Odpowiedzialność prawna pracowników z sektora IT

Beata Marek Cyberzagrożenia i cyberprzestępczość, Ochrona danych osobowych, Ochrona prywatności, Ochrona tajemnic prawnie chronionych, Prawo, Prawo autorskie, Sprawozdania, raporty, prezentacje, infografiki 2 Comments

Dzisiaj jest super day. Zaczęło się od konferencji ATSummit, na której spotkałam się z moimi przyjaciółmi z ISSA Polska i nie tylko :). Miałam też przyjemność prowadzić roundtable z Wojtkiem Dworakowskim (SecuRing) na temat „Bezpieczne kontraktowanie aplikacji (aspekty prawne i techniczne”).

Bezpieczne kontraktowanie aplikacji: wnioski

Stolik był pełen i wywiązała się fajna dyskusja. Wymienialiśmy się doświadczeniami jak poszczególne procesy działają w różnych firmach. 5 najważniejszych wniosków, które warto żebyś wdrożył:

1. Dział bezpieczeństwa powinien współpracować z prawnikami przy tworzeniu umowy. Tylko wtedy może dojść do napisania naprawdę dobrej umowy. Jak masz prawnika, który rozumie się z bezpieczeństwem to już jest dobrze.

2. Załóż pewien schemat procesów dla określonych typów umów czyli wypracuj pewien schemat zapisów typu „must have” (na podstawie oszacowania własnych wymagań tak organizacyjnych jak i prawnych). Nie opieraj się stricte na jednym wzorniku, ale tym jakie problemy ma określonego typu umowa uwzględniać i opisywać.

3. Nakaż Wykonawcy określenie listy frameworków/używanych technologii tak byś wiedział dokładnie ile z softu jest jego a ile jest na open source i jakiego typu są to rozwiązania. Określ dokładną specyfikację i Twoje wymagania.

4. Pamiętaj o przetestowaniu potem aplikacji i zapewnieniu sobie w umowie, żeby zalecenia poaudytowe były wdrożone bezszkosztowo.

5. Przy wdrożeniu softu koniecznie zakreśl SLA jakiego wymagasz (np. czasu reakcji) dla poszczególnych typów błędów i wad.

Odpowiedzialność prawna pracowników sektora IT

Po konferencji miałam przyjemność spotkać się z bardzo fajnym klientem, a później dosłownie szybko do domu na obiad i na Politechnikę Warszawską (Wydział Elektroniki).

Wykład rozpoczął się o 17.30 i planowo razem z uwzględnieniem czasu na dyskusję miał się zakończyć 19.30. Jednak tak fajnie nam się rozmawiało, że zakończyliśmy o 21.00 :D.

Wow. Super. Dziękuję.

Poniżej zamieszczam prezentację i lecę na zasłużony break na kanapie ;).


Autor grafiki promującej wpis: Tyssul