eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoniedostateczne zabezpieczenie danych osobowych - interwencja › Re: niedostateczne zabezpieczenie danych osobowych - interwencja
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news2.icm.edu.pl!news.artcom.pl!newsfeed.neostrada.pl!n
    ews.nask.pl!news.nask.org.pl!newsfeed.pionier.net.pl!news.dialog.net.pl!not-for
    -mail
    From: Rentier <f...@g...com>
    Newsgroups: pl.soc.prawo
    Subject: Re: niedostateczne zabezpieczenie danych osobowych - interwencja
    Date: Wed, 20 Aug 2008 16:49:13 +0100
    Organization: Dialog Net
    Lines: 58
    Message-ID: <g8haot$iae$1@news.dialog.net.pl>
    References: <g8h1s5$f6l$1@news.onet.pl>
    NNTP-Posting-Host: dynamic-62-87-164-146.ssp.dialog.net.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: news.dialog.net.pl 1219243613 18766 62.87.164.146 (20 Aug 2008 14:46:53 GMT)
    X-Complaints-To: a...@d...net.pl
    NNTP-Posting-Date: Wed, 20 Aug 2008 14:46:53 +0000 (UTC)
    User-Agent: Thunderbird 2.0.0.16 (Windows/20080708)
    In-Reply-To: <g8h1s5$f6l$1@news.onet.pl>
    Xref: news-archive.icm.edu.pl pl.soc.prawo:549937
    [ ukryj nagłówki ]

    Dr Dex pisze:

    > Serwis zostal uruchomiony miesiac temu. Logujac sie na niego moge
    > przegladac:
    > - swoje imie i nazwisko
    > - swoje dane teleadresowe
    > - historie wplat za okreslone uslugi
    > slowem: dane ktore (w/g mnie) niekoniecznie powinny byc dostepne dla osob
    > trzecich.
    Słusznie.Ale czy są?

    > Jak juz powiedzialem, serwis www zostal uruchomiony jednak dziala w zwyklych
    > polaczeniach zamiast szyfrowanych (http zamiast https).
    > Przejecie loginu i hasla a co za tym idzie uzyskanie dostepu do mojego konta
    > w tak niezabezpieczonym serwisie jest zdecydowanie latwiejsze niz w
    > przypadku witryn https.
    Ale mimo to serwis jest zabezpieczony.Wprawdzie w w minimalny sposób, ale jest.


    > Chcialbym napisac do tej firmy pismo w ktorym "delikatnie" zasugerowalbym
    > aby wyzej opisany fakt zmienili.
    Mozesz.


    > W zwiazku z tym mam pare pytan:
    > - Czy w takim pismie moge powolac sie na jakies akty prawne (ustawa o
    > ochronie danych osobowych - jesli tak to na co dokladnie,
    To podstawa, ale szczegółów tam nie znajdziesz.Wg tego co piszesz dane są chronione.

    jakies inne
    > dokumenty) mowiace o tym ze tego typu serwisy powinny posiadac - moim
    > zdaniem - elementarne zabezpieczenie ?
    Login i hasło, np. minimum 6 znakowe- jest takim zabezpieczeniem


    > Czy dane ktore wymienilem na poczatku kwalifikuja sie jako dane osobowe a
    > przez to powinny byc chronione ?
    Zdecydowanie tak.


    > Czy firma udostepniajaca takie dane musi je chronic (np. za pomoca https)
    > czy raczej nie musi a moze ?
    Nie musi, ale może.To zależy jaką mają politykę bezpieczeństwa w firmie.
    Na podstawie Rozp,MSWiA w sprawie w sprawie dokumentacji przetwarzania danych
    osobowych oraz warunków
    technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i
    systemy informatyczne służące do przetwarzania danych osobowych, powinni stworzyć
    _adekwatny_system
    ochrony D.O.


    > Przejscie z http na https to dla osoby ze srednia znajomoscia konfiguracji
    > serwerow 10-15 min roboty + ewentualny koszt zakupu certyfikatu (ok.
    > 300zl/rok) wiec nie wydaje mi sie zeby to byl jakis problem dla firmy X
    Pewnie.
    W takich sprawach GIODO moze być wyrocznią ale nie musi.

    >
    > z gory dziekuje za wszystkie sugestie.
    >

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy