Witam Szanownych Grupowiczow !

Mam nastepujacy problem:


Pol roku temu podpisalem umowe z firma X. Wybralem ja miedzy innymi dlatego
ze jako jedyna w swojej branzy chwalila sie ze w ciagu paru miesiecy
uruchomi serwis www za pomoca ktorego bedzie mozna na bierzaco przegladac
historie transakcji, swoje konto itp itd.

Serwis zostal uruchomiony miesiac temu. Logujac sie na niego moge
przegladac:
- swoje imie i nazwisko
- swoje dane teleadresowe
- historie wplat za okreslone uslugi

slowem: dane ktore (w/g mnie) niekoniecznie powinny byc dostepne dla osob
trzecich.

Jak juz powiedzialem, serwis www zostal uruchomiony jednak dziala w zwyklych
polaczeniach zamiast szyfrowanych (http zamiast https).

Przejecie loginu i hasla a co za tym idzie uzyskanie dostepu do mojego konta
w tak niezabezpieczonym serwisie jest zdecydowanie latwiejsze niz w
przypadku witryn https.

Chcialbym napisac do tej firmy pismo w ktorym "delikatnie" zasugerowalbym
aby wyzej opisany fakt zmienili.

W zwiazku z tym mam pare pytan:

- Czy w takim pismie moge powolac sie na jakies akty prawne (ustawa o
ochronie danych osobowych - jesli tak to na co dokladnie, jakies inne
dokumenty) mowiace o tym ze tego typu serwisy powinny posiadac - moim
zdaniem - elementarne zabezpieczenie ?

Czy dane ktore wymienilem na poczatku kwalifikuja sie jako dane osobowe a
przez to powinny byc chronione ?

Czy firma udostepniajaca takie dane musi je chronic (np. za pomoca https)
czy raczej nie musi a moze ?


Przejscie z http na https to dla osoby ze srednia znajomoscia konfiguracji
serwerow 10-15 min roboty + ewentualny koszt zakupu certyfikatu (ok.
300zl/rok) wiec nie wydaje mi sie zeby to byl jakis problem dla firmy X


z gory dziekuje za wszystkie sugestie.

--
"Everything should be made as simple as possible,
but not simpler" - A. Einstein

do góry

Uzytkownik "Dr Dex" <d...@w...spamfree.pl> napisal w wiadomosci
news:g8h1s5$f6l$1@news.onet.pl...
> Witam Szanownych Grupowiczow !
>
> Mam nastepujacy problem:
>
>
> Pol roku temu podpisalem umowe z firma X. Wybralem ja miedzy innymi
> dlatego
> ze jako jedyna w swojej branzy chwalila sie ze w ciagu paru miesiecy
> uruchomi serwis www za pomoca ktorego bedzie mozna na bierzaco przegladac
> historie transakcji, swoje konto itp itd.
>
> Serwis zostal uruchomiony miesiac temu. Logujac sie na niego moge
> przegladac:
> - swoje imie i nazwisko
> - swoje dane teleadresowe
> - historie wplat za okreslone uslugi
>
> slowem: dane ktore (w/g mnie) niekoniecznie powinny byc dostepne dla osob
> trzecich.
>
> Jak juz powiedzialem, serwis www zostal uruchomiony jednak dziala w
> zwyklych
> polaczeniach zamiast szyfrowanych (http zamiast https).


nie osmieszaj sie jak GIODO z nasza klasa, szyfrowanie ma sens w serwisach
typu bank, gdzie wlamanie sie komus moze przyniesc istotna korzysc.

P.


--
http://wspolna-flaszka.pl - a Ty z kim dzisiaj pijesz? :-)

do góry

On 20 Sie, 14:14, Dr Dex <d...@w...spamfree.pl> wrote:
[...]

> Czy firma udostepniajaca takie dane musi je chronic (np. za pomoca https)
> czy raczej nie musi a moze ?

Jedyne co mi przychodzi do głowy to:
Dz. U. z 2004 r. Nr 100, poz. 1024

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI
z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i
systemy informatyczne służące do przetwarzania danych osobowych

Ale nie wiem czy ma to zastosowanie do Twojego przypadku.

KJ

do góry

Troll wrote:

>
> nie osmieszaj sie jak GIODO z nasza klasa, szyfrowanie ma sens w serwisach
> typu bank, gdzie wlamanie sie komus moze przyniesc istotna korzysc.

zdefiniuj termin "istotna korzysc" ?


--
"Everything should be made as simple as possible,
but not simpler" - A. Einstein

do góry

Uzytkownik "Dr Dex" <d...@w...spamfree.pl> napisal w wiadomosci
news:g8h5on$rmq$1@news.onet.pl...
> Troll wrote:
>
>>
>> nie osmieszaj sie jak GIODO z nasza klasa, szyfrowanie ma sens w
>> serwisach
>> typu bank, gdzie wlamanie sie komus moze przyniesc istotna korzysc.
>
> zdefiniuj termin "istotna korzysc" ?

taka ktora powoduje ze ktos moze miec chec dorbania sie do danych(w tym
twojego hasla), np konta bankowego (internetowego) z ktorego sobie moze
przelac pieniadze.

P.

do góry