Luci
18.05.05,14:19
Dobrý deň,
viem, že o ochrane osobných údajov sa tu už popísalo mnoho užitočných informácií, len sa mi žiaľ :( nepodarilo násť nejakú skúsenosť s vypracovaním bezpečnostného projektu.
My sme v podstate malá firma (10 zamestnancov), ale údaje sú spracovávané v sieti, ktorá je pripojená na internet. Vyplynula nám teda povinnosť vypracovať bezp. projetk.
Máte niekto skúsenosť s nejakou firmou, ktorá takúto službu zabezpečuje? Alebo dokonca nejakú štruktúru ako projekt vypracovať? Obávam sa, že bez návodu sa ani nehnem, čisto podľa § 16 to nezvládnem...
UPRAVA RICHARD:
Dovolím si zasiahnuť do tohoto príspevku a dať na začiatok rešerš o ochrane os. údajov od VLADAN:
OCHRANA OSOBNÝCH ÚDAJOV – MALÉ ZHRNUTIE
Dávam do pléna materiál, ktorý som spracovala na základe absolvovaného školenia dňa 10.6.2005, kde školiteľkou bola JUDr. Drabišinová – kontrolórka na Úrade na ochranu osobných údajov SR.
K tomuto materiálu vám ako pomôcka poslúži aj samotný Zákon o ochrane osobných údajov (ďalej „zákon“) č. 90/2005, ktorý nadobudol účinnosť dňa 1.5.2005.
1. Zákon upravuje ochranu osobných údajov fyzických osôb pri ich spracúvaní (údajmi fyzických osôb sa rozumejú údaje občanov).
2. Zákon sa vzťahuje, okrem iných, aj na právnické a fyzické osoby, ktoré spracúvajú osobné údaje.
§ 3 - Osobný údaj
Údaj týkajúci sa určenej alebo určiteľnej FO, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora (u nás je to RODNÉ ČÍSLO) alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.
Ak je zverejnené iba meno a priezvisko – nie je to osobný údaj, lebo v našom geografickom priestore (Slovensko) je viacero osôb, ktoré môžu mať rovnaké meno a priezvisko. Ani rodné číslo samo o sebe nie je osobný údaj – z rodného čísla vieme určiť dátum narodenia a pohlavie, nevieme konkrétne určiť, že je to presne osoba XY. Napr. rodné číslo+adresa už možno považovať za osobný údaj, lebo podľa týchto dvoch charakteristík sa dá jednoznačne určiť, identifikovať osobu.
Osobnými údajmi nie sú, ak sú samostatne napr.tieto údaje o fyzickej osobe:
- číslo občianskeho preukazu,
- číslo pasu,
- číslo vodičského preukazu,
- telefónne číslo,
- emailová adresa,
- číslo bankového účtu.
§ 4 - Prevádzkovateľ
Právnická a fyzická osoba, ktorá sama alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov.
§ 4 - Sprostredkovateľ
Právnická a fyzická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa – tu by mala existovať určitá forma zmluvy alebo písomné poverenie medzi prevádzkovateľom a sprostredkovateľom, ktoré určuje rozsah a podmienky spracúvania osobných údajov. Väčšinou sú to už uzavreté zmluvy na účtovnícke služby, alebo na výpočet miezd, stačí doplniť dodatkom k tejto zmluve, ktorý hovorí o ochrane osobných údajov.
Ak prevádzkovateľ poveril spracúvaním sprostredkovateľa až po získaní osobných údajov, oznámi to dotknutým osobám pri najbližšom kontakte s nimi, najneskôr však do troch mesiacov od poverenia sprostredkovateľa (tu nám školiteľka nevedela jednoznačne povedať, či musím zvlášť upozorniť aj manželku, dieťa, ak mi zamestnanec poskytol ich osobné údaje na spracovanie mzdovej a personálnej agendy).
§ 4 - Oprávnená osoba
Každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, na základe poverenia, zvolenia alebo vymenovania a ktorá môže osobné údaje spracúvať len na základe pokynu prevádzkovateľa, zástupcu prevádzkovateľa alebo sprostredkovateľa.
§ 4 - Dotknutá osoba
Každá fyzická osoba, o ktorej sa spracúvajú osobné údaje.
§ 7 - Súhlas dotknutej osoby
Osobné údaje možno spracúvať len so súhlasom dotknutej osoby, ak tento zákon neustanovuje inak!!! Pre nás mzdárov je dôležitý § 7 ods. 3, ktorý hovorí o tom, že ak sa osobné údaje spracúvajú na základe osobitného zákona (napr. sociálne poistenie, zdravotné poistenie, daň z príjmov a pod.), súhlas dotknutej osoby sa NEVYŽADUJE!!!
V tomto § sme sa bavili o tom, že čo ak mi príde zamestnanec s tlačivom pre banku (potvrdenie o príjme) na účely poskytnutia pôžičky alebo úveru – keďže tlačivo dáva vyplniť zamestnanec je si vedomý, že tam budú jeho osobné údaje, tak súhlas k tomuto poskytnutiu netreba.
Určite ste sa stretli s tým, že vyplnené tlačivá a údaje z nich, si banky, resp. spoločnosti, ktoré požičiavajú peniaze, overujú telefonicky. Tento postup však neupravuje žiadny osobitný predpis, preto odporúčanie školiteľky bolo v tom, že na otázky treba odpovedať iba áno/nie, teda potvrdiť iba pravdivosť/nepravdivosť uvedených údajov. Lebo ak by sme do telefónu „chceli“ poskytnúť nejaké osobné údaje, nemohli by sme tak učiniť, lebo na toto už potrebujeme súhlas dotknutej osoby.
Ďalšou témou k tomuto § boli životopisy a žiadosti o prijatie do pracovného pomeru – zaradili sme to do § 7 ods. 4b) – je to istá forma predzmluvného vzťahu, čiže tu sa súhlas dotknutej osoby taktiež nevyžaduje. Týmto uchádzačom by sa mala oznámiť likvidácia ich osobných údajov po splnení účelu, ale je tu možnosť od tejto činnosti upustiť a to podľa § 14 ods. 2.
§ 15 – Zodpovednosť za bezpečnosť osobných údajov
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ a na tento účel prijme primerané technické, organizačné a personálne opatrenia (tu zaznela otázka aké sú tie primerané opatrenia – tak napríklad: spisy zamestnancov majú byť uložené tak, aby sa „nepovaľovali“ – školiteľka uviedla, že netreba sejf alebo trezor ale primerané opatrenia). Opatrenie vo forme BEZPEČNOSTNÉHO PROJEKTU IS (súčasťou bezpečnostného projektu sú aj bezpečnostné smernice) prijme prevádzkovateľ a sprostredkovateľ, ak sú v IS spracúvané osobitné kategórie osobných údajov (u nás RODNÉ ČÍSLO) a IS je prepojený na verejne prístupnú počítačovú sieť (u nás INTERNET) alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť.
Ostatní, ktorý je nemajú IS prepojený na internet sú povinní vypracovať BEZPEČNOSTNÉ SMERNICE.
V prípade, ak dávate spracovávať mzdy externe a nevlastníte vo firme IS, ktorý obsahuje osobné údaje ale iba kartotéku (teda osobné údaje v listinnej podobe), stačí vám, ako prevádzkovateľovi, vypracovať bezpečnostné smernice a bezpečnostný projekt vypracuje sprostredkovateľ, ak on vlastní IS prepojený na verejne prístupnú počítačovú sieť.
Audit-hodnotiacu správu treba predložiť až na požiadanie úradu, a to vtedy, ak má úrad pochybnosti o bezpečnosti vášho IS.
§ 16 – Bezpečnostný projekt
Bezpečnostný projekt by mal obsahovať všetko podľa ods. 3, 4, 5 a bezpečnostné smernice podľa ods. 6.
Vypracovaný bezpečnostný projekt ostáva vo firme, nikde sa neposiela, nikomu sa nepredkladá, podľa neho by sa mala riadiť zodpovedná osoba.
Ešte som sa pýtala školiteľky, kto podpisuje vypracovanie bezpečnostného projektu – odpoveď: bezpečnostný projekt netreba podpisovať, je to záväzný predpis pre oprávnené osoby. Podpisuje sa iba jeho schválenie.
§ 17 – Poučenie
Prevádzkovateľ alebo sprostredkovateľ je povinný poučiť oprávnené osoby o právach a povinnostiach ustanovených týmto zákonom.
§ 19 – Dohľad nad ochranou osobných údajov
Ak prevádzkovateľ zamestnáva viac ako 5 osôb, výkonom dohľadu písomne poverí zodpovednú osobu.
Odborné vyškolenie zabezpečí prevádzkovateľ, odborným vyškolením sa chápe buď absolvované školenie alebo aj ovládanie zákona a úloh z neho vyplývajúcich. Vtedy stačí Vyhlásenie prevádzkovateľa, že daný človek ovláda tento zákon.
Ak prevádzkovateľ písomne poveril zodpovednú osobu, je povinný o tom písomne informovať úrad, najneskôr do 30 dní odo dňa poverenia a to doporučenou zásielkou. Tlačivo oznámenia sa dá nájsť na www.pdp.gov.sk (http://www.pdp.gov.sk/) - v časti registrácia.
Zodpovednou osobu môže byť FO, ktorá má spôsobilosť na právne úkony (t.j. dosiahla vek 18 rokov) a je bezúhonná (nemá zápis v registri trestov). Bezúhonnosť sa preukazuje výpisom z registra trestov, ktorý ostáva u prevádzkovateľa, resp. sprostredkovateľa. Zodpovednou osobou môže byť zamestnanec, sprostredkovateľ alebo aj iná fyzická osoba ale aj živnostník. Živnostník nie je považovaný za štatutárny orgán, preto môže byť zodpovednou osobou.
§ 24 – Povinnosť registrácie a evidencie
Prevádzkovateľ registruje IS alebo vedie o nich evidenciu.
§ 25 – Podmienky registrácie
Povinnosť registrácie sa vzťahuje na všetky IS, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania s výnimkou tých IS, ktoré:
- podliehajú osobitnej registrácii podľa § 27 ods. 2,
- podliehajú dohľadu zodpovednej osoby,
- obsahujú osobné údaje FO na účely vedenia mzdovej a personálnej agendy – tu spadajú mzdové softy firiem, ktoré nemajú zodpovednú osobu, čiže nemusia registrovať IS (ale musia viesť evidenciu o nich!!!)
§ 29 – Podmienky evidencie
O IS, ktoré nepodliehajú registrácii (naše mzdové programy), prevádzkovateľ vedie evidenciu, a to najneskôr odo dňa začatia spracúvania údajov o týchto IS. Rozsah tejto evidencie je totožný s údajmi, ktoré sú uvedené v § 26 ods. 3 – tu je pomôckou Registračný formulár na www.pdp.gov.sk (http://www.pdp.gov.sk/) , stačí si ho vytlačiť a urobiť evidenciu podľa bodov tam uvedených.
§ 55 – Prechodné ustanovenia
Písomné poverenie zodpovednej osoby prevádzkovateľ oznámi úradu najneksôr do 30. 6. 2005. Vyhlásenie o tom, že zodpovedná osoba bola odborne vyškolená je jednou vetou obsiahnuté už v oznámení prevádzkovateľa, takže nie je potrebné posielať potvrdenie o vyškolení.
Úrad na ochranu osobných údajov SR pripravuje FAQ (často kladené otázky), neviem kedy sa to zrealizuje, treba sledovať ich stránku.
viem, že o ochrane osobných údajov sa tu už popísalo mnoho užitočných informácií, len sa mi žiaľ :( nepodarilo násť nejakú skúsenosť s vypracovaním bezpečnostného projektu.
My sme v podstate malá firma (10 zamestnancov), ale údaje sú spracovávané v sieti, ktorá je pripojená na internet. Vyplynula nám teda povinnosť vypracovať bezp. projetk.
Máte niekto skúsenosť s nejakou firmou, ktorá takúto službu zabezpečuje? Alebo dokonca nejakú štruktúru ako projekt vypracovať? Obávam sa, že bez návodu sa ani nehnem, čisto podľa § 16 to nezvládnem...
UPRAVA RICHARD:
Dovolím si zasiahnuť do tohoto príspevku a dať na začiatok rešerš o ochrane os. údajov od VLADAN:
OCHRANA OSOBNÝCH ÚDAJOV – MALÉ ZHRNUTIE
Dávam do pléna materiál, ktorý som spracovala na základe absolvovaného školenia dňa 10.6.2005, kde školiteľkou bola JUDr. Drabišinová – kontrolórka na Úrade na ochranu osobných údajov SR.
K tomuto materiálu vám ako pomôcka poslúži aj samotný Zákon o ochrane osobných údajov (ďalej „zákon“) č. 90/2005, ktorý nadobudol účinnosť dňa 1.5.2005.
1. Zákon upravuje ochranu osobných údajov fyzických osôb pri ich spracúvaní (údajmi fyzických osôb sa rozumejú údaje občanov).
2. Zákon sa vzťahuje, okrem iných, aj na právnické a fyzické osoby, ktoré spracúvajú osobné údaje.
§ 3 - Osobný údaj
Údaj týkajúci sa určenej alebo určiteľnej FO, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora (u nás je to RODNÉ ČÍSLO) alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.
Ak je zverejnené iba meno a priezvisko – nie je to osobný údaj, lebo v našom geografickom priestore (Slovensko) je viacero osôb, ktoré môžu mať rovnaké meno a priezvisko. Ani rodné číslo samo o sebe nie je osobný údaj – z rodného čísla vieme určiť dátum narodenia a pohlavie, nevieme konkrétne určiť, že je to presne osoba XY. Napr. rodné číslo+adresa už možno považovať za osobný údaj, lebo podľa týchto dvoch charakteristík sa dá jednoznačne určiť, identifikovať osobu.
Osobnými údajmi nie sú, ak sú samostatne napr.tieto údaje o fyzickej osobe:
- číslo občianskeho preukazu,
- číslo pasu,
- číslo vodičského preukazu,
- telefónne číslo,
- emailová adresa,
- číslo bankového účtu.
§ 4 - Prevádzkovateľ
Právnická a fyzická osoba, ktorá sama alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov.
§ 4 - Sprostredkovateľ
Právnická a fyzická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa – tu by mala existovať určitá forma zmluvy alebo písomné poverenie medzi prevádzkovateľom a sprostredkovateľom, ktoré určuje rozsah a podmienky spracúvania osobných údajov. Väčšinou sú to už uzavreté zmluvy na účtovnícke služby, alebo na výpočet miezd, stačí doplniť dodatkom k tejto zmluve, ktorý hovorí o ochrane osobných údajov.
Ak prevádzkovateľ poveril spracúvaním sprostredkovateľa až po získaní osobných údajov, oznámi to dotknutým osobám pri najbližšom kontakte s nimi, najneskôr však do troch mesiacov od poverenia sprostredkovateľa (tu nám školiteľka nevedela jednoznačne povedať, či musím zvlášť upozorniť aj manželku, dieťa, ak mi zamestnanec poskytol ich osobné údaje na spracovanie mzdovej a personálnej agendy).
§ 4 - Oprávnená osoba
Každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, na základe poverenia, zvolenia alebo vymenovania a ktorá môže osobné údaje spracúvať len na základe pokynu prevádzkovateľa, zástupcu prevádzkovateľa alebo sprostredkovateľa.
§ 4 - Dotknutá osoba
Každá fyzická osoba, o ktorej sa spracúvajú osobné údaje.
§ 7 - Súhlas dotknutej osoby
Osobné údaje možno spracúvať len so súhlasom dotknutej osoby, ak tento zákon neustanovuje inak!!! Pre nás mzdárov je dôležitý § 7 ods. 3, ktorý hovorí o tom, že ak sa osobné údaje spracúvajú na základe osobitného zákona (napr. sociálne poistenie, zdravotné poistenie, daň z príjmov a pod.), súhlas dotknutej osoby sa NEVYŽADUJE!!!
V tomto § sme sa bavili o tom, že čo ak mi príde zamestnanec s tlačivom pre banku (potvrdenie o príjme) na účely poskytnutia pôžičky alebo úveru – keďže tlačivo dáva vyplniť zamestnanec je si vedomý, že tam budú jeho osobné údaje, tak súhlas k tomuto poskytnutiu netreba.
Určite ste sa stretli s tým, že vyplnené tlačivá a údaje z nich, si banky, resp. spoločnosti, ktoré požičiavajú peniaze, overujú telefonicky. Tento postup však neupravuje žiadny osobitný predpis, preto odporúčanie školiteľky bolo v tom, že na otázky treba odpovedať iba áno/nie, teda potvrdiť iba pravdivosť/nepravdivosť uvedených údajov. Lebo ak by sme do telefónu „chceli“ poskytnúť nejaké osobné údaje, nemohli by sme tak učiniť, lebo na toto už potrebujeme súhlas dotknutej osoby.
Ďalšou témou k tomuto § boli životopisy a žiadosti o prijatie do pracovného pomeru – zaradili sme to do § 7 ods. 4b) – je to istá forma predzmluvného vzťahu, čiže tu sa súhlas dotknutej osoby taktiež nevyžaduje. Týmto uchádzačom by sa mala oznámiť likvidácia ich osobných údajov po splnení účelu, ale je tu možnosť od tejto činnosti upustiť a to podľa § 14 ods. 2.
§ 15 – Zodpovednosť za bezpečnosť osobných údajov
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ a na tento účel prijme primerané technické, organizačné a personálne opatrenia (tu zaznela otázka aké sú tie primerané opatrenia – tak napríklad: spisy zamestnancov majú byť uložené tak, aby sa „nepovaľovali“ – školiteľka uviedla, že netreba sejf alebo trezor ale primerané opatrenia). Opatrenie vo forme BEZPEČNOSTNÉHO PROJEKTU IS (súčasťou bezpečnostného projektu sú aj bezpečnostné smernice) prijme prevádzkovateľ a sprostredkovateľ, ak sú v IS spracúvané osobitné kategórie osobných údajov (u nás RODNÉ ČÍSLO) a IS je prepojený na verejne prístupnú počítačovú sieť (u nás INTERNET) alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť.
Ostatní, ktorý je nemajú IS prepojený na internet sú povinní vypracovať BEZPEČNOSTNÉ SMERNICE.
V prípade, ak dávate spracovávať mzdy externe a nevlastníte vo firme IS, ktorý obsahuje osobné údaje ale iba kartotéku (teda osobné údaje v listinnej podobe), stačí vám, ako prevádzkovateľovi, vypracovať bezpečnostné smernice a bezpečnostný projekt vypracuje sprostredkovateľ, ak on vlastní IS prepojený na verejne prístupnú počítačovú sieť.
Audit-hodnotiacu správu treba predložiť až na požiadanie úradu, a to vtedy, ak má úrad pochybnosti o bezpečnosti vášho IS.
§ 16 – Bezpečnostný projekt
Bezpečnostný projekt by mal obsahovať všetko podľa ods. 3, 4, 5 a bezpečnostné smernice podľa ods. 6.
Vypracovaný bezpečnostný projekt ostáva vo firme, nikde sa neposiela, nikomu sa nepredkladá, podľa neho by sa mala riadiť zodpovedná osoba.
Ešte som sa pýtala školiteľky, kto podpisuje vypracovanie bezpečnostného projektu – odpoveď: bezpečnostný projekt netreba podpisovať, je to záväzný predpis pre oprávnené osoby. Podpisuje sa iba jeho schválenie.
§ 17 – Poučenie
Prevádzkovateľ alebo sprostredkovateľ je povinný poučiť oprávnené osoby o právach a povinnostiach ustanovených týmto zákonom.
§ 19 – Dohľad nad ochranou osobných údajov
Ak prevádzkovateľ zamestnáva viac ako 5 osôb, výkonom dohľadu písomne poverí zodpovednú osobu.
Odborné vyškolenie zabezpečí prevádzkovateľ, odborným vyškolením sa chápe buď absolvované školenie alebo aj ovládanie zákona a úloh z neho vyplývajúcich. Vtedy stačí Vyhlásenie prevádzkovateľa, že daný človek ovláda tento zákon.
Ak prevádzkovateľ písomne poveril zodpovednú osobu, je povinný o tom písomne informovať úrad, najneskôr do 30 dní odo dňa poverenia a to doporučenou zásielkou. Tlačivo oznámenia sa dá nájsť na www.pdp.gov.sk (http://www.pdp.gov.sk/) - v časti registrácia.
Zodpovednou osobu môže byť FO, ktorá má spôsobilosť na právne úkony (t.j. dosiahla vek 18 rokov) a je bezúhonná (nemá zápis v registri trestov). Bezúhonnosť sa preukazuje výpisom z registra trestov, ktorý ostáva u prevádzkovateľa, resp. sprostredkovateľa. Zodpovednou osobou môže byť zamestnanec, sprostredkovateľ alebo aj iná fyzická osoba ale aj živnostník. Živnostník nie je považovaný za štatutárny orgán, preto môže byť zodpovednou osobou.
§ 24 – Povinnosť registrácie a evidencie
Prevádzkovateľ registruje IS alebo vedie o nich evidenciu.
§ 25 – Podmienky registrácie
Povinnosť registrácie sa vzťahuje na všetky IS, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania s výnimkou tých IS, ktoré:
- podliehajú osobitnej registrácii podľa § 27 ods. 2,
- podliehajú dohľadu zodpovednej osoby,
- obsahujú osobné údaje FO na účely vedenia mzdovej a personálnej agendy – tu spadajú mzdové softy firiem, ktoré nemajú zodpovednú osobu, čiže nemusia registrovať IS (ale musia viesť evidenciu o nich!!!)
§ 29 – Podmienky evidencie
O IS, ktoré nepodliehajú registrácii (naše mzdové programy), prevádzkovateľ vedie evidenciu, a to najneskôr odo dňa začatia spracúvania údajov o týchto IS. Rozsah tejto evidencie je totožný s údajmi, ktoré sú uvedené v § 26 ods. 3 – tu je pomôckou Registračný formulár na www.pdp.gov.sk (http://www.pdp.gov.sk/) , stačí si ho vytlačiť a urobiť evidenciu podľa bodov tam uvedených.
§ 55 – Prechodné ustanovenia
Písomné poverenie zodpovednej osoby prevádzkovateľ oznámi úradu najneksôr do 30. 6. 2005. Vyhlásenie o tom, že zodpovedná osoba bola odborne vyškolená je jednou vetou obsiahnuté už v oznámení prevádzkovateľa, takže nie je potrebné posielať potvrdenie o vyškolení.
Úrad na ochranu osobných údajov SR pripravuje FAQ (často kladené otázky), neviem kedy sa to zrealizuje, treba sledovať ich stránku.
nikulik
18.05.05,12:23
Luci, ja som sa o tomto dozvedela asi pred par dnami, ale uz som oboznamila aj riaditela a suhlasil s tym ze sa zucastnim skolenia, lebo predsa len je to podla mna lepsie, napriklad ja som na skoleni o registraturnom plane a poriadku nebola, pomohla mi s tym jedna moja znama,ale aj tak este rozmyslam o skoleni, lebo je toho vela okolo toho....
Luci
18.05.05,12:27
nikulik, kam ides na skolenie, si z BA?
Tiez som rozmyslala aj o skoleni, pretoze pravdepodobne bude zo mna zodpovedna osoba. Ak mas kontakt na skolenie v BA, budem Ti povdacna.
Tiez som rozmyslala aj o skoleni, pretoze pravdepodobne bude zo mna zodpovedna osoba. Ak mas kontakt na skolenie v BA, budem Ti povdacna.
nikulik
18.05.05,12:58
Nie ja som z Popradu, ale este vobec neviem kedy a kde, zistujem to.
