Tana Hrasko
08.07.14,07:46
mame vypracovanu bezpecnostnu smernicu. osobne udaje o zamestnancoch su spracuvavane prostrednictvom jednotlivych softverov na ktore je mozne prihlasenie len z pracovneho pocitaca po zadani hesla. nie je mi jasne co vsetko je potrebne oznamovat uradu / evidovat / registrovat ? je potrebne oznamovanie kazdeho softveru zvlast? napriklad "riadenie casu zamestnancov", "interne treningy"
rovnako udaje o klientoch v rozmedzi nazov, sidlo, tel + fax, email, cisla uctov etc.?
rovnako udaje o klientoch v rozmedzi nazov, sidlo, tel + fax, email, cisla uctov etc.?
Ing. Ľubomír Janoška
08.07.14,07:46
Dobrý deň,
pre rozlíšenie/určenie informačných systémov je dôležité rozlíšiť účely spracovania (čo potrebujete dosiahnuť) a právne základy (čo Vás oprávňuje spracúvať osobné údaje).
Použitý SW a spôsob prihlasovania nie sú z pohľadu klasifikácie IS dôležité, tie sa uplatnia až v popise podmienok spracovania a v analýze bezpečnosti.
"Riadenie času zamestnancov" alebo "interné tréningy" môžete začleniť do IS pre PaM, netreba osobitné IS.
Na evidenciu zmluvných partnerov Vám rovnako stačí jeden IS (do toho ale nepatria napríklad zaregistrovaní používatelia e-shopu, ktorí si nič neobjednali).
pre rozlíšenie/určenie informačných systémov je dôležité rozlíšiť účely spracovania (čo potrebujete dosiahnuť) a právne základy (čo Vás oprávňuje spracúvať osobné údaje).
Použitý SW a spôsob prihlasovania nie sú z pohľadu klasifikácie IS dôležité, tie sa uplatnia až v popise podmienok spracovania a v analýze bezpečnosti.
"Riadenie času zamestnancov" alebo "interné tréningy" môžete začleniť do IS pre PaM, netreba osobitné IS.
Na evidenciu zmluvných partnerov Vám rovnako stačí jeden IS (do toho ale nepatria napríklad zaregistrovaní používatelia e-shopu, ktorí si nič neobjednali).
Zuzanka_ba
08.07.14,18:52
Inak, čo sa týka podmienok spracovania - aj keď máte len vnútropodnikovú sieť, zaheslovanú, aj tak sa to považuje za prístup na internet.
Stačí totiž aby bol počítač, na ktorom máte uložené osobné údaje dajme tomu na hard disku, pripojený na internet, a už vzniká nenulové riziko, že sa k nim niekto nepovolaný dostane.
Stačí totiž aby bol počítač, na ktorom máte uložené osobné údaje dajme tomu na hard disku, pripojený na internet, a už vzniká nenulové riziko, že sa k nim niekto nepovolaný dostane.