polityka bezpieczeństwa danych osobowych

[kg]

Witam
Nie wiem gdzie umieścić ten wątek ale to chyba dotyczy wszystkich. W związku z ustawą o ochronie danych osobowych z tego co wiem trzeba mieć jakiś dokument który mówi o tym w jaki sposób są chronione dane osobowe papierowe i elektroniczne - potrzebne przy kontroli GIODO. Gdzie można znaleźć o tym więcej informacji? Jak w ogóle się zabrać za to żeby w placówce wszystko było zgodnie z ustawą i jak przygotować ten dokument?

[Norbert]

http://bdo.kamsoft.pl/ks-bdo/web/bdo
http://bdo.kamsoft.pl/PartnerLocator/KonsultanciPolska.jsp

Tu możesz poczytać, stworzyłem "sobie" taki dokument. Warto go mieć.
Z tego co wyczytałem w necie, Giodo podpisało umowę z inspekcją pracy i będzie miała delegatury w calym kraju.
Oj będzie sie działo.....

[kg]

czyli nie obejdzie się bez konsultanta kamsoftu?

[Norbert]

Obejdzie się..., ale,
jak policzysz czas który spędzisz nad pisaniem tej "powieści", jego wartość merytoryczną, nieuwzględnienie naprawdę ważnych aspektów prawnych, to dojdziesz do wniosku że nie opłaca sie samemu tego tworzyć.
Lektura prawna jest naprawdę "fascynująca" (o ile nie jesteś prawnikiem).
Ja to zleciłem, odpowiedziałem na "kilka" pytań i mam z głowy.

Ps. pamiętaj o aktualizacjach tego dokumentu (nawet w chwili zwolnienia/przyjęcia pracownika.
Ona musi byc aktualna.
U mnie (niezbyt duża praktyka - ~135 stron + załączniki)

[kalilech]

możesz podać orientacyjny koszt takiej usługi ?

[kg]

Norbert, jak robiłeś tą dokumentacje, to może wiesz czy związku z ochroną danych osobowych, można  zrobić sieć w przychodni nie po kablu tyko przez wi-fi?
Bo słyszałem że jeżeli jest wi-fi to ciężko będzie udowodnić GIODO że jest to bezpieczne.

[XMAN]

siec na somedzie po wi-fi do tego ochrona przed wlamaniem nie polecam

[kg]

a na PPS?

[Norbert]

..... nie po kablu tyko przez wi-fi?

Wi-Fi to nie polecam, zdolniejszy młodzian przeskanuje ci sieć - i po ptakach.

możesz podać orientacyjny koszt takiej usługi ?

Koszt to ok 1000 zł za licencję BDO + koszty audytora (zależy czy będzie sie "błąkał" po rzychodni sam, czy będzie miał do kontaktu osobę z firmy) płatne wg. ustalonej indywidualnie stawki czy to zadaniowej, czy godzinowej

[PiotrSz]

..... nie po kablu tyko przez wi-fi?

Wi-Fi to nie polecam, zdolniejszy młodzian przeskanuje ci sieć - i po ptakach.

to może mi powiesz jak ten zdolniejszy młodzian złamie WPA2
dołącz do tego jeszcze blokadę na znane MACi
a hasła do WPA2 połącz z serwerem Radius

jasne że we wszystkim mogą być luki ... ale do NASA i FBI też się potrafią włamać
tyle, że tam są cenniejsze dane więc i środki mają inne

pozdrawiam

[PiotrG]

Coś podobnego się u mine w mieście wydarzyło. Młodzian, nie młodzian narobił sobie przelewów na 120tys i tyle go widzieli. Więc cuda się zdarzają i u nas - taki off top

[Przemyslaw]

No dobrze. Ale co ma wspólnego "narobienie przelewów" do zabezpieczeń sieci wifi? Wałek na allegro?

[Paweł]

Może zhackował wifi w banku

[Przemyslaw]

No i co dalej? zalogowali się na czyjeś konto bo logowanie bez SSL ktoś miał? Bajki. Urban legends.

[PiotrG]

Podjąłem temat, to dociągnę do końca - żadne urban legends, tylko fakt - osobiście byłem na rozmowach odnośnie instalacji bezpiecznego LANa. Mechanizm był prosty - szef siedział wieczorami i tworzył plik do przelewów i zapisywał go księgowej na komputerze. Księgowa zaczytywała ten plik do banku i przelewy się wykonywały. Sieć po wi-fi i to zabezpieczona. Młodzian-nie młodzian wlazł po wifi i przez dwa tygodnie podmieniał w pliku numer konta. Zostawiał kwotę i odbiorcę, więc u księgowej wyświetlało się zrozumiale - bo kto pamięta numer konta kontrahenta. A że banki przestały sprawdzać zgodność danych odbiorcy... to tak szło. JAk się zaczeli kontrahenci odzywać o zapłaty to się wydało. Podejrzewali kogoś z firmy, że niby znał hasła... g. znaleźli. stwierdzili włam do sieci, umorzyli sprawę i tyle. Ale oczywiście nie będę się licytował czy prawda czy nie. A związek z wifi ma.