Janka6685
18.05.05,13:14
Ahojte. Keď je tu reč o školeniach, ako zistím kde, kedy a aké školenie sa pripravuje? Lebo keď pozriem na net, všetky sú v Blave a ja som z KE.:confused:
Lydium
18.05.05,13:27
Pred 2 dňami mi prišlo do firmy od firmy Dr.SMART&Partner, Bratislava. Prednáša JUDR. Monika Majsejová :D (snáď to nie je rodina...)z Úradu na ochranu osobných údajov. Prednáška bude na Mliekarenskej dňa 7.6.2005 od 09:00 do 15:00. Na prihláške je aj internetová adresa www.doctorsmart.sk (http://www.doctorsmart.sk).
Tak asi toľko som chcela prispieť...
Tak asi toľko som chcela prispieť...
Janka6685
18.05.05,14:49
Ako som predpokladala, že v KE nič.
Ale pred pár sekundami som konečne našla seminár v KE, ale bolhužial sa konal včera a v PO bol dnes. Ďalší som našla, že už bol v Apríli. Nikdy sa mi nepodarilo nájsť seminár resp. školenie v KE a keď to konečne nájdem, je neskoro. Už začínam byť zúfalá.:(
Ale pred pár sekundami som konečne našla seminár v KE, ale bolhužial sa konal včera a v PO bol dnes. Ďalší som našla, že už bol v Apríli. Nikdy sa mi nepodarilo nájsť seminár resp. školenie v KE a keď to konečne nájdem, je neskoro. Už začínam byť zúfalá.:(
DanielaSL
18.05.05,15:18
Nie ja som z Popradu, ale este vobec neviem kedy a kde, zistujem to.
V Starej Ľubovni bude 24.5. o 8.30. To nemáš tak ďaleko.
V Starej Ľubovni bude 24.5. o 8.30. To nemáš tak ďaleko.
endrju
18.05.05,15:20
Dobrý deň,
viem, že o ochrane osobných údajov sa tu už popísalo mnoho užitočných informácií, len sa mi žiaľ :( nepodarilo násť nejakú skúsenosť s vypracovaním bezpečnostného projektu.
My sme v podstate malá firma (10 zamestnancov), ale údaje sú spracovávané v sieti, ktorá je pripojená na internet. Vyplynula nám teda povinnosť vypracovať bezp. projetk.
Máte niekto skúsenosť s nejakou firmou, ktorá takúto službu zabezpečuje? Alebo dokonca nejakú štruktúru ako projekt vypracovať? Obávam sa, že bez návodu sa ani nehnem, čisto podľa § 16 to nezvládnem...
Nejaké informácie by sa azda našli v téme
http://www.porada.sk/showthread.php?t=8858
viem, že o ochrane osobných údajov sa tu už popísalo mnoho užitočných informácií, len sa mi žiaľ :( nepodarilo násť nejakú skúsenosť s vypracovaním bezpečnostného projektu.
My sme v podstate malá firma (10 zamestnancov), ale údaje sú spracovávané v sieti, ktorá je pripojená na internet. Vyplynula nám teda povinnosť vypracovať bezp. projetk.
Máte niekto skúsenosť s nejakou firmou, ktorá takúto službu zabezpečuje? Alebo dokonca nejakú štruktúru ako projekt vypracovať? Obávam sa, že bez návodu sa ani nehnem, čisto podľa § 16 to nezvládnem...
Nejaké informácie by sa azda našli v téme
http://www.porada.sk/showthread.php?t=8858
nikulik
19.05.05,05:32
V Starej Ľubovni bude 24.5. o 8.30. To nemáš tak ďaleko.Diky, to nemam daleko, to mas pravdu, skusim navrhnut sefovi, a vies aj kde presne??
nikulik
19.05.05,05:38
Ahojte. Keď je tu reč o školeniach, ako zistím kde, kedy a aké školenie sa pripravuje? Lebo keď pozriem na net, všetky sú v Blave a ja som z KE.:confused:Janka 6685,ale aj vsetci poradaci 27.05.2005 je jedno skolenie v Presove, a 02.06.2005 je v B.Bystrici ak by to niekomu pomohlo, stoji 750 sk cez ucet, alebo 800 priamo tam.
Kontakt:Ing. Petráško, Hriciga 0903 627 086, 623 068, am.plus@pobox.sk, tel.0517741655,7752119
Kontakt:Ing. Petráško, Hriciga 0903 627 086, 623 068, am.plus@pobox.sk, tel.0517741655,7752119
emve
19.05.05,06:15
V KE bolo školenie v utorok v Bielom dome. Školitelka bola z Blavy a spleť takých hlúpostí som už dávno nepočula.Bola nás plná sála a nespokojných výkrikov smerom k školitelke bolo viac než dosť. Rozchádzali sme sa s vedomím, že to bol úplne zabitý čas a vyhodené peniaze.
Napr.Na otázku či FO-podnikatel môže robiť zodpovednú osobu, nám vysvetlila, že predsa živnostník nemôže mať zamestnancov, tak nepotrebuje zodpovednú osobu.Ked sme jej vysvetlili že môže mať zamestnancov /nijak jej to nešlo do hlavy/, tak nás presviedčala, že živnostník je konatel a teda nemôže byť zodpovednou osobou.Znovu trenica že živnostník nie je konatel ale ona to uzavrela že je a teda zodpovedná osoba nemôže byť.
Podobných kolapsov mala velmi vela a na konkrétne vypracovanie projektu a konkrétne otázky sme sa poriadnej odpovede nedočkali.
Vierka
Napr.Na otázku či FO-podnikatel môže robiť zodpovednú osobu, nám vysvetlila, že predsa živnostník nemôže mať zamestnancov, tak nepotrebuje zodpovednú osobu.Ked sme jej vysvetlili že môže mať zamestnancov /nijak jej to nešlo do hlavy/, tak nás presviedčala, že živnostník je konatel a teda nemôže byť zodpovednou osobou.Znovu trenica že živnostník nie je konatel ale ona to uzavrela že je a teda zodpovedná osoba nemôže byť.
Podobných kolapsov mala velmi vela a na konkrétne vypracovanie projektu a konkrétne otázky sme sa poriadnej odpovede nedočkali.
Vierka
alex1
19.05.05,06:34
Nejaké informácie by sa azda našli v téme
http://www.porada.sk/showthread.php?t=8858
Ahojte, aj naša firma musí mať bezpečnostný projekt, ale v uvedenej téme nič nie je,( alebo som ho nenašla??). Naozaj ho nikto nemá??? Nemôžete ho prilepiť???Prosím!! Moc ďakujem!!!!
http://www.porada.sk/showthread.php?t=8858
Ahojte, aj naša firma musí mať bezpečnostný projekt, ale v uvedenej téme nič nie je,( alebo som ho nenašla??). Naozaj ho nikto nemá??? Nemôžete ho prilepiť???Prosím!! Moc ďakujem!!!!
Luci
19.05.05,06:42
Pred 2 dňami mi prišlo do firmy od firmy Dr.SMART&Partner, Bratislava. Prednáša JUDR. Monika Majsejová :D (snáď to nie je rodina...)z Úradu na ochranu osobných údajov. Prednáška bude na Mliekarenskej dňa 7.6.2005 od 09:00 do 15:00. Na prihláške je aj internetová adresa www.doctorsmart.sk (http://www.doctorsmart.sk).
Tak asi toľko som chcela prispieť...
Dakujem za typ.
Tak asi toľko som chcela prispieť...
Dakujem za typ.
Bubika
19.05.05,07:12
Toto su neustale problemy nasho sveta. Na jednej strane registraturny poriadok a plan.... vsetci stresujeme, studujeme, platime zbytocne skolenia, na ktorych nam precitaju zakon a zoberu za to nehorazne peniaze (cest vynimkam) a v konecnom dosledku aj tak nechapeme o co ide. Potom cosi po vzajomnej pomoci poradakov s najlepsim vedomim a svedomim vypracujeme, posleme do archivu, cakame x mesiacov, ziadna odpoved a nakoniec tesne pred funusom prilepia nejaky vzor na svoju stranku. Teraz tu mame nieco podobne, len sa to vola bezpecnostny projekt, ktoreho hruba osnova je sice v zakone, ale predpokladam, ze velka vacsina z nas nema konkretnu predstavu o tom ako to ma v reale vyzerat. Nechapem, preco, ked nieco zahrnu do zakona nedaju rovno vzor, ak maju v tom jasno ako to ma vyzerat a co to ma obsahovat (nakolko to chu aj kontrolovat), ale nechaju nas tapat, skusat, travit kopu casu nad niecim, co nam v konecnom dosledku nedava zmysel............... potom to zase vypracujeme a oni to spristupnia verejnosti. Uz s prepacenim nadobudam pocit, ze vlastne cakaju na to, kym im to niekto z nas vypracuje. Prepacte, ak som sa niekoho z Vas svojim prispevkom dotkla, ale mam toho asi uz vela. Obdivujem a skladam poklonu vsetkym uctovnickam, ktore su vlastne holkami pre vsetko a spracovavaju komplet agendu firmy vratane internych smernic a bezpecnostnych projektov. Vsetkym vela zdaru a pekny den.
DanielaSL
19.05.05,07:22
Diky, to nemam daleko, to mas pravdu, skusim navrhnut sefovi, a vies aj kde presne??Školenie je na Obvodnom úrade , Námestie gen.Štefánika 1. , lektor - JUDr.Mgr.Dušan Šlosár,PhD. , poplatok 550,-, začína o 8,30 - treba sa prihlásiť do 20.5. na 055/7296334 , fax: 055/7296335, mobil: 0903/569491 mail : acadistr@stonline.sk
Poplatok môžeš zaplatiť aj v deň školenia. A hneď sa môžeš opýtať , či nebude aj v Poprade , lebo počula som , že aj tam má byť budúci týždeň , len neviem presne kedy.
Poplatok môžeš zaplatiť aj v deň školenia. A hneď sa môžeš opýtať , či nebude aj v Poprade , lebo počula som , že aj tam má byť budúci týždeň , len neviem presne kedy.
Janka6685
19.05.05,13:38
Toto su neustale problemy nasho sveta. Na jednej strane registraturny poriadok a plan.... vsetci stresujeme, studujeme, platime zbytocne skolenia, na ktorych nam precitaju zakon a zoberu za to nehorazne peniaze (cest vynimkam) a v konecnom dosledku aj tak nechapeme o co ide. Potom cosi po vzajomnej pomoci poradakov s najlepsim vedomim a svedomim vypracujeme, posleme do archivu, cakame x mesiacov, ziadna odpoved a nakoniec tesne pred funusom prilepia nejaky vzor na svoju stranku. Teraz tu mame nieco podobne, len sa to vola bezpecnostny projekt, ktoreho hruba osnova je sice v zakone, ale predpokladam, ze velka vacsina z nas nema konkretnu predstavu o tom ako to ma v reale vyzerat. Nechapem, preco, ked nieco zahrnu do zakona nedaju rovno vzor, ak maju v tom jasno ako to ma vyzerat a co to ma obsahovat (nakolko to chu aj kontrolovat), ale nechaju nas tapat, skusat, travit kopu casu nad niecim, co nam v konecnom dosledku nedava zmysel............... potom to zase vypracujeme a oni to spristupnia verejnosti. Uz s prepacenim nadobudam pocit, ze vlastne cakaju na to, kym im to niekto z nas vypracuje. Prepacte, ak som sa niekoho z Vas svojim prispevkom dotkla, ale mam toho asi uz vela. Obdivujem a skladam poklonu vsetkym uctovnickam, ktore su vlastne holkami pre vsetko a spracovavaju komplet agendu firmy vratane internych smernic a bezpecnostnych projektov. Vsetkym vela zdaru a pekny den.
Úplne presne popísané to, čo si tu každý myslí.
Aj by som rada išla na nejaké školenie, ale stále ma odrádza to, keď si tu na "porade" prečítam, že sú to vyhodené peniaze. Stojí to vôbec za to?
Úplne presne popísané to, čo si tu každý myslí.
Aj by som rada išla na nejaké školenie, ale stále ma odrádza to, keď si tu na "porade" prečítam, že sú to vyhodené peniaze. Stojí to vôbec za to?
IFKA
19.05.05,13:52
Janka, stojí to za to keď to školenie končí certifikátom, že si certifikovaná osoba. Ja spracovávam mzdy pre 6 firiem a budem kľudne spávať, lebo dokopy mám v agende mojej firmy údaje pre 16 ľudí. Takže má to hodnotu ceny certifikátu.
Pekný deň
Pekný deň
Janka6685
19.05.05,18:20
Janka, stojí to za to keď to školenie končí certifikátom, že si certifikovaná osoba. Ja spracovávam mzdy pre 6 firiem a budem kľudne spávať, lebo dokopy mám v agende mojej firmy údaje pre 16 ľudí. Takže má to hodnotu ceny certifikátu.
Pekný deň
Jediné školenie, ktoré som absolvovala bolo hneď po maturite. Bolo o uplatňovaní sa na trhu práce a naozaj som potom dostala certifikát. Na inom som nebola a preto neviem, ako to chodí. Súdim len z reakcií ľudí napr. na porade.
A ja nechcem len mať v ruke papier, že som niečo absolvovala a že niečo viem. Ja to chcem aj skutočne ovládať. A keď tu väčšina ľudí píše, že vyhodil peniaze za školenie, kde sa nič podstatné nedozvedel a ešte k tomu tam školila pani, čo sa poriadne nerozumie do problematiky...tak potom neviem...Ale mala by som sa nejakého zúčastniť a sama posúdiť. Ale určite sú perfektné školenia a sú aj zlé školenia. Podnikateľom a účtovníkom potom nič iné nezostáva, len skúšať a skúšať a míňať a míňať...
Pekný deň
Jediné školenie, ktoré som absolvovala bolo hneď po maturite. Bolo o uplatňovaní sa na trhu práce a naozaj som potom dostala certifikát. Na inom som nebola a preto neviem, ako to chodí. Súdim len z reakcií ľudí napr. na porade.
A ja nechcem len mať v ruke papier, že som niečo absolvovala a že niečo viem. Ja to chcem aj skutočne ovládať. A keď tu väčšina ľudí píše, že vyhodil peniaze za školenie, kde sa nič podstatné nedozvedel a ešte k tomu tam školila pani, čo sa poriadne nerozumie do problematiky...tak potom neviem...Ale mala by som sa nejakého zúčastniť a sama posúdiť. Ale určite sú perfektné školenia a sú aj zlé školenia. Podnikateľom a účtovníkom potom nič iné nezostáva, len skúšať a skúšať a míňať a míňať...
marta27
20.05.05,06:42
Davam do pozornosti skolenie na ochranu osob. udajov spolu s certifikatom o absolvovani skolenia. Terminy konania 22.6.05 a 24.08.05 v BA a 15.06.05 v Nitre. V pripade zaujmu poslem prihlasku na email.
babetka
20.05.05,06:46
Bubika : bingo!!!!!!!!!!
Luci
20.05.05,06:49
Marta poprosim Ta poslat mi prihlasku na skolenie v BA (uctovnik@post.cz). Mimochodom, dufam, ze nie je zavazna, este totiz neviem, ci ma sef v uvedenych teminoch nezrusi.
Dakujem
Dakujem
marta27
20.05.05,07:05
prihlasku mas odoslanu
Luci
20.05.05,07:13
Dakujem Ti velmi pekne.
Janka6685
20.05.05,10:30
Bude niečo cenovo prijateľné v KE?
misa
20.05.05,10:58
My sme firma s cca 18 zamestnancami, dali sme si aj bezpecnostny projekt na ochranu os.udajov aj registraturny poriadok a plan vypracovat externym firmam, bezp.projekt za 3400 Sk (slusne spracovane za celkom male peniaze) a reg.poriadok za 15000 (!!! hrozne vela penazi za v podstate to co bolo dostupne na internete), ale prave dnes mi prisla odpoved zo statneho archivu ze to mame schvalene. Netusim ale ci ja ako opravnena osoba mam ist este na nejake skoloenia, teda dalsie peniaze?
Janka6685
20.05.05,15:55
My sme firma s cca 18 zamestnancami, dali sme si aj bezpecnostny projekt na ochranu os.udajov aj registraturny poriadok a plan vypracovat externym firmam, bezp.projekt za 3400 Sk (slusne spracovane za celkom male peniaze) a reg.poriadok za 15000 (!!! hrozne vela penazi za v podstate to co bolo dostupne na internete), ale prave dnes mi prisla odpoved zo statneho archivu ze to mame schvalene. Netusim ale ci ja ako opravnena osoba mam ist este na nejake skoloenia, teda dalsie peniaze?
Podľa toho, čo som čítala tu na "porade", väčšina sa zhodla na tom, že stačí samovyškolenie. Aspoň dúfam, lebo mne osobne sa nechce vyhadzovať toľké peniaze.
Podľa toho, čo som čítala tu na "porade", väčšina sa zhodla na tom, že stačí samovyškolenie. Aspoň dúfam, lebo mne osobne sa nechce vyhadzovať toľké peniaze.
Bubika
20.05.05,16:41
Bubika : bingo!!!!!!!!!!
ďakujem :o
ďakujem :o
nikulik
23.05.05,04:00
Ahojte vsetci poradaci, k otazke, ci musi byt skolenie:
Zo zakona o ochrane osobnych udajov vyberam § 19, ods.7,pism.a) Zodpovedna osoba zabezpečujepotrebnú súčinnosť s úradom pri plnení úloh patriacich do jeho pôsobnosti, na požiadanie je zodpovedná osoba povinná úradu kedykoľvek predložiť svoje písomné poverenie, písomné oznámenia vystavené pre prevádzkovateľa podľa odseku 4, preukázať rozsah získaných vedomostí odborným školením,..
Zo zakona o ochrane osobnych udajov vyberam § 19, ods.7,pism.a) Zodpovedna osoba zabezpečujepotrebnú súčinnosť s úradom pri plnení úloh patriacich do jeho pôsobnosti, na požiadanie je zodpovedná osoba povinná úradu kedykoľvek predložiť svoje písomné poverenie, písomné oznámenia vystavené pre prevádzkovateľa podľa odseku 4, preukázať rozsah získaných vedomostí odborným školením,..
Bionda
23.05.05,11:58
Janka 6685 súhlasím s nikulik, bohužiaľ je treba poslať kópiu, že si bola vyškolená odborne a v prípade kontroly, kto. sa má nahlásiť listom vopred (nie neohlásene) predložiť, v prípade záujmu aj originál.
Ja som tiež bola na školení (stál našťastie len840,-s DPH) , len keď si prečítam za všetko čo mám zodpovedať a zabezpečovať, nie je mi z toho najlepšie.
Ja som tiež bola na školení (stál našťastie len840,-s DPH) , len keď si prečítam za všetko čo mám zodpovedať a zabezpečovať, nie je mi z toho najlepšie.
TMarek
23.05.05,12:12
Ja som bol 9.5.2005 na školení z Ochrany osobných údajov v Martine, lektorom bol Ing. Pavol Kukučka a bol fakt dobrý. Celý zákon vysvetlil po lopate a zameral sa hlavne na najpálčivejšie otázky týchto dní - bezp.projekt, zodpovedná osoba atď.
nikulik
24.05.05,03:58
Zaujimave stranky skoleni: www.financnik.sk (http://www.financnik.sk), alebo www.education.sk (http://www.education.sk) Pekny dnik praje *nikulik*
Hlinkovx
24.05.05,04:45
Ja som bol 9.5.2005 na školení z Ochrany osobných údajov v Martine, lektorom bol Ing. Pavol Kukučka a bol fakt dobrý. Celý zákon vysvetlil po lopate a zameral sa hlavne na najpálčivejšie otázky týchto dní - bezp.projekt, zodpovedná osoba atď.MAREK..tak zreferuj niečo..budem rada..možno sa zase niečo dozvieme
nikulik
24.05.05,06:03
Ja som si myslela ze tato tema je len o bezpecnostnom projekte, takze som pridala prispevok do:
http://www.porada.sk/showthread.php?p=81586#post81586
prispevok 556 a 557.
http://www.porada.sk/showthread.php?p=81586#post81586
prispevok 556 a 557.
RENATAW
24.05.05,07:08
Volala som na UOOU do Bratislavy, čo mám k ním poslať /presne som sa pýtala, či aj doklad alebo certifikát o školení/. Odpoveď znela, že treba poslať iba oznámenie prevádzkovateľa o poverení zodpovednej osoby..., žiadne iné doklady netreba. Ak by som moc chcela mám poslať " vkladnú knižku" . Keď som sa spýtala, že pri kontrole podľa § 19 odst 3 zákona o ochrane osobných údajov majú právo od nás žiadať dôkaz o vykonanom odbornom školení, odpoveď znela - to môže byť aj samovyškolenie. Z toho podľa mňa vyplýva,že ak ja podpíšem vyhlásenie o preštudovaní zákona je to O.K.
TMarek
24.05.05,07:35
Moje postrehy zo školenia na ochranu os.údajov s Ing. Pavlom Kukučkom:
- v bezpečnostnom projekte musí byť definované, ako zamestnávateľ likviduje osobné
údaje uložené na počítačových médiách (napr. existuje skartovačka CD-čiek, myslím,
že v METRE ju majú)
- treba si uvedomiť, že pokiaľ hovoríme o informačnom systéme, tak informačný systém
je napr. aj obyčajná registračka, kde si nejaké oddelenie zakladá papiere s osobnými
údajmi
- dôležitá vec: Správca počítačovej siete, v ktorej beží informačný systém, v ktorom
sa evidujú osobné údaje - takýto správca NIE JE OPRÁVNENOU OSOBOU v zmysle
zákona napriek tomu, že má k týmto os.údajom prístup
- v súhlase dotknutej osoby musí byť uvedená doba súhlasu, ale napr. ak zamestnávateľ vypísal konkurz na určité pracovné miesto a účastníci konkurzu
potvrdia svojim súhlasom, že súhlasia s tým, aby ich osobné údaje boli vedené v informačnom systéme zamestnávateľa napr. na dobu neurčitú, to je tiež v poriadku. Doba je síce neurčitá, ale v súhlase je uvedená.
- súhlas dotknutej osoby SA NEVYŽADUJE, pokiaľ dotknutá osoba poskytne iba TITUL, MENO, PRIEZVISKO, ADRESA TRV.BYDLISKA - bez možnosti priradiť ďalšie údaje
- dotknutá osoba môže požiadať organizáciu, aby vymazala jej osobné údaje a organizácia je povinná mu vyhovieť
- zodpovedná osoba potrebuje VÝPIS z registra trestov, nie ODPIS
- pokiaľ zamestnávateľ prijíma do zamestnania pracovníka, ktorý bude napr. pracovať s pokladňou, môže žiadať jej výpis z registra trestov, avšak nesmie si ho ponechať, len doňho nahliadnuť
- ak je v organizácii ustanovená zodpovedná osoba, IS nemusí byť registrovaný
- neexistuje žiadne ustanovenie, ktoré hovorí o tom, kto môže vypracovať bezpečnostný projekt, avšak bezpečnostný projekt musí obsahovať to, čo mu predpisuje zákon. Mne to vychádza tak, že bezpečnostný projekt môže mať rozsah 500 strán alebo aj 5 strán.
- zodpovedná osoba nesmie byť štatutárom. Kto je alebo nie je štatutár, to je v obchodnom zákonníku
- na každom poučení, ktoré musí podpísať každá oprávnená osoba, by mal byť podpis zodpovednej osoby, pretože zodpovedná osoba zodpovedá za poučenie
Uf, až ma bolia prsty z toľkého písania ...
