Re: ochrona danych a serwis komputerowy - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › ochrona danych a serwis komputerowy › Re: ochrona danych a serwis komputerowy

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.task.gda.pl
!not-for-mail
From: Asmodeusz <c...@n...prv.pl>
Newsgroups: pl.soc.prawo
Subject: Re: ochrona danych a serwis komputerowy
Date: Tue, 28 Dec 2004 00:09:52 +0100
Organization: CI TASK http://www.task.gda.pl
Lines: 47
Message-ID: <cqq45h$gjt$1@korweta.task.gda.pl>
References: <cqpucf$88d$1@news.onet.pl>
NNTP-Posting-Host: pb78.skarzysko.sdi.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: korweta.task.gda.pl 1104188401 17021 212.160.56.78 (27 Dec 2004 23:00:01
GMT)
X-Complaints-To: a...@n...task.gda.pl
NNTP-Posting-Date: Mon, 27 Dec 2004 23:00:01 +0000 (UTC)
X-Original-Organization: CI TASK http://www.task.gda.pl
In-Reply-To: <cqpucf$88d$1@news.onet.pl>
X-Accept-Language: en-us, en
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.6) Gecko/20040113
X-Organization-Notice: Organization line has been filtered
Xref: news-archive.icm.edu.pl pl.soc.prawo:265734
[ ukryj nagłówki ]

PawełJ wrote:

> Witam.
> Prowadzę serwis komputerowy. Mam zarejestrowaną DG. Mam kilkudziesięciu
> stałych klientów dla których świadczę usługi. Na komputerach przechowywane
> są bardzo różne dane - od danych osobowych ze zbiorami kilkudziesięciu
> tysięcy ludzi do spraw finansowych i rozliczeń z kontrahentami których
> obroty w ciągu roku sięgają czasem milionów.
> Ja i moi klienci te dane uważamy za ważne i poufne. Klienci mi na tyle
> ufają, że mam wejścia do firm i mogę brać komputery do firmy (razem z
> dyskami).
> Teraz chciałbym jakoś to ucywilizować. Powiedzmy, że nie wystarcza już
> zaufanie. Klienci chcą mieć pewność, że dane nie będą przeze mnie
> wykorzystane, a ja chcę żeby klienci byli w dalszym ciągu tego pewni.
> Czy są jakieś przepisy, które regulują jakie uprawnienia ma posiadać taki
> serwis? Czy są jakieś instytucje, które mogą zbadać moją wiarygodność?
> Chciałbym się za to zabrać, ale nie mam pojęcia od czego zacząć? A może
> niepotrzebnie się martwię?
>

W przypadku danych osobowych. Upoważnienie od kierownika jednostki do
dostępu do danych. Najlepiej bardzo sprecyzowane, w jakim zakresie, w
jakich sytuacjach, w czyjej obecności itd.
W przypadku gdy serwisujesz dysk z danymi jako taki, np. naprawiasz bazę
danych z tymi danymi, robisz odzysk usuniętych zbiorów itp. podpisuj
umowę wg. której dane zostały ci powierzone do przetworzenia (nie
przekazanie zbioru !)
Ustawa o ochronie danych osobowych, oraz rozporządzenie o szczegółowych
warunkatch technicznych ... itd. reguluje kwestie dostępu do danych.

Dane finansowe - nie wiem czy jakieś przepisy to regulują. Chyba
wystarczy umowa pomiędzy Tobą a klientem, w której zobowiążesz się do
zachowania tajemnicy. Chyba. Niech mnie ktoś naprostuje.

Dane niejawne - oczywiście musisz mieć poświadczenie bezpieczeństwa z
dopuszczeniem do odpowiedniej klauzuli. Wtedy decyzją kierownika
jednostki (i nie tylko) możesz zostać upoważniony do dostępu do
konkretnych dokumentów, o tej samej lub niższej klauzuli.

Jeśli komputery z takimi danymi naprawiasz i przechowujesz u siebie,
zadbaj też o odpowiednie zabezpiecznie pomieszczeń.

--
Krzysztof 'Asmodeusz' Wachnik
GG: 2418919
JID: asmodeusz(na)jabber.org