[lukhas]

dodatkowo trzeba rozróżnić znaczenie terminów rozpatrzenie i załatwienie skargi…

[lukhas]

123456 – bardzo szeroki temat. Odnośnie samych danych osobowych: jest książka „Kontrola i audyt przetwarzania danych osobowych” P. Fajgielski wyd. PRESSCOM Wrocław. Polecam też „Wytyczna zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych czyli UODO Survival Kit” dokument był dostępny na stronie polskiego oddziału ISACA.
Odnośnie szeroko pojętego zabezpieczenia danych i systemów komputerowych to polecam kolejność: inwentaryzacja zasobów informacyjnych, ocena ich ważności dla organizacji, przegląd stosowanych zabezpieczeń pod kątem zachowania poufności, integralności i dostępności zidentyfikowanych zasobów. Przykładami i dobrymi praktykami mogą być COBIT, ISO 27001, ISO 17799 – to tak na szybko.

mors – legalność oprogramowania jest dość dobrze opisana na stronach wszelkiego rodzaju firm się tym zajmujących i nie tylko (patrz Microsoft). Zbierz informacje ile i jakich macie licencji, ile macie sprzętu i co na na nim winno być zainstalowane oraz co jest zainstalowane. Zwróć uwagę podczas przeglądu kto jakich programów potrzebuje – czy potrzeba danej osobie np. pakietu Office Premium skoro korzysta wyłącznie z Word”a. Zwróć uwagę czy w jednostce nie ma oprogramowania, wytworzonego przez waszych pracowników – warto to uregulować, aby nikt nie chciał kasy po zwolnieniu… Warto zastosować porozumienia z pracownikami odnośnie powierzonego im sprzętu i oprogramowania. Jednak najważniejsze chyba jest dokładne czytanie licencji – niestety te zmieniają się i może być sytuacja, że macie dwie różne licencje na ten sam program, bo zakupiliście je w różnym czasie.

[lukhas]

ISACA co roku wydaje nowy podręcznik. Ciekawe dlaczego te warsztaty prowadzone są w oparciu o wydanie na 2008?

[lukhas]

[QUOTE BY= Wacek_Service]
Why? 😳 [/QUOTE]

For Money 😀

[lukhas]

Proponuję poczytać Wytyczną zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych czyli UODO Survival Kit

[lukhas]

[QUOTE BY= adela] Co do rozpoczętego tematu, to należy odróznić czyn, który stanowi naruszenie dyscypliny, od podstawy do wszczęcia postępowania. [/QUOTE]

Należy zwrócić uwagę na to, że o wszczęciu postępowania decyduje Rzecznik na podstawie podjętych czynności po zawiadomieniu o ujawnionych okolicznościach, wskazujących na naruszenie dyscypliny finansów publicznych.

[lukhas]

W tym wypadku do rozpatrzenia mamy dwa artykuły, a mianowicie: 1. nieterminowe odprowadzenie składek ZUS (art. 14) i 2. zapłata odsetek (art. 16).

W przypadku art. 14 odpowiadają oboje, ale Główny księgowy odpowiada wyłącznie wtedy gdy ma powierzone obowiązki i odpowiedzialność w tym zakresie (spotkałem się z sytuacją gdy GK nie miał nic w „papierach”).

W przypadku art. 16 do rozpatrzenia są dwa ustępy: 1 – moim zdaniem – dotyczy GK z powierzonymi obowiązkami i tu nie ma zmiłuj się – nawet 2 gr stanowią naruszenie oraz 2 dotyczy kierownika, który dopuścił do przeterminowania zobowiązania przez uchybienie w procedurach kontroli finansowej. W tym 2 przypadku – zgodnie z art. bodajże 26 – mamy ograniczenie kwotowe.

Podsumowując zawiadomiłbym o naruszeniu dyscypliny przez GK (jeśli przyjął odpowiedzialność) – Rzecznik tak czy siak powinien podjąć czynności i jeśli dotyczy to obojga to powinien wszcząć postępowanie wobec obojga, nawet gdy zawiadomienie wskazuje na jedną osobę.

Pozdrawiam

[lukhas]

Przepisy są jakie są. Trzeba zawiadomić, ale w zawiadomieniu można przytoczyć wszystkie okoliczności łagodzące, tak by Rzecznik nie miał wątpliwości co do tego czy trzeba wszczynać postępowanie. Jest to takie pisanie dla samego pisania, no i dla postępowania zgodnie z ustawą.