- v bezpečnostnom projekte musí byť definované, ako zamestnávateľ likviduje osobné
údaje uložené na počítačových médiách (napr. existuje skartovačka CD-čiek, myslím,
že v METRE ju majú)
- treba si uvedomiť, že pokiaľ hovoríme o informačnom systéme, tak informačný systém
je napr. aj obyčajná registračka, kde si nejaké oddelenie zakladá papiere s osobnými
údajmi
- dôležitá vec: Správca počítačovej siete, v ktorej beží informačný systém, v ktorom
sa evidujú osobné údaje - takýto správca NIE JE OPRÁVNENOU OSOBOU v zmysle
zákona napriek tomu, že má k týmto os.údajom prístup
- v súhlase dotknutej osoby musí byť uvedená doba súhlasu, ale napr. ak zamestnávateľ vypísal konkurz na určité pracovné miesto a účastníci konkurzu
potvrdia svojim súhlasom, že súhlasia s tým, aby ich osobné údaje boli vedené v informačnom systéme zamestnávateľa napr. na dobu neurčitú, to je tiež v poriadku. Doba je síce neurčitá, ale v súhlase je uvedená.
- súhlas dotknutej osoby SA NEVYŽADUJE, pokiaľ dotknutá osoba poskytne iba TITUL, MENO, PRIEZVISKO, ADRESA TRV.BYDLISKA - bez možnosti priradiť ďalšie údaje
- dotknutá osoba môže požiadať organizáciu, aby vymazala jej osobné údaje a organizácia je povinná mu vyhovieť
- zodpovedná osoba potrebuje VÝPIS z registra trestov, nie ODPIS
- pokiaľ zamestnávateľ prijíma do zamestnania pracovníka, ktorý bude napr. pracovať s pokladňou, môže žiadať jej výpis z registra trestov, avšak nesmie si ho ponechať, len doňho nahliadnuť
- ak je v organizácii ustanovená zodpovedná osoba, IS nemusí byť registrovaný
- neexistuje žiadne ustanovenie, ktoré hovorí o tom, kto môže vypracovať bezpečnostný projekt, avšak bezpečnostný projekt musí obsahovať to, čo mu predpisuje zákon. Mne to vychádza tak, že bezpečnostný projekt môže mať rozsah 500 strán alebo aj 5 strán.
- zodpovedná osoba nesmie byť štatutárom. Kto je alebo nie je štatutár, to je v obchodnom zákonníku
- na každom poučení, ktoré musí podpísať každá oprávnená osoba, by mal byť podpis zodpovednej osoby, pretože zodpovedná osoba zodpovedá za poučenie
Uf, až ma bolia prsty z toľkého písania ...
Bionda
24.05.05,09:30
Volala som na UOOU do Bratislavy, čo mám k ním poslať /presne som sa pýtala, či aj doklad alebo certifikát o školení/. Odpoveď znela, že treba poslať iba oznámenie prevádzkovateľa o poverení zodpovednej osoby..., žiadne iné doklady netreba. Ak by som moc chcela mám poslať " vkladnú knižku" . Keď som sa spýtala, že pri kontrole podľa § 19 odst 3 zákona o ochrane osobných údajov majú právo od nás žiadať dôkaz o vykonanom odbornom školení, odpoveď znela - to môže byť aj samovyškolenie. Z toho podľa mňa vyplýva,že ak ja podpíšem vyhlásenie o preštudovaní zákona je to O.K.To už fakt musia byť "nahlavičku" bo ja som bola na školení , ktoré nám robila jedna z ich inšpektoriek a ona vypracovávala aj materiály, ktoré sme dostali a tam je napísané, že samoštúdium nie, musí byť odborne vyškolená (ja to už nechápem!!!:(http://www.porada.sk/images/icons/icon8.gif )
Je to persekúcia, závisí kto, koho a ako máte možnosť vypočuť si (telefón, školenia a pod. ) .
Každý má svoju pravdu lebo dôležitý úradník dôležitej inštitúcie versus národ a jedinci v ňom = nepodstatní. Z toho je výsledok, že všetky inštitúcie a dôležití úradníci majú pravdu, len my nikdy.
Je to persekúcia, závisí kto, koho a ako máte možnosť vypočuť si (telefón, školenia a pod. ) .
Každý má svoju pravdu lebo dôležitý úradník dôležitej inštitúcie versus národ a jedinci v ňom = nepodstatní. Z toho je výsledok, že všetky inštitúcie a dôležití úradníci majú pravdu, len my nikdy.
TMarek
24.05.05,09:55
Ja to chápem, pretože je už sa stalo pravidlom, že jeden štátny úradník povie niečo a druhý sa zhrozí nad tým, že prvý niečo také mohol povedať.
Ja by som radil každému nech ide na školenie (treba si vybrať dobrého lektora a už som vo svojom príspevku doporučoval Ing. Pavla Kukučku), získa certifikát a má vystaráno. Nemusí sa hádať s nijakým úradníkom.
Ja by som radil každému nech ide na školenie (treba si vybrať dobrého lektora a už som vo svojom príspevku doporučoval Ing. Pavla Kukučku), získa certifikát a má vystaráno. Nemusí sa hádať s nijakým úradníkom.
jananov
24.05.05,10:26
Ja som bol 9.5.2005 na školení z Ochrany osobných údajov v Martine, lektorom bol Ing. Pavol Kukučka a bol fakt dobrý. Celý zákon vysvetlil po lopate a zameral sa hlavne na najpálčivejšie otázky týchto dní - bezp.projekt, zodpovedná osoba atď.Prosim Ta, v akej institucii si bol na tom skoleni? Chcela by som si na internete pozriet, ci ten lektor, ktoreho odporucas, nebude skolit aj niekde blizsie k Bratislave. Malokto je spokojny so skolenim, a ked mas Ty dobre skusenosti, necham si poradit, len do Martina mi je daleko. Vopred dakujem. Jana
TMarek
24.05.05,12:50
Prosim Ta, v akej institucii si bol na tom skoleni? Chcela by som si na internete pozriet, ci ten lektor, ktoreho odporucas, nebude skolit aj niekde blizsie k Bratislave. Malokto je spokojny so skolenim, a ked mas Ty dobre skusenosti, necham si poradit, len do Martina mi je daleko. Vopred dakujem. Jana
Ahoj Jana, školenie sa uskutočnilo na Mestskom úrade v Martine a organizovala ho firma Martimex Softip s.r.o.
Ahoj Jana, školenie sa uskutočnilo na Mestskom úrade v Martine a organizovala ho firma Martimex Softip s.r.o.
Janka6685
24.05.05,13:00
Na www.financnik.sk (http://www.financnik.sk) som našla dva kurzy ohľadom OOÚ, ktoré sa konajú v KE. Jeden bude 10.6.2005 s pani JuDr. Radoslavou Drabišinovou a druhý s pánom Ing. Pavlom Kukučkom. Keby sa nikomu chcelo pozrieť na tú stránku a poradiť mi, na ktorý kurz by bolo lepšie ísť, bola by som veľmi povďačná.
TMarek
24.05.05,13:26
Na www.financnik.sk (http://www.financnik.sk/) som našla dva kurzy ohľadom OOÚ, ktoré sa konajú v KE. Jeden bude 10.6.2005 s pani JuDr. Radoslavou Drabišinovou a druhý s pánom Ing. Pavlom Kukučkom. Keby sa nikomu chcelo pozrieť na tú stránku a poradiť mi, na ktorý kurz by bolo lepšie ísť, bola by som veľmi povďačná.
Ja môžem za seba odporučiť Ing. Pavla Kukučku. Bol som na jeho školení.
Ja môžem za seba odporučiť Ing. Pavla Kukučku. Bol som na jeho školení.
Janka6685
24.05.05,13:32
Ja môžem za seba odporučiť Ing. Pavla Kukučku. Bol som na jeho školení.
Ďakujem, ale ešte by ma zaujímalo, ktorý kurz je lepší čo sa týka obsahu. Alebo sú rovnaké, len s rôznymi prednášajúcimi?
Ďakujem, ale ešte by ma zaujímalo, ktorý kurz je lepší čo sa týka obsahu. Alebo sú rovnaké, len s rôznymi prednášajúcimi?
jananov
24.05.05,13:46
Ahoj Jana, školenie sa uskutočnilo na Mestskom úrade v Martine a organizovala ho firma Martimex Softip s.r.o.Ďakujem, skúsim ich nájsť. Jana
DanielaSL
24.05.05,14:56
Dnes som bola na školení v Starej Ľubovni - zasadačka preplnená , až od Košíc boli poniektorí.Lektor JUDr.Mgr.Dušan Šlosár,PhD. Školenie bolo dobré , lektor prednášal z hlavy - nie žiadne suchopárne čítanie zákona. Vysvetlil nám, čo komu treba, uvádzal aj mnohé príklady, upozornil aj na pokuty .Rozobral ako je to s kontrolami .Dalo sa ho pýtať aj hneď popri tom ako hovoril, alebo si to nechať na diskusiu .Okrem certifikátu o školení sme dostali aj CD , kde je bezpečnostný projekt a smernica , ktoré si treba upraviť podľa svojej potreby. Projekt aj smernicu nám premietol aj na plátne a ku každému bodu dal vysvetlenie.
Nikulík , nebola si tam ?
Nikulík , nebola si tam ?
Hada
24.05.05,15:15
Prispievam do temy bezpecnostny projekt, robime to aktualne a interne. Ak ste velka firma, existuje na trhu kopec firiem, kt. to realne robia, ale za dost velke peniaze. Pre mensie spolocnosti viem zivnostnikov, kt. sa tym zaoberaju. Osobne si myslim, ze je lepsie, ak to robi niekto externe, prebera na seba zodpovednost aspon za obsah projektu, kr. nikto realne nevie, ako ma vyzerat. Takze asi tolko.
tkt
25.05.05,06:47
Dnes som bola na školení v Starej Ľubovni - zasadačka preplnená , až od Košíc boli poniektorí.Lektor JUDr.Mgr.Dušan Šlosár,PhD. Školenie bolo dobré , lektor prednášal z hlavy - nie žiadne suchopárne čítanie zákona. Vysvetlil nám, čo komu treba, uvádzal aj mnohé príklady, upozornil aj na pokuty .Rozobral ako je to s kontrolami .Dalo sa ho pýtať aj hneď popri tom ako hovoril, alebo si to nechať na diskusiu .Okrem certifikátu o školení sme dostali aj CD , kde je bezpečnostný projekt a smernica , ktoré si treba upraviť podľa svojej potreby. Projekt aj smernicu nám premietol aj na plátne a ku každému bodu dal vysvetlenie.
Nikulík , nebola si tam ?
Nemohla by si sem ten bezpečnostný projekt prilepiť? Bolo by to úžasné, keby som to nemusela o prvého písmenka celé vypracovať sama. A určite by som potešili mnohí ďaľší. Ďakujeeeeeeeeeeeeemeeeeeeeeeeeehttp://www.porada.sk/images/icons/icon10.gif
Nikulík , nebola si tam ?
Nemohla by si sem ten bezpečnostný projekt prilepiť? Bolo by to úžasné, keby som to nemusela o prvého písmenka celé vypracovať sama. A určite by som potešili mnohí ďaľší. Ďakujeeeeeeeeeeeeemeeeeeeeeeeeehttp://www.porada.sk/images/icons/icon10.gif
KatkaK
25.05.05,08:11
Daniela SĽ .....pripájam sa k prosbe či by si nevylepila ten bezpečnostný projekt myslím že by ti tu bolo viac než dosť ľudí veľmi povďačných
JanaF
25.05.05,09:57
Aj ja mam prosbu, prilepto ho tu niekto nech viem aspon ako ma vyzerat...:) :o
Anonymka
26.05.05,05:12
Včera som sa pustila do písania Bezpečnostného projektu. Ale som z toho už celá popletená. Začala som prepisovaním smernice, ktorú ste prilepili, ale potom som zistila, že smernica je len jendou časťou BP. Prosim, kto už vypracoval, prilepte jeho vzor. Veľmi by to každému pomohlo.
Díky.;)
Díky.;)
nikulik
26.05.05,05:49
Dnes som bola na školení v Starej Ľubovni - zasadačka preplnená , až od Košíc boli poniektorí.Lektor JUDr.Mgr.Dušan Šlosár,PhD. Školenie bolo dobré , lektor prednášal z hlavy - nie žiadne suchopárne čítanie zákona. Vysvetlil nám, čo komu treba, uvádzal aj mnohé príklady, upozornil aj na pokuty .Rozobral ako je to s kontrolami .Dalo sa ho pýtať aj hneď popri tom ako hovoril, alebo si to nechať na diskusiu .Okrem certifikátu o školení sme dostali aj CD , kde je bezpečnostný projekt a smernica , ktoré si treba upraviť podľa svojej potreby. Projekt aj smernicu nám premietol aj na plátne a ku každému bodu dal vysvetlenie.
Nikulík , nebola si tam ?
DanielaSĽ, nie nebola som tam, lebo mi jedna znama vybavila skolenie v poprade, ale ako tak citam co pises, tak teraz lutujem ze som tam nesla, lebo to bolo super skolenie, ja som dala prednost popradu, a tak to aj dopadlo, precital zakon, zodpovedal par otazok a sli sme, tak vseobecne tomu chapem, ale co mi robi problem je ten bezpecnostny projekt, lebo moj sef predpokladam ze nevyhodi tolke peniaze, tak to zase zostane na mne, takze rada by som sa do toho projektu pustila,ale neviem ako zacat, tak nehodila by si nam to tu????
Nikulík , nebola si tam ?
DanielaSĽ, nie nebola som tam, lebo mi jedna znama vybavila skolenie v poprade, ale ako tak citam co pises, tak teraz lutujem ze som tam nesla, lebo to bolo super skolenie, ja som dala prednost popradu, a tak to aj dopadlo, precital zakon, zodpovedal par otazok a sli sme, tak vseobecne tomu chapem, ale co mi robi problem je ten bezpecnostny projekt, lebo moj sef predpokladam ze nevyhodi tolke peniaze, tak to zase zostane na mne, takze rada by som sa do toho projektu pustila,ale neviem ako zacat, tak nehodila by si nam to tu????
DanielaSL
26.05.05,05:53
Daniela SĽ .....pripájam sa k prosbe či by si nevylepila ten bezpečnostný projekt myslím že by ti tu bolo viac než dosť ľudí veľmi povďačných
Veľmi by som rada , ale nie som taká zdatná na počítači, neviem ako by som to mala urobiť.Raz som tiež chcela pomôcť a dať stanovisko Všeob.poisťovne, ktoré mi poslali a dopadlo to zle , pán Mihál ma skritizoval za štábnu kultúru.
Keď by mi s tým niekto pomohol....
Veľmi by som rada , ale nie som taká zdatná na počítači, neviem ako by som to mala urobiť.Raz som tiež chcela pomôcť a dať stanovisko Všeob.poisťovne, ktoré mi poslali a dopadlo to zle , pán Mihál ma skritizoval za štábnu kultúru.
Keď by mi s tým niekto pomohol....
tkt
26.05.05,06:08
Veľmi by som rada , ale nie som taká zdatná na počítači, neviem ako by som to mala urobiť.Raz som tiež chcela pomôcť a dať stanovisko Všeob.poisťovne, ktoré mi poslali a dopadlo to zle , pán Mihál ma skritizoval za štábnu kultúru.
Keď by mi s tým niekto pomohol....
Čo nevieš? Prilepiť to?
Keď by mi s tým niekto pomohol....
Čo nevieš? Prilepiť to?
JanaF
26.05.05,06:30
Veľmi by som rada , ale nie som taká zdatná na počítači, neviem ako by som to mala urobiť.Raz som tiež chcela pomôcť a dať stanovisko Všeob.poisťovne, ktoré mi poslali a dopadlo to zle , pán Mihál ma skritizoval za štábnu kultúru.
Keď by mi s tým niekto pomohol....Ked si das odpovedat, tak tu dole je tabulka dodatocne moznosti a v nich je poznamka prilozene subory a tam je tlacitko prilohy (pridat/odobrat). Stlacis to a vytvori sa ti tabulka s riadkom a na konci je Prechadzat alebo Browse. Stlacis to a si v suboroch svojho pocitaca, uz len musis najst spravnu cestu a najst dany subor. Postavis sa nan a das Otvorit (Otevrit/Open) Potom stlacis to tlacitko vedla s nazvom Stiahnut a chvilku pockas, potom len zatvoris okno a das poslat odpoved. Dufam, ze pomohlo:)
Keď by mi s tým niekto pomohol....Ked si das odpovedat, tak tu dole je tabulka dodatocne moznosti a v nich je poznamka prilozene subory a tam je tlacitko prilohy (pridat/odobrat). Stlacis to a vytvori sa ti tabulka s riadkom a na konci je Prechadzat alebo Browse. Stlacis to a si v suboroch svojho pocitaca, uz len musis najst spravnu cestu a najst dany subor. Postavis sa nan a das Otvorit (Otevrit/Open) Potom stlacis to tlacitko vedla s nazvom Stiahnut a chvilku pockas, potom len zatvoris okno a das poslat odpoved. Dufam, ze pomohlo:)
Anonymka
26.05.05,06:35
Alebo to pošli JaneF na mail a ona to pripne.
lenkak
26.05.05,06:42
Dani ty si spomínala že to máš na CD, najprv si to z CD skopíruj (ten súbor) do svojho PC do svojho adresára a potom postupuj ako píše JanaF.
DanielaSL
26.05.05,06:44
Tak pošlem , ale teraz nie mám veľmi súrnu prácu a šéf mi stojí za chrbátom.
Hlinkovx
26.05.05,06:50
DANI
ty to zvládneš....neboj sa...priložíš to sem bez problémov..
ja ti verím...však aj ten príspevok, pre ktorý si bola skritizovaná si super upravila...
a...kritizovať je ľahké...ale nie každý ovláda PC dokonale
a každý sa učíme
ty to zvládneš....neboj sa...priložíš to sem bez problémov..
ja ti verím...však aj ten príspevok, pre ktorý si bola skritizovaná si super upravila...
a...kritizovať je ľahké...ale nie každý ovláda PC dokonale
a každý sa učíme
Anonymka
26.05.05,06:54
Dani, budeme Ti veľmi vďačný, keď to sem priložíš. Nevieš si ani predstaviť ako. Veľmi rada by som sa už pustila do vypracovania BP, len neviem, ako začať. Určite nám uľahčíš robotu. ;)
Anonymka
26.05.05,06:57
Dani ty si spomínala že to máš na CD, najprv si to z CD skopíruj (ten súbor) do svojho PC do svojho adresára a potom postupuj ako píše JanaF.Keď už sme pri tom počítači, Leni, ako si tam dala tú :rolleyes: Lenku?
lenkak
26.05.05,06:58
Myslíš môj podpis?
Anonymka
26.05.05,07:00
áno, tvoj podpis
lenkak
26.05.05,07:02
Pôjdeš na svoje nastavenia, ikona vľavo hore Nastavenia, zvolíš si tam ikonu podpis, zvolíš si tam ľubovoľný text, upravíš, uložíš a môžeš používať.
Anonymka
26.05.05,07:32
Stačilo, mi že si napísala "podpis" a hneď som vedela, čo treba. Díky.
lenkak
26.05.05,07:42
Si sa ale vyparádila? Tak to už hej, mne sa stačí na Porade usmievať a hneď mi je krajšie.
Anonymka
26.05.05,07:57
Prehnala som to podľa teba? Ale tak dávno som tento podpis chcela pridať, že mi nakoniec vzniklo toto. Vieš, to tá radosť ...
lenkak
26.05.05,07:58
Máš to super, žiadne prehnanie. Je to veľmi zlatučké, hneď mi je veselšie. Mám tu dnes daňováčky, preto sa rozveselujem.
Anonymka
26.05.05,07:59
Ježííííš. Ty máš kontrolu???? A zatiaľ ako? Sú poriadne ježibaby? Čo ti kontrolujú?
lenkak
26.05.05,08:02
rok 2000,2001,2002,2003. Už majú 2000,2003, začali 2002, zatiaľ OK. A nič z toho som ja nerobila, ale chcú vysvetľovačky. Musím zapínať mozgové závity a to ma ešte dneš čaká 30 faktúr vystaviť, ale to zvládnem, len nech dlho tu nie sú, neohlásili sa. Ale dá sa s nimi. Jedna kontroluje daň z príjmov, druhá DPH, V roku 2000 bola strata a umorovala sa, preto až 4 roky.
Anonymka
26.05.05,08:04
To je tvoja prvá kontrola? Neboj, určite nebudú dlho.
lenkak
26.05.05,08:05
Nie je to moja prvá kontrola, ináč táto trvá už od minulého roka, z toho 2 mesiace mali pauzu, ale akosi sme odbočili od témy, dúfam, že nám to poraďáci prepáčia.
lenkak
26.05.05,08:18
Bezpečnostný projekt prilepila ik-a:
http://www.porada.sk/showthread.php?t=8858&page=2&pp=10
http://www.porada.sk/showthread.php?t=8858&page=2&pp=10
ik-a
26.05.05,08:19
Navod ako by sa mal tvorit som prilepila na
http://www.porada.sk/showthread.php?p=82948
Ak by mal niekto uz hotovy projekt, mohol bz ju prilepit na uvedenu poradu.
http://www.porada.sk/showthread.php?p=82948
Ak by mal niekto uz hotovy projekt, mohol bz ju prilepit na uvedenu poradu.
Anonymka
26.05.05,09:45
Daniela to ešte nepriložila? Pýtam sa len pre prípad, že mi niečo uniklo. :)
nikulik
26.05.05,09:52
Fuuuuha, len na chvilocku si sluzobne odskocim a uz su tu nove 2 strany, i-ka ten projekt si idem prestudovat, ale fakt poradaci keby niekto mal uz hotovy, tak to prilepte, bolo by to super....
Anonymka
26.05.05,09:57
Začala som vypracovávať podľa toho, čo sem bolo priložené. Jedna otázka:
čo je "názov informačného systému" Uvediem tam názov programu?
čo je "názov informačného systému" Uvediem tam názov programu?
nikulik
26.05.05,10:01
to je podla mna nazov programu v ktorom mas udaje
ik-a
26.05.05,10:07
Začala som vypracovávať podľa toho, čo sem bolo priložené. Jedna otázka:
čo je "názov informačného systému" Uvediem tam názov programu?
Informačný systém ? je organizovaný spracovaný súbor osobných údajov o zamestnancoch organizácie. Údaje uložené v personálnom a mzdovom informačnom systéme zamestnávateľa sa uchovávajú na papierových nosičoch zakladaných v spisových zložkách, ako aj v elektronickej podobe v zodpovedajúcej počítačovej aplikácii.
Toto bola citacia z bez.smermice.
čo je "názov informačného systému" Uvediem tam názov programu?
Informačný systém ? je organizovaný spracovaný súbor osobných údajov o zamestnancoch organizácie. Údaje uložené v personálnom a mzdovom informačnom systéme zamestnávateľa sa uchovávajú na papierových nosičoch zakladaných v spisových zložkách, ako aj v elektronickej podobe v zodpovedajúcej počítačovej aplikácii.
Toto bola citacia z bez.smermice.
Anonymka
26.05.05,10:07
Aj ja si to myslím. Chcela som sa len uistiť. Bože, toto je hrozné, že ten BP nikde nevieme zohnať. Nie?
Anonymka
26.05.05,10:14
Ik-a a ty ten projekt máš už vypracovaný? Nepriložíš ho sem?
ik-a
26.05.05,10:17
Ik-a a ty ten projekt máš už vypracovaný? Nepriložíš ho sem?
Nemam, mam iba navod. Kebyze mam, tak ho prilepim. Ja vacsinou prilepujem vsetko co pomoze aj druhym.
Nemam, mam iba navod. Kebyze mam, tak ho prilepim. Ja vacsinou prilepujem vsetko co pomoze aj druhym.
Anonymka
26.05.05,10:22
:-( rozumiem. No nevadí, budem vytrvalá a budem čakať, kým sem niekto neprilepí ten BP. Ale vďaka za ten návod. Aspoň 1. stranu mám vypracovanú, aj to je niečo. :D
Alexandra Molnárová
26.05.05,10:23
Aj ja si to myslím. Chcela som sa len uistiť. Bože, toto je hrozné, že ten BP nikde nevieme zohnať. Nie?
