SKFREE
SKFREE Pokec - Bezpečnostný projekt k ochrane osobných údajov.
rakel - 29.11.2009 - 12:56
Post subject: Bezpečnostný projekt k ochrane osobných údajov.
cafte,
mate niekto nieco take?
malo by to obsahovat :
* bezpečnostný zámer,
* analýzu bezpečnosti,
* bezpečnostné smernice.
dik
rado
gyro - 29.11.2009 - 13:05
Post subject: Bezpečnostný projekt k ochrane osobných údajov.
rakel wrote: ›cafte,
mate niekto nieco take?
malo by to obsahovat :
* bezpečnostný zámer,
* analýzu bezpečnosti,
* bezpečnostné smernice.
dik
rado
Ja to mam ale do riti neviem to najst :p
kubiik - 29.11.2009 - 19:54
Post subject:
tusim ze pixal to tiez uz riesil
421 - 29.11.2009 - 21:57
Post subject:
ja som to robil v predchadzajucej firme ak budes xciet pomoc hadam si spomeniem, inak prave keby sme boli vsetci dohodnuty na spolocnom postupe, tak to dame urobit pravnikovi zoberie za to mozno 8tis ale bude to naporiadok a nas to v prepocte na jednotlivca vyjde par korun
gyro - 29.11.2009 - 22:00
Post subject:
Mne dali z TUSR vzor.
rakel - 29.11.2009 - 22:56
Post subject:
tak uz to mam, s prilohami to ma 14 stran, zajtra uvidim, ci to bude k niecomu dobre. A ak bude, rad sa podelim.
airbilly - 30.11.2009 - 17:25
Post subject:
Tak ako ?
Aman - 30.11.2009 - 17:36
Post subject:
naco to vlastne je?
rakel - 30.11.2009 - 18:03
Post subject:
fajn, bezpecnostny projekt presiel, aj vsetky smernice, a dokonca netflow sa im velmi pacil. Nepresli mi vseobecne zmluvne podmienky, nemal som specifikovane ake osobne udaje zberam, inak povedane, si mam doplnit, ze zberam meno, priezvisko, adresu, telefonne cislo a e-mail. No a toto je hrube porusenie zakona a zacnu voci mne spravne konanie, na konci ktoreho bude ulozenie pokuty 
airbilly - 30.11.2009 - 18:07
Post subject:
a podelis sa o to ?
rakel - 30.11.2009 - 19:04
Post subject:
airbilly: myslis s pokutou? to sa podelim velmi rad 
alebo ju presuniem na niekoho aj celu , ale aj stym projektom,
andreas4all - 30.11.2009 - 19:10
Post subject:
to rakel > pokial viem, tak ani jedno nie osobny udaj... nas sa pytali, ci archivujeme rodne cislo, jasne ze nie, tak to preslo bez problemov.
rakel - 30.11.2009 - 19:44
Post subject:
podla mna to tiez nie je osobny udaj, ale vysvetluj im, maju nejaky vyklad, ze je to osobny udaj. Umyselne nezbieram rodne cisla, nechcem ani len odhadovat vek zakaznikov, je mi to uplne jedno. Asi zajtra skocim za pravnikom, co si o tom mysli.
airbilly - 30.11.2009 - 21:25
Post subject:
Tak ked to budes mat s tym pravnikom zasebou tak daj nejaku normalnu sumu a no problem.
rakel - 30.11.2009 - 21:55
Post subject:
kiwiho janka si to zajtra pozrie, a potom oproti mailu na pm vam to poslem
LaCosta - 30.11.2009 - 22:08
Post subject: hmm
Staci meno a adresa a spada to pod ochranu os. udajov ... precitajte si najpr zakon co musite a co nie a tiez registraciu informacneho systemu ak je dostupny a su v nom ulozene udaje.