Dobrze, że brak zawiadomienia rzecznika nie jest już naruszeniem dyscypliny…

[lukhas]

Zgodnie z art. 14 ustawy naruszeniem dyscypliny jest samo przekroczenie terminu zapłaty ZUS – bez względu na wysokość odsetek. Art. 26, który traktuje o wysokości ewentualnych odsetek odnosi się do art. 7, 11, 12, 15 i 16 ust. 2, a co za tym idzie nie uwzględnia odsetek od składek ZUS.

Można pokusić się o podciągnięcie tego pod art. 28 – nikła szkodliwość dla finansów publicznych, ale moim zdaniem oceny takiej może dokonać Rzecznik Dyscypliny

[lukhas]

Egzamin ma być przeprowadzany przez ośrodki Pearson VUE. Mam nadzieję, że nie będzie wytypowany jeden ośrodek na cały kraj tylko będzie możliwość zdawania w każdym mieście gdzie taki ośrodek się znajduje.

[lukhas]

[QUOTE BY= kules]
Coś mi po głowie chodzi, że żeby móc inwigilować pracowników trzeba ich najpierw o tym pisemnie powiadomić, o zakresie inwigilacji itp. Nie moge sobie szczgółów przypomnieć gdzie to widziałem.
[/QUOTE]

Coś kiedyś było o tym w GP. Funkcja szukaj na http://www.gazetaprawna.pl może być pomocna 😉

A tak na marginecie co to za program?

[lukhas]

[QUOTE BY= simon] Szkoda, że nie poinformowali, że od 2008 roku ma być drożej, nie sprawdzone plotki mówią o kwocie 1 200 – 1 300 zł za egzamin. Choćby z tego względu warto próbować w listopadzie :smile:[/QUOTE]

Nie ma mowy o plotkach…
IIA Specialty Exams:
Application Fee: for memebers US$50, for non-members US$75
CGAP, CCSA, CFSA: for memebers US$250, for non-memebers US$300

CIA:
Application Fee: for memebers US$60, for non-members US$75
Part I, II, III, IV, Professional Recognition Credit: for memebers US$130, for non-members US$160

Dla ścisłości zmienią się też liczby pytań i czas egzaminu:
Każda część CIA: 100 pytań w 2 h 45 min
CGAP, CCSA, CFSA: 125 pytań w 3 h 15 min

[lukhas]

Info o ośrodku można znaleźć na stronie: http://www.uczelnia.it

Ja zdawałem egzamin z CCNA (Cisco Certified Network Associate). Wyglądało to mniej więcej tak. Ustaliłem z obsługą termin i wpłaciłem na ich konto pieniądze za egzamin, a oni załatwili formalności z Pearson Vue. Przyjechałem do ośrodka pewnego pięknego poranka i po załatwieniu formalności dotyczących m.in. dochowania tajemnicy odnośnie pytań egzaminacyjnych usiadłem w sali z przygotowanym dla mnie komputerem. Na komputerze uruchomiona była aplikacja, która blokowała dostęp do innych programów na nim zainstalowanych. Odpaliłem test, na początek kilka pytań pokazujących zasady i ponownie zgoda na warunki tzn. oświadczenia o NDA (nie ujawnianiu pytań). No i zaczęło się… Po ostatnim pytaniu pojawił się napis Processin exam, a po chwili Congratulations… Nie zdążyłem doczytać info o ilości zdobytych punktów, a już przyszedł miły Pan i gratulował zdania egzaminu wręczając mi informację o ilości punktów. Po ok 6 tygodniach dostałem przesyłkę z USA z certyfikatem…

Tak wyglądał mój egzamin. Nie wiem kto będzie zajmował się pobieraniem opłat za CIA i CGAP czy to będzie IIA czy PearsonVue.

A i jeszcze jedno. Ja nie mogłem wracać do poprzednich pytań, a z broszury o CBT wynika, że w przypadku tych egzaminów taka możliwość będzie.

Jeżeli CBT dla CIA, CGAP itp. będzie wyglądało tak jak dla CCNA to ja odpuszczę sobie listopad i podchodzę w lutym.

BTW, widzę, że wywołałem temat. 😎

[lukhas]

Ja bym się tym nie przejmował. Egzaminy mają być w ośrodkach Pearson Vue – jest ich kilka w Polsce. Osobiście mam doświadczenie z egzaminem w ośrodku w Szczecinie – CCNA. Miło wspominam ten egzamin… 😀

[lukhas]

Witam Wszystkich zainteresowanych metodyką doboru próby do kontroli.

Ten dokument jest dostępny w archiwach internetu 😀

http://web.archive.org/web/20070509185654/http://bip.nik.gov.pl/pl/bip/metodyka_kontroli

Pozdrawiam i miłej lektury

[Autor]

Wpisy