To je preto, aby sa niektoré firmy dobre nabalili!
To je preto, aby sa niektoré firmy dobre nabalili!
Anonymka
26.05.05,10:31
Ja viem, a kým sa mi trápime, iný zato berú pekné peniaze. Keď som sa p. Michílka na UOOU pýtala, že či nemajú vypracovaný nejaký vzor, povedal mi, že ten vzor je daný v zákone. No ale ja som nemala na mysli taký vzor ale už vypracovaný fiktívny BP.
ik-a
26.05.05,10:38
To je preto, aby sa niektoré firmy dobre nabalili!
Ja by som to tak neskatulkovala. Ved aj spracovanie uctovnictva je praca, o ktorej si ini myslia, ze sa iba nabalime. Takze kazdy nech sa drzi svojho kopyta.
Ja by som to tak neskatulkovala. Ved aj spracovanie uctovnictva je praca, o ktorej si ini myslia, ze sa iba nabalime. Takze kazdy nech sa drzi svojho kopyta.
Bubika
26.05.05,10:57
Tuším všetci čakáme na to isté.......tiež sa nejako neviem naštartovať, ako začať s tým BP
Bubika
26.05.05,10:59
Skúšam priložiť ten projekt aj smernicu, dúfam , že to bude mať štábnu kultúru.
Ďakujeme, prečítame, odpíšeme, pochválime :O)
Ďakujeme, prečítame, odpíšeme, pochválime :O)
Bubika
26.05.05,11:02
a kde sa to stratilo?
DanielaSL
26.05.05,11:02
Skúšam ešte raz ten bezp. projekt aj smernicu .
Hlinkovx
26.05.05,11:05
trošku sa to vyparilo...ale už je to zase späť...tak sťahujte :D:D
Bubika
26.05.05,11:07
Skúšam ešte raz ten bezp. projekt aj smernicu .
Ďakujeme, si zlatá, verím, že si nám všetkým ušetrila more času a hlavne nervov...
Ďakujeme, si zlatá, verím, že si nám všetkým ušetrila more času a hlavne nervov...
DanielaSL
26.05.05,11:13
Poznámky k projektu :
1. str. tam dať označenie firmy
2.str. tam to schváli štatutár
3.str. mala by tam byť prázdna - treba do nej vpísať štatutára + všetky zodpovedné osoby , ktoré ochraňujú osobné údaje
OBSAH - nie je povinný
ÚVOD - mal by byť doplnený údajom o našej firme
ZÁKLADNÉ POJMY - len opísať
Samozrejme treba sa s tým pobaviť , aby to pasovala na danú firmu. Takže neopísať doslovne.
A ďakujem Silvii , že mi s tým pomohla , aby som vám to sem dala.:)
1. str. tam dať označenie firmy
2.str. tam to schváli štatutár
3.str. mala by tam byť prázdna - treba do nej vpísať štatutára + všetky zodpovedné osoby , ktoré ochraňujú osobné údaje
OBSAH - nie je povinný
ÚVOD - mal by byť doplnený údajom o našej firme
ZÁKLADNÉ POJMY - len opísať
Samozrejme treba sa s tým pobaviť , aby to pasovala na danú firmu. Takže neopísať doslovne.
A ďakujem Silvii , že mi s tým pomohla , aby som vám to sem dala.:)
tkt
26.05.05,11:19
Poznámky k projektu :
1. str. tam dať označenie firmy
2.str. tam to schváli štatutár
3.str. mala by tam byť prázdna - treba do nej vpísať štatutára + všetky zodpovedné osoby , ktoré ochraňujú osobné údaje
OBSAH - nie je povinný
ÚVOD - mal by byť doplnený údajom o našej firme
ZÁKLADNÉ POJMY - len opísať
Samozrejme treba sa s tým pobaviť , aby to pasovala na danú firmu. Takže neopísať doslovne.
A ďakujem Silvii , že mi s tým pomohla , aby som vám to sem dala.:)
Dobré duše ďakujem Vám, som takto šťastnáhttp://www.porada.sk/images/icons/icon10.gif http://www.porada.sk/images/icons/icon10.gif http://www.porada.sk/images/icons/icon10.gifže nemusím stráviť celý víkend na bezpečnostným projektom.
Ešte raz veľké ďakujéééééééééééém
1. str. tam dať označenie firmy
2.str. tam to schváli štatutár
3.str. mala by tam byť prázdna - treba do nej vpísať štatutára + všetky zodpovedné osoby , ktoré ochraňujú osobné údaje
OBSAH - nie je povinný
ÚVOD - mal by byť doplnený údajom o našej firme
ZÁKLADNÉ POJMY - len opísať
Samozrejme treba sa s tým pobaviť , aby to pasovala na danú firmu. Takže neopísať doslovne.
A ďakujem Silvii , že mi s tým pomohla , aby som vám to sem dala.:)
Dobré duše ďakujem Vám, som takto šťastnáhttp://www.porada.sk/images/icons/icon10.gif http://www.porada.sk/images/icons/icon10.gif http://www.porada.sk/images/icons/icon10.gifže nemusím stráviť celý víkend na bezpečnostným projektom.
Ešte raz veľké ďakujéééééééééééém
Lydium
26.05.05,11:25
DanielaSĽ teraz by si nám všetkým mala napísať akú čokoládku máš rada a adresu na ktorú ti ju máme poslať:)
DanielaSL
26.05.05,11:28
:) :) :)
som rada , že som pomohla
som rada , že som pomohla
Anonymka
26.05.05,11:30
:D Daniela, si proste jednička.:D Si "number one" :D Zachránila si nám životy. :D Ani neviem, ako Ti to všetko vynahradíme, ale na začiatok Ti patrí veľká pochvala.:D Normálne poskakujem od radosti :D Idem si to vytlačiť a prečítať, zajtra sa do toho pustím a prerobím to na naše rozmery. :D Ešte raz díky moc.:D
Hlinkovx
26.05.05,11:41
A ďakujem Silvii , že mi s tým pomohla , aby som vám to sem dala.:)Zvládla si to super...:) ..ja Ti ďakujem za info
KatkaK
26.05.05,11:56
ty si skutočný poklad sťahujem a už aj sa púšťam napasovať to na naše pomery...
Monika
26.05.05,11:59
Daniela, srdečná vďaka za Tvoju námahu, je to super...
A aby som nezabudla aj na Silviu, Silvi ďakujeme veľmi pekne...
Krásny deň.
A aby som nezabudla aj na Silviu, Silvi ďakujeme veľmi pekne...
Krásny deň.
KatkaK
26.05.05,17:57
mohla by som dotaz?? ku ktorému dňa budete mať ten projekt niekde som tu totiž čítala že to treba mať ku dňu .....2003???
nikulik
27.05.05,04:00
DanielaSĽ, dakujeme velmi pekne, myslim ze si viacerym poradakom pomohla, teda aj mne, hned sa do toho pustim. si super :)
Kočtúchová
27.05.05,05:20
Daniela - thank you, dekuji, dakujem, danke, merci (dúfam , že to znamená dakujééééém:) ) - fakt - strasne super.
DanielaSL
27.05.05,05:26
Joj veď toľko mi neďakujte, veď na to je porada , aby sme si pomáhali, dosť sme ubíjaní zo všetkých strán, tak prečo nepomôcť keď sa dá?
Nikulík to je škoda , že si tu nebola na tom školení a v Poprade vám nič nedali?
Žiadne materiály?
Nikulík to je škoda , že si tu nebola na tom školení a v Poprade vám nič nedali?
Žiadne materiály?
nikulik
27.05.05,05:31
Dali nam zakon, a tlaciva na oznamenie zodpov. osoby, na registraciu a tak. Len to sa mi nepacilo ze proste len cital zakon. Kazdy uz bol nahnevany, a ked docital tak sme na neho spustili kopu otazok. Chudak, na niektore ani nevedel odpovedat,ale vynasiel sa:D . V pondelok mam znova skolenie v pp, ale ohladom registratury.
A ten bezpecnostny projekt co si tu dala, to vam davali na tom skoleni??
A ten bezpecnostny projekt co si tu dala, to vam davali na tom skoleni??
Luci
27.05.05,06:17
Neda mi, aby som sa tiez nepodakovala, ked som zacinala tuto temu, tak som tajne dufala, ze by niekto mohol mat takyto dokument k dispozicii ... a stalo sa. Este raz, dakujem.
iva
27.05.05,07:47
Danka, aj ja sa pripájam s veľkým poďakovaním.
Je to super, už sa na tejto stránke dá nájsť skoro všetko, čo sa týka ochrany os.údajov.
Nemáte náhodou niekto ešte nejaký vzor písomnej zmluvy medzi zamestnávateľom a sprostredkovateľom - ak sa mzdy dávajú spracovávať externe ?
Je to super, už sa na tejto stránke dá nájsť skoro všetko, čo sa týka ochrany os.údajov.
Nemáte náhodou niekto ešte nejaký vzor písomnej zmluvy medzi zamestnávateľom a sprostredkovateľom - ak sa mzdy dávajú spracovávať externe ?
JanaF
27.05.05,08:24
Aj ja sa pripajam k podakovaniu...:) Uz som to stihla aj zhruba prestudovat. Ale poviem vam, ze tieto veci, ktore tu chcu sa studuju na VS, IT.
Velkaaaaaaaaaaa vdaka este raz a prajem vsetkym pekny den
Velkaaaaaaaaaaa vdaka este raz a prajem vsetkym pekny den
Masl
27.05.05,09:14
Ak niekto máte záujem tak školenie je 31.5.2005 v Liptovskom Mikuláši o 8.00hod.
DanielaSL
27.05.05,09:36
Dali nam zakon, a tlaciva na oznamenie zodpov. osoby, na registraciu a tak. Len to sa mi nepacilo ze proste len cital zakon. Kazdy uz bol nahnevany, a ked docital tak sme na neho spustili kopu otazok. Chudak, na niektore ani nevedel odpovedat,ale vynasiel sa:D . V pondelok mam znova skolenie v pp, ale ohladom registratury.
A ten bezpecnostny projekt co si tu dala, to vam davali na tom skoleni??
Áno , tam sme ho dostali.
A ten bezpecnostny projekt co si tu dala, to vam davali na tom skoleni??
Áno , tam sme ho dostali.
RENATAW
27.05.05,10:26
Školenie zákona o ochrane osobných údajov je aj v PRIEVIDZI 8.6.2005, organizuje ho firma RACIO EDUCATION SLOVAKIA s.r.o., lektor: PhDr. Anna Miklošová - pracovníčka UOOU Bratislava. Možno sa prihlásiť fax: 046/5439547, alebo racio@racio-pd.sk, 0903651601
čaute
PS. Nemal niekto problém s vytísknutím BP od "DanielaSĽ" - ja áno, ale je to už OK. Danka, inač by si naozaj mohla zverejniť nejaké P.O.BOX, kde by sme ti poslali tú čokoládu. Bola by si iste milo prekvapená, kto všetko Ti ďakuje.
Diky, diky ..... a ešte raz
čaute
PS. Nemal niekto problém s vytísknutím BP od "DanielaSĽ" - ja áno, ale je to už OK. Danka, inač by si naozaj mohla zverejniť nejaké P.O.BOX, kde by sme ti poslali tú čokoládu. Bola by si iste milo prekvapená, kto všetko Ti ďakuje.
Diky, diky ..... a ešte raz
jonny123
27.05.05,11:13
zdravim vas.
to ze sem niekto dal tu smernice je mile, chvalyhodne ...... ALE......
citali ste niekto poriadne tu smernicu? vazne si myslite ze staci prepisat zahlavie, nazov firmy, ... a mate vypracovany bezpecnostny projekt a ste schopni uchranit spracovavane osobne udaje? zamyslite sa nad tym.
Ta smernice je viac vyklad zakona, ako stanovenie konkretnych podmienok pre konkretnu firmu ako ma narabat s osobnymi udajmi. Myslite na to ze ked vznikne akykolvek problem VY ste zodpovedni za unik, alebo neopravnene pouzitie osobnych udajov.
Druha vec je ta ze pojem "bezpecnostny projekt" sa nespravne vysvetluje. Tu nejde o len 1 dokument alebo smernicu. Bezpecnostny projekt je subor cinnosti - od analyzy stavu, stanovenie opatreni na zaklade zisteni, spracovanie dokumentov (je ich cca 6, a su konkretne, spracovane na podmienky danej firmy), implementaciu opatreni, atd.
Az ked budete mat toto vsetko, mozete povedat ze mate BEZPECNOSTNY PROJEKT a mozete pokojne spavat s vedomim adekvatnej ochrany osobnych udajov.
to ze sem niekto dal tu smernice je mile, chvalyhodne ...... ALE......
citali ste niekto poriadne tu smernicu? vazne si myslite ze staci prepisat zahlavie, nazov firmy, ... a mate vypracovany bezpecnostny projekt a ste schopni uchranit spracovavane osobne udaje? zamyslite sa nad tym.
Ta smernice je viac vyklad zakona, ako stanovenie konkretnych podmienok pre konkretnu firmu ako ma narabat s osobnymi udajmi. Myslite na to ze ked vznikne akykolvek problem VY ste zodpovedni za unik, alebo neopravnene pouzitie osobnych udajov.
Druha vec je ta ze pojem "bezpecnostny projekt" sa nespravne vysvetluje. Tu nejde o len 1 dokument alebo smernicu. Bezpecnostny projekt je subor cinnosti - od analyzy stavu, stanovenie opatreni na zaklade zisteni, spracovanie dokumentov (je ich cca 6, a su konkretne, spracovane na podmienky danej firmy), implementaciu opatreni, atd.
Az ked budete mat toto vsetko, mozete povedat ze mate BEZPECNOSTNY PROJEKT a mozete pokojne spavat s vedomim adekvatnej ochrany osobnych udajov.
Bubika
27.05.05,11:17
Ďakujeme za ifnormáciu. Nik z nás však nemal v úmysle len bezhlavo opísať priložený BP bez prečítania a prispôsobenia konkrétnej firme. Ak však jonny123 viete o tom všetkom viac ako my ostatní, tak skúste pomôcť konkrétnym činom :O)
ik-a
27.05.05,11:18
Johny123, my si tu pomahame, ako vieme. Su to vsetko len navody ako na to. Ak mas pre nas nieco vhodne, prilep to aj ty.
Bubika
27.05.05,11:24
Johny123, my si tu pomahame, ako vieme. Su to vsetko len navody ako na to. Ak mas pre nas nieco vhodne, prilep to aj ty.
krasne si to napisala ik-a
krasne si to napisala ik-a
jonny123
27.05.05,11:27
nechcel som znevazovat nikoho pracu ani nikoho snahu, sorry ak to tak vyznelo.
Mozno som vas len chcel trochu dostat do obrazu.
Mozno som vas len chcel trochu dostat do obrazu.
Bubika
27.05.05,11:30
nechcel som znevazovat nikoho pracu ani nikoho snahu, sorry ak to tak vyznelo.
Mozno som vas len chcel trochu dostat do obrazu.
Za to ti samozrejme dakujeme, pretoze v obraze jednoducho byt musime. Ak k tomu mas aj nejaky konkretny pismenkovy obrazok, tak by si ho ozaj mohol prilepit..............to by sme dakovali aj v zahranicnej reci :O)
Mozno som vas len chcel trochu dostat do obrazu.
Za to ti samozrejme dakujeme, pretoze v obraze jednoducho byt musime. Ak k tomu mas aj nejaky konkretny pismenkovy obrazok, tak by si ho ozaj mohol prilepit..............to by sme dakovali aj v zahranicnej reci :O)
jonny123
27.05.05,11:39
stale ma nechcete pochopit ....... neda sa zobrat tieto veci z jednej firmy a nasadit ich do druhej.
dalsia vec: clovek ktory robi na bezpecnostnom projekte musi byt odbornik na vypoctovu techniku, softver, siete, internet,.....
dalsia vec: clovek ktory robi na bezpecnostnom projekte musi byt odbornik na vypoctovu techniku, softver, siete, internet,.....
Bubika
27.05.05,11:43
stale ma nechcete pochopit ....... neda sa zobrat tieto veci z jednej firmy a nasadit ich do druhej.
dalsia vec: clovek ktory robi na bezpecnostnom projekte musi byt odbornik na vypoctovu techniku, softver, siete, internet,.....
viete, poznam firmy, v ktorych okrem konatela pracuje 1 pracovnicka, ktora robi veskeru agendu. Pochybujem, ze by pan konatel platil odbornika na vypoctovu techniku, ktory mu okrem vypracovania BP je na nic.
I tak som toho nazoru, ze mnoho veci je v jednotlivych firmach podobnych
dalsia vec: clovek ktory robi na bezpecnostnom projekte musi byt odbornik na vypoctovu techniku, softver, siete, internet,.....
viete, poznam firmy, v ktorych okrem konatela pracuje 1 pracovnicka, ktora robi veskeru agendu. Pochybujem, ze by pan konatel platil odbornika na vypoctovu techniku, ktory mu okrem vypracovania BP je na nic.
I tak som toho nazoru, ze mnoho veci je v jednotlivych firmach podobnych
jonny123
27.05.05,11:45
s tym suhlasim,
ja som mal na mysli dat si to urobit externe.
Je vela firiem ktore sa tymto zaoberaju
ja som mal na mysli dat si to urobit externe.
Je vela firiem ktore sa tymto zaoberaju
DanielaSL
27.05.05,11:49
Pozri , my ťa všetci dobre chápeme. Ja som aj niekde písala , že každý si to má prerobiť na svoje podmienky. Je to len osnova , ktorú nám dali na školení a školil nás naslovovzatý odborník, ktorý nám ten projekt aj názorne ukazoval a vysvetľoval k nemu. Jasné , že nikto to teraz z nás nevytlačí , dá podpísať štatutárovi a šupne do šuflíka pre prípad kontroly.
Nie si ty náhodou z firmy , ktorá robí tieto projekty?
Nie si ty náhodou z firmy , ktorá robí tieto projekty?
Zuzana68
27.05.05,11:50
S vypracovaním sa dá súhlasiť jonny123, len problém je v tom, že pri malinkej firme majiteľ nie je ochotný dať si to vypracovať, ale je presvedčený že to zvládne tá jedna pracovníčka čo má na agendu.
KatkaK
27.05.05,11:50
jonny123..... a ty si myslis ze sa sef da len tak presvedcit aby sme to zaplatili externej firme??? nehnevaj sa ale ked som ja povedala sefovi v akej cenovej hranici sa to pohybuje povedal ze to musim zvladnut sama a bolo.....nie vsetky firmy su take velke a take bohate ze si mozu dovolit vyhadzovat peniaze na projekty
jonny123
27.05.05,11:50
samozrejme ze som
jonny123
27.05.05,11:51
Pozri , my ťa všetci dobre chápeme. Ja som aj niekde písala , že každý si to má prerobiť na svoje podmienky. Je to len osnova , ktorú nám dali na školení a školil nás naslovovzatý odborník, ktorý nám ten projekt aj názorne ukazoval a vysvetľoval k nemu. Jasné , že nikto to teraz z nás nevytlačí , dá podpísať štatutárovi a šupne do šuflíka pre prípad kontroly.
Nie si ty náhodou z firmy , ktorá robí tieto projekty?
samozrejme ze som
Nie si ty náhodou z firmy , ktorá robí tieto projekty?
samozrejme ze som
jonny123
27.05.05,11:52
S vypracovaním sa dá súhlasiť jonny123, len problém je v tom, že pri malinkej firme majiteľ nie je ochotný dať si to vypracovať, ale je presvedčený že to zvládne tá jedna pracovníčka čo má na agendu.
takemu cloveku treba vysvetlit nieco o zodpovednosti. ako som uz uviedol vyssie, ide tu o vasu zodpovednost a o vas krk
takemu cloveku treba vysvetlit nieco o zodpovednosti. ako som uz uviedol vyssie, ide tu o vasu zodpovednost a o vas krk
jonny123
27.05.05,11:53
jonny123..... a ty si myslis ze sa sef da len tak presvedcit aby sme to zaplatili externej firme??? nehnevaj sa ale ked som ja povedala sefovi v akej cenovej hranici sa to pohybuje povedal ze to musim zvladnut sama a bolo.....nie vsetky firmy su take velke a take bohate ze si mozu dovolit vyhadzovat peniaze na projekty
a v akej cenovej hranici sa to pohybuje podla tvojich informacii?
a v akej cenovej hranici sa to pohybuje podla tvojich informacii?
KatkaK
27.05.05,11:55
jonny123...po vyplneni dotazniku u dvoch nemenovanych firiem mi dosla cenova ponuka v rozpati 50 000 - 100 000 to sa mi zda troska moc a sefovi hodne moc
jonny123
27.05.05,11:57
jonny123...po vyplneni dotazniku u dvoch nemenovanych firiem mi dosla cenova ponuka v rozpati 50 000 - 100 000 to sa mi zda troska moc a sefovi hodne moc
tak to boli nejaki doleziti truhlici.
cena je vzdy zavisla od velkosti a zlozitosti firmy, ako aj od toho s akymi udajmi naraba
tak to boli nejaki doleziti truhlici.
cena je vzdy zavisla od velkosti a zlozitosti firmy, ako aj od toho s akymi udajmi naraba
Zuzana68
27.05.05,11:58
Je to síce pravda, no na druhú stranu včera som sa stretla s človekom, ktorý ponúkal vypracovanie registratúrneho plánu a ako prezentáciu mi predložil krásne spracovaný plán , keď som si ho dobre prezrela a zalistovala v pamäti uvedomila som si, že presne taký je prilepený na porade. Ja netvrdím, že všetky firmy sú také, ale ... Preto si myslím, že v malej spoločnosti to aj tak zostane na tej osobke pre všetko.
KatkaK
27.05.05,12:01
jonny123.....no oslovila som firmu ktora nam robila ISO a este jednu us ani neviem ako sa volala... je to jedno lebo co sa tyka pocitacov, serveru a celkovo IT bezpecnosti tak to mi spracoval nas technik a co sa tyka personalnych veci, organizacnych a neviem este akych to si dokaze urobit kazdy aj sam ked sa pozrie okolo
Lila
27.05.05,12:08
Milí poraďáci, predpokladám, že si registrujete aj Vaše obchodné zmluvy s PO, na ktorých sú uvedené mená a priezviská štatutárov, pretože dnes mi to bolo takto vysvetlené na registri os.úd. v BA.
KatkaK
27.05.05,12:18
Lila ... ak používaš v zmluve len meno, priezvisko a adresu bez možnosti priradenia ďalších osobných údajov, tak ich nemusíš registrovať, tak hovoria na UOOU
JanaF
30.05.05,08:22
samozrejme ze som
To Jonny123: No myslim si, ze si to mohol navrhnut aj krajsie, ako najskor zvozit ludi, ktori sa snazia pomoct inym. Co sa toho tyka toho vzoroveho projektu, ak si to kazda firma prisposobi, tak je tam chvalihodne dost toho, co obsahuje bezpecnostna politika VPN. Mozno to nebude take super, ako by si to urobil ty, ale v malej firme to musia vypracovat uctovnicky a nie kazdy zamestnavatel je taky, ze si zaplati externe spracovanie. V zakone je o tom iba par riadkov, co to ma obsahovat a veru vidim, tam tie podstatne veci, na ktore sa odvolava zakon.....:D
To Jonny123: No myslim si, ze si to mohol navrhnut aj krajsie, ako najskor zvozit ludi, ktori sa snazia pomoct inym. Co sa toho tyka toho vzoroveho projektu, ak si to kazda firma prisposobi, tak je tam chvalihodne dost toho, co obsahuje bezpecnostna politika VPN. Mozno to nebude take super, ako by si to urobil ty, ale v malej firme to musia vypracovat uctovnicky a nie kazdy zamestnavatel je taky, ze si zaplati externe spracovanie. V zakone je o tom iba par riadkov, co to ma obsahovat a veru vidim, tam tie podstatne veci, na ktore sa odvolava zakon.....:D
kalerabik
30.05.05,09:56
ahoj misa, kde si dala robit ten bezpecnostny projekt? prosim ta napis mi nejaky kontakt. dik
Engika
30.05.05,11:49
Ako som predpokladala, že v KE nič.
