GIDO Opcje

[propage]

Po wykonaniu portalu internetowego klient, żada, abym w ramach zlecenia wykonał dla GIDO, dokumenty określające:

- Politykę bezpieczeństwa informacji
- Instrukcję zarządzania systemem informatycznym

Nie było w umowie, tego iż dokumnenty mają być wykonane i że portal powinnien spełniać wymogi GIDO.
Czy powinno być to określone wcześniej w umowie, czy jak mój klient twierdzi jest to "oczywiste", że ta kwestia należy do wykonawcy?

[Spawnm]

Nie musisz.

[pedro84]

1. nie ma w umowie, więc nie musisz.
2. GIODO, nie GIDO

[Niktoś]

Czy odgórnie w zależności od formy portalu i rodzaju danych programista nie powinien zastosować się do norm prawnych?
Chodzi o to, że robiąc zlecenie programista tworzy bazę danych i do jednej z kolumny np.wciska numery kart kredytowych, czy nie powinien automatycznie tworzyć(przygotowywać) dokumentację pod GIODO, a same dane szczególnie zabezpieczać?

Sam produkt mimo iż być może jest w pełni sprawny, nie jest możliwy do publikacji więc nie jest gotowy. Nie wiadomo jak Twoja umowa wyglądała.

Ten post edytował Niktoś 20.05.2012, 21:17:56

[!*!]

Czy odgórnie w zależności od formy portalu i rodzaju danych programista nie powinien zastosować się do norm prawnych?
Chodzi o to, że robiąc zlecenie programista tworzy bazę danych i do jednej z kolumny np.wciska numery kart kredytowych, czy nie powinien automatycznie tworzyć(przygotowywać) dokumentację pod GIODO, a same dane szczególnie zabezpieczać?

Co to znaczy odgórnie? Programista tudzież koder dostaje zlecenie w ramach którego realizuje projekt trzymając się umowy, i to ona nakazuje mu zrobić cokolwiek. Zasada jest prosta, nie ma tego w umowie, nie ma sprawy.

Jak dam Ci zlecenie zrobienia strony X, to podlejesz mi kwiatki w biurze? Nie było tego w umowie, ale Leszek M. mówił że mu się anioł przyśnił który powiedział że to zrobisz.

[Kocurro]

Wszystko zależy co masz w umowie. Poza tym - programista programuje. A jeśli ktoś jest człowiek orkiestra i naraz: analizuje, modeluje, projektuje, programuje, tworzy grafikę, itp. itd. to wtedy - patrz co ma w umowie.

[Niktoś]

Ty mówisz o podlewaniu kwiatków -bądź poważny , ja mówię o normach prawnych.Jeśli ktoś projektuje jakąś aplikację to chyba musi się do tych norm stosować.
Powiem Ci tylko tyle ,że jeśli w umowie nie było nic o tworzeniu dokumentacji do projektu ,to tego robić nie musisz.
Ten ktoś będzie musiał nająć zewnętrzną firmę do przygotowania dokumentacji lub odpłatnie Ty to robisz- to jest dodatkowa usługa.
Jeśli przygotowana przez zewnętrzną firmę dokumentacja wykaże, że produkt nie jest zgodny z GIODO ,a w umowie miałeś jakąś klauzulę, że masz oddać w pełni sprawny produkt, wtedy według mnie będziesz musiał nanieść poprawki.

Ten post edytował Niktoś 20.05.2012, 21:30:39

[!*!]

Ty mówisz o podlewaniu kwiatków -bądź poważny , ja mówię o normach prawnych.Jeśli ktoś projektuje jakąś aplikację to chyba musi się do tych norm stosować.

No ale jak to tak? Anioł jest z góry! Normy prawne obowiązują Cie jeśli to Ty jesteś właścicielem danej aplikacji, a nie jej Twórcą. Ty jako Twórca ją uruchamiasz publicznie? Jak nie, to co się martwisz. Nie ma co sobie zawracać gitary facetem co nie potrafi specyzować czego oczekuje w umowie.

[propage]

Czy ktoś ma powiedzmy listę punktów kontrolny, które określą normy, które powinna spełniać aplikacja pod kątem GIODO?
Ja dostałem tylko ogólny opis, który ma formę "opowiadania" tego jak portal powinnien wyglądać. Do tego dokumentu ciężko się odnieść.

Ten post edytował propage 20.05.2012, 21:35:30

[Niktoś]

No ale jak to tak? Anioł jest z góry! Normy prawne obowiązują Cie jeśli to Ty jesteś właścicielem danej aplikacji, a nie jej Twórcą. Ty jako Twórca ją uruchamiasz publicznie? Jak nie, to co się martwisz. Nie ma co sobie zawracać gitary facetem co nie potrafi specyzować czego oczekuje w umowie.