rakel - 30.11.2009 - 23:02
Post subject:
ak mas do 6 zamestnancov, tak nemusis system registrovat, ale staci ak niekoho poveris dohladom nad zberom, spracovanim a likvidaciou osobnych udajov a nad systemom. je to moj vyklad, ale hadam spravny
421 - 01.12.2009 - 06:23
Post subject:
joj zlaty moj cele tvoje ucto je databaza - informacny subor, no treba si ten zakon precitat cely aj s vykladom. A ked je pocitac v ktorom je ten infosystem napojeny na net....no to je uplna katastrofa, a to s tym NBU to je uplne dovidenia. Cakam kedy sa nejaky poslanec zacne pasovat na odbornika do IT a uvidite, ze nam nakonie este zakon bude prikazovat ake dlhe ma byt heslo a ake znaky sa v nom maju pouzivat
rakel - 01.12.2009 - 13:38
Post subject:
mate niekto prehlad o tom informacnom systeme? ...moj pravnik dneska pojednava, takze sa mi nemoze venovat
testuser - 01.12.2009 - 18:02
Post subject:
421 wrote: ›joj zlaty moj cele tvoje ucto je databaza - informacny subor, no treba si ten zakon precitat cely aj s vykladom. A ked je pocitac v ktorom je ten infosystem napojeny na net....no to je uplna katastrofa, a to s tym NBU to je uplne dovidenia. Cakam kedy sa nejaky poslanec zacne pasovat na odbornika do IT a uvidite, ze nam nakonie este zakon bude prikazovat ake dlhe ma byt heslo a ake znaky sa v nom maju pouzivat
myslim ze to heslo je uz poriesene, nbusr123 .naco vymyslat zas nieco nove.
421 - 01.12.2009 - 20:28
Post subject:
heslo je poriesene len ho musime teraz zadefinovat v zakone, aby sme podporili jeho existenciu
huncutisko - 12.03.2010 - 17:09
Post subject:
Caute, ma niekto aspon tu osnovu? Som PN, tak chcem vyuzit cas.Alebo ak ma niekto cim by ma vedel dobre nakopnut, pripadne support pri pisani. A mam to vobec mat, ked som v tom len saam. ...uz davnejsie som to tu niekde videl (asi osnovu), oneeee ale ani za ten trt to nemozem vynuchat...
421 - 13.03.2010 - 08:39
Post subject:
huncutisko, po precitani tvojho prispevku som sa ako uz vela krat na tomto fore zamyslel, aky ludia sa tu vlasnte stretavaju. Preco som si polozil tuto otazku? Vela ludi tu bazi po odbornosti, kvalifikovanych nazoroch, profesionalnych radach.....a potom si precitam takyto prispevok ako napises ty. No OK, ved mozno mas pravdu, mozno tvoj provider naozaj blokuje vyhladavace typu google a pod., kedze nemas uvedene odkial si, tak naozaj ti krivdim, ved uz som cital viacero clankov, ze ludia zijuci v cine maju neskutocne obmedzene moznosti internetu....blablabla
Takze az sa prestahujes na slovensko a das si do vyhladavaca google.sk " bezpecnostny projekt vzor " najde ti hned ako prvy odkaz na porada.sk, kde najdes k tomu diskusia a pravdaze aj vzory, ako druhy v poradi mi naslo www.tsu.sk/.... kde je priamo vzor vo worde....atd, nejdem dalej rozvadzat hadam sa ti to podari.
Teraz aspon k vseobecnemu rozhladu, to znamena treba vediet aspon aky zakon o tom hovori, koho sa to tyka / to reagujem na to ze si sam a ci to mas mat / a v konecnom dosledku si urcite provider? Nepomylil si si toto forum z forom kynologov....ja len ze ked to nemozes vynuchat. No a ak si kynolog povzbudim ta, ani specialne cvicene psi v statnej sprave nedokazali najst vybusninu, takz hladanie nejakeho bezpecnostneho projektu vobec nema zmysel
m-tec - 13.03.2010 - 10:00
Post subject:
Moj nazor je ze rodne cislo je jediny spolahlivy udaj, ktory 100% identifikuje osobu. Meno, adresa su nepodstatne, nakolko je mnozstvo ludi s rovnakymi menami, dokonca aj bydlisko mozu mat rovnake. Pokial potrebuje pravne nieco vymahat, potrebujes rodne cislo, minimalne datum a miesto narodenia. Vsetky dolezite zmluvy tento udaj obsahuju. Takze ja rodne cisla na zmluvy pisem, s tym ze vo vseobecnych podmienkach je kapitola o ochrane osobnych udajov. Zatial s tym nemal problem ani jeden zakaznik a dokonca ani TU.
