Ahojte Poradáci.
vypĺňam práve formulár pre službu na tvorbu eshopov BiznisWeb.sk na Úrad na ochranu osobných údajov podľa nového zákona č. 122/2013 Z. z. o ochrane osobných údajov. Vypĺňam "Formulár registrácie informačného systému" (
http://www.dataprotection.gov.sk/bux...p?page_id=1116)
Prosím viete poradiť?
1.
Treba ako tretiu stranu uviesť aj poskytovateľa webhostingu, či eshopoveho riešenia?
Poskytovateľ webhostingu nemá prístup k osobným údajom, tie sú pred ním kryptované a nemá prístup (meno/heslo) k informačnému systému. Osobné údaje sú zakryptované na serveri poskytovateľa.
Toto vlastne je otázka aj pre všetkých prevádzkovateľov eshopu.
Majú si prevádzkovatelia eshopov ako tretiu stranu uviesť rovno dve firmy - (a) poskytovateľa eshopového riešenia aj (b) prevádzkovateľa webhostingu?
2. Zamyslam sa nad tym ze
prevadzkujeme vlastne 2 systemy osobných údajov. Máme zaregistrovat oba systémy cez dve samostatné registrácie?
a) Prvý systém je samotný eshop, kde sú osobné údaje klientov ktorí nakupujú v eshope. K tomuto systému majú prístup majitelia eshopov a spravujú v ňom údaje svojich klientov. My sa k týmto údajom vieme dostať ak treba pomôcť majiteľovi eshopu. Pri 500 zakaznikoch mame vlastne 500 takychto oddelenych databaz, treba registrovat kazdu databazu zvlast?
b) Druhý systém je interný platobný systém kde fakturujeme našich klientov - majiteľov eshopov.
3.
Je vážne pravda že my ako poskytovateľ eshopového riešenia musíme mať zmluvu so všetkými našimi klientami?
Toto je celkom sranda lebo keď si zoberiete podobnú situáciu že napr. väčší webhosting má 10tisíc zákazníkov ktorí majú databázu s osobnými údajmi svojich klientov tak teraz musí taký webhosting dať dokopy vytlačiť a rozposlať 10tisíc zmlúv? Nemáte
vzor takejto zmluvy medzi prevádzkovateľom informačného systému a sprostredkovateľom informačného systému?
4. Oprávnená osoba -
sú oprávnenou osobou všetci zamestnanci našej firmy ktorí majú prístup k osobným údajom?
5. Prosím máte
vzor bezpečnostnej smernice (ak správne chápem, musím ju mať) + záznam o poučení oprávnenej osoby.
VĎAKA
a) poskytovateľ služby webhosting?
b) poskytovateľ aplikácie e-shop prevádzkovateľom?
c) používateľ aplikácie e-shop?
Rovnako prosím uveďte, ktorá vrstva/služba zabezpečuje šifrovanie a či ide iba o šifrovanie na úložisku alebo aj pri prenose.
a) Som poskytovatel eshopoveho riesenia (nie webhosting, webhosting si prenajimame). Ale chceli by sme poradit aj pohladu eshopu ci tam maju napisat ako tretiu stranu poskytovatela eshopoveho riesenia a aj webhosting.
b) nerozumiem
c) Ano z nasho pohladu je pouzivatel aplikacie majitel eshopu.
Na poslednu otazku mi kolega odpovedal: HTTPS
VDAKA