I tu właśnie kłania się umowa ,której My nie znamy.Jeśli było coś w punkcie umowy ,że produkt ma być sprawny pod względem technicznym i użytkowym to autor tematu powinien zastosować się do kryteriów GIODO.

[!*!]

Ja dostałem tylko ogólny opis, który ma formę "opowiadania" tego jak portal powinnien wyglądać.

Czy w umowie masz coś o tym że portal będzie publicznie wykorzystywany? Czy to tylko prosta umowa "pan X robi panu Y dobrze w postaci skryptu, portalu" ? Jeśli takiej informacji nie masz, i jest to taka umowa to śpij spokojnie i zaproponuj dopłatę w zamian za to + aneks do umowy.

Ten post edytował !*! 20.05.2012, 21:38:39

[propage]

W umowie jest bardzo ogólny zapis, iż portal powinnien funkcjonować poprawnie.

To nie problem, aby portal spełniał zasady GIODO i nie chce robić klientowi problemu w tym zakresie, bo sam uważam, iż to normalne, że portal powinnien spełniać ogólne normay prawne, jednak nie moge znaleźć jakiś konkretnych "checkpointów", do których mógłbym się odnieść "punkty spełniony". Czy ktoś dysponuje takim dokumentem, a nie nie ustawą bo ustawy mogę znaleźć sam

Inną sprawą jest sporządzanie dokumentów o, których pisałem i tutaj chyba jest jasnę, że nie muszę tego robić, jeśli jasno nie jest napisane w umowie, iż takie dokumenty powinny zostać sporządzone?

Ten post edytował propage 20.05.2012, 21:53:38

[Niktoś]

Inną sprawą jest sporządzanie dokumentów o, których pisałem i tutaj chyba jest jasnę, że nie muszę tego robić, jeśli jasno nie jest napisane w umowie, iż takie dokumenty powinny zostać sporządzone?

Jak dodatkowo zapłaci to taki opis możesz mu zrobić, albo niech sobie najmie zewnętrzną firmę- tworzenie dokumentacji to jest odrębna usługa i żebyś musiał ją wykonać to musiałaby być uwzględniona w umowie.

To nie problem, aby portal spełniał zasady GIODO i nie chce robić klientowi problemu w tym zakresie, bo sam uważam, iż to normalne, że portal powinnien spełniać ogólne normay prawne, jednak nie moge znaleźć jakiś konkretnych "checkpointów", do których mógłbym się odnieść "punkty spełniony".

Zasady Giodo są bardzo ogóle a regulują je zewnętrzne ustawy w zależności od charakteru samego portalu-jeśli pełni jakieś funkcje finansowe to reguluje ustawa o obrotach bezgotówkowych/ustawa o świadczeniu usług drogą elektroniczną jeśli na portalu prowadzona jest jakaś ewidencja(np.numery dowodu osobistego i pesel) to reguluje ustawa o ewidencji ludności i dowodach osobistych itd, itp.

Ten post edytował Niktoś 20.05.2012, 22:18:05

[IceManSpy]

Tak delikatnie podepnę się pod temat. Czy GIODO ma jakieś odgórne wymagania co ma zawierać aplikacja / portal aby była z nimi zgodna?
Wg mnie to tylko ustalenie czyli podpisanie papierka jakiego typu danych się zbiera i że są one odpowiednio zabezpieczone (i kto testuje, czy jest to odpowiednio zabezpieczone?).

Co do tematu:
Robisz to co na umowie - nic poza tym. Twoją dobrą wolą jest wykonanie coś extra, ale uważaj, żeby potem nie mówił Ci: Pan to zrobił, to Pan jest za to odpowiedzialny.

Programista przecież nie musi znać się na wszystkim. Czy jak ktoś Ci dostarczy grafikę to pytasz się, czy nie jest ona kradziona? NIE. Dostałeś -> umieszczasz ją.
Jeśli aplikacja będzie dobrze napisana, a ktoś włamie się na serwer i z bazy danych ukradnie dane to kto jest winny? Programista? NIE. Właściciel serwera.

[Niktoś]

Tak delikatnie podepnę się pod temat. Czy GIODO ma jakieś odgórne wymagania co ma zawierać aplikacja / portal aby była z nimi zgodna?
Wg mnie to tylko ustalenie czyli podpisanie papierka jakiego typu danych się zbiera i że są one odpowiednio zabezpieczone (i kto testuje, czy jest to odpowiednio zabezpieczone?).