Ale pred pár sekundami som konečne našla seminár v KE, ale bolhužial sa konal včera a v PO bol dnes. Ďalší som našla, že už bol v Apríli. Nikdy sa mi nepodarilo nájsť seminár resp. školenie v KE a keď to konečne nájdem, je neskoro. Už začínam byť zúfalá.:(
Milá Janka6685 v Košiciach je školenie o ochrane os.údajov dňa 10.06.2005 na Jedlíkovej ulici viac info na www.managementservice.sk :)
Ale pred pár sekundami som konečne našla seminár v KE, ale bolhužial sa konal včera a v PO bol dnes. Ďalší som našla, že už bol v Apríli. Nikdy sa mi nepodarilo nájsť seminár resp. školenie v KE a keď to konečne nájdem, je neskoro. Už začínam byť zúfalá.:(
Milá Janka6685 v Košiciach je školenie o ochrane os.údajov dňa 10.06.2005 na Jedlíkovej ulici viac info na www.managementservice.sk :)
Mirka-test
31.05.05,07:05
Podľa zákona o ochrane osobných údajov má povinnosť vypracovať Bezpečnostný projekt len subjekt, ktorý pracuje s tzv. špeciálnymi údajmi, napr. vieroviznanie, rasa, zdravotný stav, pohlavný život, politická orientácia ..., netýka sa bežných údajov, s ktorými pracuje napr. mzdárka. Ak máte nad 5 zamestnancov , musíte iba absolvovať školenie, ktoré je dôkazov toho, že ste kompetentný pracovať s osobnými údajmi, nemusíte mať bezpečnostný projekt, ak teda nepracujete so špeciálnymi osobnými údajmi. Napr. zdravotnícke zariadenia a súkromný lekári ho musia mať.
P.S:Stačilo by si prečítať zákon!
P.S:Stačilo by si prečítať zákon!
Hlinkovx
31.05.05,07:11
Mirka - test
bezpečnostný projekt nie je viazaný na to, ako údaje máš...
ale na to..či tvoj PC je pripojený na sieť , alebo na internet...
bezpečnostný projekt nie je viazaný na to, ako údaje máš...
ale na to..či tvoj PC je pripojený na sieť , alebo na internet...
Anonymka
31.05.05,07:37
Ahojte. Mala by som jeden dotaz. Ohľadom tej analýzy rizík, čo tvorí prílohu BP. To tam v tom vzore od Danky nebolo. Čo tam dávate? Menujete krízový štáb? To musí byť, a aj ten havarijný plán je potrebný? Dík.
Janka6685
31.05.05,10:28
Milá Janka6685 v Košiciach je školenie o ochrane os.údajov dňa 10.06.2005 na Jedlíkovej ulici viac info na www.managementservice.sk (http://www.managementservice.sk/) :)
Ďakujem, že si mi dala vedieť. Práve na toto školenie sa chystám. Už som asi o dvoch takýchto školeniach písala niekde tu na porade, že sa konajú v KE.
Ďakujem, že si mi dala vedieť. Práve na toto školenie sa chystám. Už som asi o dvoch takýchto školeniach písala niekde tu na porade, že sa konajú v KE.
jeso
31.05.05,10:48
viem , že sa to tu už preberalo , ale neviem to rýchle nájsť...
na Úrad na ochranu osobných údajov stačí poslať oznámenie prevádzkovateľa o poverení ...., alebo aj niečo iné ?
na Úrad na ochranu osobných údajov stačí poslať oznámenie prevádzkovateľa o poverení ...., alebo aj niečo iné ?
jeso
31.05.05,10:51
viem , že sa to tu už preberalo , ale neviem to rýchle nájsť...
na Úrad na ochranu osobných údajov stačí poslať oznámenie prevádzkovateľa o poverení ...., alebo aj niečo iné ?
súrne prosím o odpoved , len dnes to chcem odoslať ...
na Úrad na ochranu osobných údajov stačí poslať oznámenie prevádzkovateľa o poverení ...., alebo aj niečo iné ?
súrne prosím o odpoved , len dnes to chcem odoslať ...
Hlinkovx
31.05.05,11:10
len oznámenie o poverení...nič viac..
ostatné dokumenty si odložíš u seba v prípade kontroly
ostatné dokumenty si odložíš u seba v prípade kontroly
Hlinkovx
31.05.05,11:12
zdroj :
http://www.dataprotection.gov.sk/buxus/generate_page.php3?page_id=565
Nahlásenie zodpovedných osôb (od 1. 5. 2005)
Všeobecné informácie k oznámeniu podľa § 19 ods. 5 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov
(ich čísla sú : 602/2003 Z. z., 576/2004 Z. z., 90/2005 Z. z.).
Upozornenie:
Doloženie výpisu z registra trestov nášmu úradu nepredkladajte. Výpis z registra trestov je uchovávaný len u prevádzkovateľa – pozri § 19 ods. 12.
Ak údaje o zodpovednej osobe oznamujete úradu na formulári, nie je ho potrebné zasielať so sprievodným listom (stačí len formulár).
Ak budete vypĺňať formuláre ručne, vyplňujte paličkovým písmom.
http://www.dataprotection.gov.sk/buxus/generate_page.php3?page_id=565
Nahlásenie zodpovedných osôb (od 1. 5. 2005)
Všeobecné informácie k oznámeniu podľa § 19 ods. 5 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov
(ich čísla sú : 602/2003 Z. z., 576/2004 Z. z., 90/2005 Z. z.).
Upozornenie:
Doloženie výpisu z registra trestov nášmu úradu nepredkladajte. Výpis z registra trestov je uchovávaný len u prevádzkovateľa – pozri § 19 ods. 12.
Ak údaje o zodpovednej osobe oznamujete úradu na formulári, nie je ho potrebné zasielať so sprievodným listom (stačí len formulár).
Ak budete vypĺňať formuláre ručne, vyplňujte paličkovým písmom.
Pasyd
31.05.05,11:14
vie mi niekto poradiť do kedy to treba urobiť?!?
Hlinkovx
31.05.05,11:19
najneskôr do 30.6.2005
je to paragraf § 55 odstavec 2
je to paragraf § 55 odstavec 2
jeso
31.05.05,11:21
len oznámenie o poverení...nič viac..
ostatné dokumenty si odložíš u seba v prípade kontroly
Dakujem za odpoved...
ostatné dokumenty si odložíš u seba v prípade kontroly
Dakujem za odpoved...
Pasyd
31.05.05,11:23
najneskôr do 30.6.2005
je to paragraf § 55 odstavec 2Díky moc za odpoveď
je to paragraf § 55 odstavec 2Díky moc za odpoveď
Anonymka
02.06.05,04:46
Ahojte. Túto otázku som už raz položila, ja viem, ale prosím, vie mi niekto na ňu odpovedať?
Ohľadom tej analýzy rizík, čo tvorí prílohu BP. To tam v tom vzore od Danky nebolo. Čo tam dávate? Menujete krízový štáb? To musí byť, a aj ten havarijný plán je potrebný? Dík.
Ohľadom tej analýzy rizík, čo tvorí prílohu BP. To tam v tom vzore od Danky nebolo. Čo tam dávate? Menujete krízový štáb? To musí byť, a aj ten havarijný plán je potrebný? Dík.
Alžbeta
02.06.05,08:55
skús http://www.idv.sk/
Jana Acsová
02.06.05,08:59
Podľa zákona o ochrane osobných údajov má povinnosť vypracovať Bezpečnostný projekt len subjekt, ktorý pracuje s tzv. špeciálnymi údajmi, napr. vieroviznanie, rasa, zdravotný stav, pohlavný život, politická orientácia ..., netýka sa bežných údajov, s ktorými pracuje napr. mzdárka. Ak máte nad 5 zamestnancov , musíte iba absolvovať školenie, ktoré je dôkazov toho, že ste kompetentný pracovať s osobnými údajmi, nemusíte mať bezpečnostný projekt, ak teda nepracujete so špeciálnymi osobnými údajmi. Napr. zdravotnícke zariadenia a súkromný lekári ho musia mať.
P.S:Stačilo by si prečítať zákon!Podľa § 18 ods. 1 sa bezpečnostný projekt spracúva: ak sú v informačnom systéme spracúvané osobitné kategórie údajov (okrem iného aj rodné číslo, ktoré je povinnou náležitosťou mzdového listu § 39 ZDP ods. 2 písm. b) v kombinácii s prepojením na verejne prístupnú počítačovú sieť a to je dnes už pomerne bežné vybavenie. Navyše máme povinnosti "elektronickej podateľne" s povinným pripojemím na Sociálnu poisťovňu, rovnako s údajom rodného čísla.
Takže ...
P.S:Stačilo by si prečítať zákon!Podľa § 18 ods. 1 sa bezpečnostný projekt spracúva: ak sú v informačnom systéme spracúvané osobitné kategórie údajov (okrem iného aj rodné číslo, ktoré je povinnou náležitosťou mzdového listu § 39 ZDP ods. 2 písm. b) v kombinácii s prepojením na verejne prístupnú počítačovú sieť a to je dnes už pomerne bežné vybavenie. Navyše máme povinnosti "elektronickej podateľne" s povinným pripojemím na Sociálnu poisťovňu, rovnako s údajom rodného čísla.
Takže ...
Sabrina
05.06.05,19:49
Daniela,Veľká vďaka!!!!!!!!!!!/keby som bola zlatá rybka,splním Ti min. 3 želania/
Melinda
06.06.05,12:29
mohla by si mi dať kontakt na tú firmu, ktorá Vám vypracovala bezpečnostný projekt. Dopredu ďakukem
JanaF
06.06.05,12:39
Ahojte. Túto otázku som už raz položila, ja viem, ale prosím, vie mi niekto na ňu odpovedať?
Ohľadom tej analýzy rizík, čo tvorí prílohu BP. To tam v tom vzore od Danky nebolo. Čo tam dávate? Menujete krízový štáb? To musí byť, a aj ten havarijný plán je potrebný? Dík.To Anonymka: Vo vzore bezpecnostneho projektu je analyza rizik str. 12, je tam vsetko, co je potrebne mat, tak ako to stanovuje zakon v §16. Iba to treba upravit na podmienky firmy, krízovy stab nemusi byt, ak je na to poverena osoba, ktora to spravuje, tak daj vsade to textu poverena osoba. Bud je to 1 clovek, alebo tim, to zavisi od velkosti spolocnosti. Havarijny plan tam musi byt, pre pripad ako budes postupovat, ak sa nieco stane:)
Ohľadom tej analýzy rizík, čo tvorí prílohu BP. To tam v tom vzore od Danky nebolo. Čo tam dávate? Menujete krízový štáb? To musí byť, a aj ten havarijný plán je potrebný? Dík.To Anonymka: Vo vzore bezpecnostneho projektu je analyza rizik str. 12, je tam vsetko, co je potrebne mat, tak ako to stanovuje zakon v §16. Iba to treba upravit na podmienky firmy, krízovy stab nemusi byt, ak je na to poverena osoba, ktora to spravuje, tak daj vsade to textu poverena osoba. Bud je to 1 clovek, alebo tim, to zavisi od velkosti spolocnosti. Havarijny plan tam musi byt, pre pripad ako budes postupovat, ak sa nieco stane:)
Anonymka
07.06.05,04:53
Díky Jani. Moc si mi pomohla. :)
Anonymka
07.06.05,05:00
Jani, ale ta tej 12-tej strane je napísané, že Analýza rizík - príloha č. 2
A žiadnu prílohu som nenašla. A dokonca mi nie je jasné, že čo je vôbec príloha č. 1. :o
A žiadnu prílohu som nenašla. A dokonca mi nie je jasné, že čo je vôbec príloha č. 1. :o
Roman.S
22.06.05,06:29
Chcem napísať, čo som ponachádzal a dal dokopy o BP ja :
BEZPEČNOSTNÝ PROJEKT OOÚ - OBSAH
1. bezpečnostný zámer – zohľadňuje podmienky vo firme pri spracúvaní OÚ a bezpečnostné ciele (smernica upravujúca komplex ochrany objektu, uzamykanie kancelárií, počítačov, autorizácia heslami, ...)
2. analýza rizík
- požiarny plán
- havarijný plán
- smernica o poučení oprávnených osôb
- smernica o poverení zodpovednej osoby
- hodnotenie súčastného stavu bezpečnosti objektu
* evidencia technických prostriedkov (PC, tlačiarne )
* evidencia nosičov údajov
** papierové – osobné spisy, diplomy, certifikáty, mzdové listy, ...
** strojom čitateľné médiá - diskety, CD, pásky, ...
* programové vybavenie – operač.syst., programy, zdroj.kódy
* materiálové vybavenie – skrine, stoly, stoličky, ...
* personál – personalista, mzdový účtovník, sekretárka, ...
* oganizačný a pracovný poriadok
* existujúce hrozby – zraniteľnosť IS
** identifikácia slabých miest
** návrh opatrení na elimináciu slabých miest
3. technické bezpečnostné smernice
- určiť typ techn. zariadení, ktoré treba zakúpiť + termín nákupu a nainštalovania
4. organizačné a personálne bezpečnostné smernice
- archívny poriadok
- skartačný poriadok
- pravidlá evidencie dokumentov
- požiarny a havarijný plán
- vnútorné smernice o manipulácií s kľúčmi
- vnútorné smernice o práci s IS /záloha dát, lehoty záloh, tvorba hesiel, .../
- poučenie oprávnených osôb
Bezpečnostný projekt - obsah
I. Účel a cieľ
II. Definícia pojmov
III. Bezpečnostný zámer
III.1 Hlavné strategické ciele spoločnosti
III.2 Bezpečnosť spracúvania osobných údajov
IV. Analýza bezpečnosti informačného systému
IV.1 Popis informačného systému
IV.2 Vymedzenie okolia informačného systému
IV.3. Bezpečnostné štandardy
IV.4 Analýza rizík
IV.5 Vymedzenie zvyškových rizík
IV.6 Návrh opatrení
IV.7 Nepokryté riziká
V. Bezpečnostné smernice
VI. Záver
BEZPEČNOSTNÝ PROJEKT OOÚ - OBSAH
1. bezpečnostný zámer – zohľadňuje podmienky vo firme pri spracúvaní OÚ a bezpečnostné ciele (smernica upravujúca komplex ochrany objektu, uzamykanie kancelárií, počítačov, autorizácia heslami, ...)
2. analýza rizík
- požiarny plán
- havarijný plán
- smernica o poučení oprávnených osôb
- smernica o poverení zodpovednej osoby
- hodnotenie súčastného stavu bezpečnosti objektu
* evidencia technických prostriedkov (PC, tlačiarne )
* evidencia nosičov údajov
** papierové – osobné spisy, diplomy, certifikáty, mzdové listy, ...
** strojom čitateľné médiá - diskety, CD, pásky, ...
* programové vybavenie – operač.syst., programy, zdroj.kódy
* materiálové vybavenie – skrine, stoly, stoličky, ...
* personál – personalista, mzdový účtovník, sekretárka, ...
* oganizačný a pracovný poriadok
* existujúce hrozby – zraniteľnosť IS
** identifikácia slabých miest
** návrh opatrení na elimináciu slabých miest
3. technické bezpečnostné smernice
- určiť typ techn. zariadení, ktoré treba zakúpiť + termín nákupu a nainštalovania
4. organizačné a personálne bezpečnostné smernice
- archívny poriadok
- skartačný poriadok
- pravidlá evidencie dokumentov
- požiarny a havarijný plán
- vnútorné smernice o manipulácií s kľúčmi
- vnútorné smernice o práci s IS /záloha dát, lehoty záloh, tvorba hesiel, .../
- poučenie oprávnených osôb
Bezpečnostný projekt - obsah
I. Účel a cieľ
II. Definícia pojmov
III. Bezpečnostný zámer
III.1 Hlavné strategické ciele spoločnosti
III.2 Bezpečnosť spracúvania osobných údajov
IV. Analýza bezpečnosti informačného systému
IV.1 Popis informačného systému
IV.2 Vymedzenie okolia informačného systému
IV.3. Bezpečnostné štandardy
IV.4 Analýza rizík
IV.5 Vymedzenie zvyškových rizík
IV.6 Návrh opatrení
IV.7 Nepokryté riziká
V. Bezpečnostné smernice
VI. Záver
Roman.S
22.06.05,06:32
Dúfam, že mi to aj niekto okomentujete, či ste to nejako takto robili aj ostatní, alebo len jedna *akože smernica*
Ahojte ;)
Ahojte ;)
JanaF
22.06.05,07:10
Dúfam, že mi to aj niekto okomentujete, či ste to nejako takto robili aj ostatní, alebo len jedna *akože smernica*
Ahojte ;)Vo vzore, ktory su prilepila Danka to tam bolo, co si vyzaduje zakon OOU v bezpecnostnom projekte. Malo by tam byt vsetko.
To Anonymka: Mas pravdu, asi to tam zabudli dat, nieco som nasla na nete a prilepim o chvilku:D
Ahojte ;)Vo vzore, ktory su prilepila Danka to tam bolo, co si vyzaduje zakon OOU v bezpecnostnom projekte. Malo by tam byt vsetko.
To Anonymka: Mas pravdu, asi to tam zabudli dat, nieco som nasla na nete a prilepim o chvilku:D
JanaF
22.06.05,07:28
Prikladam analyzu rizik ako som to stiahla z netu. Treba si to opravit na svoje podmienky.
Ok, kedze sa to tyka utajovanych skutocnosti, tak to radsej odstranim, aby som tym niekoho nedoplietla.
Ok, kedze sa to tyka utajovanych skutocnosti, tak to radsej odstranim, aby som tym niekoho nedoplietla.
Roman.S
22.06.05,08:12
Vo vzore, ktory su prilepila Danka to tam bolo, co si vyzaduje zakon OOU v bezpecnostnom projekte. Malo by tam byt vsetko.
Ak si stiahnem z dokumentov Bezpečnostný projekt (zo školenia poskytla DanielaSĽ - uploaded by Hlinkovx) tak mi tam toho riadne veľa chýba. Inak chvála bohu Danke máme aspoň niejakú kostru-osnovu. Ale to je málo. Prečítal som si postreh od Jonny123
http://www.porada.sk/showthread.php?t=9417&page=12&pp=10
a obávam sa, že má nanešťastie pravdu.
Janka, a k tej prilepenej Analýze rizík - myslím si, že má Vlaďa pravdu. Treba dať bacha na jednu vec. A síce : je rozdiel medzi BP pre ochranu utajovaných skutočností a BP pre ochranu osobných údajov. To tvoje sa týka utajovaných skutočností.
Ak si stiahnem z dokumentov Bezpečnostný projekt (zo školenia poskytla DanielaSĽ - uploaded by Hlinkovx) tak mi tam toho riadne veľa chýba. Inak chvála bohu Danke máme aspoň niejakú kostru-osnovu. Ale to je málo. Prečítal som si postreh od Jonny123
http://www.porada.sk/showthread.php?t=9417&page=12&pp=10
a obávam sa, že má nanešťastie pravdu.
Janka, a k tej prilepenej Analýze rizík - myslím si, že má Vlaďa pravdu. Treba dať bacha na jednu vec. A síce : je rozdiel medzi BP pre ochranu utajovaných skutočností a BP pre ochranu osobných údajov. To tvoje sa týka utajovaných skutočností.
JanaF
22.06.05,08:49
Vladan, Roman S.: Uz som to stiahla. Chcela som pomoct, ale nevyslo to:(
Roman.S
22.06.05,08:56
Janka, neva. Ty robíš bezp.projekt ?
Vladimír Ozimý
22.06.05,09:06
TAk som si povedal ze dobre ranooooo, a teraz ked to tu citam tak mam pocit kde som spal fuha.....
no ak som to spravne pochopil tak treba urobit nasledovné.....
vypracovat internu smernicu (vsetci teda PO aj FO)
zaregistrovat sa
v pripade ak je PO viac ako 5 zamestnancov treba zaregistrovat poverenu osobu ale firmu netreba ?
ak pracujete z internetom treba vypracovat bezpecnostny projetk (kazdy PO aj FO)....
vsetko treba stihnut do 30.6.(nestiham smola)
no a registracia sa tyka akych druhov: osobnych, zakaznickych som z toho uplny ale uplny magor...
no ak som to spravne pochopil tak treba urobit nasledovné.....
vypracovat internu smernicu (vsetci teda PO aj FO)
zaregistrovat sa
v pripade ak je PO viac ako 5 zamestnancov treba zaregistrovat poverenu osobu ale firmu netreba ?
ak pracujete z internetom treba vypracovat bezpecnostny projetk (kazdy PO aj FO)....
vsetko treba stihnut do 30.6.(nestiham smola)
no a registracia sa tyka akych druhov: osobnych, zakaznickych som z toho uplny ale uplny magor...
JanaF
22.06.05,09:08
Tak sa opytam ako tomu potom chapete vy, co sa tyka analyzy rizik. Staci dat do prilohy alebo uviest nieco v tomto zneni:
Základom obsahu Bezpečnostného projetku je analýza rizík. V analýze rizík sa jednoduchým spôsobom vyhodnotia možné riziká. Pri ich určovaní a vyhodnocovaní je potrebné brať do úvahy, aké opatrenia už prevádzkovateľ prijal a uplatnil (napr. požiarny plán, havarijný plán, smernica o poučení oprávnených osôb, smernica o poverení zodpovednej osoby ap.). V prípade ak prevádzkovateľ neprijal žiadne opatrenia, alebo tie ktoré sú v danom čase platné nie sú už vzhľadom na zmenenú situáciu aktuálne, z tejto časti projektu vyplynie, že ich je potrebné dopracovať.
Analýza rizík vychádza z definovania súčasného problému - hodnotenia súčasného stavu bezpečnosti prevádzkovateľa ako celku (objekt, prístup, umiestnenie atď.) Do súčasného stavu hodnotenia sa zahŕňajú všetky aktíva bezpečnosti, to znamená, že v tomto procese pôjde o inventarizáciu všetkého, čo je súčasťou informačného systému vypracovaním jednoduchého zoznamu súčastí informačného systému. Možno ich rozdeliť na technické prostriedky (počítačové vybavenie, tlačiareň, nosiče údajov (papierové – osobné spisy, dekréty, overené kópie diplomov, vysvedčení, pracovné náplne, hodnotenia, mzdové listy, dovolenkové lístky, evidencia dochádzky (ak sa spracúva manuálne), cestovné príkazy ap., strojom čitateľné média – diskety, CD nosiče, pásky ap.), programové vybavenie (operačný systém, nakúpené aplikačné programové vybavenie, príp. vlastné programy a ich zdrojové kódy, v ktorých sa prevádzkuje báza dát o zamestnancoch), informácie (vlastné údaje uložené v informačnom systéme bez ohľadu na ich nosič), materiálové vybavenie (skrine, rozraďovače, stoly, stoličky ap,) a personál (personalista/ personalistka, mzdový účtovník/mzdová účtovníčka ap.).
Vyplyva mi z toho, ze treba uviest v prilohe opatrenia ake uz su stanovene na zaklade napr: smernice a druha cast je v bezpecnostnej smernici. Opravte ma ak to zle chapem.
