Witam,
mam parę pytań odnośnie RODO. Otóż znajomy posiada małą firmę transportową, pracuję tam on sam oraz dodatkowo zatrudnia jednego kierowcę i księgową. Napisałem mu program do fakturowania. W programie trzyma dane na temat firm, ceny, nipy, faktury. Wszystko trzymane jest lokalnie.
1. Czy muszę to jakoś dodatkowo zabezpieczać (przed wejściem do programu, musimy odpalić localhosta, później zalogować się (hasło w bazie ma zrobiony hash)). Jeśli potrzeba to lepiej zabezpieczyć to co konkretnie macie na myśli?
2. Dodatkowo należy zabezpieczyć router, komputer itd. Czy musi zlecać to komuś kto ma na to jakiś papierek? Czy mogę zrobić to ja w obrębie własnych umiejętności (jestem webdevem).
3. Co należy w tak małej firmie zabezpieczyć?
Głównie rozchodzi się chyba o program do faktur, komputer i router. Bo od księgowości jest księgowa. Znalazłem informację, że powinien być wyznaczony adminstrator od przetwarzania danych i powinien być przeprowadzony audyt bezpieczeństwa.