16 maja 2012

Nowelizacja UoDO

Zapoznałem się z projektem zmian.
ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zmiany dotyczą zwolnienia z obowiązku rejestracji zbiorów baz danych i przeniesienia ciężaru prac związanych z utrzymywaniem rejestru na ABI. Zmiana idzie zdecydowanie w dobrą stronę. Przykłady, które znam, ale o których niestety nie powinienem pisać wskazują, że GIODO dławi się zgłoszeniami. Nie jest w stanie ich odpowiednio obsłużyć, no i przyznajmy szczerze - wartość dodana z faktu posiadania rejestru takich danych jest po prostu żadna. Lepiej niech porządkowaniem tych zagadnień w firmach zajmuje się niezależny i wykwalifikowany ABI (chętnie outsourcowany, po co utrzymywać niepotrzebne etaty), wprowadzający mechanizmy bezpieczeństwa bazując na efektach procesu szacowania ryzyka (tego niestety brakuje w nowelizacji i dyrektywie).

15 maja 2012

Wymagania biznesowe

Znów odwołam się do filmu Monsters vs Aliens Jeszcze jedna scena kojarzy mi się z bezpieczeństwem (może to oczywiście być wina godziny o której to piszę). Pokazuje to jak wymagania biznesowe potrafią być określane przez "biznes", jak np. wymagania estetyczne przekładają się ponad wymagania dotyczące bezpieczeństwa itp.
.