polityka bezpieczeństwa OPS

[jullka]

Ok, to zostaje, jak ustaliłam na początku - kierownik jest ado, a inna osoba abi (tylko ona jeszcze o tym nie wie).
Co masz na myśli pisząc "poustawiać zbiory danych osobowych??

[Rajski]

Znając życie, jako Kierownik nie wiesz jakie zbiory danych są przetwarzane w ośrodku, nie są one zarejestrowane a każdy na kompach trzyma wzory decyzji, zaświadczenia, pisma prywatne, filmy porno itd itd.... Oczywiście nie piszę tego żeby Cię urazić, gdyż do niedawna także i u nas nikt się tym nie interesował, więc na kompach było wszystko..

Podstawa to zebrać w całość listę zbiorów danych osobowych (u nas ostatecznie jest 20)... zastanowić się które są potrzebne a które do pieca wrzucić... Każdy z nas ma predyspozycje by tworzyć nowe tabele, listy itp itd. tym czasem nie wolno.. Trzeba je zarejestrować u giodo, wyznaczyć politykę i jej przestrzegać.

Nie wolno zbierać danych, poza tymi zarejestrowanymi i basta.. Tylko tak możesz faktycznie nad tym zapanować.. poza tym upoważnienia(ze wskazaniem na konkretne zbiory danych), wykaz upoważnień, wykaz pomieszczeń i budynków w którym są przetwarzane dane, wykaz osób upoważnionych z identyfikatorami i hasłami startowymi (tu także konkretne wskazanie na zbiory danych które może przetwarzać poszczególny pracownik) i struktury logiczne danych osobowych dla każdego zbioru danych stworzone...

potem jest z górki

najwięcej kontrowersji i płaczu było z folderami na kompie z decyzjami zaświadczeniami, które spontanicznie każdy z nas zapisywał na kompie. Np. Folder zbiory decyzji - otwierasz a tam 1500 decyzji (plików). Każdy opisany z imienia i nazwiska... BUCH - mamy zbiór danych osobowych. Dlatego trzeba wyczyścić kompy a decyzje (szablony) podpisywać przedmiotowo a nie podmiotowo. Np. decyzja - uchylenie świadczenia rodzinnego - zamiast Krystyna Kowalska - uchylenie rodzinnego...
i jeszcze parę uwag by się znalazło ale to obszerny temat

mam nadzieje że pomogłem.

[jullka]

Dziękuję Ci bardzo, ogromnie mi pomogłeś.

Sporządzę jeszcze wykaz poszczególnych zbiorów, co w którym się mieści, upoważnienia, wykaz pomieszczeń i osób upoważnionych mam. Ale z tym porządkowaniem komputerów to chyba mało realne, rozumiem, żadnych filmów, itp. ale foldery z decyzjami, hm. Jest to jednak logiczne, bo skoro bazą danych osobowych jest np. Pomost, to są tam również decyzje.

[Rajski]

tu nie chodzi o zawartość plików
chodzi o to że otwierasz folder i co widzisz?? masz imię nazwisko, czasami adres zamieszkania, datę decyzji, zaświadczenie i opis czy to decyzja zaświadczenie..

wpisując w wyszukiwaniu nazwisko - imię - adres - czy choćby decyzja pojawiają się wyszczególnione pliki

czyli potencjalnie za pomocą jednego kryterium możesz znaleźć konkretną osobę...

inaczej będzie jak w folderze zapiszesz - decyzja uchylenie świadczeń - wtedy nie operujesz w ogóle danymi osobowymi a więc nie wyszukasz po kryterium danej osoby...

to tylko na pozór jest trudne.. porobić szablony a nie chomikować danych osobowych

cieszę się że pomogłem.. temat uważam za wyczerpany
pozdrawiam

Rajski