reklama

Stworzony dla firm produkcyjnych

Praca z systemem ERP nigdy nie była tak prosta i intuicyjna. Zobacz demo i sprawdź dlaczego firmy produkcyjne wolą system Epicor.
Zapraszamy do strefy »

WHITEPAPERS

IBM

SOA dla biznesu

Efektywna integracja przedsiębiorstwa w oparciu o SOA i rozwiązania IBM WebSphere. Co i jak - same konkrety.

Raport przygotowany przez Computerworld przy współpracy IBM.

Sybase

Architektura korporacyjna i SOA

W biznesie chodzi o biznes, nie informatykę. Jak wdrażać nowe strategie, cele i pomysły bez konieczności długotrwałej i kosztownej przebudowy systemów IT? Zobacz jak te zadania może ułatwić budowa środowiska informatycznego w modelu SOA. Pobierz bezpłatny raport przygotowany przez Computerworld i Sybase.

SOAstandard

SOA, czyli IT do usług

Każdy kto zajmuje się zarządzaniem IT, zwłaszcza w dużych organizacjach, wie co to jest SOA. Te trzy literki to obietnica systemów informatycznych, które "wszystko mogą", aplikacji biznesowych "nie mających ograniczeń", rozwiązań które w "ekspresowym tempie" można przystosować do bieżących potrzeb biznesowych.

popularne komentowane nowości

popularne

Najczęściej czytane

powiększ tekst

ARCHIWUM

Uproszczenia w rejestracji zbiorów danych osobowych

17 lutego 2009

Adam Jadczak

Podstawowy cel zmian wprowadzonych w procedurze rejestracji zbiorów danych osobowych przez GIODO to uporządkowanie i zwiększenie przejrzystości tych fragmentów formularza zgłoszenia, które dotyczą informacji o środkach technicznych i organizacyjnych zastosowanych w celu zabezpieczenia danych.

Computerworld — Jednocześnie poprzez wyeksponowanie zasadniczych obowiązków administratora danych w zakresie ich zabezpieczenia zminimalizowane zostało ryzyko popełnienia błędu podczas wypełniania formularza. Zmiany obowiązują od 10 lutego 2009 r. Zostały one wprowadzone - z inicjatywy GIODO - rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z 11 grudnia 2008 r.

Przyczyny problemów

Potrzeba określenia nowego wzoru wynikała z oceny kilkuletniego stosowania dotychczasowego formularza zgłoszenia, świadczącej o tym, że prawidłowe zgłoszenie zbioru do rejestracji sprawiało administratorom danych wiele trudności. Najwięcej problemów sprawiało wnioskodawcom prawidłowe wypełnienie części E zgłoszenia, dotyczącej informacji o środkach technicznych i organizacyjnych zastosowanych w celu zabezpieczenia danych. Dotychczasowa część E wzoru zgłoszenia składała się z siedmiu punktów o charakterze opisowym, w których administratorzy podawali informacje o środkach zastosowanych w celu zabezpieczenia danych zgromadzonych w zbiorach.

Administratorzy danych, wypełniając tę część zgłoszenia, podawali często wiele informacji związanych z zabezpieczeniem zbiorów, jednak nieistotnych z punktu widzenia spełnienia wymogów ustawowych. Jednocześnie w wypełnionych formularzach brakowało informacji o zabezpieczeniach wymaganych wprost przepisami ustawy. Stwierdzenie w zgłoszeniu takich nieprawidłowości obligowało zaś Generalnego Inspektora Ochrony Danych Osobowych do wydawania decyzji o odmowie rejestracji zbioru danych. Zazwyczaj też GIODO nakazywał ograniczenie przetwarzania danych lub ich usunięcie ze zbioru, a więc skutki błędnego wypełnienia formularza zgłoszenia miały negatywny wpływ na całą działalność wnioskodawcy, często wręcz uniemożliwiając jej kontynuowanie.

Minimalizacja błędów

W nowym wzorze zgłoszenia opisowe punkty zgłoszenia zostały zastąpione polami wyboru, w których wnioskodawca będzie składał oświadczenie o spełnieniu konkretnych wymogów ustawowych w zakresie zabezpieczeń wyłącznie poprzez zaznaczenie odpowiedniego pola wyboru. Ponadto w tej części zgłoszenia dodany został jeden punkt o charakterze opisowym, w którym wnioskodawca będzie miał możliwość podania informacji o innych środkach zabezpieczeń, nie wynikających wprost z ustawy, zastosowanych w celu zabezpieczenia danych. Zatem w części E wnioskodawca został zobligowany do podania informacji o zabezpieczeniach wprost wynikających z ustawy o ochronie danych osobowych, ale będzie miał także możliwość podania innych, istotnych - jego zdaniem - informacji charakteryzujących system zabezpieczeń.

"Zastosowanie nowego wzoru zgłoszenia powinno spowodować zmniejszenie liczby nieprawidłowo wypełnionych zgłoszeń, wymagających prowadzenia postępowania wyjaśniającego, które przedłuża proces rejestracji zbioru" - mówi Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych. Wprowadzenie nowego wzoru zgłoszenia zostało już pozytywnie ocenione przez administratorów danych osobowych, szczególnie drobnych przedsiębiorców nie dysponujących profesjonalną obsługą prawną. Taką opinię potwierdza też pozytywna ocena kierunku zmian wyrażona przez Business Centre Club.