Smak egzekucji. Nowe narzędzia GIODO

Portret użytkownika Leszek Kepa
Wysłane przez Leszek Kepa w pon., 04/04/2011 - 23:40

Po nowelizacji ustawy o ochronie danych osobowych w art. 12 pkt 3 ustawy pojawiła się nowa „kompetencja” GIODO:

Do zadań Generalnego Inspektora w szczególności należy (…) zapewnienie wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających z decyzji, o których mowa w pkt 2,przez stosowanie środków egzekucyjnych przewidzianych w ustawie z  dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji.

Warto zerknąć w ustawę o postępowaniu egzekucyjnym.

Jaka jest szansa na kontrolę GIODO?

Portret użytkownika corleone
Wysłane przez corleone w pon., 04/04/2011 - 00:14

Myślę, że GIODO powinien częściej kontrolować. Jestem zwolennikiem kontroli, szczególniej takiej jak GIODO, bo ona jest bardzo edukacyjna. Szczególnie dla ogółu przedsiębiorstw. Z kontrolowaniem jest jak z pracownikami w firmie - bez kontroli nie ma wydajności. Kontrola oznaką najzwyższego zaufania :) Ma też pozytywny wpływ na świadomość bezpieczeństwa (także informatycznego) w społeczeństwie. Na pewno sprzedawcy rozwiązań security także bedą się cieszyć ...

Regulacje - ustawa, rozporządzenie, dyrektywa

Portret użytkownika admin
Wysłane przez admin w sob., 02/04/2011 - 20:06

Kwestię ochrony danych osobowych regulują (głównie):

Sędzia nie musi wiedzieć co to jest myszka :)

Portret użytkownika corleone
Wysłane przez corleone w czw., 31/03/2011 - 07:58

"Nie raz się zdarzało, że sędzia zadawał pytania w rodzaju "co to jest myszka?". Nie ma co się śmiać z sądu. On też musi prowadzić tak sprawę, żeby inne osoby, w szczególności oskarżony, wiedziały, o czym jest mowa. Sędzia może prosić o wyjaśnienie terminów. W 2007 roku w USA sędzia zapytał, co to jest serwis internetowy".

Spójne stanowisko (GIODO) w sprawie danych osobowych

Portret użytkownika corleone
Wysłane przez corleone w śr., 30/03/2011 - 18:55

Przypomniałem sobie dzisiaj wyrok NSA z 18 listopada 2009 r. (I OSK 667/09) i tak mnie to troche skłoniło do refleksji, że stanowisko w sprawie co jest, a co nie jest danymi osobowymi nie do końca jest spójne. Mam na myśli stanowisko GIODO, a właściwie różnych GIODów. Z jednej strony numer IP czy numer PESEL - są danymi osobowymi. A z drugiej...

Programy do fakturowania a obowiązek informacyjny?

Portret użytkownika Leszek Kepa
Wysłane przez Leszek Kepa w ndz., 27/03/2011 - 00:41

Tak się zastanawiam nad pewnym zagadnieniem. W systemach do fakturowania / wystawiania rachunków przetwarza się dane osoby, gdy (klienci - osoby fizyczne/prywatne) życza sobie rachunku. Dane takie bez wątpienia przetwarza się w zbiorze (co wynika z definicji zbioru), zbioru się nie rejestruje, bo wyłącza z tego obowiązku art. 43 ust. 1 pkt 8. Zaś art. 32 daje osobom prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych.

Nadchodzące konferencje (marzec, kwiecień, maj 2011)

Portret użytkownika admin
Wysłane przez admin w śr., 23/03/2011 - 22:10

Poniżej zostaną zamieszczone informacje o zbliżających się wydarzeniach, głównie o konferencjach, w których warto wziąć udział.

"Prywatność a ekonomia. Ochrona danych osobowych w obrocie gospodarczym"

Portret użytkownika Leszek Kepa
Wysłane przez Leszek Kepa w wt., 22/03/2011 - 06:28

21 marca 2011 r. na UW w Sali Senatu Pałacu Kazimierzowskiego odbyła się konferencja "Prywatność a ekonomia. Ochrona danych osobowych w obrocie gospodarczym" pod patronatem Generalnego Inspektora Ochrony Danych Osobowych. Szczegóły konferencji -->  http://konferencje.wpia.uw.edu.pl/konf.php?id=250

Anonimizacja danych

Wysłane przez pawelt w ndz., 20/03/2011 - 23:58

Wykorzystywanie na „testówkach” danych rzeczywistych lub danych słabo znanonimizowanych może być zmorą niejednego ABI'ego. Zazwyczaj dokładamy wszelkich starań aby zmobilizować informatykę do prawidłowego zabezpieczenia „produkcji” a jak się może okazać największa słabość/niezgodność może być tam gdzie tego się najmniej spodziewamy.

