-
Data: 2008-08-20 12:14:44
Temat: niedostateczne zabezpieczenie danych osobowych - interwencja
Od: Dr Dex <d...@w...spamfree.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Witam Szanownych Grupowiczow !
Mam nastepujacy problem:
Pol roku temu podpisalem umowe z firma X. Wybralem ja miedzy innymi dlatego
ze jako jedyna w swojej branzy chwalila sie ze w ciagu paru miesiecy
uruchomi serwis www za pomoca ktorego bedzie mozna na bierzaco przegladac
historie transakcji, swoje konto itp itd.
Serwis zostal uruchomiony miesiac temu. Logujac sie na niego moge
przegladac:
- swoje imie i nazwisko
- swoje dane teleadresowe
- historie wplat za okreslone uslugi
slowem: dane ktore (w/g mnie) niekoniecznie powinny byc dostepne dla osob
trzecich.
Jak juz powiedzialem, serwis www zostal uruchomiony jednak dziala w zwyklych
polaczeniach zamiast szyfrowanych (http zamiast https).
Przejecie loginu i hasla a co za tym idzie uzyskanie dostepu do mojego konta
w tak niezabezpieczonym serwisie jest zdecydowanie latwiejsze niz w
przypadku witryn https.
Chcialbym napisac do tej firmy pismo w ktorym "delikatnie" zasugerowalbym
aby wyzej opisany fakt zmienili.
W zwiazku z tym mam pare pytan:
- Czy w takim pismie moge powolac sie na jakies akty prawne (ustawa o
ochronie danych osobowych - jesli tak to na co dokladnie, jakies inne
dokumenty) mowiace o tym ze tego typu serwisy powinny posiadac - moim
zdaniem - elementarne zabezpieczenie ?
Czy dane ktore wymienilem na poczatku kwalifikuja sie jako dane osobowe a
przez to powinny byc chronione ?
Czy firma udostepniajaca takie dane musi je chronic (np. za pomoca https)
czy raczej nie musi a moze ?
Przejscie z http na https to dla osoby ze srednia znajomoscia konfiguracji
serwerow 10-15 min roboty + ewentualny koszt zakupu certyfikatu (ok.
300zl/rok) wiec nie wydaje mi sie zeby to byl jakis problem dla firmy X
z gory dziekuje za wszystkie sugestie.
--
"Everything should be made as simple as possible,
but not simpler" - A. Einstein
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- IMiGW 2 stopień ostrzeęnia upały
- picie piwa na terenie kampusu uniwersyteckiego
Najnowsze wątki
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-06-30 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-06-28 Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- 2024-06-27 AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- 2024-06-27 IMiGW 2 stopień ostrzeęnia upały
- 2024-06-26 picie piwa na terenie kampusu uniwersyteckiego