rcp - 13.03.2010 - 11:31
Post subject:
m-tec wrote: ›Moj nazor je ze rodne cislo je jediny spolahlivy udaj, ktory 100% identifikuje osobu. Meno, adresa su nepodstatne, nakolko je mnozstvo ludi s rovnakymi menami, dokonca aj bydlisko mozu mat rovnake. Pokial potrebuje pravne nieco vymahat, potrebujes rodne cislo, minimalne datum a miesto narodenia. Vsetky dolezite zmluvy tento udaj obsahuju. Takze ja rodne cisla na zmluvy pisem, s tym ze vo vseobecnych podmienkach je kapitola o ochrane osobnych udajov. Zatial s tym nemal problem ani jeden zakaznik a dokonca ani TU.
http://sk.wikipedia.org/wiki/Rodné_číslo
...........Na Slovensku však napriek tomu existuje ešte viac ako 20 000 duplicitných rodných čísel, čo spôsobuje problémy v informačných systémoch inštitúcií spracúvajúcich tieto údaje (napríklad zdravotné poisťovne)..........
aj ked treba uznat, ze ludi s rovnakym menom a zaroven rovnakym rodnym cislom bude velmi malo 
m-tec - 13.03.2010 - 14:34
Post subject:
rcp wrote: ›
m-tec wrote: ›Moj nazor je ze rodne cislo je jediny spolahlivy udaj, ktory 100% identifikuje osobu. Meno, adresa su nepodstatne, nakolko je mnozstvo ludi s rovnakymi menami, dokonca aj bydlisko mozu mat rovnake. Pokial potrebuje pravne nieco vymahat, potrebujes rodne cislo, minimalne datum a miesto narodenia. Vsetky dolezite zmluvy tento udaj obsahuju. Takze ja rodne cisla na zmluvy pisem, s tym ze vo vseobecnych podmienkach je kapitola o ochrane osobnych udajov. Zatial s tym nemal problem ani jeden zakaznik a dokonca ani TU.
http://sk.wikipedia.org/wiki/Rodné_číslo
...........Na Slovensku však napriek tomu existuje ešte viac ako 20 000 duplicitných rodných čísel, čo spôsobuje problémy v informačných systémoch inštitúcií spracúvajúcich tieto údaje (napríklad zdravotné poisťovne)..........
aj ked treba uznat, ze ludi s rovnakym menom a zaroven rovnakym rodnym cislom bude velmi malo
Ano, to su ti co maju za lomitkom 3 cisla, cize starsie rocniky. Tam bol trochu chaos, robil som isty cas v banke a boli z toho iste problemy.
huncutisko - 13.03.2010 - 18:52
Post subject:
421 wrote: ›huncutisko, po precitani tvojho prispevku som sa ako uz vela krat na tomto fore zamyslel, aky ludia sa tu vlasnte stretavaju. Preco som si polozil tuto otazku? Vela ludi tu bazi po odbornosti, kvalifikovanych nazoroch, profesionalnych radach.....a potom si precitam takyto prispevok ako napises ty. No OK, ved mozno mas pravdu, mozno tvoj provider naozaj blokuje vyhladavace typu google a pod., kedze nemas uvedene odkial si, tak naozaj ti krivdim, ved uz som cital viacero clankov, ze ludia zijuci v cine maju neskutocne obmedzene moznosti internetu....blablabla
.
.
.
Dik. Islo mi hlavne o to ci to moze ziadat odo mna kontrola z TUSR. A viem, ze niekde tu na fore sa to zrejme davnejsie preberalo, ale ako to tu vacsinou chodi, bolo to asi v inom threade... Islo mi hlavne o skusenosti ISP - TUSR... nie som pravnik, som viac technik, i ked nie neviem aka kapacita. A radsej sa venujem inym veciam, ako vyplnovaniu dotaznikov, uctovnictvu, a podobnej administrative. Ale hold musim to, a ked nemam k tomu blizko, snazim sa hladat rozne skratky, preto som sa tu pytal...
mashinepistole2 - 13.03.2010 - 19:31
Post subject:
huncutisko wrote: ›
Dik. Islo mi hlavne o to ci to moze ziadat odo mna kontrola z TUSR. A viem, ze niekde tu na fore sa to zrejme davnejsie preberalo, ale ako to tu vacsinou chodi, bolo to asi v inom threade... Islo mi hlavne o skusenosti ISP - TUSR... nie som pravnik, som viac technik, i ked nie neviem aka kapacita. A radsej sa venujem inym veciam, ako vyplnovaniu dotaznikov, uctovnictvu, a podobnej administrative. Ale hold musim to, a ked nemam k tomu blizko, snazim sa hladat rozne skratky, preto som sa tu pytal...
