Informationstandard.pl - wspomaganie decyzji - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

popularne komentowane nowości

popularne

Najczęściej czytane

WYWIADY

EN FACE: Sebastian Ryszard Kruk...

... pracownik naukowy Digital Enterprise Research Institute na Narodowym Uniwersytecie Irlandzkim i wykładowca na Politechnice Gdańskiej, autor pracy doktorskiej na temat semantycznych bibliotek cyfrowych, twórca start-upu Knowledge Hives i Szkoły Web 3.0.

Coraz więcej inteligencji

Rozmowa z Nickiem Pachnosem, szefem działu rozwiązań na platformę mainframe w BMC Software.

Luksusowa analiza

Stephen Brobst, Chief Technology Officer w Teradata, rozmawiał z nami na temat rynku business intelligence.

powiększ tekst >
AKTUALNOŚCI

GIODO skontroluje serwisy społecznościowe

29 stycznia 2009

Adam Jadczak
W tym roku zamierzamy przeprowadzić kontrolę sektorową tych portali - zapowiada Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych.

Computerworld — Kontrole pod kątem zabezpieczeń danych osobowych zostaną przeprowadzone w wybranych przez nas serwisach społecznościowych, w tym na pewno w Naszej-Klasie. "Chcielibyśmy także, aby portale społecznościowe opublikowały na swoich stronach - przygotowane przez nas - wskazówki dla użytkowników. Jest ich łącznie kilkanaście, w tym takie, jak np.: nie wpisuj pełnych danych osobowych; publikując zdjęcia, znacznie ułatwiasz identyfikację siebie i swoich bliskich; a brak szyfrowania sesji nawiązywanej między Tobą a portalem może skutkować kradzieżą Twojej tożsamości" - mówi Michał Serzycki.

Ubiegłoroczna kontrola w Naszej-Klasie wykryła właśnie m.in. brak szyfrowania sesji. Dodatkowo portal ten nie rejestrował skarg związanych z naruszeniem zasad ochrony danych osobowych, a serwis ten ma już ponad 14 mln użytkowników.

Jak mówią przedstawiciele GIODO, właścicieli baz danych osobowych trzeba uczulić, że nie każdy pracownik musi mieć do nich dostęp. Jeśli już ma, to musi być to osoba zaufana, odpowiednio przeszkolona. Odpowiedzialność za utratę danych spoczywa bowiem na pracodawcy - administratorze danych osobowych.

Na razie za dopuszczenie do wycieku danych grożą kary więzienia, nawet do lat trzech w przypadku szczególnie ważnych danych. Być może jednak wkrótce - gdy zostanie uchwalona na odpowiednia nowelizacja ustawy o ochronie danych osobowych - będą to również kary pieniężne, do wysokości pięciu miesięcznych pensji osoby, która utrudnia nam kontrolę; lub do 100 tys. euro za uporczywe niedostosowywanie się do zaleceń GIODO. W Europie takie podejście się sprawdziło.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

max

  • ocena: brak oceny
  • IP: 89.76.179.103
  • 29-01-2009, 10:26

a jakże, sprawdziło się. I od tego czasu w Wielkiej Brytanii nie trzeba już kupować adresów, wystarczy się schylić po pendrive leżący na ulicy.

hmm

  • ocena: brak oceny
  • IP: 193.19.124.194
  • 30-01-2009, 15:26

"Administrator danych stosuje środki kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które przesyłane w sieci publicznej." Dz. U. z 2004 r. Nr 100, poz. 1024, załącznik A, pkt. XIII

I co z tego, że jest taki zapis skoro logując się do poczty, portali społecznościowych itp. login i hasło - w większości przypadków - wysyłane otwartym tekstem!
To powinno się zmienić - szyfrujmy wszystko co się da :P