Základom obsahu Bezpečnostného projetku je analýza rizík. V analýze rizík sa jednoduchým spôsobom vyhodnotia možné riziká. Pri ich určovaní a vyhodnocovaní je potrebné brať do úvahy, aké opatrenia už prevádzkovateľ prijal a uplatnil (napr. požiarny plán, havarijný plán, smernica o poučení oprávnených osôb, smernica o poverení zodpovednej osoby ap.). V prípade ak prevádzkovateľ neprijal žiadne opatrenia, alebo tie ktoré sú v danom čase platné nie sú už vzhľadom na zmenenú situáciu aktuálne, z tejto časti projektu vyplynie, že ich je potrebné dopracovať.
Analýza rizík vychádza z definovania súčasného problému - hodnotenia súčasného stavu bezpečnosti prevádzkovateľa ako celku (objekt, prístup, umiestnenie atď.) Do súčasného stavu hodnotenia sa zahŕňajú všetky aktíva bezpečnosti, to znamená, že v tomto procese pôjde o inventarizáciu všetkého, čo je súčasťou informačného systému vypracovaním jednoduchého zoznamu súčastí informačného systému. Možno ich rozdeliť na technické prostriedky (počítačové vybavenie, tlačiareň, nosiče údajov (papierové – osobné spisy, dekréty, overené kópie diplomov, vysvedčení, pracovné náplne, hodnotenia, mzdové listy, dovolenkové lístky, evidencia dochádzky (ak sa spracúva manuálne), cestovné príkazy ap., strojom čitateľné média – diskety, CD nosiče, pásky ap.), programové vybavenie (operačný systém, nakúpené aplikačné programové vybavenie, príp. vlastné programy a ich zdrojové kódy, v ktorých sa prevádzkuje báza dát o zamestnancoch), informácie (vlastné údaje uložené v informačnom systéme bez ohľadu na ich nosič), materiálové vybavenie (skrine, rozraďovače, stoly, stoličky ap,) a personál (personalista/ personalistka, mzdový účtovník/mzdová účtovníčka ap.).
Vyplyva mi z toho, ze treba uviest v prilohe opatrenia ake uz su stanovene na zaklade napr: smernice a druha cast je v bezpecnostnej smernici. Opravte ma ak to zle chapem.
JanaF
22.06.05,09:10
Janka, neva. Ty robíš bezp.projekt ?
Snazim sa, ale nie vsetko mi je jasne, mne sa tam tie "omacky" nepacia, ale skusam, stahujem a analyzujem:o
Snazim sa, ale nie vsetko mi je jasne, mne sa tam tie "omacky" nepacia, ale skusam, stahujem a analyzujem:o
Roman.S
22.06.05,09:28
Snazim sa, ale nie vsetko mi je jasne, mne sa tam tie "omacky" nepacia, ale skusam, stahujem a analyzujem:o
Janka, tuším sme na tom rovnako - asi ten BP vypracujeme a dáme na poradu my dvaja. Doteraz som tiež len študoval, no mám už toho akurát tak dosť. Pozri na priložený dokument, to je moja postupnosť krokov.
Máme čo robiť :(
Janka, tuším sme na tom rovnako - asi ten BP vypracujeme a dáme na poradu my dvaja. Doteraz som tiež len študoval, no mám už toho akurát tak dosť. Pozri na priložený dokument, to je moja postupnosť krokov.
Máme čo robiť :(
vladan
22.06.05,09:31
Roman, aj ja budem vypracovávať bezpečnostný projekt a bezpečnostné smernice, ale kedy to bude, to netuším :D
Roman.S
22.06.05,09:36
Roman, aj ja budem vypracovávať bezpečnostný projekt a bezpečnostné smernice, ale kedy to bude, to netuším :D
OK, spravíme tím a pôjdeme na to. Pekne postupne : ja práve špekulujem na takej veci, akou je bezpečnostný zámer
OK, spravíme tím a pôjdeme na to. Pekne postupne : ja práve špekulujem na takej veci, akou je bezpečnostný zámer
JanaF
22.06.05,09:39
Janka, tuším sme na tom rovnako - asi ten BP vypracujeme a dáme na poradu my dvaja. Doteraz som tiež len študoval, no mám už toho akurát tak dosť. Pozri na priložený dokument, to je moja postupnosť krokov.
Máme čo robiť :(
Kroky su spravne, len moznosti je strasne vela, pretoze male firmy (do 5 zamestn.) nemusia mat ani zodpovednu osobu, ale ak maju PC, na ktorom sa spracuvavaju mzdy pripojene do siete, tak bezpecnostny projekt musi byt.
A prave tento problem neviem vyriesit pri analyze rizik. Preto by som potrebovala pocut aj iny nazor, ci idem na to spravne alebo nie.
Mozem sa pridat, aspon to bude lepsie, ak sa to rozanalyzuje.
Máme čo robiť :(
Kroky su spravne, len moznosti je strasne vela, pretoze male firmy (do 5 zamestn.) nemusia mat ani zodpovednu osobu, ale ak maju PC, na ktorom sa spracuvavaju mzdy pripojene do siete, tak bezpecnostny projekt musi byt.
A prave tento problem neviem vyriesit pri analyze rizik. Preto by som potrebovala pocut aj iny nazor, ci idem na to spravne alebo nie.
Mozem sa pridat, aspon to bude lepsie, ak sa to rozanalyzuje.
Vladimír Ozimý
22.06.05,09:45
mna to tiez caka tak pomozeme si nejak ale mna by napr. zaujimalo je s.r.o. kde su dvaja konatelia bez mzdy a odmeny...(proste maju s.r.o. popri zamestnani)-maju pristup na internet...teraz neviem staci zaregistrovat firmu alebo treba poverit jedneho z nich ako konatelov, vypracovat smernicu a projekt? Som z toho magor...alebo treba zaregistrovat firmu a este aj poverenu osobu.
JanaF
22.06.05,09:47
OK, spravíme tím a pôjdeme na to. Pekne postupne : ja práve špekulujem na takej veci, akou je bezpečnostný zámer
Moj nazor na prilozeny dokument BP od Danky a bezpecnostny zamer, ktory je tam obsiahnuty je:
Bezpecnostny zamer a k tomu def. je podla mna v poriadku, pretoze v IT, co sa tyka zabezpecenia sieti sa skutocne hovori o spominanych urovniach.
Bezpecnostne ciele - charakteristika je dobra, ide o zabezpecenie IS a urovne bezpecnosti su tiez podrobnejsie, co vlastne zachytavaju.
Moj nazor na prilozeny dokument BP od Danky a bezpecnostny zamer, ktory je tam obsiahnuty je:
Bezpecnostny zamer a k tomu def. je podla mna v poriadku, pretoze v IT, co sa tyka zabezpecenia sieti sa skutocne hovori o spominanych urovniach.
Bezpecnostne ciele - charakteristika je dobra, ide o zabezpecenie IS a urovne bezpecnosti su tiez podrobnejsie, co vlastne zachytavaju.
Roman.S
22.06.05,09:54
mna to tiez caka tak pomozeme si nejak ale mna by napr. zaujimalo je s.r.o. kde su dvaja konatelia bez mzdy a odmeny...(proste maju s.r.o. popri zamestnani)-maju pristup na internet...teraz neviem staci zaregistrovat firmu alebo treba poverit jedneho z nich ako konatelov, vypracovat smernicu a projekt? Som z toho magor...alebo treba zaregistrovat firmu a este aj poverenu osobu.
Vlado neviem, skús svoju otázku dať na debatu o OOÚ
http://www.porada.sk/showthread.php?t=2165&page=79&pp=10
tu skôr riešme bezp. projekt
Vlado neviem, skús svoju otázku dať na debatu o OOÚ
http://www.porada.sk/showthread.php?t=2165&page=79&pp=10
tu skôr riešme bezp. projekt
vladan
22.06.05,10:00
OK, spravíme tím a pôjdeme na to. Pekne postupne : ja práve špekulujem na takej veci, akou je bezpečnostný zámerlen tak narýchlo ...
Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti.
Formulácia základných bezpečnostných cieľov
Cieľom prevádzkovateľa je ochrana informačného systému, ktorá spočíva vo vhodnom umiestnení informačného systému na zariadení, na ktorom bude informačný systém používaný.
Prevádzkovateľ bude dbať na to, aby bol informačný systém chránený pred zneužitím iných osôb, aby bol chránený pred napadnutím vírusu ...
Špecifikácia opatrení
Prevádzkovateľ zabezpečí vhodné technické, organizačné a personálne opatrenie na zabezpečenie ochrany osobných údajov v IS. Technickým opatrením je zvolenie vhodného zariadenia, kde bude IS používaný. Počítačové zariadenie bude chránené antivírovým programom, ďalej vstup do konkrétneho IS bude výlučne cez heslo užívateľa, heslo do programu si zvolí a bude mať k dispozícii výlučne zodpovedná osoba za ochranu osobných údajov...
Vymedzenie okolia IS
IS je nainštalovaný na počítačovom zariadení Pentium, je chránený antivírovým programom AVG, prístup do IS má jedine zodpovedná osoba. Počítačové zariadenie sa nachádza v samostatnej kancelárii personálneho manažéra (zodpovednej osoby), kancelársky priestor je zabezpečený bezpečnostnými dverami, ku ktorým má prístup zodpovedná osoba a majitelia spoločnosti...
Vymedzenie hraníc
Kancelárske priestory sú prenajímané firmou XY, kancelária personálneho manažéra sa nachádza na 1. poschodí budovy. Budova je strážená 24 hodín denne zamestancami prenajímateľa. V nočných hodinách je objekt chránený aj psom ...
uff, to bolo strašne rýchlo, takže to treba dotiahnuť :D
Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti.
Formulácia základných bezpečnostných cieľov
Cieľom prevádzkovateľa je ochrana informačného systému, ktorá spočíva vo vhodnom umiestnení informačného systému na zariadení, na ktorom bude informačný systém používaný.
Prevádzkovateľ bude dbať na to, aby bol informačný systém chránený pred zneužitím iných osôb, aby bol chránený pred napadnutím vírusu ...
Špecifikácia opatrení
Prevádzkovateľ zabezpečí vhodné technické, organizačné a personálne opatrenie na zabezpečenie ochrany osobných údajov v IS. Technickým opatrením je zvolenie vhodného zariadenia, kde bude IS používaný. Počítačové zariadenie bude chránené antivírovým programom, ďalej vstup do konkrétneho IS bude výlučne cez heslo užívateľa, heslo do programu si zvolí a bude mať k dispozícii výlučne zodpovedná osoba za ochranu osobných údajov...
Vymedzenie okolia IS
IS je nainštalovaný na počítačovom zariadení Pentium, je chránený antivírovým programom AVG, prístup do IS má jedine zodpovedná osoba. Počítačové zariadenie sa nachádza v samostatnej kancelárii personálneho manažéra (zodpovednej osoby), kancelársky priestor je zabezpečený bezpečnostnými dverami, ku ktorým má prístup zodpovedná osoba a majitelia spoločnosti...
Vymedzenie hraníc
Kancelárske priestory sú prenajímané firmou XY, kancelária personálneho manažéra sa nachádza na 1. poschodí budovy. Budova je strážená 24 hodín denne zamestancami prenajímateľa. V nočných hodinách je objekt chránený aj psom ...
uff, to bolo strašne rýchlo, takže to treba dotiahnuť :D
JanaF
22.06.05,10:03
Pokracovanie k bezpecnostnemu zameru:
organizacne opatrenia - aj tie su podla mna v poriadku, len kazda spolocnost si musi prisposobit, ci ma iba povereneho zamestnanca alebo cely tim IT na spracovanie IS
technicke opatrenia - tie su iba pre zamestnancov, ktori ich maju na starosti a vyuzivaju ich. je to v poriadku, ale ak fy vyuziva iba vypoctovu techniku, tak 2. bod by som vyhodila, pretoze pisaci stroj nevlastni kazda firma.
Zabezpecenie aktiv - to moze byt, iba si treba upresnit, co je v danej firme, ake program. vybavenie, mechan. metoda (zabezpecenie firmy - trezory....), rezimovu metodu nevyuzivaju male firmy, ale par viet sa tam da pouzit, technicka metoda - tu si tiez musi kazdy prisposobit...:o
personalne opatrenia - tie su tiez site na mieru kazdej firme zvlast, ak firma nema poverenu osobu, tak druhu cast by som vyhodila, ak ma poverenu osobu, tak tuto cast len upravit
Skuste na to reagovat, to je moj pohlad, budem rada, ak sa niekto k tomu vyjadri:D
organizacne opatrenia - aj tie su podla mna v poriadku, len kazda spolocnost si musi prisposobit, ci ma iba povereneho zamestnanca alebo cely tim IT na spracovanie IS
technicke opatrenia - tie su iba pre zamestnancov, ktori ich maju na starosti a vyuzivaju ich. je to v poriadku, ale ak fy vyuziva iba vypoctovu techniku, tak 2. bod by som vyhodila, pretoze pisaci stroj nevlastni kazda firma.
Zabezpecenie aktiv - to moze byt, iba si treba upresnit, co je v danej firme, ake program. vybavenie, mechan. metoda (zabezpecenie firmy - trezory....), rezimovu metodu nevyuzivaju male firmy, ale par viet sa tam da pouzit, technicka metoda - tu si tiez musi kazdy prisposobit...:o
personalne opatrenia - tie su tiez site na mieru kazdej firme zvlast, ak firma nema poverenu osobu, tak druhu cast by som vyhodila, ak ma poverenu osobu, tak tuto cast len upravit
Skuste na to reagovat, to je moj pohlad, budem rada, ak sa niekto k tomu vyjadri:D
Roman.S
22.06.05,10:04
Janka, tiež si myslím že celý bezp. zámer od Danky je OK, niekde som našiel toto :
Bezpečnostný zámer
- vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti, a obsahuje najmä:
- formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení
- špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačnom systéme a spôsob ich využitia
- vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti
- vymedzenie hraníc určujúcich množinu zvyškových rizík
Idem upraviť to Dankine, a capnem to na poradu
Bezpečnostný zámer
- vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti, a obsahuje najmä:
- formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení
- špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačnom systéme a spôsob ich využitia
- vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti
- vymedzenie hraníc určujúcich množinu zvyškových rizík
Idem upraviť to Dankine, a capnem to na poradu
JanaF
22.06.05,10:07
Ok, tak pockame a potom pozrieme:D
JanaF
22.06.05,10:45
len tak narýchlo ...
uff, to bolo strašne rýchlo, takže to treba dotiahnuť :D
Uz chapem o co ide:p Cize formulacie k tomu a nie tie suchopadne omacky:D
uff, to bolo strašne rýchlo, takže to treba dotiahnuť :D
Uz chapem o co ide:p Cize formulacie k tomu a nie tie suchopadne omacky:D
vladan
22.06.05,11:02
Uz chapem o co ide:p Cize formulacie k tomu a nie tie suchopadne omacky:D
Jani, na školení bolo povedané: "netreba siahodlhé dizertačné práce, ale normálne, zrozumiteľne naformulovať zásady, podľa ktorých sa budete vo firme riadiť. Ak sa budete držať zákona § 16 a jeho obsahu, úplne to bude stačiť." ;)
Jani, na školení bolo povedané: "netreba siahodlhé dizertačné práce, ale normálne, zrozumiteľne naformulovať zásady, podľa ktorých sa budete vo firme riadiť. Ak sa budete držať zákona § 16 a jeho obsahu, úplne to bude stačiť." ;)
Vladimír Ozimý
22.06.05,11:02
niektore veci mi nic nehovoria ako vymedzenie hranic zvyskovych rizik bee, kde na to chodia prosim vas no
BEZPEČNOSTNÝ ZÁMER
Spoločnosť XY si stanovila nasledovne bezpečnostné ciele:
firma zabezpečí najvyššiu možnú ochranu informačného systému pred možným ohrozením inou osobou prostredníctvom vniknutia do informačného systému cez internet(vírus,napichnutie sa počitač-len to neviem pomenovať) alebo iný prístupový kód
prístup k informačnému systému bude chránený prístupovým kódom a antivírom, ktorý sa bude pravdelne každý týždeň upgradeovať
Informačný systém bude používaný v počítači poverenej osoby(neviem či to treba špecifikovať na konkrétnu značku alebo počet počítačov) prevádzkovateľa, pričom prístup k ním bude mať ide poverená osoba a osoba zodpovedná za bezpečnosť údajov(a čo ked nie je zamestnanec co tam uviest)
Informačný systém nie je možné prenášať mimo priestory spoločnosti XY
co dal
BEZPEČNOSTNÝ ZÁMER
Spoločnosť XY si stanovila nasledovne bezpečnostné ciele:
firma zabezpečí najvyššiu možnú ochranu informačného systému pred možným ohrozením inou osobou prostredníctvom vniknutia do informačného systému cez internet(vírus,napichnutie sa počitač-len to neviem pomenovať) alebo iný prístupový kód
prístup k informačnému systému bude chránený prístupovým kódom a antivírom, ktorý sa bude pravdelne každý týždeň upgradeovať
Informačný systém bude používaný v počítači poverenej osoby(neviem či to treba špecifikovať na konkrétnu značku alebo počet počítačov) prevádzkovateľa, pričom prístup k ním bude mať ide poverená osoba a osoba zodpovedná za bezpečnosť údajov(a čo ked nie je zamestnanec co tam uviest)
Informačný systém nie je možné prenášať mimo priestory spoločnosti XY
co dal
Roman.S
22.06.05,11:34
No, niečo som zbúchal, poprepisoval a hotovo. Okomentujte mi to, poopravujeme a ideme ďalej : analýza bezpečnosti IS
------------------
doplnenie v prílohe
------------------
doplnenie v prílohe
JanaF
22.06.05,11:46
No, niečo som zbúchal, poprepisoval a hotovo. Okomentujte mi to, poopravujeme a ideme ďalej : analýza bezpečnosti ISMoze byt, ale ja by som sa opytala, ci skutocne mate prepojenie cez demilitarizovanu zonu, alebo je zabezpecenie iba cez firewall?:D Ja len preto, lebo ZS, podla ktorej bol robeny tento BP moze mat demilitarizovanu zonu, ale male firmy... to sa mi nezda...:D Oprav ma, ak sa mylim.
Dalsia otazka: PC moze byt zapojene do siete do vnutornej vo firme, ale na internet moze byt pripojeny cez jeden PC.
Do jednotlivych nadpisov by si mohol zaclenit, aj to co vysie uviedla Vladan. Ma to logiku, aby tam nebol velmi odborny text. Co ty na to?:D
Neber to ako kritiku, ja len nahlas rozmyslam:p
Dalsia otazka: PC moze byt zapojene do siete do vnutornej vo firme, ale na internet moze byt pripojeny cez jeden PC.
Do jednotlivych nadpisov by si mohol zaclenit, aj to co vysie uviedla Vladan. Ma to logiku, aby tam nebol velmi odborny text. Co ty na to?:D
Neber to ako kritiku, ja len nahlas rozmyslam:p
Roman.S
22.06.05,12:07
Janka, máš pravdu. Opravil som tú *mierumilovnú zónu* na proxy ;)
Jasné, že by sa tam dalo toho ešte popridávať, už to nechám na tvorivosť iným, teraz už dávam dokopy Analýzu bezpečnosti IS
Jasné, že by sa tam dalo toho ešte popridávať, už to nechám na tvorivosť iným, teraz už dávam dokopy Analýzu bezpečnosti IS
Roman.S
22.06.05,12:14
Zaujímalo by ma, čo sú aktíva IS : počítače, alebo aj personál ? Od toho sa budú odvíjať hrozby ...
JanaF
22.06.05,14:58
Obidva :D V aktivach je este viac veci:) Ale hadam to do BP staci
Roman.S
23.06.05,04:52
Dobré ránko bezpečáci. Let's go do práce.
HROZBY pôsobiace na aktíva IS :
- straty (ľudí, informácií, financií, energie, materiálu, dobrého mena a pod.),
- nehody (požiar, výbuch, havária - nespadajúce pod kriminalitu),
- kriminalitu (krádež, násilie, terorizmus, podvod, sabotáž, únos atď.)
- zanedbanie (vykonať niečo, nesprávny postup, oneskorenie výkonu),
- prírodné vplyvy (záplavy, víchrice, blesky, zemetrasenia a pod.),
- neetické konanie (korupcia, konflikt záujmov, špionáž atď.).
Súhlasíme ? Janka díki ;)
HROZBY pôsobiace na aktíva IS :
- straty (ľudí, informácií, financií, energie, materiálu, dobrého mena a pod.),
- nehody (požiar, výbuch, havária - nespadajúce pod kriminalitu),
- kriminalitu (krádež, násilie, terorizmus, podvod, sabotáž, únos atď.)
- zanedbanie (vykonať niečo, nesprávny postup, oneskorenie výkonu),
- prírodné vplyvy (záplavy, víchrice, blesky, zemetrasenia a pod.),
- neetické konanie (korupcia, konflikt záujmov, špionáž atď.).
Súhlasíme ? Janka díki ;)
JanaF
23.06.05,05:52
Dobré ránko bezpečáci. Let's go do práce.
HROZBY pôsobiace na aktíva IS :
- straty (ľudí, informácií, financií, energie, materiálu, dobrého mena a pod.),
- nehody (požiar, výbuch, havária - nespadajúce pod kriminalitu),
- kriminalitu (krádež, násilie, terorizmus, podvod, sabotáž, únos atď.)
- zanedbanie (vykonať niečo, nesprávny postup, oneskorenie výkonu),
- prírodné vplyvy (záplavy, víchrice, blesky, zemetrasenia a pod.),
- neetické konanie (korupcia, konflikt záujmov, špionáž atď.).
Súhlasíme ? Janka díki ;)Je ich dost:p takze este k tomu jemnu omacku a podla mna moze byt.
K tomu bezp. zameru by som este doplnila okolie IS o presny nazov napr.: mzdoveho programu, aky spolocnost pouziva. A to proxy, neviem, co si tym myslel, ak server to sa v malych firmach nevyuziva....:p
HROZBY pôsobiace na aktíva IS :
- straty (ľudí, informácií, financií, energie, materiálu, dobrého mena a pod.),
- nehody (požiar, výbuch, havária - nespadajúce pod kriminalitu),
- kriminalitu (krádež, násilie, terorizmus, podvod, sabotáž, únos atď.)
- zanedbanie (vykonať niečo, nesprávny postup, oneskorenie výkonu),
- prírodné vplyvy (záplavy, víchrice, blesky, zemetrasenia a pod.),
- neetické konanie (korupcia, konflikt záujmov, špionáž atď.).
Súhlasíme ? Janka díki ;)Je ich dost:p takze este k tomu jemnu omacku a podla mna moze byt.
K tomu bezp. zameru by som este doplnila okolie IS o presny nazov napr.: mzdoveho programu, aky spolocnost pouziva. A to proxy, neviem, co si tym myslel, ak server to sa v malych firmach nevyuziva....:p
Roman.S
23.06.05,05:59
Sa mi tak zdá, že tie hrozby som asi trafil zle, to sú asi hrozby nie pre OOÚ
A keby sme tam dali tieto :
* strata dôvernosti informácie - informácia je prezradená, teda stane sa známou mimo vymedzeného (oprávneného) okruhu subjektov, pre ktorý je určená,
* strata integrity informácie - informácia nie je celistvá, je neúplná, nie je v pôvodnom stave, alebo bola modifikovaná,
* strata dosiahnuteľnosti informácie - informácia nie je tam, kde je očakávaná alebo ju nemožno okamžite použiť, alebo je inak nedostupná oprávnenému používateľovi,
* strata autentickosti informácie - informácia je nesprávna alebo nezodpovedá skutočnosti, ktorú by mala reprezentovať, alebo nie je istota o jej zdroji.