Vsak napis mail tomu co ti ma prist na kontrolu a popros ho nech ti posle nejaky vzor . Inac tych co kontrola este len caka , tento rok dostal TU prikaz kontrolovat okrem ineho aj logovanie + bezpečnostný projekt v ktorom by malo by aj nieco okolo fyzickeho zabezpecenia hw na logovanie , spravu klientov , tj ci to je pod zamkom ... Ked boli u mna , tak vraveli ze este sami celkom nevedia co vsetko tam ma byt ...
kotol - 13.03.2010 - 19:48
Post subject:
krasne je ako nas urady jebu koli takymto debilinam do riti ale ked pride kosovsky albanec do justicaku na obchodny register a vypita si vypis vasej firmy tak mu ho ochotne za 6.5e daju aj rodnym cislom konatela a jeho kompletnou adresou!
tento stat je uplne chory... a mam pocit ze nevyliecitelne...
testuser - 13.03.2010 - 22:08
Post subject:
mashinepistole2 wrote: ›
Inac tych co kontrola este len caka , tento rok dostal TU prikaz kontrolovat okrem ineho aj logovanie + bezpečnostný projekt v ktorom by malo by aj nieco okolo fyzickeho zabezpecenia hw na logovanie , spravu klientov , tj ci to je pod zamkom ... Ked boli u mna , tak vraveli ze este sami celkom nevedia co vsetko tam ma byt ...
A ako pls. kontroluju to logovanie? ukazes prstom na server "tu sa to deje" ?? Musim sa priznat, ze si to neviem moc dobre predstavit.
gyro - 14.03.2010 - 01:45
Post subject:
testuser wrote: ›
mashinepistole2 wrote: ›
Inac tych co kontrola este len caka , tento rok dostal TU prikaz kontrolovat okrem ineho aj logovanie + bezpečnostný projekt v ktorom by malo by aj nieco okolo fyzickeho zabezpecenia hw na logovanie , spravu klientov , tj ci to je pod zamkom ... Ked boli u mna , tak vraveli ze este sami celkom nevedia co vsetko tam ma byt ...
A ako pls. kontroluju to logovanie? ukazes prstom na server "tu sa to deje" ??
Musim sa priznat, ze si to neviem moc dobre predstavit.
poziadaju ta o vypis a o tlacenu formu bezpecnostneho projektu.
421 - 14.03.2010 - 08:55
Post subject:
no neviem odkial to mate s tym logovanim co ide kontrolovat TUSR ale mozno to je v kazdom kraji inak. Teraz kontroluju 10GHz pasmo a jeho pouzivanie, boli u mna 2 dni dozadu. Dozvedel som sa, ze po skonceni kontroly 10tky idu kontrolovat vykony v 2,4 a v 5ke a zverejnovanie SSID, vraj to v najblizsom case idu schvalit, cize kazdy provider musi mat zverejnenu SSID aby sa dal jednoznacne skontrolovat.
menge - 14.03.2010 - 09:50
Post subject:
421 wrote: ›.... cize kazdy provider musi mat zverejnenu SSID aby sa dal jednoznacne skontrolovat.
take jednoduche..... vsetci si schovajme SSID a nebude uz co kontrolovat.
krtko - 14.03.2010 - 10:30
Post subject:
identifikacia na zaklade ssid? velmi jemne povedane - usmevne. Takze si dam ssid Tcom_blabla?
mashinepistole2 - 14.03.2010 - 14:19
Post subject:
gyro wrote: ›
testuser wrote: ›
mashinepistole2 wrote: ›
Inac tych co kontrola este len caka , tento rok dostal TU prikaz kontrolovat okrem ineho aj logovanie + bezpečnostný projekt v ktorom by malo by aj nieco okolo fyzickeho zabezpecenia hw na logovanie , spravu klientov , tj ci to je pod zamkom ... Ked boli u mna , tak vraveli ze este sami celkom nevedia co vsetko tam ma byt ...
A ako pls. kontroluju to logovanie? ukazes prstom na server "tu sa to deje" ??
Musim sa priznat, ze si to neviem moc dobre predstavit.
poziadaju ta o vypis a o tlacenu formu bezpecnostneho projektu.
