Z uwagi na dużą liczbę wpisów stworzonych bez wątpienia wyłącznie w celu pozycjonowania stron na określone frazy, dodaliśmy do wszystkich linków (w postach i podpisach) atrybut rel="nofollow". Z tego względu wszystkie dodane linki straciły swoją moc pozycjonerską. Forum jest dla Was, dlatego prosimy o zamieszczanie wyłącznie "prawdziwych" tematów i odpowiedzi.

[PRAWO]

Dowolne, luźne tematy
  • Wiadomości
Offline
Awatar użytkownika

cobi

  • Posty: 133
  • Rejestracja: 5 mar 2010, o 21:37

[PRAWO]

Post22 mar 2010, o 22:04

Jak zapewne wszyscy wiedzą, tworząc portal, który ma swoich użytkowników i przechowuje ich dane osobowe musimy to zgłosić do GIODO.
Teraz pytania....
"
pkt 12. Dane ze zbioru będą udostępniane
Należy wypełnić w przypadku udostępniania danych ze zbioru podmiotom innym niż upoważnione na podstawie przepisów prawa."
pkt 13. Odbiorcy lub kategorie odbiorców, którym dane mogą być przekazywane
Odbiorcą danych jest każdy, komu udostępnia się dane osobowe, z wyjątkiem:

* osoby, której dane dotyczą,
* osoby upoważnionej do przetwarzania danych,
* przedstawiciela, o którym mowa w pkt 2 zgłoszenia,
* podmiotu, o którym mowa w pkt 3 zgłoszenia,
* organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem.


W przypadku wskazania poszczególnych odbiorców − należy podać nazwę i adres siedziby lub imię, nazwisko i miejsce zamieszkania tych podmiotów.

Kogo prawo upoważnia a kogo nie? Dane klientów które ja chcę przekazywać, docierają do sprzedawców, które wybrał klient... Jak to się ma do tych punktów?

2. środki sprzętowe, infrastruktury informatycznej i telekomunikacyjnej

* określić typ, standard sprzętu wykorzystywanego w ramach systemu informatycznego służącego do przetwarzania danych osobowych (komputery, sieci, routery, huby, sprzętowe szyfratory do szyfrowania dysków, modemy, urządzenia eliminujące zakłócenia i przepięcia w sieci zasilającej oraz urządzenia podtrzymujące zasilanie w przypadku jego zaniku – UPS-y), systemu operacyjnego i sieci komputerowej oraz ich konfiguracji, zapewniającej odpowiednie restrykcje w zakresie dostępu do danych;
* podać informacje o zabezpieczeniu teletransmisji (np. wykorzystanie poufnych protokołów, stosowanie procedury oddzwonienia - „callback”);

3. środki ochrony w ramach systemowych narzędzi programowych i baz danych

* podać informacje o zabezpieczeniu teletransmisji (np. ograniczenie identyfikatorem i hasłem dostępu do urządzeń teletransmisji, szyfrowanie przesyłanych danych,);
* wskazać środki w ramach systemu operacyjnego serwera ograniczające dostęp użytkownika jedynie do konkretnych zasobów (np. system użytkowników i haseł, ograniczenie dostępu do poziomu poleceń systemowych lub zakaz wykonywania poleceń systemowych - restricted shell, rejestracja nieudanych logowań do systemu). W przypadku dostępu do Internetu - podać wykaz zastosowanych środków ochrony, wykaz programów antywirusowych itp.;
* podać informacje o zastosowanej bazie danych (typ, standard), określić, czy użyto narzędzi bazy danych do: - ograniczenia i kontroli dostępu do zbiorów danych osobowych (identyfikatory i hasła, rejestracja operacji na rekordach itd.), - szyfrowania bazy danych;
* określić, w jaki sposób chroniony jest dostęp do aplikacji i jakie procedury ochrony/weryfikacji zostały zastosowane w ramach systemu użytkowego na stanowiskach komputerowych wykorzystanych do przetwarzania danych osobowych (np. dostęp do systemu ograniczony identyfikatorem i hasłem, hasło w BIOS-ie, zainstalowane wygaszacze ekranu);
* opisać środki organizacyjne zastosowane przy przetwarzaniu zbiorów danych osobowych, wskazać obowiązujące zasady przydzielania i sprawdzania dostępu w zakresie wdrożonych zabezpieczeń fizycznych i systemowo-programowych.


Dane będą zbierane na serwerze wykupionym z firmy hostingowej. Czy podać mam ich zabezpieczenia, jakie zabezpieczenia posiadam w skryptach,bazie danych itd? niech mi ktoś to ogarnie, bo ja nie daje rady....
pkt 17. Zastosowane środki bezpieczeństwa
W tym punkcie należy wskazać poziom bezpieczeństwa przetwarzania danych w systemie informatycznym, który zastosował administrator danych.
Poziom przynajmniej podwyższony należy zastosować, jeżeli wnioskodawca przetwarza dane wymienione w pkt 9 zgłoszenia.
W przypadku gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych połączone jest z siecią publiczną, należy zastosować środki bezpieczeństwa na poziomie wysokim.
W pozostałych przypadkach przetwarzania danych w systemie informatycznym, wystarczające jest zastosowanie środków bezpieczeństwa na poziomie podstawowym.


O co chodzi z tymi poziomami? Jak je określić?

Będę wdzięczny za pomoc....
Obrazek
Offline
Awatar użytkownika

Blinkers

  • Posty: 27
  • Rejestracja: 21 mar 2010, o 02:04

Re: [PRAWO]

Post23 mar 2010, o 00:51

Witam,
Powiem Ci że ciężki temat... ale do ogarnięcia :)
Na początku polecam książkę "Audyt bezpieczeństwa informacji w praktyce" - Tomasz Polaczek - wydawnictwo Helion.
Tam jest wszystko przystępnie opisane i ma to zastosowanie nie tylko w przypadku serwisów www. Zdradzę, że prowadzę serwis o pracy (jestem administratorem), dobrze byłoby żebyś podał swoją branżę i jakie dokładnie dane chcesz przechowywać (przetwarzać) i przede wszystkim komu.
Jeśli chcesz zlecić przetwarzanie danych firmom zewnętrznym (producentom) to musisz zawrzeć umowy, w których będą zawarte opisy wymagań prawnych, odpowiednie procedury w przypadku wycieku danych, itd.
Jeśli chodzi o wypełnienie formularza - nie wszystko musisz na początku wiedzieć, niektóre informacje wymagają zaczerpnięcia informacji od administracji.
Jeśli chodzi o skrypt to już dostawcę to nie obchodzi i w związku z tym sam musisz przeprowadzić.
Krótko mówiąc - dużo papierkowej i prawnej roboty ;]
Offline
Awatar użytkownika

cobi

  • Posty: 133
  • Rejestracja: 5 mar 2010, o 21:37

Re: [PRAWO]

Post23 mar 2010, o 08:07

A więc dane jakie chcę przechowywać są dosyć szczegółowe,ale nie wrażliwe, czyli imię, nazwisko, adres, adres e-mail, numer telefonu. Serwis, który wprowadzam w życie jest pośrednikiem miedzy klientem(użytkownik), a dostawcą towaru( firma współpracująca).Krótko mówiąc, użytkownik po wybraniu towaru na stronie potwierdza zamówienie i wraz z danym potrzebnymi do dostawy lub kontaktu trafia do wskazanego przez niego dostawcy.

Jak to się ma w świetle prawa?
Dane te są przekazywane przez SMS do dostawcy. Czy muszę mieć jakieś umowy z hostingiem i platformą GSM?
Obrazek

Wróć do Hydepark

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 0 gości

cron