Ok, to zostaje, jak ustaliłam na początku - kierownik jest ado, a inna osoba abi (tylko ona jeszcze o tym nie wie).
Co masz na myśli pisząc "poustawiać zbiory danych osobowych??
polityka bezpieczeństwa OPS
-
- Referent
- Posty: 235
- Rejestracja: 11 wrz 2014, 17:01
- Zajmuję się:
- Kontakt:
Re: polityka bezpieczeństwa OPS
Znając życie, jako Kierownik nie wiesz jakie zbiory danych są przetwarzane w ośrodku, nie są one zarejestrowane a każdy na kompach trzyma wzory decyzji, zaświadczenia, pisma prywatne, filmy porno itd itd.... Oczywiście nie piszę tego żeby Cię urazić, gdyż do niedawna także i u nas nikt się tym nie interesował, więc na kompach było wszystko..
Podstawa to zebrać w całość listę zbiorów danych osobowych (u nas ostatecznie jest 20)... zastanowić się które są potrzebne a które do pieca wrzucić... Każdy z nas ma predyspozycje by tworzyć nowe tabele, listy itp itd. tym czasem nie wolno.. Trzeba je zarejestrować u giodo, wyznaczyć politykę i jej przestrzegać.
Nie wolno zbierać danych, poza tymi zarejestrowanymi i basta.. Tylko tak możesz faktycznie nad tym zapanować.. poza tym upoważnienia(ze wskazaniem na konkretne zbiory danych), wykaz upoważnień, wykaz pomieszczeń i budynków w którym są przetwarzane dane, wykaz osób upoważnionych z identyfikatorami i hasłami startowymi (tu także konkretne wskazanie na zbiory danych które może przetwarzać poszczególny pracownik) i struktury logiczne danych osobowych dla każdego zbioru danych stworzone...
potem jest z górki
najwięcej kontrowersji i płaczu było z folderami na kompie z decyzjami zaświadczeniami, które spontanicznie każdy z nas zapisywał na kompie. Np. Folder zbiory decyzji - otwierasz a tam 1500 decyzji (plików). Każdy opisany z imienia i nazwiska... BUCH - mamy zbiór danych osobowych. Dlatego trzeba wyczyścić kompy a decyzje (szablony) podpisywać przedmiotowo a nie podmiotowo. Np. decyzja - uchylenie świadczenia rodzinnego - zamiast Krystyna Kowalska - uchylenie rodzinnego...
i jeszcze parę uwag by się znalazło ale to obszerny temat
mam nadzieje że pomogłem.
Podstawa to zebrać w całość listę zbiorów danych osobowych (u nas ostatecznie jest 20)... zastanowić się które są potrzebne a które do pieca wrzucić... Każdy z nas ma predyspozycje by tworzyć nowe tabele, listy itp itd. tym czasem nie wolno.. Trzeba je zarejestrować u giodo, wyznaczyć politykę i jej przestrzegać.
Nie wolno zbierać danych, poza tymi zarejestrowanymi i basta.. Tylko tak możesz faktycznie nad tym zapanować.. poza tym upoważnienia(ze wskazaniem na konkretne zbiory danych), wykaz upoważnień, wykaz pomieszczeń i budynków w którym są przetwarzane dane, wykaz osób upoważnionych z identyfikatorami i hasłami startowymi (tu także konkretne wskazanie na zbiory danych które może przetwarzać poszczególny pracownik) i struktury logiczne danych osobowych dla każdego zbioru danych stworzone...
potem jest z górki
najwięcej kontrowersji i płaczu było z folderami na kompie z decyzjami zaświadczeniami, które spontanicznie każdy z nas zapisywał na kompie. Np. Folder zbiory decyzji - otwierasz a tam 1500 decyzji (plików). Każdy opisany z imienia i nazwiska... BUCH - mamy zbiór danych osobowych. Dlatego trzeba wyczyścić kompy a decyzje (szablony) podpisywać przedmiotowo a nie podmiotowo. Np. decyzja - uchylenie świadczenia rodzinnego - zamiast Krystyna Kowalska - uchylenie rodzinnego...
i jeszcze parę uwag by się znalazło ale to obszerny temat
mam nadzieje że pomogłem.