Usuwanie danych osobowych

Portret użytkownika Leszek Kepa
Wysłane przez Leszek Kepa w sob., 19/03/2011 - 15:00

Nie musisz usuwać wszystkiego z systemow informatycznych, cokolwiek było związane z osobą. Wydaje się, że wystarczy wykasowac dane pozwalające na identyfikację. Jak niewiadomo jakiej osoby tyczą się dane, to i nie są to dane osobowe. Na pewno trzeba pozbyć się wszystkiego co pozwala osobę identyfikować i kontaktować się z nią.

Windows 7 - koniec szyfrowanych ZIP-ów

Portret użytkownika Leszek Kepa
Wysłane przez Leszek Kepa w sob., 19/03/2011 - 14:30

W firmie zwykliśmy szkolić uzytkowników, że gdy nie ma żadnych narzędzi do szyfrowania, to wcale nie jest jeszcze tak źle, bo pozostaje plik .zip zabezpieczony hasłem. Tak zabezpieczony zip można uznać za zaszyfrowanie danych, a więc spełnienie wymogów ustawy dotyczących szyfrowania.Niestety z nadejściem Windows 7 to się zmieniło. Nie ma zipa na hasło... Całe szczęście, że jest chociaż możliwość rozpakowania zzipowanych na hasło plików lub folderów...

Jak to się robi(ło) w Windows XP?

Szyfrowanie

Portret użytkownika Leszek Kepa
Wysłane przez Leszek Kepa w sob., 19/03/2011 - 08:18

Szyfrowanie w rozporządzeniu określa się jako „środki ochrony kryptograficznej”. Rozporządzenie o nim wspomina  w trzech przypadkach w rozdziałach V, IX oraz XIII. W rozdziale V zwraca się uwagę, że dane osobowe przetwarzane na komputerach przenośnych należy szyfrować, o ile jest on transportowany „poza obszar przetwarzania danych osobowych”.

Z życia ABI-ego - rejestracja zbioru

Portret użytkownika corleone
Wysłane przez corleone w pt., 18/03/2011 - 01:26

Dzisiaj poszedł zbiór do rejestracji. Biznes zaproponował tak długa nazwę (więcej niż 255 znaków), że nie zmieściła się w polu nazwy na platformie e-GIODO. Trzeba było ciąć. To składania do refleksji jak nazywać zbiory danych osobowych... Czy w nazwie zbioru powinna być firma? Cel? Zakres zbioru? Niektórzy twierdzą, że wybranie nazwy, aby się kupy tryzmała, jest prawie że najtrudniejszą sprawą przy rejestracji, trudniej już tylko o imię dla własnego dziecka...

Jak długo można ją mieć - retencja danych osobowych

Portret użytkownika Leszek Kepa
Wysłane przez Leszek Kepa w pt., 18/03/2011 - 00:51

Dokumentacja wynikająca z rozporządzenia do ustawy o ochronie danych osobowych

Portret użytkownika corleone
Wysłane przez corleone w pt., 18/03/2011 - 00:38

Na podstawie art. 39a ustawy o ochronie danych osobowych oraz § 1 pkt 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.

Na dokumentację tę składa się:

II spotkanie ABI w Warszawie

Portret użytkownika admin
Wysłane przez admin w śr., 16/03/2011 - 08:22

II-gie spotkanie ABI odbyło się 24 lutego 2011 w tym samym miejscu jak poprzednie i w podobnym czasie (17:00 - 19:40). Trwało przez ponad 2,5 godziny. W spotkaniu wzięło udział ok. 20 osób, byli to głównie (jak zwykle) ABI-owie i osoby zajmujące się tematyką ochrony danych osobowych. W spotkaniu wzięli udział także przedstawiciele firm zajmujących się tematyką ochrony danych osobowych (GIS, iSecure). Pewna część uczestników spotkania brała udział w poprzednim.

I spotkanie Administratorów bezpieczeństwa Informacji

Portret użytkownika admin
Wysłane przez admin w śr., 16/03/2011 - 02:35

W dn. 20 stycznia 2011 roku odbyło się spotkanie ABI w Warszawie.

Planowano dwugodzinne spotkanie, ale okazało się, że poruszana tematyka sprowokowała dyskusję oraz liczne opinię i spotkanie przedłużyło się prawie do 20:00. W spotkaniu wzięło udział 20 osób, byli to głównie ABI-owie, osoby zajmujące się tematyką ochrony danych osobowych. Do spotkania dołączył Generalny Inspektor Ochrony Danych Osobowych, Pan Wojciech Rafał Wiewiórowski.

Strony

Subscribe to Administratorzy Bezpieczeństwa Informacji RSS