Pridu , ukazes stroj na ktorom to bezi , ukazezes im nejakych par riadkov vypisu logov na pc + nieco im s toho treba aj vytlacit , aby mali co zalozit do fascikla To je kontrola logovania ... Este ma napadlo ze v suvislosti s logovanim , treba nieco doplnit do vseobecnych podmienok , lebo je zakon co logovanie prikazuje a existuje este jeden co hovorí ze logovat bez súhlasu klienta nesmieme je to dost na hlavu ...
mashinepistole2 - 14.03.2010 - 14:30
Post subject:
421 wrote: ›no neviem odkial to mate s tym logovanim co ide kontrolovat TUSR ale mozno to je v kazdom kraji inak. Teraz kontroluju 10GHz pasmo a jeho pouzivanie, boli u mna 2 dni dozadu. Dozvedel som sa, ze po skonceni kontroly 10tky idu kontrolovat vykony v 2,4 a v 5ke a zverejnovanie SSID, vraj to v najblizsom case idu schvalit, cize kazdy provider musi mat zverejnenu SSID aby sa dal jednoznacne skontrolovat.
Odomna chceli rovno zoznam zariadeni 2,4/5Ghz , SSID , MAC, kanal, typ zariadenia . Neviem na co im to je , chceli aby som im to rozpisal v excel tabulke , tak som nejaku zbuchal ...
ewew - 14.03.2010 - 15:39
Post subject:
mashinepistole2 wrote: ›
gyro wrote: ›
testuser wrote: ›
mashinepistole2 wrote: ›
Inac tych co kontrola este len caka , tento rok dostal TU prikaz kontrolovat okrem ineho aj logovanie + bezpečnostný projekt v ktorom by malo by aj nieco okolo fyzickeho zabezpecenia hw na logovanie , spravu klientov , tj ci to je pod zamkom ... Ked boli u mna , tak vraveli ze este sami celkom nevedia co vsetko tam ma byt ...
A ako pls. kontroluju to logovanie? ukazes prstom na server "tu sa to deje" ??
Musim sa priznat, ze si to neviem moc dobre predstavit.
poziadaju ta o vypis a o tlacenu formu bezpecnostneho projektu.
Pridu , ukazes stroj na ktorom to bezi , ukazezes im nejakych par riadkov vypisu logov na pc + nieco im s toho treba aj vytlacit , aby mali co zalozit do fascikla
To je kontrola logovania ... Este ma napadlo ze v suvislosti s logovanim , treba nieco doplnit do vseobecnych podmienok , lebo je zakon co logovanie prikazuje a existuje este jeden co hovorí ze logovat bez súhlasu klienta nesmieme je to dost na hlavu ...
A načo je zmluva ?
Ak to tam máš napísané tak ak to klient podpíše súhlasí s všetkými podmienkami poskytnutia pripojenia do siete Internet.
Ewew
Dikobraz - 15.03.2010 - 13:28
Post subject:
U nas bolo TUSR z KE pred dvoma tyzdnami. Kontrolovali RLAN 2,4GHz. Isli len po ohlasovani zariadeni a CEckach.
Aman - 15.03.2010 - 16:31
Post subject:
pedro4444 wrote: ›u mna boli tiez nedavno a tiez len ohlasovanie 2,4 a 35 a a ete presli vseobecne podmienky...
mozno blba otazka... ako kontroluju ohlasovanie 2,4ghz zariadeni? ja som im este daaaavno poslal papiere - ohlasenie mojich 2,4ghz AP a ziadna odpoved mi nedosla, ziadne potvrdenie ani nic pod. podla coho to kontroluju?
JOFO - 15.03.2010 - 17:42
Post subject:
presne tak... pozru si ci mas nahlasene svoje 2,4kove apcka... u mna ked boli prvykrat, tak ma pani z TU pochvalili ze vidia ze si vsetky svoje APcka pocitvo nahlasujem... posielal som im kazdy tyzden zo 5 tych formularov...ked zacal t-com davat magio routre s wifi za 1Sk tak uz 2,4ka prestala byt pouzitelna na niektorych miestach tak odvtedy som prestal pripajat v 2,4ke takze uz len sporadicky dajaky formular bolo treba poslat...
takisto chceli odo mna podmienky, zmluvu, CE-cka a prehlasenia o zhode k radiam.