów prawnych, to dojdziesz do wniosku że nie opłaca sie samemu tego tworzyć.
Lektura prawna jest naprawdę "fascynująca" (o ile nie jesteś prawnikiem).
Ja to zleciłem, odpowiedziałem na "kilka" pytań i mam z głowy.

Ps. pamiętaj o aktualizacjach tego dokumentu (nawet w chwili zwolnienia/przyjęcia pracownika.
Ona musi byc aktualna.
U mnie (niezbyt duża praktyka - ~135 stron + załączniki)
Nieświadomi żyją dłużej.......

Offline kalilech

  • Super Specjalista
  • ****
  • Wiadomości: 462
  • Pomógł? 20
  • Mazowiecki OW NFZ
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #4 dnia: Stycznia 15, 2013, 15:17:43 pm »
możesz podać orientacyjny koszt takiej usługi ?

Offline kg

  • Początkujący
  • *
  • Wiadomości: 74
  • Pomógł? 1
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #5 dnia: Stycznia 15, 2013, 16:02:32 pm »
Norbert, jak robiłeś tą dokumentacje, to może wiesz czy związku z ochroną danych osobowych, można  zrobić sieć w przychodni nie po kablu tyko przez wi-fi?
Bo słyszałem że jeżeli jest wi-fi to ciężko będzie udowodnić GIODO że jest to bezpieczne.

Offline XMAN

  • Zaawansowany
  • **
  • Wiadomości: 80
  • Pomógł? 2
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #6 dnia: Stycznia 15, 2013, 19:16:15 pm »
siec na somedzie po wi-fi :) do tego ochrona przed wlamaniem :) nie polecam

Offline kg

  • Początkujący
  • *
  • Wiadomości: 74
  • Pomógł? 1
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #7 dnia: Stycznia 16, 2013, 08:55:58 am »
a na PPS?

Offline Norbert

  • Super Specjalista
  • ****
  • Wiadomości: 481
  • Pomógł? 8
  • Mazowiecki OW NFZ
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #8 dnia: Stycznia 16, 2013, 09:59:28 am »
..... nie po kablu tyko przez wi-fi?
Wi-Fi to nie polecam, zdolniejszy młodzian przeskanuje ci sieć - i po ptakach.
możesz podać orientacyjny koszt takiej usługi ?

Koszt to ok 1000 zł za licencję BDO + koszty audytora (zależy czy będzie sie "błąkał" po rzychodni sam, czy będzie miał do kontaktu osobę z firmy) płatne wg. ustalonej indywidualnie stawki czy to zadaniowej, czy godzinowej
Nieświadomi żyją dłużej.......

Offline PiotrSz

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3285
  • Pomógł? 109
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #9 dnia: Stycznia 18, 2013, 11:38:37 am »
..... nie po kablu tyko przez wi-fi?
Wi-Fi to nie polecam, zdolniejszy młodzian przeskanuje ci sieć - i po ptakach.

to może mi powiesz jak ten zdolniejszy młodzian złamie WPA2
dołącz do tego jeszcze blokadę na znane MACi
a hasła do WPA2 połącz z serwerem Radius

jasne że we wszystkim mogą być luki ... ale do NASA i FBI też się potrafią włamać
tyle, że tam są cenniejsze dane więc i środki mają inne

pozdrawiam

Offline PiotrG

  • Początkujący
  • *
  • Wiadomości: 57
  • Pomógł? 0
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #10 dnia: Stycznia 18, 2013, 21:03:15 pm »
Coś podobnego się u mine w mieście wydarzyło. Młodzian, nie młodzian narobił sobie przelewów na 120tys i tyle go widzieli. Więc cuda się zdarzają i u nas :) - taki off top :)

Offline Przemyslaw

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 1315
  • Pomógł? 33
  • Zachodniopomorski OW
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #11 dnia: Stycznia 18, 2013, 21:06:46 pm »
No dobrze. Ale co ma wspólnego "narobienie przelewów" do zabezpieczeń sieci wifi? Wałek na allegro?

Offline Paweł

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 9409
  • Pomógł? 525
  • Zachodniopomorski OW
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #12 dnia: Stycznia 18, 2013, 21:15:27 pm »
Może zhackował wifi w banku :)

Offline Przemyslaw

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 1315
  • Pomógł? 33
  • Zachodniopomorski OW
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #13 dnia: Stycznia 18, 2013, 21:18:02 pm »
No i co dalej? zalogowali się na czyjeś konto bo logowanie bez SSL ktoś miał? Bajki. Urban legends.

Offline PiotrG

  • Początkujący
  • *
  • Wiadomości: 57
  • Pomógł? 0
Odp: polityka bezpieczeństwa danych osobowych
« Odpowiedź #14 dnia: Stycznia 18, 2013, 23:36:57 pm »
Podjąłem temat, to dociągnę do końca - żadne urban legends, tylko fakt - osobiście byłem na rozmowach odnośnie instalacji bezpiecznego LANa. Mechanizm był prosty - szef siedział wieczorami i tworzył plik do przelewów i zapisywał go księgowej na komputerze. Księgowa zaczytywała ten plik do banku i przelewy się wykonywały. Sieć po wi-fi i to zabezpieczona. Młodzian-nie młodzian wlazł po wifi i przez dwa tygodnie podmieniał w pliku numer konta. Zostawiał kwotę i odbiorcę, więc u księgowej wyświetlało się zrozumiale - bo kto pamięta numer konta kontrahenta. A że banki przestały sprawdzać zgodność danych odbiorcy... to tak szło. JAk się zaczeli kontrahenci odzywać o zapłaty to się wydało. Podejrzewali kogoś z firmy, że niby znał hasła... g. znaleźli. stwierdzili włam do sieci, umorzyli sprawę i tyle. Ale oczywiście nie będę się licytował czy prawda czy nie. A związek z wifi ma.

 

* Szukaj


* Kto jest on-line

  • Kropka Gości: 551
  • Kropka Ukrytych: 0
  • Kropka Użytkowników: 1
  • Kropka Użytkownicy online:

Reklama

* Aktywni

Paweł Paweł
9409 Wiadomości
mpi
3356 Wiadomości
PiotrSz
3285 Wiadomości
Michał Michał
3191 Wiadomości
karolweksler
3153 Wiadomości
09061303
3079 Wiadomości
Edward_B Edward_B
2968 Wiadomości
Bartosz Bartosz
2375 Wiadomości
maciek777 maciek777
2201 Wiadomości
cilazapril cilazapril
1634 Wiadomości

Reklama

Reklama

Style:3: index (domyslny), Portal (default), Display (default).
Pod-szablony:8: init, html_above, body_above, portal_above, main, portal_below, body_below, html_below.
Pliki językowe:8: SPortal.english (domyslny), SPortal.polish-utf8 (domyslny), SPortal.english (domyslny), index+Modifications.english (domyslny), index+Modifications.polish-utf8 (domyslny), SPortal.polish-utf8 (domyslny), index.english (domyslny), index.polish-utf8 (domyslny).
Arkusze stylów:1: portal (default).
Uwzględnione pliki:15 - 738KB. (pokaż)
Użytych zapytań: 29.

[Pokaż zapytania]