Kontrola GIODO Opcje

[siemakuba]

Witajcie,

Mamy w firmie zapowiedzianą kontrolę z Inspektoratu Danych Osobowych i w związku z tym chciałem zapytać czy macie jakieś doświadczenia z tym związane?

Googlowałem trochę na ten temat, ale nie wygooglowałem nic poza teorią, gdyby ktoś mógłby się podzielić informacjami jak wygląda to od praktycznej strony będę wdzięczny.

Z góry dzięki,
pozdr.

[kszychu]

Podstawowa zasada: nie mów nic bez adwokata ;-)

[babejsza]

A przechowujecie na serwerach połączonych dane osób fizycznych?

[siemakuba]

nie bardzo rozumiem co masz na myśli pisząc "połączonych", ale odpowiem inaczej, przechowujemy takie dane na własnym serwerze.
Myślę, że gdyby nie ten właśnie fakt, GIODO nie miałby czego szukać u nas :)

@kszychu: hehe, rajt, nie ma sie czym przejmować, i tak wiadomo, że zawsze winny jest lokaj :)

[Sh4dow]

Od strony prawnej, jesli server ma jaki kolwiek dostep do sieci publicznej (czyt.Internet) to jest przewalone. Hasla, osobne pomieszczenie zamkniete na klucz, lista osob upowaznionych do dostepu do serwera, rozrysowanie planow, hasla zmieniane raz na 30 dni ktore musza byc zgodne z 'norma bezpieczenstwa', dane musza byc szyfrowane, musi istniec zgoda na przechowywanie i przetwarzanie danych osobowych od osob ktorych dane trzymacie na serverze. Jednym slowem koszmar i masakra pila mechaniczna. Bez tych zabezpieczen o ktorych jest mowa w ustawie o danych osobowych kary, grzywny i mandaty. A w praktyce to sam sie przekonasz.