Niezależne, samorządne i wolne miejsce wirtualnych spotkań Administratorów Bezpieczeństwa Informacji i przyszłych IOD
Napiszę jak ja to widzę i jak mam to zrobione u siebie. Zbiory powierzone przez innych administratorów traktuje jako zbiory obce, to znaczy administrator danych przetwarza dane w tych zbiorach ale nie jest dla tych zbiorów administratorem danych. Ujmuję taki zbiór w wykazie zbiorów (załączniku do polityki bezpieczeństwa), ponieważ muszę zadbać o wydanie upoważnień do przetwarzania danych natomiast nie umieszczam ich w rejestrze zbiorów (tym który publikowany jest w BIP). Prawdę mówiąc nie wiem czy to właściwa praktyka, ale też nie znajduję innego rozwiązania.
Offline