Głównym kryterium Giodo jest ustawa o ochronie danych osobowych, wydaje mi się ,że kryteria jakieś muszą być spełnione bo by bezprawie w internecie było i raczej nie jest to zwykła formalność ,prawdopodobnie ktoś to sprawdza.
https://edugiodo.giodo.gov.pl/file.php/1/ODO/ODO_R00.htm.

Czy jak ktoś Ci dostarczy grafikę to pytasz się, czy nie jest ona kradziona? NIE. Dostałeś -> umieszczasz ją.

Trochę niecelne porównanie, gdyż jak ktoś mi udowodni, że jest kradziona, to nie ja mam przesrane tylko wykonawca z którym zawierałem umowę.

Ten post edytował Niktoś 20.05.2012, 22:36:30

[!*!]

Jeśli aplikacja będzie dobrze napisana, a ktoś włamie się na serwer i z bazy danych ukradnie dane to kto jest winny? Programista? NIE. Właściciel serwera.

To akurat już takie oczywiste nie jest. Wystarczy że zostanie złożony wniosek o tym że programista nie dokonał wszelkich starań w zakresie bezpieczeństwa aplikacji. Dlatego wszytko powinna regulować UMOWA pisemna.

[IceManSpy]

Trochę niecelne porównanie, gdyż jak ktoś mi udowodni, że jest kradziona, to nie ja mam przesrane tylko wykonawca z którym zawierałem umowę.

Ale zmieniłeś teraz strony. Jeśli ja jestem programistą i zawarłem umowę ze zlecającym, to mnie nie interesuje skąd pochodzą grafiki - od tego jest inna umowa- między grafikiem a zlecającym. Inaczej zanim byśmy zrobili hello world byśmy utonęli w morzu papieru.

To akurat już takie oczywiste nie jest. Wystarczy że zostanie złożony wniosek o tym że programista nie dokonał wszelkich starań w zakresie bezpieczeństwa aplikacji. Dlatego wszytko powinna regulować UMOWA pisemna.

A jeśli wg programisty dokonał wszystkiego co można? Nie każdy przed podjęciem współpracy jest weryfikowany na każdą możliwą stronę i doświadczenie.
Poza tym w umowie między wykonawcą a zleceniodawcą może być, że w chwili akceptacji oprogramowania wykonawca nie bierze odpowiedzialności za dalszy jej los. Wtedy można spać spokojnie.

[Niktoś]

Ale zmieniłeś teraz strony. Jeśli ja jestem programistą i zawarłem umowę ze zlecającym, to mnie nie interesuje skąd pochodzą grafiki - od tego jest inna umowa- między grafikiem a zlecającym. Inaczej zanim byśmy zrobili hello world byśmy utonęli w morzu papieru.

To Ciebie źle zrozumiałem.To chyba naturalne, jak nie ma w umowie ,że jesteś również odpowiedzialny za przygotowanie grafiki, to Ciebie to nie interesuje w przeciwnym razie powinno.
To wszystko zależy jak umowa jest skonstruowana i zanim ją się podpisze to trzeba 10 razy przeczytać.

Ten post edytował Niktoś 20.05.2012, 22:52:12

[Despero]

Tak delikatnie podepnę się pod temat. Czy GIODO ma jakieś odgórne wymagania co ma zawierać aplikacja / portal aby była z nimi zgodna?
Wg mnie to tylko ustalenie czyli podpisanie papierka jakiego typu danych się zbiera i że są one odpowiednio zabezpieczone (i kto testuje, czy jest to odpowiednio zabezpieczone?).

Jak życie uczy, żeby np. GIODO coś wymagało musi to być w odpowiednich ustawach/rozporządzeniach itd Dlatego też w przypadku systemów teleinformatycznych po przeczytaniu ustawy o ochronie danych osobowych, kolejną lekturą powinno być rozporządzenie ministra MSWiA - "W sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych" dostępne m.in tutaj http://www.lex.pl/du-akt/-/akt/dz-u-04-100-1024 szczególnie paragraf 6 i 7, a także załącznik A i B

Natomiast jeśli chodzi o to czy nasza aplikacja powinna być zgodna z ustawą o ochronie danych osobowych to tak naprawdę jeśli w specyfikacji aplikacji nie mamy takiego punktu to moim zdaniem możemy nie wdrażać tych rozwiązań. Z drugiej strony warto przy negocjacji przy podpisywaniu umowy podpytać o konieczność wprowadzenia wymogów wg. GIODO i przy okazji zarobić więcej kasy