Były precedensowe wyroki związane z GIODO/ustawą o ochronie danych osobowych.

Jakie fizyczne warunki powninno się spełnić?

A w praktyce bardzo malego biura - wspólnoty mieszkaniowej?

Niezaleznie od fizycznej ochrony pomieszczenia (drzwi, ew. kraty) to wyjmować twardy
dysk i chować do metalowej szafy?

A same może dane osobowe (jest ich niewiele, na dyskietce by się zmieściły) trzymać
na małym cd-romie, i resztę zostawić softwareowi?

Chodzi o prostotę i pewność.
JaC

do góry

Użytkownik " ąćęłńóśźż" <u...@w...eu> napisał w wiadomości
news:gn63c7$h2a$1@news.wp.pl...
> Były precedensowe wyroki związane z GIODO/ustawą o ochronie danych
> osobowych.
>
> Jakie fizyczne warunki powninno się spełnić?
>
> A w praktyce bardzo malego biura - wspólnoty mieszkaniowej?
>
> Niezaleznie od fizycznej ochrony pomieszczenia (drzwi, ew. kraty) to
> wyjmować twardy dysk i chować do metalowej szafy?
>
> A same może dane osobowe (jest ich niewiele, na dyskietce by się
> zmieściły) trzymać na małym cd-romie, i resztę zostawić softwareowi?
>
> Chodzi o prostotę i pewność.

Wymien zasilacz... to on jest problemem

Pozdrawiam
Michal

do góry

Nie żartuj sobie - pytanie o ochronę fizyczną jest jak najbardziej sprzętowe.

Teoretycznie mogę sobie nawet wyobrazić, że komp stoi w metalowej szafie z
wyprowadzeniem dla monitora i klawiatury ;-)

Rzecz ochrony danych - w tym fizycznej ochrony - jest naprawdę poważna:
www.lex-artist.pl/materialy/II%20SAWa%20200707.pdf
www.giodo.gov.pl/data/filemanager_pl/1321.pdf
JaC


-----

> Wymien zasilacz.

do góry

Dnia Sat, 14 Feb 2009 13:09:41 +0100, ąćęłńóśźż <u...@w...eu> w
wiadomości <gn6c9l$mj6$1@news.wp.pl> napisał(a):

>Nie żartuj sobie - pytanie o ochronę fizyczną jest jak najbardziej sprzętowe.

Sprzętowo szyfrowany dysk twardy? Swego czasu widziałem gdzieś oferty
tego typu urządzeń - wystarczył zwykły dysk twardy EIDE i pomiędzy
dysk a płytę główną wpinało się specjalny kontroler (czy jak się to
tam nazywa, nie bić proszę), który był odpowiedzialny za sprzętowe
szyfrowanie danych. Całość działało po wpięciu klucza.

--
Z wyrazami szacunku
Jan M. Mayer <j_m_mayer (_a_) poczta.onet.pl>
Archiwum grupy pl.sci.historia: http://horyzonty.org/psh/
Klucz PGP: http://horyzonty.org/psh/download/jmm.txt keyID: 0x95B6A5B7

do góry

** ąćęłńóśźż <u...@w...eu> wrote:

> Były precedensowe wyroki związane z GIODO/ustawą o ochronie danych osobowych.
> Jakie fizyczne warunki powninno się spełnić? A w praktyce bardzo malego
> biura - wspólnoty mieszkaniowej?

Są one określone w ustawie. Ustawa nie odróżnia czy masz małe biuro czy wielkie
przedsiębiorstwo.

Jeżeli chodzi o jeden komputer to moim zdaniem powinno wystarczyć zamykane na
klucz pomieszczenie z kontrolą dostępu (w sensie masz kontrolę kto ma do niego
dostęp) oraz komputer umieszczony w specjalnej szafie - są takie szafy na całe
stanowisko komputerowe. Również pod kluczem.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

do góry

Użytkownik " ąćęłńóśźż" <u...@w...eu> napisał w wiadomości
news:gn63c7$h2a$1@news.wp.pl...
> Były precedensowe wyroki związane z GIODO/ustawą o ochronie danych
> osobowych.
>
> Jakie fizyczne warunki powninno się spełnić?
>
> A w praktyce bardzo malego biura - wspólnoty mieszkaniowej?
>
> Niezaleznie od fizycznej ochrony pomieszczenia (drzwi, ew. kraty) to
> wyjmować twardy
> dysk i chować do metalowej szafy?