A keby sme tam dali tieto :
* strata dôvernosti informácie - informácia je prezradená, teda stane sa známou mimo vymedzeného (oprávneného) okruhu subjektov, pre ktorý je určená,
* strata integrity informácie - informácia nie je celistvá, je neúplná, nie je v pôvodnom stave, alebo bola modifikovaná,
* strata dosiahnuteľnosti informácie - informácia nie je tam, kde je očakávaná alebo ju nemožno okamžite použiť, alebo je inak nedostupná oprávnenému používateľovi,
* strata autentickosti informácie - informácia je nesprávna alebo nezodpovedá skutočnosti, ktorú by mala reprezentovať, alebo nie je istota o jej zdroji.
JanaF
23.06.05,06:06
Toto znie lepsie:) a ake aktiva si pouzil? Napadnutie hrubou silou, živelna pohroma,...alebo ine?:)
syamlee
23.06.05,06:18
Môj bezpečnostný zámer vyzerá v obsahu asi takto.....
OBSAH DOKUMENTU strana
TITULNÝ LIST .................................................. .................................................. ..............1
SCHVAĽOVACÍ LIST .................................................. .................................................. ..............2
ZMENOVÝ LIST .................................................. .................................................. ..............3
OBOZNAMOVACÍ LIST .................................................. .................................................. .............3
OBSAHOVÝ LIST .................................................. .................................................. ..............................4
1 ÚČEL DOKUMENTU.. 5 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961334)
2 TERMINOLÓGIA 5 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961335)
2.1 Kľúčové slová.. 5 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961336)
2.2 Použité skratky.. 5 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961337)
Východiská bezpečnostného zámeru.. 6 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961338)
2.3 Identifikácia dopadov zákona na právnickú osobu 6 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961339)
2.4 Popis dotknutých technických prostriedkov 7 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961340)
2.5 Vymedzenie pracovných pozícií, ktoré spracovávajú osobné údaje 7 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961341)
3 Základné bezpečnostné ciele. 8 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961342)
3.1 Formulácia základných bezpečnostných cieľov. 8 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961343)
3.2 Minimálne požadované bezpečnostné opatrenia.. 9 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961344)
4 Opatrenia na zabezpečenie ochrany osobných údajov.. 9 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961345)
4.1 Špecifikácia technických opatrení 10 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961346)
4.2 Špecifikácia organizačných opatrení 10 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961347)
4.3 Špecifikácia personálnych opatrení 11 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961348)
5 Okolie informačných systémov na spracúvanie osobných údajov.. 11 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961349)
5.1 Popis okolia tvoreného ľuďmi a vymedzenie vzťahu k možnému narušeniu bezpečnosti 12 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961350)
5.2 Popis okolia tvoreného fyzickým okolím a vymedzenie vzťahu k možnému narušeniu bezpečnosti 12 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961351)
5.3 Popis okolia tvoreného prírodným okolím a vymedzenie vzťahu k možnému narušeniu bezpečnosti 13 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961352)
6 Odhad zvyškových rizík 13 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961353)
7 Záverečné vyhodnotenie 14 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961354)
Zoznam tabuliek:
Tab. 1 Predbežné rozčlenenie osobných údajov. 6 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961355)
Tab. 2 Typické procesy spracúvania osobných údajov. 6 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961356)
Tab. 3 Technické prostriedky. 7 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961357)
Tab. 4 Pracovné pozície dotknuté [1.] 7 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961358)
Tab. 5 Typické oprávnenia osôb pracujúcich s osobnými údajmi 8 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961359)
Tab. 6 Prehľad základných bezpečnostných cieľov. 9 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961360)
Tab. 7 Zoznam technických opatrení, ktoré je možné na ochranu osobných údajov použiť. 10 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961361)
Tab. 8 Popis hlavných organizačných opatrení ktoré hodlá Spoločnosť realizovať. 11 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961362)
Tab. 9 Personálne opatrenia. 11 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961363)
Tab. 10 Popis fyzického prostredia – okolia informačných systémov. 13 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961364)
Tab. 11 Predikcia zvyškových rizík. 14 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961365)
OBSAH DOKUMENTU strana
TITULNÝ LIST .................................................. .................................................. ..............1
SCHVAĽOVACÍ LIST .................................................. .................................................. ..............2
ZMENOVÝ LIST .................................................. .................................................. ..............3
OBOZNAMOVACÍ LIST .................................................. .................................................. .............3
OBSAHOVÝ LIST .................................................. .................................................. ..............................4
1 ÚČEL DOKUMENTU.. 5 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961334)
2 TERMINOLÓGIA 5 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961335)
2.1 Kľúčové slová.. 5 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961336)
2.2 Použité skratky.. 5 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961337)
Východiská bezpečnostného zámeru.. 6 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961338)
2.3 Identifikácia dopadov zákona na právnickú osobu 6 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961339)
2.4 Popis dotknutých technických prostriedkov 7 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961340)
2.5 Vymedzenie pracovných pozícií, ktoré spracovávajú osobné údaje 7 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961341)
3 Základné bezpečnostné ciele. 8 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961342)
3.1 Formulácia základných bezpečnostných cieľov. 8 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961343)
3.2 Minimálne požadované bezpečnostné opatrenia.. 9 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961344)
4 Opatrenia na zabezpečenie ochrany osobných údajov.. 9 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961345)
4.1 Špecifikácia technických opatrení 10 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961346)
4.2 Špecifikácia organizačných opatrení 10 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961347)
4.3 Špecifikácia personálnych opatrení 11 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961348)
5 Okolie informačných systémov na spracúvanie osobných údajov.. 11 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961349)
5.1 Popis okolia tvoreného ľuďmi a vymedzenie vzťahu k možnému narušeniu bezpečnosti 12 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961350)
5.2 Popis okolia tvoreného fyzickým okolím a vymedzenie vzťahu k možnému narušeniu bezpečnosti 12 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961351)
5.3 Popis okolia tvoreného prírodným okolím a vymedzenie vzťahu k možnému narušeniu bezpečnosti 13 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961352)
6 Odhad zvyškových rizík 13 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961353)
7 Záverečné vyhodnotenie 14 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961354)
Zoznam tabuliek:
Tab. 1 Predbežné rozčlenenie osobných údajov. 6 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961355)
Tab. 2 Typické procesy spracúvania osobných údajov. 6 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961356)
Tab. 3 Technické prostriedky. 7 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961357)
Tab. 4 Pracovné pozície dotknuté [1.] 7 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961358)
Tab. 5 Typické oprávnenia osôb pracujúcich s osobnými údajmi 8 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961359)
Tab. 6 Prehľad základných bezpečnostných cieľov. 9 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961360)
Tab. 7 Zoznam technických opatrení, ktoré je možné na ochranu osobných údajov použiť. 10 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961361)
Tab. 8 Popis hlavných organizačných opatrení ktoré hodlá Spoločnosť realizovať. 11 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961362)
Tab. 9 Personálne opatrenia. 11 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961363)
Tab. 10 Popis fyzického prostredia – okolia informačných systémov. 13 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961364)
Tab. 11 Predikcia zvyškových rizík. 14 (http://www.porada.sk/newreply.php?do=newreply&noquote=1&p=93131#_Toc36961365)
JanaF
23.06.05,06:28
To syamlee: Dufam, ze nam prispejes svojimi poznatkami:) Dal si si ho vypracovat, alebo si si ho spracoval samostatne?
Roman.S
23.06.05,06:45
syamlee fajn, môžeš ukázať aj obsah ? Ja ti po tej tvojej osnove klikám a klikám a nič :(
zu1301
23.06.05,06:52
Ja až spracujem bezpečnostný projekt, budem šedivá a aj brada mi narastie až po zem!!! Syamlee, nemôžeš nám ukázať obsah tej osnovy? :D
syamlee
23.06.05,07:16
Ja až spracujem bezpečnostný projekt, budem šedivá a aj brada mi narastie až po zem!!! Syamlee, nemôžeš nám ukázať obsah tej osnovy? :D
Nemôžem ho tu dať celý.... autorské práva....:mad: Ale keď budete chcieť vedieť niečo konkretne... určite sa budem snažiť pomôcť...
Nemôžem ho tu dať celý.... autorské práva....:mad: Ale keď budete chcieť vedieť niečo konkretne... určite sa budem snažiť pomôcť...
JanaF
23.06.05,07:33
Nemôžem ho tu dať celý.... autorské práva....:mad: Ale keď budete chcieť vedieť niečo konkretne... určite sa budem snažiť pomôcť...Symalee tak nam aspon napovedz, ci ideme spravnym smerom, alebo mame nieco zmenit;)
Roman.S
23.06.05,07:37
Ahojte, mám hotovú kvalitatívnu analýzu rizík, pozrite na to v prílohe.
Čo ale dať do tých štandartov, z toho som jeleň :o
Čo ale dať do tých štandartov, z toho som jeleň :o
dusanke
23.06.05,07:38
ja mam zatial toto. mate nejake podnety co by tam malo este byt:
Analýza bezpečnosti IS vzhľadom k havarijným stavom.
Server na ktorom sa nachádzajú súbory IS je chránený polohou, je pripojený na záložný zdroj. Používa diskové pole v režime mirror. Zálohy sa ukladajú mimo server. Vzhľadom k možnej havárii je IS bezpečný.
Analýza bezpečnosti IS vzhľadom k neoprávnenému prístupu
Užívatelia majú pridelené prihlasovacie meno a heslo do LAN a k spusteniu aplikácie, ktoré sú rôzne.
Analýza bezpečnosti IS vzhľadom k vírusovým a spyware-ovým nákazam
Užívateľské počitače /PC/ sú vybavené programom na zamedzenie inštalácie spyware. Prichádzajúca o odchádzajúca elektronická pošta je kontrolovaná na mail serveri. PC majú zamedzený prístup na iný mail server. Každý takýto prístup je zaznamenaný. Pravidelne je vykonávaná vírusová detekcia PC z centrálneho servera.
Analýza bezpečnosti IS vzhľadom k ochrane údajov proti ich poškodeniu, zmene, vymazaniu, zničeniu
Server na ktorom sa nachádzajú súbory IS používa diskové pole v režime mirror. Zálohy sa ukladajú mimo server. Užívatelia nemajú oprávnenie na výmaz údajov v IS.
Analýza bezpečnosti IS vzhľadom k havarijným stavom.
Server na ktorom sa nachádzajú súbory IS je chránený polohou, je pripojený na záložný zdroj. Používa diskové pole v režime mirror. Zálohy sa ukladajú mimo server. Vzhľadom k možnej havárii je IS bezpečný.
Analýza bezpečnosti IS vzhľadom k neoprávnenému prístupu
Užívatelia majú pridelené prihlasovacie meno a heslo do LAN a k spusteniu aplikácie, ktoré sú rôzne.
Analýza bezpečnosti IS vzhľadom k vírusovým a spyware-ovým nákazam
Užívateľské počitače /PC/ sú vybavené programom na zamedzenie inštalácie spyware. Prichádzajúca o odchádzajúca elektronická pošta je kontrolovaná na mail serveri. PC majú zamedzený prístup na iný mail server. Každý takýto prístup je zaznamenaný. Pravidelne je vykonávaná vírusová detekcia PC z centrálneho servera.
Analýza bezpečnosti IS vzhľadom k ochrane údajov proti ich poškodeniu, zmene, vymazaniu, zničeniu
Server na ktorom sa nachádzajú súbory IS používa diskové pole v režime mirror. Zálohy sa ukladajú mimo server. Užívatelia nemajú oprávnenie na výmaz údajov v IS.
Roman.S
23.06.05,07:48
Keď som sa dal na vypracovanie BP, zvolil som takú stratégiu, že všetky omáčky budú v častiach
1. bezp. zámer
2. analýza bezp.
Konkrétne veci, ako to má vlastne byť zabezpečené aby to bolo OK, budem napchávať :) až do
3. bezp.smerníc
Čo vy na to na takýto postup, môže to byť takto ?
1. bezp. zámer
2. analýza bezp.
Konkrétne veci, ako to má vlastne byť zabezpečené aby to bolo OK, budem napchávať :) až do
3. bezp.smerníc
Čo vy na to na takýto postup, môže to byť takto ?
dusanke
23.06.05,07:55
mam tu komentar k zakonu a tam je napisane, ze analyza bezp. je podrobny rozbor stavu bezpecnosti .... takze to chapem tak, ze analyza je konkretny popis a rozbor, omacka je v zamere a smernice obsahuje skor postupy ako popis
JanaF
23.06.05,08:01
Suhlasim s dusanke:)
Roman.S
23.06.05,08:04
mam tu komentar k zakonu a tam je napisane, ze analyza bezp. je podrobny rozbor stavu bezpecnosti .... takze to chapem tak, ze analyza je konkretny popis a rozbor, omacka je v zamere a smernice obsahuje skor postupy ako popis
Hmm, no ktoho vie, ako to *básnik zákonodarca myslel* :o Keď si niekto prečíta paragraf 16 ods.5, je to tam popísané. :confused: ... podrobný rozbor stavu bezp. IS
Keď ale pozrieš ďalej na ods.6 : Bezp.smernice upresňujú .... na konkrétne podmienky prevádzkovateľa ...
Takže môj záver : postoj nemením :)
Hmm, no ktoho vie, ako to *básnik zákonodarca myslel* :o Keď si niekto prečíta paragraf 16 ods.5, je to tam popísané. :confused: ... podrobný rozbor stavu bezp. IS
Keď ale pozrieš ďalej na ods.6 : Bezp.smernice upresňujú .... na konkrétne podmienky prevádzkovateľa ...
Takže môj záver : postoj nemením :)
Roman.S
23.06.05,08:09
No ľudia, čo dáme do tých bezp. štandartov : ja by som tam napísal podľa vzoru Danky len sumár zákonov, podľa ktorých sa vo firme riadime ... bla bla bla ... čo tam máte vy ostatní - už hotoví bezpečáci :cool: ?
dusanke
23.06.05,08:13
citat z komentara : bezp.smernice treba chapat ako zakl.dokument / manual / pre vsetkych uziv. ...
skor ma zaujima co mate v analyze
skor ma zaujima co mate v analyze
Stefan2
23.06.05,08:13
Keď som sa dal na vypracovanie BP, zvolil som takú stratégiu, že všetky omáčky budú v častiach
1. bezp. zámer
2. analýza bezp.
Konkrétne veci, ako to má vlastne byť zabezpečené aby to bolo OK, budem napchávať :) až do
3. bezp.smerníc
Čo vy na to na takýto postup, môže to byť takto ?
+ na tvoj príspevok vyššie
Mno, ...
- štandardy sú napr. STN ISO/IEC 17799, STN ISO/IEC TR 13335
- ak ich chceš uvádzať, tak by bolo vhodné ich rešpektovať , teda analýza by mala mať istú štruktúru, mala by posúdiť min. priložené riziká (a podľa ich aktuálnosti na vaše podmienky stanoviť realizovateľné opatrenia na ich elimináciu), ...
- a vôbec, prikladám jednu veľmi stručnú 3 roky starú , ale obstojnú analýzu...
1. bezp. zámer
2. analýza bezp.
Konkrétne veci, ako to má vlastne byť zabezpečené aby to bolo OK, budem napchávať :) až do
3. bezp.smerníc
Čo vy na to na takýto postup, môže to byť takto ?
+ na tvoj príspevok vyššie
Mno, ...
- štandardy sú napr. STN ISO/IEC 17799, STN ISO/IEC TR 13335
- ak ich chceš uvádzať, tak by bolo vhodné ich rešpektovať , teda analýza by mala mať istú štruktúru, mala by posúdiť min. priložené riziká (a podľa ich aktuálnosti na vaše podmienky stanoviť realizovateľné opatrenia na ich elimináciu), ...
- a vôbec, prikladám jednu veľmi stručnú 3 roky starú , ale obstojnú analýzu...
JanaF
23.06.05,08:44
No ľudia, čo dáme do tých bezp. štandartov : ja by som tam napísal podľa vzoru Danky len sumár zákonov, podľa ktorých sa vo firme riadime ... bla bla bla ... čo tam máte vy ostatní - už hotoví bezpečáci :cool: ?Roman.S kludne tam nechaj tieto odvolavky, pretoze aj fy, ktore spracuvavaju
BP uvadzali tieto zakony. Su to usmernenia podla coho sa mas riadit, ked dojde k incidentu:p
BP uvadzali tieto zakony. Su to usmernenia podla coho sa mas riadit, ked dojde k incidentu:p
JanaF
23.06.05,08:47
Dusanke pozri prispevok 195 - to je k analyze vsetko a toto som nasla niekde na porade:
Analýza rizík vychádza z definovania súčasného problému - hodnotenia súčasného stavu bezpečnosti prevádzkovateľa ako celku (objekt, prístup, umiestnenie atď.) Do súčasného stavu hodnotenia sa zahŕňajú všetky aktíva bezpečnosti, to znamená, že v tomto procese pôjde o inventarizáciu všetkého, čo je súčasťou informačného systému vypracovaním jednoduchého zoznamu súčastí informačného systému. Možno ich rozdeliť na technické prostriedky (počítačové vybavenie, tlačiareň, nosiče údajov (papierové – osobné spisy, dekréty, overené kópie diplomov, vysvedčení, pracovné náplne, hodnotenia, mzdové listy, dovolenkové lístky, evidencia dochádzky (ak sa spracúva manuálne), cestovné príkazy ap., strojom čitateľné média – diskety, CD nosiče, pásky ap.), programové vybavenie (operačný systém, nakúpené aplikačné programové vybavenie, príp. vlastné programy a ich zdrojové kódy, v ktorých sa prevádzkuje báza dát o zamestnancoch), informácie (vlastné údaje uložené v informačnom systéme bez ohľadu na ich nosič), materiálové vybavenie (skrine, rozraďovače, stoly, stoličky ap,) a personál (personalista/ personalistka, mzdový účtovník/mzdová účtovníčka ap.).
Analýza rizík vychádza z definovania súčasného problému - hodnotenia súčasného stavu bezpečnosti prevádzkovateľa ako celku (objekt, prístup, umiestnenie atď.) Do súčasného stavu hodnotenia sa zahŕňajú všetky aktíva bezpečnosti, to znamená, že v tomto procese pôjde o inventarizáciu všetkého, čo je súčasťou informačného systému vypracovaním jednoduchého zoznamu súčastí informačného systému. Možno ich rozdeliť na technické prostriedky (počítačové vybavenie, tlačiareň, nosiče údajov (papierové – osobné spisy, dekréty, overené kópie diplomov, vysvedčení, pracovné náplne, hodnotenia, mzdové listy, dovolenkové lístky, evidencia dochádzky (ak sa spracúva manuálne), cestovné príkazy ap., strojom čitateľné média – diskety, CD nosiče, pásky ap.), programové vybavenie (operačný systém, nakúpené aplikačné programové vybavenie, príp. vlastné programy a ich zdrojové kódy, v ktorých sa prevádzkuje báza dát o zamestnancoch), informácie (vlastné údaje uložené v informačnom systéme bez ohľadu na ich nosič), materiálové vybavenie (skrine, rozraďovače, stoly, stoličky ap,) a personál (personalista/ personalistka, mzdový účtovník/mzdová účtovníčka ap.).
Richard
23.06.05,08:59
AK CHCETE Ŕýchlu a strúčnú informáciu k tejto téme OOU, pozrite si príspevok č.1 (na začiatku témy) je tam darček od Vladan
Roman.S
23.06.05,09:21
Fúúú ha, tak ja letím na začiatok témy, že či tam náhodou nie je hotový BP, a tam nič. Až som sa zadýchal, tak som sa ponáhľal. :o Ale aj tak dík, niekomu to možno pomôže, niektorí sú už ďalej ... :cool:
Stefan2
23.06.05,09:26
AK CHCETE Ŕýchlu a strúčnú informáciu k tejto téme OOU, pozrite si príspevok č.1 (na začiatku témy) je tam darček od Vladan
k tomu len jemné upozornenie:
... zákon o ochrane os.úd. je stále zákon č.428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (teda vrátane z.č.90/2005, ktorý bol len jeho novelou).
k tomu len jemné upozornenie:
... zákon o ochrane os.úd. je stále zákon č.428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (teda vrátane z.č.90/2005, ktorý bol len jeho novelou).
Roman.S
23.06.05,09:28
Stefan2 : díki za informácie, konečne začína mať debata fajn obsah, keď sa pripájajú aj znalci (?). Ja ešte prihodím jeden dokument, nech z toho máme všetci riadne mišuge :D
učiteľka
23.06.05,09:39
Ahojte, chcem sa pridať a poprosiť, ak máte niekto BP vypracovaný pre strednú školu, rada by som sa poučila. Ako mám poňať informačnú sieť, keď máme síce údaje v počítači (databázu žiakov, zamestnancov, účtovníctvo, mzdy atď.), niektoré počítače sú zosieťované (ekonomický úsek), ale kolega sa dostane do iného počítača len keď vie heslo. Zosieťované sú aj v učebni VT, nemáme vlastný server. Všetky PC sú pripojené na net. To by som mala spacovať asi každý úsek (ekon., teoret. vyučovanie, prakt. vyučovanie - tam nie sú PC) zvlášť. Vďaka za radu.
JanaF
23.06.05,09:43
AK CHCETE Ŕýchlu a strúčnú informáciu k tejto téme OOU, pozrite si príspevok č.1 (na začiatku témy) je tam darček od Vladan
Vsetky materialy, ktore suvisia s OOU tvoria prilohu BP, ale problem je v analyze:(
Vsetky materialy, ktore suvisia s OOU tvoria prilohu BP, ale problem je v analyze:(
Pasyd
23.06.05,09:50
vie mi niekto poradiť, či zodpovedná osoba musí byť v pracovnoprávnom pomere alebo to môže byť napr. účtovníčka, ktorá spracováva mzdy externe na základe zmluvy o vedení účtovníctva
učiteľka
23.06.05,09:54
Vďaka, vďaka, to je práca na celé prázdniny - v mojom prípade. Aby sme sa my učitelia nenudili.
milanr
23.06.05,09:55
ZO nemusí byť v pracovnom pomere, ale musí spĺňať náležitosti uvedené v § 19 ods.12.
učiteľka
23.06.05,09:56
Teda ďakujem najmä Stefanovi a Richardovi. Ale aj ostatným...
Stefan2
23.06.05,10:02
vie mi niekto poradiť, či zodpovedná osoba musí byť v pracovnoprávnom pomere alebo to môže byť napr. účtovníčka, ktorá spracováva mzdy externe na základe zmluvy o vedení účtovníctva
...no, § 19, ods.12 to nevylučuje, teda môže (pri splnení ostatných náležitostí - pís.poverenie, odb.vyškolenie, bezúhonnosť,...)!
...no, § 19, ods.12 to nevylučuje, teda môže (pri splnení ostatných náležitostí - pís.poverenie, odb.vyškolenie, bezúhonnosť,...)!
Pasyd
23.06.05,10:04
ZO nemusí byť v pracovnom pomere, ale musí spĺňať náležitosti uvedené v § 19 ods.12.ďakujem a vieš mi ešte povedať či musím zaregistrovať systém?
Stefan2
23.06.05,10:05
ZO nemusí byť v pracovnom pomere, ale musí spĺňať náležitosti uvedené v § 19 ods.12.
potvrdzujem!
Medzitým som to našiel v Poradca 2/2003, str.128 (Mgr.Stankoviansky, výklad zákona)
potvrdzujem!
