Polityka Bezpieczeństwa Informacji

Dobrze wiem, jak to jest zakładać swój pierwszy sklep internetowy czy większy portal, wtedy liczy się każdą złotówkę potrzebną na teraz, a nie potem...

Identycznie myślało najprawdopodobniej ponad 2000 polskich e-sklepikarzy, którzy zostali posądzeni o używanie klauzul zakazanych w swoich (najczęściej skopiowanych lub nieaktualnych) regulaminach. O ile sam uważam takie posunięcie prawnika za nadużycie to Ci wszyscy sklepikarze najprawdopodobniej przegrają sprawy, ponieważ rzeczywiście łamią prawo.

Poniżej zamieszczam opis całej sytuacji i link do forum prawnego z wypowiedziami sklepikarzy.

http://www.aspektyprawa.pl/prawo/regulamin-sklepow-internetowych/

http://forumprawne.org/prawa-konsumenta/231409-wezwanie-do-zaprzestania-stosowania-klauzul-niedozwolonych.html

Każdy rozsądny człowiek, a szczególnie przedsiębiorca, powinien od początku wrzucić w koszty zakup porządnych dokumentow prawnych wymaganych w jego działalności. Oszczędzając przysłowiowe 500 złotych na taką usługę narażamy się na kary od 10 do 50 razy wyższe w przyszłości.

Warto pamiętać, że jeśli coś może pójść nie tak, coś jest zrobione nie tak jak powinno - to prędzej czy później to wyjdzie, a konkurencja na Ciebie doniesie. Po co ryzykować?

Polityka bezpieczeństwa informacji jest zbiorem spójnych, precyzyjnych reguł i procedur, według których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób mają być chronione.

Polityka powinna obejmować wskazanie możliwych rodzajów naruszenia bezpieczeństwa (jak np. utrata danych, nieautoryzowany dostęp), scenariusze postępowania w takich sytuacjach i działania, które pozwolą uniknąć powtórzenia się danego incydentu. Polityka bezpieczeństwa definiuje ponadto poprawne i niepoprawne korzystanie z zasobów (np. kont użytkowników, danych, oprogramowania).

Istotne jest, aby polityka bezpieczeństwa była dokumentem spisanym i znanym oraz zrozumianym przez pracowników organizacji korzystających z zasobów informatycznych. Dotyczy to także klientów organizacji (użytkowników jej zasobów).

Przy projektowaniu polityki należy rozważyć, czy organizacja będzie w stanie ponieść koszty wprowadzania tej polityki w życie. Podwyższanie poziomu bezpieczeństwa organizacji/systemu odbywa się najczęściej kosztem wygody i efektywności działania. Dlatego, opierając się na zalecanych modelach czy standardach w tej dziedzinie, należy pamiętać o dostosowaniu rozwiązania do specyfiki organizacji, tak aby nadać jej cechy ułatwiające zastosowanie w praktyce. Podstawowym zadaniem jest przeprowadzenie analizy ryzyka i ustalenie akceptowalnego poziomu ryzyka.

Polityka powinna odnosić się następujących zagadnień:
 - co podlega ochronie? 
  -informacja (dane)
  -systemy teleinformatyczne (sprzęt)
 - jak chronimy krytyczne zasoby?

Projektując mechanizmy ochrony informacji należy określić następujące elementy:
 - model bezpieczeństwa
 - mechanizmy kontroli dostępu
 - poziomy uprawnień (jakie poziomy uprawnień istnieją i jakie są zasady ich przyznawania)
 - mechanizmy identyfikacji i zapewnienie autentyczności (na poziomie fizycznym i systemów)
 - śledzenie zdarzeń w systemie (jakie mechanizmy/programy/procedury stosowane są do śledzenia zmian w systemach)

Co wchodzi w skład zlecenia?

Napisanie zgodnej z prawem, Twoją branżą i Twoimi wytycznymi polityki bezpieczeństwa informacji.

Kto wykonuje zlecenia?

Doświadczony prawnik, absolwent Uniwersytetu Mikołaja Kopernika. Na codzień zajmujący się kwestiami e-commerce, bezpieczeństwem danych, usługami finansowymi świadczonymi w Internecie. Autor kilkudziesięciu regulaminów dla różnorakich serwisów internetowych, twórca polityk bezpieczeństwa i prywatności.

Czas wykonania zlecenia

Wykonanie zlecenia nie trwa nigdy dłużej niż tydzień. Nie gwarantujemy wykonania błyskawicznego, ponieważ wiele zależy od branży w jakiej Państwo działają, a w naszym przypadku pośpiech nie jest wskazany.

Możemy odmówić wykonania zlecenia bez podania przyczyny.