Nie!. Jestem zwolennikiem sieci. Zapisuj na dysku sieciowym i chroń go jak
chcesz, ale zostaw wtyczki do dysków w spokoju . Za 200 zł kupisz
odpowiednią obudowę.
>
> A same może dane osobowe (jest ich niewiele, na dyskietce by się
> zmieściły) trzymać na małym cd-romie, i resztę zostawić softwareowi?
>
To już lepiej na pamięci flash. Niektóre są zabezpieczone hasłem.

do góry

Jako że tematyka IMVHO pasuje do .prawo - FUT warning.

On Sat, 14 Feb 2009, ąćęłńóśźż wrote:

> A w praktyce bardzo malego biura - wspólnoty mieszkaniowej?

Tak się zastanawiam, czy przypadkiem nie zabierasz się do sprawy
od ekhm... niewłaściwej strony.
Czy to nie wynika z niezrozumienia, jak protesty taksówkarzy
"bo ja nie chcę podawać swojego adresu" :|

Jakie dane osobowe, nie wyłączone z jawności na mocy ustawy
o ochronie danych osobowych, będą w tych dokumentach?

Tak sobie przemyśliwuję...

- dane *właścicieli* lokali przecież są jawne. Każdy może sobie
poczytać w jawnej części Księgi Wieczystej, z grubsza nie widać
aby jakoś się różniły np. od danych przedsiębiorców; to, że
np. w W-wie jest "modne" niepodawanie danych na szyldach
przy drzwiach i przyciskach przy domofonach wiem, ale ze
świadomością iż imię i nazwisko właściciela są w jawnych
danych KW widocznie :> nie ma to wiele wspólnego

- danych ew. *klientów* wspólnoty, powiedzmy - najemców części
wspólnych, będą się kwalifikowały do "danych nakazanych prawem",
więc przykładowa f-ra za najem nie będzie różniła się od takiej
z f-ry wystawionej np. przez warzywniak za rogiem
Powiadasz, ze taki warzywniak ma f-ry klientow trzymać w kasie
pancernej i tak dalej?

> A same może dane osobowe (jest ich niewiele, na dyskietce by się zmieściły)
> trzymać na małym cd-romie

Jak już to flash - karta albo pendrive.
I zaszyfrowany dysk wirtualny (zdecydowanie IMO lepiej dysk niż pliki,
nie są potrzebne pętające się tu i ówdzie rozszyfowane zbiory
tymczasowe). W archiwach .prawo powinno być trochę dyskusji z listą
programów szyfrujących.

Acha, standardowo mogę przeoczyć posty w których odpowiedzi
występują nad cytatem ;>

pzdr, Gotfryd

do góry

Użytkownik " ąćęłńóśźż" <u...@w...eu> napisał w wiadomości
news:gn6c9l$mj6$1@news.wp.pl...
> Nie żartuj sobie - pytanie o ochronę fizyczną jest jak najbardziej
> sprzętowe.
>
> Teoretycznie mogę sobie nawet wyobrazić, że komp stoi w metalowej szafie z
> wyprowadzeniem dla monitora i klawiatury ;-)
>

Fizyczna ochrona danych osobowych nie jest problemem stricte sprzetowym -
stad moj zart z zasilaczem... Dotyczy nie tylko sprzetu komputerowego, ale
zabezpieczenia pomieszczen, gdzie dane osobowe sa przechowywane, sposobu
dostepu do tych pomieszczen, dostepu zdalnego i jego zabezpieczen, sposobu
przechowywania kopii zapasowych i kilku innych...

Do tego dochodzi ochrona danych na poziomie systemu operacyjnego, aplikacji,
oprogramowania dostepowego i jeszcze czegos tam, czego juz dokladnie nie
pamietam, bo robilem to z 5 lat temu...

Poza tym mam niejasne wrazenie, ze chcesz zabezpieczyc te dane, ale nie do
konca zdajesz sobie sprawe, ze musisz zglosic wniosek do GIODO o zgode na
ich przetwarzanie. A GIODO ci taka zgode wyda, jesli spelnisz warunki
opisane w linkach, ktore przytoczyles...

Jeszcze z innej beczki - komputer w metalowej szafie z monitorem i
klawiatura na zewnatrz NIE JEST ZADNYM zabezpieczeniem - chociazby dlatego,
ze ma monitor, ktory moze widziec osoba nieuprawniona - czyli osoba ta ma
dostep do danych osobowych...

Jesli chcialbys zglebiac bardziej temat, mozesz siegnac do tzw Orange
Book... ale to jest lektura niewiele lzejsza od GIODO, w dodatku pisana po
angielsku (tak w najwiekszym skrocie jest to zestaw dyrektyw, definicji i
podzial systemow bezpieczenstwa zrobiony na potrzeby armii amerykanskiej).

Pozdrawiam
Michal

do góry