Re: polityka bezpieczeństwa OPS
Dziękuję Ci bardzo, ogromnie mi pomogłeś.
Sporządzę jeszcze wykaz poszczególnych zbiorów, co w którym się mieści, upoważnienia, wykaz pomieszczeń i osób upoważnionych mam. Ale z tym porządkowaniem komputerów to chyba mało realne, rozumiem, żadnych filmów, itp. ale foldery z decyzjami, hm. Jest to jednak logiczne, bo skoro bazą danych osobowych jest np. Pomost, to są tam również decyzje.
Sporządzę jeszcze wykaz poszczególnych zbiorów, co w którym się mieści, upoważnienia, wykaz pomieszczeń i osób upoważnionych mam. Ale z tym porządkowaniem komputerów to chyba mało realne, rozumiem, żadnych filmów, itp. ale foldery z decyzjami, hm. Jest to jednak logiczne, bo skoro bazą danych osobowych jest np. Pomost, to są tam również decyzje.
-
- Referent
- Posty: 235
- Rejestracja: 11 wrz 2014, 17:01
- Zajmuję się:
- Kontakt:
Re: polityka bezpieczeństwa OPS
tu nie chodzi o zawartość plików
chodzi o to że otwierasz folder i co widzisz?? masz imię nazwisko, czasami adres zamieszkania, datę decyzji, zaświadczenie i opis czy to decyzja zaświadczenie..
wpisując w wyszukiwaniu nazwisko - imię - adres - czy choćby decyzja pojawiają się wyszczególnione pliki
czyli potencjalnie za pomocą jednego kryterium możesz znaleźć konkretną osobę...
inaczej będzie jak w folderze zapiszesz - decyzja uchylenie świadczeń - wtedy nie operujesz w ogóle danymi osobowymi a więc nie wyszukasz po kryterium danej osoby...
to tylko na pozór jest trudne.. porobić szablony a nie chomikować danych osobowych
cieszę się że pomogłem.. temat uważam za wyczerpany
pozdrawiam
Rajski
chodzi o to że otwierasz folder i co widzisz?? masz imię nazwisko, czasami adres zamieszkania, datę decyzji, zaświadczenie i opis czy to decyzja zaświadczenie..
wpisując w wyszukiwaniu nazwisko - imię - adres - czy choćby decyzja pojawiają się wyszczególnione pliki
czyli potencjalnie za pomocą jednego kryterium możesz znaleźć konkretną osobę...
inaczej będzie jak w folderze zapiszesz - decyzja uchylenie świadczeń - wtedy nie operujesz w ogóle danymi osobowymi a więc nie wyszukasz po kryterium danej osoby...
to tylko na pozór jest trudne.. porobić szablony a nie chomikować danych osobowych
cieszę się że pomogłem.. temat uważam za wyczerpany
pozdrawiam
Rajski
Oprócz polityka bezpieczeństwa OPS - Pomoc społeczna (forum ogólne) przeczytaj również:
zasiłek stały
decyzje piewszy dzownek
zasiłek stały a zasiłek dla bezrobotnych
Pije w ciąży
szkolenie e-learningowe
Wniosek o pomoc przez telefon
Osoba chora psychicznie i co dalej
grupa robocza - prośba o pomoc
dożywianie w szkole policealnej
Dochód z działalności Zasady Ogólne
praca mieszkańca DPS a odpłatność za pobyt
decyzja na ile dni przed wypłatą
asystent w 2015
usługi opiekuńcze
dożywianie koszty dowozu
dochód z działalności na zasadach ogólnych