Medzitým som to našiel v Poradca 2/2003, str.128 (Mgr.Stankoviansky, výklad zákona)
Stefan2
23.06.05,10:15
ďakujem a vieš mi ešte povedať či musím zaregistrovať systém?
pozri si prvú stranu alebo celý § 25
pozri si prvú stranu alebo celý § 25
Roman.S
23.06.05,10:17
Mám na všetkých malú prosbu,
riešme v tejto diskusii len Bezpečnostný projekt . Pre všetkých, ktorých zaujíma ochrana osobných údajov, registrácia IS, poučenia, školenia, atď., toto sa rozoberá na http://www.porada.sk/showthread.php?t=2165
Ja len tak pre trošku poriadku ;)
riešme v tejto diskusii len Bezpečnostný projekt . Pre všetkých, ktorých zaujíma ochrana osobných údajov, registrácia IS, poučenia, školenia, atď., toto sa rozoberá na http://www.porada.sk/showthread.php?t=2165
Ja len tak pre trošku poriadku ;)
dusanke
23.06.05,10:50
Vsetky materialy, ktore suvisia s OOU tvoria prilohu BP, ale problem je v analyze:(
ako kvalitativnu analyzu bezp. IS chapem to co je v BP v tabulke Zabezpecenie aktiv pred hrozbami.
co mate v analyze bezp. IS?
ako kvalitativnu analyzu bezp. IS chapem to co je v BP v tabulke Zabezpecenie aktiv pred hrozbami.
co mate v analyze bezp. IS?
Roman.S
23.06.05,10:52
Ahojte, nejako som dokončil ďalšiu časť BP :Analýza bezpečnosti IS Poďte mi to okomentovať :rolleyes: ale buďte zhovievaví ... nie som žiaden špecialista z firmy zaoberajúcou sa vypracovávaním BP za xxx tisíc Sk
vladan
23.06.05,11:02
Ahojte, nejako som dokončil ďalšiu časť BP :Analýza bezpečnosti IS Poďte mi to okomentovať :rolleyes: ale buďte zhovievaví ... nie som žiaden špecialista z firmy zaoberajúcou sa vypracovávaním BP za xxx tisíc SkRoman, okrem toho, že si šikulka, by som sa ťa chcela spýtať, či máš niekde popísaný tvoj IS (teda soft), ako sú tam spracúvané osobné údaje, ako sú zálohované? A celkový popis IS ... napr. mzdový soft X, od firmy Y pracuje pod Win, je nainštalovaný na disku C:, dáta sa zálohujú na disk C:, do súbory B ... toto mám napísané pri Analýze bezpečnosti (od školiteľky)... ale ty to máš možno pri bezpečnostnom zámere ...
dusanke
23.06.05,11:06
Ahojte, nejako som dokončil ďalšiu časť BP :Analýza bezpečnosti IS Poďte mi to okomentovať :rolleyes: ale buďte zhovievaví ... nie som žiaden špecialista z firmy zaoberajúcou sa vypracovávaním BP za xxx tisíc Sk
ano, tak to podobne to mam aj ja, upravena cast vzoroveho BP co sa tyka Zabezp. aktiv...
ale toto je len KVALITATIVNA analyza.
ano, tak to podobne to mam aj ja, upravena cast vzoroveho BP co sa tyka Zabezp. aktiv...
ale toto je len KVALITATIVNA analyza.
KatkaK
23.06.05,11:11
no priznám sa že vďaka Vám začínam mať zlý pocit čo sa týka BPcka, ja už ho mám totiž urobený (prerobený BP Danky), ale ako si tu čítam Vaše príspevky možem ho začať prerábať... ak mi niekto poradí ako sem niečo vycapiť tak Vám možem ukazať analýzu rizík ktorú mi vypracoval náš ITčkar možno Vám to na niečo bude
Roman.S
23.06.05,11:16
... ale toto je len KVALITATIVNA analyza.
:confused: Dušan, myslíš že *básnik zákonodarca* tam chce mať niečo iné ? inú analýzu ? Ja som vychádzal presne zo zákona paragraf 16, ods.5, písm.a)
Poďte sa zapojiť aj ostatní - 19 videní súboru a debatia 3 :o
:confused: Dušan, myslíš že *básnik zákonodarca* tam chce mať niečo iné ? inú analýzu ? Ja som vychádzal presne zo zákona paragraf 16, ods.5, písm.a)
Poďte sa zapojiť aj ostatní - 19 videní súboru a debatia 3 :o
vladan
23.06.05,11:19
no priznám sa že vďaka Vám začínam mať zlý pocit čo sa týka BPcka, ja už ho mám totiž urobený (prerobený BP Danky), ale ako si tu čítam Vaše príspevky možem ho začať prerábať... ak mi niekto poradí ako sem niečo vycapiť tak Vám možem ukazať analýzu rizík ktorú mi vypracoval náš ITčkar možno Vám to na niečo bude
Katka skús sa pozrieť tu: http://www.porada.sk/showthread.php?t=10307&highlight=prida%BB
Katka skús sa pozrieť tu: http://www.porada.sk/showthread.php?t=10307&highlight=prida%BB
dusanke
23.06.05,11:24
:confused: Dušan, myslíš že *básnik zákonodarca* tam chce mať niečo iné ? inú analýzu ? Ja som vychádzal presne zo zákona paragraf 16, ods.5, písm.a)
Poďte sa zapojiť aj ostatní - 19 videní súboru a debatia 3 :o
komentar z PORADCU k odseku 5 je : analyza bezp. IS je podrobny rozbor stavu bezp z hladiska mozneho utoku na dovernost, integritu a dostupnost OU pri ich spracovani / zabezpecenie proti vypadkom napajania, prir.katastrofam ..., zabezp. ochrany pre neoprav. pristupom, atd ako som pisal vyssie/
takze mna zaujima ci robite nieco podobne alebo len kvalitativnu analyzu + zoznam standartov ako je to v vzorovom BP. a ci robite podrobny popis IS.
Poďte sa zapojiť aj ostatní - 19 videní súboru a debatia 3 :o
komentar z PORADCU k odseku 5 je : analyza bezp. IS je podrobny rozbor stavu bezp z hladiska mozneho utoku na dovernost, integritu a dostupnost OU pri ich spracovani / zabezpecenie proti vypadkom napajania, prir.katastrofam ..., zabezp. ochrany pre neoprav. pristupom, atd ako som pisal vyssie/
takze mna zaujima ci robite nieco podobne alebo len kvalitativnu analyzu + zoznam standartov ako je to v vzorovom BP. a ci robite podrobny popis IS.
Roman.S
23.06.05,11:26
.... máš niekde popísaný tvoj IS (teda soft), ako sú tam spracúvané osobné údaje, ako sú zálohované? A celkový popis IS ... napr. mzdový soft X, od firmy Y pracuje pod Win, ... toto mám napísané pri Analýze bezpečnosti (od školiteľky)... ale ty to máš možno pri bezpečnostnom zámere ...
Vlaďa, asi máš pravdu, pasuje mi to najviac dať ešte do anlýzy bezpečnosti. Pôvodne som to chcel dať až do smerníc takto nejako : Smernica o nakadaní s OU v personálnom IS : .... tento systém je umiestnený ... beží na PC ... smie sa s tím nakladať tak a tak .... zálohovanie ... prístup ... pravidlá ... zabezpečenie .....
No neviem, ešte to trochu prešpekulujem
Vlaďa, asi máš pravdu, pasuje mi to najviac dať ešte do anlýzy bezpečnosti. Pôvodne som to chcel dať až do smerníc takto nejako : Smernica o nakadaní s OU v personálnom IS : .... tento systém je umiestnený ... beží na PC ... smie sa s tím nakladať tak a tak .... zálohovanie ... prístup ... pravidlá ... zabezpečenie .....
No neviem, ešte to trochu prešpekulujem
KatkaK
23.06.05,11:28
tak tu to je je tam analýza ako aj okolie IS a vzťah k možnému narušeniu v konečnej podobe v akej to mam v zmenenom projekte od Danky
KatkaK
23.06.05,11:45
tak čo na to hovoríte môže byť?? alebo sa Vám to nepáči?
Roman.S
23.06.05,11:47
Ale aj tak mi to vychádza takto : niekde musí byť popísaný konkrétny stav v každom prevádzkovanom IS zvlášť - u mňa :
1. mzdový a personálny IS
2. účtovnícky IS.
Ak to presne popíšem v analýze IS, tak v smerniciach budem defacto písať to isté, akurát v analýze by som napísal ... systém beží v PC,osoba je poučená... a v smerniciach by som napísal ... systém bude bežať na PC,osoba bude poučená ...
Načo to písať 2 krát? No fakt neviem, nakopnite ma niekto :(
1. mzdový a personálny IS
2. účtovnícky IS.
Ak to presne popíšem v analýze IS, tak v smerniciach budem defacto písať to isté, akurát v analýze by som napísal ... systém beží v PC,osoba je poučená... a v smerniciach by som napísal ... systém bude bežať na PC,osoba bude poučená ...
Načo to písať 2 krát? No fakt neviem, nakopnite ma niekto :(
dusanke
23.06.05,11:48
tak tu to je je tam analýza ako aj okolie IS a vzťah k možnému narušeniu v konečnej podobe v akej to mam v zmenenom projekte od Danky
skvele, nejako podobne to robim + este pridam konkretne zabezpecenia pc, serverov + kancelarii / bezp. dvere, protipoziarny trezor .../ + omacka z BP + upravene smernice vratane postupov pri havariach
skvele, nejako podobne to robim + este pridam konkretne zabezpecenia pc, serverov + kancelarii / bezp. dvere, protipoziarny trezor .../ + omacka z BP + upravene smernice vratane postupov pri havariach
Stefan2
23.06.05,11:56
Ahojte, nejako som dokončil ďalšiu časť BP :Analýza bezpečnosti IS Poďte mi to okomentovať :rolleyes: ale buďte zhovievaví ... nie som žiaden špecialista z firmy zaoberajúcou sa vypracovávaním BP za xxx tisíc Sk
... pri všetkej zhovievavosti ... analýza musí byť konkrétna, s konkrétnymi opatreniami, ... a nie obecné džemy
sorry za tvrdší tón:)
... pri všetkej zhovievavosti ... analýza musí byť konkrétna, s konkrétnymi opatreniami, ... a nie obecné džemy
sorry za tvrdší tón:)
KatkaK
23.06.05,11:57
skvele, nejako podobne to robim + este pridam konkretne zabezpecenia pc, serverov + kancelarii / bezp. dvere, protipoziarny trezor .../ + omacka z BP + upravene smernice vratane postupov pri havariach
ča sa týka tých ostatných vecí tie mám popísané v smernicich....keďže najdôležitejšia je podľa mňa ochrana PC a servera tieto veci som dala do projektu pretože je to tajný dokument ktorý pozná len riaditeľ ja a ITčkár, smernice čítajú zamestnanci tak tam majú len všeobecne známe informácie ako: zámky, mreže, alarmový systém.....
ča sa týka tých ostatných vecí tie mám popísané v smernicich....keďže najdôležitejšia je podľa mňa ochrana PC a servera tieto veci som dala do projektu pretože je to tajný dokument ktorý pozná len riaditeľ ja a ITčkár, smernice čítajú zamestnanci tak tam majú len všeobecne známe informácie ako: zámky, mreže, alarmový systém.....
JanaF
23.06.05,12:05
... pri všetkej zhovievavosti ... analýza musí byť konkrétna, s konkrétnymi opatreniami, ... a nie obecné džemy
sorry za tvrdší tón:)
Stefan2 ty si dobry kritik;) , tak hod sem daku mudrost, nech mame ten BP hotovy:D
sorry za tvrdší tón:)
Stefan2 ty si dobry kritik;) , tak hod sem daku mudrost, nech mame ten BP hotovy:D
Vladimír Ozimý
23.06.05,12:07
ked som si precital vladan no mne vychadza nasledovne
ak nevediem kartoteku ci uz v pocitaci alebo papierovu, vediem len mzdy v programe nemam ziaden IS a tym padom neregistrujem IS
napr. CK pracuje s údajmi na zmluvach uvadza udaje klienta ale neeviduje ho inde...zaregistruje sa ako firma ale nie IS
ak ma internet vytvori si BP a BS
a dufam ze tie bp nemusia byt na 20 stran a ze sa to nikde neposiela
ak nevediem kartoteku ci uz v pocitaci alebo papierovu, vediem len mzdy v programe nemam ziaden IS a tym padom neregistrujem IS
napr. CK pracuje s údajmi na zmluvach uvadza udaje klienta ale neeviduje ho inde...zaregistruje sa ako firma ale nie IS
ak ma internet vytvori si BP a BS
a dufam ze tie bp nemusia byt na 20 stran a ze sa to nikde neposiela
JanaF
23.06.05,12:08
Moj nazor k analyze je ten, ze v prvej casti musis konkretne rozpisat ako mas zabezpeceny system, cize od zakladacou az po IS (vsetko sa tyka OOU) ako pisala Vlada a potom z toho odvodit este rizika, ktore mozu vzniknut. Cize okopirovat system zabezpecenia vo firme, co si bude musiet kazdy prisposobit sam. Mylim sa? :D
JanaF
23.06.05,12:10
ked som si precital vladan no mne vychadza nasledovne
ak nevediem kartoteku ci uz v pocitaci alebo papierovu, vediem len mzdy v programe nemam ziaden IS a tym padom neregistrujem IS
napr. CK pracuje s údajmi na zmluvach uvadza udaje klienta ale neeviduje ho inde...zaregistruje sa ako firma ale nie IS
ak ma internet vytvori si BP a BS
a dufam ze tie bp nemusia byt na 20 stran a ze sa to nikde neposiela
Ak mas IS napojeny do siete Internet, tak sa potrebujes zaregistrovat na Urad a vyhotovit BP.
ak nevediem kartoteku ci uz v pocitaci alebo papierovu, vediem len mzdy v programe nemam ziaden IS a tym padom neregistrujem IS
napr. CK pracuje s údajmi na zmluvach uvadza udaje klienta ale neeviduje ho inde...zaregistruje sa ako firma ale nie IS
ak ma internet vytvori si BP a BS
a dufam ze tie bp nemusia byt na 20 stran a ze sa to nikde neposiela
Ak mas IS napojeny do siete Internet, tak sa potrebujes zaregistrovat na Urad a vyhotovit BP.
Roman.S
23.06.05,12:16
Chcel by som len poznámku.
Treba dať bacha, aby sme to nepreháňali s tými našími BP. Sú totiž BP riešiace ochranu objektov, ochranu utajovaných skutočností pre potreby získania certifikátu priemyselnej bezpečnosti podnikateľa. A to je už iná káva,ak ste to niekto riešili - 215/2004 ;)
Nám stačí len *maličký BP* len pre OOÚ :)
Treba dať bacha, aby sme to nepreháňali s tými našími BP. Sú totiž BP riešiace ochranu objektov, ochranu utajovaných skutočností pre potreby získania certifikátu priemyselnej bezpečnosti podnikateľa. A to je už iná káva,ak ste to niekto riešili - 215/2004 ;)
Nám stačí len *maličký BP* len pre OOÚ :)
Monika
23.06.05,12:18
JanaF, na školení nám bolo povedané, že IS, ktorý je pripojený na internet nemusí byť zaregistrovaný, ale musí mať vypracovaný BP.
Registrovať sa musíme, ak používame cezhraničný tok, ak nemáme poverenú zodpovednú osobu a ak zbierame a uchovávame biometrické údaje.
Zapojte sa ešte niekto, prosím, so svojimi skúsenosťami ohľadom tejto konkrétnej témy.
Ďakujem vopred za každú reakciu, pekný deň.
Monika
Registrovať sa musíme, ak používame cezhraničný tok, ak nemáme poverenú zodpovednú osobu a ak zbierame a uchovávame biometrické údaje.
Zapojte sa ešte niekto, prosím, so svojimi skúsenosťami ohľadom tejto konkrétnej témy.
Ďakujem vopred za každú reakciu, pekný deň.
Monika
vladan
23.06.05,12:18
Chcel by som len poznámku.
Treba dať bacha, aby sme to nepreháňali s tými našími BP. Sú totiž BP riešiace ochranu objektov, ochranu utajovaných skutočností pre potreby získania certifikátu priemyselnej bezpečnosti podnikateľa. A to je už iná káva,ak ste to niekto riešili - 215/2004 ;)
Nám stačí len *maličký BP* len pre OOÚ :)
ja tiež hovorím, že stačí malý ... mám dosť inej roboty :D
Treba dať bacha, aby sme to nepreháňali s tými našími BP. Sú totiž BP riešiace ochranu objektov, ochranu utajovaných skutočností pre potreby získania certifikátu priemyselnej bezpečnosti podnikateľa. A to je už iná káva,ak ste to niekto riešili - 215/2004 ;)
Nám stačí len *maličký BP* len pre OOÚ :)
ja tiež hovorím, že stačí malý ... mám dosť inej roboty :D
KatkaK
23.06.05,12:21
JanaF, na školení nám bolo povedané, že IS, ktorý je pripojený na internet nemusí byť zaregistrovaný, ale musí mať vypracovaný BP.
Registrovať sa musíme, ak používame cezhraničný tok, ak nemáme poverenú zodpovednú osobu a ak zbierame a uchovávame biometrické údaje.
Zapojte sa ešte niekto, prosím, so svojimi skúsenosťami ohľadom tejto konkrétnej témy.
Ďakujem vopred za každú reakciu, pekný deň.
Monika
je to tak ako hovoríš, v prípade ak je zodpovedná osoba odpadá povinnosť registrácie systému
ak je internet je potrebné mať Bezpečnostný projekt
Registrovať sa musíme, ak používame cezhraničný tok, ak nemáme poverenú zodpovednú osobu a ak zbierame a uchovávame biometrické údaje.
Zapojte sa ešte niekto, prosím, so svojimi skúsenosťami ohľadom tejto konkrétnej témy.
Ďakujem vopred za každú reakciu, pekný deň.
Monika
je to tak ako hovoríš, v prípade ak je zodpovedná osoba odpadá povinnosť registrácie systému
ak je internet je potrebné mať Bezpečnostný projekt
Vladimír Ozimý
23.06.05,13:03
ja viem ze sa tu rozobera bezpecnostny projekt ale podla toho co citam mame ocividne problemy co kedy a ako treba registrovat(neberte to ako urazku ale ja sa tam radim a preto si to musim ujasnit). takze ake registracie treba poslat
- ak je firma ktora ma menej ako 5 zamestnancov, ale ma IS(ci uz forma kartoteky alebo tabuliek alebo programu) tak registruje IS a firmu?
- ak je firma ktora ma viac ako 5 registruje len poverenu osobu?
- a ak nema IS ale pracuje s osobnymi udajmi ako napr. som spominal CK, ze ma udaje od klientov na prihlaskach, zoznamy k poistnym zmluvam ale neviedla by si napr. zoznam klientov registruje sa vobec?
Ja mam pocit ze sa odstahujem asi na mars :), lebo cim dlhsie robim v tejto oblasti tym menej jej rozumiem
- ak je firma ktora ma menej ako 5 zamestnancov, ale ma IS(ci uz forma kartoteky alebo tabuliek alebo programu) tak registruje IS a firmu?
- ak je firma ktora ma viac ako 5 registruje len poverenu osobu?
- a ak nema IS ale pracuje s osobnymi udajmi ako napr. som spominal CK, ze ma udaje od klientov na prihlaskach, zoznamy k poistnym zmluvam ale neviedla by si napr. zoznam klientov registruje sa vobec?
Ja mam pocit ze sa odstahujem asi na mars :), lebo cim dlhsie robim v tejto oblasti tym menej jej rozumiem
JanaF
23.06.05,18:11
JanaF, na školení nám bolo povedané, že IS, ktorý je pripojený na internet nemusí byť zaregistrovaný, ale musí mať vypracovaný BP.
Registrovať sa musíme, ak používame cezhraničný tok, ak nemáme poverenú zodpovednú osobu a ak zbierame a uchovávame biometrické údaje.
Zapojte sa ešte niekto, prosím, so svojimi skúsenosťami ohľadom tejto konkrétnej témy.
Ďakujem vopred za každú reakciu, pekný deň.
MonikaAno viem, ale Vlado neuviedol nikde, ze uz ma zodpovednu osobu, preto som takto reagovala na jeho prispevok:D Bolo to v predchadzajucich prispevkoch:)
Registrovať sa musíme, ak používame cezhraničný tok, ak nemáme poverenú zodpovednú osobu a ak zbierame a uchovávame biometrické údaje.
Zapojte sa ešte niekto, prosím, so svojimi skúsenosťami ohľadom tejto konkrétnej témy.
Ďakujem vopred za každú reakciu, pekný deň.
MonikaAno viem, ale Vlado neuviedol nikde, ze uz ma zodpovednu osobu, preto som takto reagovala na jeho prispevok:D Bolo to v predchadzajucich prispevkoch:)
milanr
24.06.05,04:56
vie mi niekto poradiť, či zodpovedná osoba musí byť v pracovnoprávnom pomere alebo to môže byť napr. účtovníčka, ktorá spracováva mzdy externe na základe zmluvy o vedení účtovníctvaNeviem ako to presne myslíš s tou registráciou, závisí to od toho aké OÚ spracúvavaš v IS. Ak máš do 5 zam., nemáš ZO, mzdy a personalstiku Ti robí externe na zmluvu účtovníčka, tak sa registrovať nemusíš (§19 ods.9). Mzdová a personálna agenda patrí medzi výnimky (§ 25 ods.2 písm.c) a nepodlieha registrácii.http://www.porada.sk/images/icons/icon14.gif
Libi
24.06.05,05:14
ale podľa par.15 ods.2 nie všetky firmy musia vypracovávať bezpečnostný projekt, len tie čo spracovávajú osobitné osobné údaje alebo ktorých IS slúži verejnému záujmu. A tie osobitné os. údaje sú:tie, čo odhaľujú etnický pôvod, politické názory, náboženskú vieru,biometrické údaje /napr. otlačky prstov, DNA, snímka sietnice/ Alebo sa mýlim a mala by som makať na projekte.
Fany
24.06.05,05:54
Som FO podnikateľ (účtovnícke práce) a zároveň konateľ a spoločník v s.r.o. V s.r.o máme zamestnancov. Môžem ja ako FO podnikateľ byť zodpovednou osobou pre mzdy v s.r.o., alebo musím k tomu nahnať mzdárku? Ja mám aj výpis z reg.trestov, nerobí mi problém naštudovať zákon. Musím prejsť aj školením a mať nejaký certifikát?
Ďakujem.
Ďakujem.
bendži
24.06.05,06:02
Som FO podnikateľ (účtovnícke práce) a zároveň konateľ a spoločník v s.r.o. V s.r.o máme zamestnancov. Môžem ja ako FO podnikateľ byť zodpovednou osobou pre mzdy v s.r.o., alebo musím k tomu nahnať mzdárku? Ja mám aj výpis z reg.trestov, nerobí mi problém naštudovať zákon. Musím prejsť aj školením a mať nejaký certifikát?
Ďakujem.
Nemôžeš byť zodpovednou osobou ty sám, nakoľko zákon hovorí:
§19 odsek 12:
"Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu a spĺňa podmienku bezúhonnosti... Zodpovednou osobou NEMôŽE BYŤ fyzická osoba, ktorá je ŠTATUTÁRNYM ORGÁNOM prevádzkovateľa a fyzická osoba, ktorá je orpávnená konať v mene štatutárneho orgánu prevádzkovateľa."
T.j. ty ako konateľ v žiadnom prípade nemôžeš byť zodpovendou osobou...
Ďakujem.
Nemôžeš byť zodpovednou osobou ty sám, nakoľko zákon hovorí:
§19 odsek 12:
"Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu a spĺňa podmienku bezúhonnosti... Zodpovednou osobou NEMôŽE BYŤ fyzická osoba, ktorá je ŠTATUTÁRNYM ORGÁNOM prevádzkovateľa a fyzická osoba, ktorá je orpávnená konať v mene štatutárneho orgánu prevádzkovateľa."
T.j. ty ako konateľ v žiadnom prípade nemôžeš byť zodpovendou osobou...
Roman.S
24.06.05,06:27
No tak ako s tými našími projektami ? Asi to vypadá tak, že sa zhodneme na tom, že konkrétny popis IS /tak ako funguje vo firme/ budeme robiť v časti Analýza bezpečnosti IS. Hej ?