-
Data: 2004-12-27 23:09:52
Temat: Re: ochrona danych a serwis komputerowy
Od: Asmodeusz <c...@n...prv.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]PawełJ wrote:
> Witam.
> Prowadzę serwis komputerowy. Mam zarejestrowaną DG. Mam kilkudziesięciu
> stałych klientów dla których świadczę usługi. Na komputerach przechowywane
> są bardzo różne dane - od danych osobowych ze zbiorami kilkudziesięciu
> tysięcy ludzi do spraw finansowych i rozliczeń z kontrahentami których
> obroty w ciągu roku sięgają czasem milionów.
> Ja i moi klienci te dane uważamy za ważne i poufne. Klienci mi na tyle
> ufają, że mam wejścia do firm i mogę brać komputery do firmy (razem z
> dyskami).
> Teraz chciałbym jakoś to ucywilizować. Powiedzmy, że nie wystarcza już
> zaufanie. Klienci chcą mieć pewność, że dane nie będą przeze mnie
> wykorzystane, a ja chcę żeby klienci byli w dalszym ciągu tego pewni.
> Czy są jakieś przepisy, które regulują jakie uprawnienia ma posiadać taki
> serwis? Czy są jakieś instytucje, które mogą zbadać moją wiarygodność?
> Chciałbym się za to zabrać, ale nie mam pojęcia od czego zacząć? A może
> niepotrzebnie się martwię?
>
W przypadku danych osobowych. Upoważnienie od kierownika jednostki do
dostępu do danych. Najlepiej bardzo sprecyzowane, w jakim zakresie, w
jakich sytuacjach, w czyjej obecności itd.
W przypadku gdy serwisujesz dysk z danymi jako taki, np. naprawiasz bazę
danych z tymi danymi, robisz odzysk usuniętych zbiorów itp. podpisuj
umowę wg. której dane zostały ci powierzone do przetworzenia (nie
przekazanie zbioru !)
Ustawa o ochronie danych osobowych, oraz rozporządzenie o szczegółowych
warunkatch technicznych ... itd. reguluje kwestie dostępu do danych.
Dane finansowe - nie wiem czy jakieś przepisy to regulują. Chyba
wystarczy umowa pomiędzy Tobą a klientem, w której zobowiążesz się do
zachowania tajemnicy. Chyba. Niech mnie ktoś naprostuje.
Dane niejawne - oczywiście musisz mieć poświadczenie bezpieczeństwa z
dopuszczeniem do odpowiedniej klauzuli. Wtedy decyzją kierownika
jednostki (i nie tylko) możesz zostać upoważniony do dostępu do
konkretnych dokumentów, o tej samej lub niższej klauzuli.
Jeśli komputery z takimi danymi naprawiasz i przechowujesz u siebie,
zadbaj też o odpowiednie zabezpiecznie pomieszczeń.
--
Krzysztof 'Asmodeusz' Wachnik
GG: 2418919
JID: asmodeusz(na)jabber.org
Następne wpisy z tego wątku
- 27.12.04 23:14 Asmodeusz
- 27.12.04 23:10 PawełJ
- 27.12.04 23:20 PawełJ
- 29.12.04 19:25 Asmodeusz
- 29.12.04 19:41 Asmodeusz
- 29.12.04 20:09 PawełJ
Najnowsze wątki z tej grupy
- Rower przypięty do mojego
- Kąsaltig Grub
- Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- Nordstrim
- obostrzenia
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
Najnowsze wątki
- 2024-07-09 Rower przypięty do mojego
- 2024-07-09 Kąsaltig Grub
- 2024-07-08 Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- 2024-07-06 Nordstrim
- 2024-07-06 obostrzenia
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni