-
Path: news-archive.icm.edu.pl!news2.icm.edu.pl!news.artcom.pl!newsfeed.neostrada.pl!n
ews.nask.pl!news.nask.org.pl!newsfeed.pionier.net.pl!news.dialog.net.pl!not-for
-mail
From: Rentier <f...@g...com>
Newsgroups: pl.soc.prawo
Subject: Re: niedostateczne zabezpieczenie danych osobowych - interwencja
Date: Wed, 20 Aug 2008 16:49:13 +0100
Organization: Dialog Net
Lines: 58
Message-ID: <g8haot$iae$1@news.dialog.net.pl>
References: <g8h1s5$f6l$1@news.onet.pl>
NNTP-Posting-Host: dynamic-62-87-164-146.ssp.dialog.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.dialog.net.pl 1219243613 18766 62.87.164.146 (20 Aug 2008 14:46:53 GMT)
X-Complaints-To: a...@d...net.pl
NNTP-Posting-Date: Wed, 20 Aug 2008 14:46:53 +0000 (UTC)
User-Agent: Thunderbird 2.0.0.16 (Windows/20080708)
In-Reply-To: <g8h1s5$f6l$1@news.onet.pl>
Xref: news-archive.icm.edu.pl pl.soc.prawo:549937
[ ukryj nagłówki ]Dr Dex pisze:
> Serwis zostal uruchomiony miesiac temu. Logujac sie na niego moge
> przegladac:
> - swoje imie i nazwisko
> - swoje dane teleadresowe
> - historie wplat za okreslone uslugi
> slowem: dane ktore (w/g mnie) niekoniecznie powinny byc dostepne dla osob
> trzecich.
Słusznie.Ale czy są?
> Jak juz powiedzialem, serwis www zostal uruchomiony jednak dziala w zwyklych
> polaczeniach zamiast szyfrowanych (http zamiast https).
> Przejecie loginu i hasla a co za tym idzie uzyskanie dostepu do mojego konta
> w tak niezabezpieczonym serwisie jest zdecydowanie latwiejsze niz w
> przypadku witryn https.
Ale mimo to serwis jest zabezpieczony.Wprawdzie w w minimalny sposób, ale jest.
> Chcialbym napisac do tej firmy pismo w ktorym "delikatnie" zasugerowalbym
> aby wyzej opisany fakt zmienili.
Mozesz.
> W zwiazku z tym mam pare pytan:
> - Czy w takim pismie moge powolac sie na jakies akty prawne (ustawa o
> ochronie danych osobowych - jesli tak to na co dokladnie,
To podstawa, ale szczegółów tam nie znajdziesz.Wg tego co piszesz dane są chronione.
jakies inne
> dokumenty) mowiace o tym ze tego typu serwisy powinny posiadac - moim
> zdaniem - elementarne zabezpieczenie ?
Login i hasło, np. minimum 6 znakowe- jest takim zabezpieczeniem
> Czy dane ktore wymienilem na poczatku kwalifikuja sie jako dane osobowe a
> przez to powinny byc chronione ?
Zdecydowanie tak.
> Czy firma udostepniajaca takie dane musi je chronic (np. za pomoca https)
> czy raczej nie musi a moze ?
Nie musi, ale może.To zależy jaką mają politykę bezpieczeństwa w firmie.
Na podstawie Rozp,MSWiA w sprawie w sprawie dokumentacji przetwarzania danych
osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i
systemy informatyczne służące do przetwarzania danych osobowych, powinni stworzyć
_adekwatny_system
ochrony D.O.
> Przejscie z http na https to dla osoby ze srednia znajomoscia konfiguracji
> serwerow 10-15 min roboty + ewentualny koszt zakupu certyfikatu (ok.
> 300zl/rok) wiec nie wydaje mi sie zeby to byl jakis problem dla firmy X
Pewnie.
W takich sprawach GIODO moze być wyrocznią ale nie musi.
>
> z gory dziekuje za wszystkie sugestie.
>
Następne wpisy z tego wątku
- 20.08.08 14:29 Troll
- 20.08.08 17:18 Dr Dex
- 20.08.08 21:10 Rentier
- 21.08.08 08:57 Piotr [trzykoty]
- 21.08.08 19:01 ML
- 21.08.08 20:44 Piotr [trzykoty]
Najnowsze wątki z tej grupy
- Nordstrim
- obostrzenia
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
Najnowsze wątki
- 2024-07-06 Nordstrim
- 2024-07-06 obostrzenia
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-06-30 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-06-28 Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- 2024-06-27 AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI