RODO i cała okrasa z tym związana, czy to takie straszne? - Świadczenia rodzinne

[Marcelino]

Witam. Niedawno mój kierownik wrócił ze spotkania w/w sprawie, trochę to chaotycznie mówił ale m.in chodzi o kontrole związane z ochroną danych osobowych, puste biurka "likwidacja tablic z pineskami" odłączenie od internetu (pozostawić jeden z internetem) aby nie wyciekły dane, wnioski o wszystkie zaświadczenia (łącznie ze swoim urzędem) zgoda na wydanie zaś itp. że mamy się ubezpieczać odnośnie odpowiedzialności z tym związanych kary sakruckie, jeżeli urząd zostanie ukarany to na drodze sądowej może odzyskać kasę od nas (nie jest to pisane ale taka może być praktyka). To jest tylko część co usłyszałem, reszty to nawet powtórzyć się nie da. Po wysłuchaniu tego wszystkiego i jak ma tak być to nie wiem czy w ogóle odważę się spojrzeć we wniosek (żeby go nie zbrukać moim niegodnym wzrokiem) i czy go rozpatrzę. Nie dość że ta cała okrasa naszej pracy już jest pofikana, kasa marna porównując np. do naszych klientów to jeszcze teraz ten cyrk z tą praktyką w ramach ochrony danych. A co z moimi danymi czy ktoś się nimi zainteresuje aby nie krążyły po całym świecie i nie wydzwaniali do mnie po co chwila i nie pisali głupich listów aby mnie tylko naciągnąć. Kto będzie chciał pracować w urzędzie? Czy faktycznie tak będzie? Czy może jest to trochę wyolbrzymione przez prowadzącego szkolenie i kierownika?

[Ojciec76]

Ustawa o ochronie danych osobowych jest od 1997r.
Zasada czystego biurka, to jedna z najlepszych metod .
Należy zaktualizować politykę bezpieczeństwa informacji, powołać/zatrudnić Inspektora danych osobowych, który zajmie się milionem rzeczy: stworzy rejestr zbiorów danych osobowych, rejestr czynności przetwarzania danych, analizę ryzyka, obowiązek informacyjny, rejestr incydentów naruszenia ochrony danych osobowych, najlepiej jak zrobi porządek z upoważnieniami do przetwarzania danych osobowych. Plus kontrole (mniej lub bardziej zapowiedziane), m. in. czy biurko jest czyste, czy na tablicach nie ma karteczek z nazwiskami petentów i sprawami do załatwienia, czy na widoku nie ma hasła do programu/ komputera.
Kary jakie grożą za wyciek danych osobowych rzeczywiście przemawiają do wyobraźni.
Temat trudny, ale przed tym się nie ucieknie.

[Korowiow]

Aaaa to wnioski i dochody będę analizował w klopie jak biureczko mam mieć czyste Będac już w temacie toaletowym...obsrało chyba kogoś

[Ojciec76]

Podstawy masz tu:
https://odo24.pl/blog-post.zasada-czystego-biurka

[Marcelino]

Szczerze mówiąc przeraża mnie to wszystko, nie wyobrażam sobie tego wszystkiego przy nowym okresie zasiłkowym, już mi się tu nie bardzo podoba a widzę że będzie jeszcze lepiej, jakby człowiek był szanowany i miał godziwa zapłatę to i może znosiłby ten cały cyrk ale tak to w imię czego? Za chwilę Pani Rafalska napisze do nas pismo aby nie zwlekać i jak najszybciej wypłacać kasę klientom aby nie czekali święta idą itp. "a co tam postępowanie" a co tam blokady systemu, brak połączenia z empatią, pisma z prośbą o zaśw, różne interpretacje (prawo swoje, ministerstwo swoje) i wiele innych(KLIENT - zaświadczenia jakie zaświadczenia przecież wy wszystko macie w tym komputerku). żeby tą całość ogarnąć to chyba trzeba by było być radcą prawnym i to nie byle jakim.

[Korowiow]

@Ojciec76 - dobra chyba się zagalopowałem z interpretacją. myślałem, że ktoś wpadł na pomysł żeby na burku nic nie było cały dzień U mnie nie ma możliwości by coś zostawić po wyjściu na widoku,resztę załogi w dziale też uczulam by się papiery nie walały byle gdzie.

[Marcelino]

Tematem czystego biurka zaskoczył mnie raz kierownik ale pod innym kontem niż piszemy porównał swoje biurko do mojego, to odpowiedzialem mu cytatem Einsteina "Jeżeli za­bałaga­nione biur­ko jest oz­naką za­bałaga­nione­go umysłu, oz­naką cze­go jest pus­te biur­ko?"

[kalkulator]

RODO to jeden wielki cyrk, od ludzi dla ludzi, którzy nie mają pojęcia co robią, biorąc pod uwagę OPS itp.

Powiedzcie mi, jak się zabezpieczyć przed Meltdown i Spectre? Dla niewtajemniczonych, wszystkie procesory Intela (mózgi waszych komputerów) wypuszczone przez ostatnie 10 lat mają poważną lukę w zabezpieczeniach, krytyczna głównie dla serwerów, która pozwalała na wyciąganie właśnie przetwarzanych danych. Intel, firma znana na cały świat i dysponująca mld $, łata to od paru miesięcy i nie może ogarnąć. Jakie my mamy możliwości, by temu zapobiec?

Cała ten cyrk zostanie sprowadzony do kupowania analiz ryzyka i podpisywaniu pierdyliarda papierków, że zapoznało się z polityką bezpieczeństwa. A jak dane osobowe były wysyłane na mejle urzędników założone na wp.pl, tak dalej będą. Same Urzędy Wojewódzkie, CAS nie wpadli jeszcze na pomysł, jak zabezpieczyć choćby głupie listy adresowe, a gdzie dalej.

Praktyka jest bardzo prosta, ale pracochłonna. Nie dajcie się wmanewrować w odcinanie od sieci czy ukrywanie po kątach z wnioskami. Chodzi tu tylko i wyłącznie o zdrowy rozsądek i "dla naszego dobra", o spisanie tego na papierku. Grozić nic nie grozi, znajdźcie tylko osobę, która się na tym zna i z każdego bagna się wybroni. To informatyka, tutaj nie ma rzeczy niemożliwych.

Co do kar, do tej pory ukarano ok. 300 podmiotów, zwykle z uwagi na wyrzucanie dokumentacji do kontenerów bez zniszczenia, porzucanie korespondencji i tego typu cyrki. Za dziury w bazach PESEL przy ewidencji ludności, wycieki faktur i danych przedsiębiorców dołączanych do wniosków o dotacje itp. nikt nie odpowiedział i to się nie zmieni - w końcu większość to projekty rządu, więc samych siebie karać nie będą. Uważajcie tylko, by nie popełniać głupot jak niezabezpieczone profile użytkowników na komputerach, walanie się pendrive'ów z danymi, hasła na tablicach korkowych, ekrany skierowane w stronę klienta i cała masa innych pierdół, same takie błahostki. Jak macie syf na stole, to całe biuro wyjmijcie ze strefy dostępnej dla osób postronnych i heja.

Jedyne co jest męczące to te papierki, trzeba będzie ściągnąć jakieś gotowce i wpisać w co drugim zdanie nazwę własnego ośrodka, a komu się będzie chciało to robić...