eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoochrona danych a serwis komputerowy › Re: ochrona danych a serwis komputerowy
« poprzedni post
następny post »
  • Data: 2004-12-27 23:09:52
    Temat: Re: ochrona danych a serwis komputerowy
    Od: Asmodeusz <c...@n...prv.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    PawełJ wrote:

    > Witam.
    > Prowadzę serwis komputerowy. Mam zarejestrowaną DG. Mam kilkudziesięciu
    > stałych klientów dla których świadczę usługi. Na komputerach przechowywane
    > są bardzo różne dane - od danych osobowych ze zbiorami kilkudziesięciu
    > tysięcy ludzi do spraw finansowych i rozliczeń z kontrahentami których
    > obroty w ciągu roku sięgają czasem milionów.
    > Ja i moi klienci te dane uważamy za ważne i poufne. Klienci mi na tyle
    > ufają, że mam wejścia do firm i mogę brać komputery do firmy (razem z
    > dyskami).
    > Teraz chciałbym jakoś to ucywilizować. Powiedzmy, że nie wystarcza już
    > zaufanie. Klienci chcą mieć pewność, że dane nie będą przeze mnie
    > wykorzystane, a ja chcę żeby klienci byli w dalszym ciągu tego pewni.
    > Czy są jakieś przepisy, które regulują jakie uprawnienia ma posiadać taki
    > serwis? Czy są jakieś instytucje, które mogą zbadać moją wiarygodność?
    > Chciałbym się za to zabrać, ale nie mam pojęcia od czego zacząć? A może
    > niepotrzebnie się martwię?
    >

    W przypadku danych osobowych. Upoważnienie od kierownika jednostki do
    dostępu do danych. Najlepiej bardzo sprecyzowane, w jakim zakresie, w
    jakich sytuacjach, w czyjej obecności itd.
    W przypadku gdy serwisujesz dysk z danymi jako taki, np. naprawiasz bazę
    danych z tymi danymi, robisz odzysk usuniętych zbiorów itp. podpisuj
    umowę wg. której dane zostały ci powierzone do przetworzenia (nie
    przekazanie zbioru !)
    Ustawa o ochronie danych osobowych, oraz rozporządzenie o szczegółowych
    warunkatch technicznych ... itd. reguluje kwestie dostępu do danych.

    Dane finansowe - nie wiem czy jakieś przepisy to regulują. Chyba
    wystarczy umowa pomiędzy Tobą a klientem, w której zobowiążesz się do
    zachowania tajemnicy. Chyba. Niech mnie ktoś naprostuje.

    Dane niejawne - oczywiście musisz mieć poświadczenie bezpieczeństwa z
    dopuszczeniem do odpowiedniej klauzuli. Wtedy decyzją kierownika
    jednostki (i nie tylko) możesz zostać upoważniony do dostępu do
    konkretnych dokumentów, o tej samej lub niższej klauzuli.

    Jeśli komputery z takimi danymi naprawiasz i przechowujesz u siebie,
    zadbaj też o odpowiednie zabezpiecznie pomieszczeń.


    --
    Krzysztof 'Asmodeusz' Wachnik
    GG: 2418919
    JID: asmodeusz(na)jabber.org

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy