Blog ODO 24

Rozporządzenie UE coraz bliżej

Sądząc po szumie medialnym mogłoby się wydawać, że zmiany prawa w zakresie ochrony danych są tuż, tuż… Nic bardziej mylnego! Uchwalenie rozporządzenia (ODO) planowane jest dopiero w przyszłym roku, a wprowadzone zmiany mogą zacząć obowiązywać w 2016 r. Dostosowanie przepisów prawa do nowych technologii internetowych i przetwarzania danych osobowych w chmurach obliczeniowych jest jak najbardziej potrzebne jednak czy pomysły Unii Europejskiej na pewno idą w dobrym kierunku? Na obecnym etapie prac zgłoszonych jest ok. 4 tys. poprawek!

Administrator
20 maja 2013
ABIeye czyli nowa jakość w ODO

ABIeye to narzędzie skutecznie wspierające administratorów bezpieczeństwa informacji (ABI). Ochrona danych osobowych to temat coraz częściej pojawiający się w nagłówkach prasowych. Z jednej strony pojawiają się informacje o wyciekach danych osobowych, z drugiej – o karach i sankcjach za nieprzestrzeganie przepisów prawa. Świadomość tego, jak powinniśmy chronić dane osobowe jest przerażająco niska i to zarówno wśród osób, których dane są przetwarzane, jak i wśród podmiotów dane przetwarzających. Pomimo porozumienia z końca 2012 roku w zakresie wspólnych kontroli Generalnego Inspektoratu Ochrony Danych Osobowych (GIODO) i Państwowej Inspekcji Pracy (PIP), niewiele się w tym zakresie zmienia. Ostatnia nowelizacja prawa telekomunikacyjnego, która od 22 marca 2013 r. wprowadziła obowiązek informowania internautów o gromadzeniu danych za pośrednictwem plików cookies (ciasteczek) niemal na każdej witrynie wywołała lawinę migających okienek informacyjnych

Maciej Kaczmarski
15 kwietnia 2013
GIODO, czyli policja ODO

Kiedy możemy się spodziewać kontroli GIODO? Jak taka kontrola w praktyce wygląda? Czemu służy? Jak możemy się do niej przygotować? Jakie mogą być jej konsekwencje jeśli okaże się, że łamiemy ustawę o ochronie danych osobowych? Czym, poza kontrolowaniem, zajmuje się GIODO? O tym wszystkim poniżej. Trochę statystyki. Okazuje się, że Główny Inspektor Ochrony Danych Osobowych (GIODO) zarządza kontrole jedynie w naprawdę wyjątkowych sytuacjach – najczęściej w wyniku znacznego incydentu (np. dużego wycieku danych), dużo rzadziej w celach prewencyjnych. W 2011 r. przeprowadzono łącznie 199 kontroli, w 2012 r. – 165. W skali całego kraju to bardzo niewiele. W ciągu tych lat odnotowano łącznie 20 zawiadomień o podejrzeniu popełnienia przestępstwa związanego z ochroną danych osobowych (ODO). Aby poprawić te statystyki i lepiej zadbać o ochronę danych, w grudniu 2012 roku GIODO podpisał porozumienie w sprawie wspólnych kontroli z Państwową Inspekcją Pracy (PIP), która rocznie w całym kraju przeprowadza ich 90 tys

Administrator
08 kwietnia 2013
TOP 10 - incydenty ODO w Polsce

Mój subiektywny ranking rozpoczynam od wycieku danych osobowych z urzędu miasta i gminy Węgrowiec w 2010 roku(Numer 10). Na stronie Biuletynu Informacji Publicznej pojawiały się dane osobowe osób składających skargi i wnioski. Nie było to tylko imię i nazwisko ale również dokładny adres zamieszkania, gdyż takie wymagania nakłada Kodeks postępowania administracyjnego. Pierwotnie pracownicy urzędu twierdzili, że tak robią wszystkie urzędy, ale szybko zaczęto usuwać dane osobowe ze stron urzędu. Po zgłoszeniu jednego z poszkodowanych prokuratura rejonowa wszczęła postępowanie, a policja dochodzenie

Konrad Gałaj-Emiliańczyk
30 marca 2013
„Big Data” w bankowości

Terabajty danych osobowych na wyciągnięcie ręki – czy banki oprą się pokusie skorzystania z nich? Oczywistym faktem jest, że banki gromadzą informacje o wszystkich naszych transakcjach finansowych. Jednak co się stanie gdy postanowią stworzyć nasz profil statystyczny na ich podstawie? Jest to marzenie każdego działu marketingu spersonalizowanego lub analizy zdolności kredytowej. To nie koniec. Co się stanie, gdy postanowią zestawić zgromadzone przez siebie informacje z tymi, które sami udostępniamy na portalach społecznościowych, w sposób automatyczny i to w ciągu kilku sekund?

Emilia
29 marca 2013
TOP 10 - incydenty ODO na świecie

Nasz subiektywny ranking największych incydentów ODO w świecie. Rozpoczynamy od najmniej popularnych, kolejno przechodząc do tych najbardziej nagłośnionych przez media. Niezależnie od nagłośnienia, niektóre incydenty, choć mniej znane, powodowały więcej szkód niż te z pierwszych stron gazet. Numer 10. Dane osobowe 21 mln osób z niemieckich kont bankowych. Dane te zostały wykradzione w 2008 r. Na czarnym rynku oferowano ich w cenie 12 mln €. Złodzieje, by potwierdzić swoją wiarygodność, przesłali do jednej z gazet dane 1,2 mln osób

Emilia
29 marca 2013
Zasada „czystego biurka”

Jednym z coraz częściej pojawiających się na forach i blogach, pytań i wątpliwości Administratorów Bezpieczeństwa Informacji (ABI) jest kwestia dostępu osób nieupoważnionych do danych osobowych wyświetlanych na ekranach monitorów i zawartych w dokumentach pozostawionych na biurkach pracowników pod ich nieobecność. W pracy biurowej jest nieuniknione by personel sprzątający, konserwacyjny lub naprawczy miał dostęp do pomieszczeń w których są przetwarzane dane osobowe, wątpliwości budzi to jak należy takie osoby traktować z punktu widzenia ochrony danych osobowych

Emilia
28 marca 2013
Obcy w biurze i w sieci

Jak chronić nasze zasoby danych przed wścibstwem z zewnątrz, czyli do czego są zdolni ci, którzy polują na bazy danych osobowych. Praktycznie każda firma, która coś sprzedaje bezpośrednio szaremu Kowalskiemu potrzebuje kontaktów, czyli danych osobowych. Powszechnie dostępne źródła danych osobowych są już po kilka razy „przemielone” przez mnóstwo różnych firm i instytucji więc książka telefoniczna czy otwarte internetowe bazy danych osobowych są już przeszłością. W tzw. „szarej strefie” firmy są skłonne kupić, a pracownicy innych firm są skłonni sprzedać dane osobowe przez nich przetwarzane. W cenie jest aktualność- im baza jest aktualniejsza i bogatsza w dane, tym jest droższa. Ceny danych wahają się od 10 do 50 groszy za jedną pozycję, czyli przy odrobinie szczęścia można zarobić nawet 500 zł za 1000 pozycji. W dużych korporacjach takie ilości danych to wcale nie jest dużo

Emilia
28 marca 2013
Rekrutacja a ODO

Większość pracodawców poszukujących pracownika wie już o minimalnych wymaganiach ochrony danych osobowych (ODO) w zakresie rekrutacji. Przykładem jest chociażby wymaganie od kandydatów zamieszczania w swoich aplikacjach informacji o wyrażeniu zgody na przetwarzanie danych osobowych w celach rekrutacji. Niewiele osób wie jednak, co taka klauzula oznacza w praktyce i jakie obowiązki się z nią wiążą. Co oznacza sama klauzula? W zależności od zakresu treści klauzula może oznaczać zgodę na jedną konkretną rekrutację lub na wszelkie rekrutacje prowadzone przez danego pracodawcę. Jeżeli osoba przesyłająca aplikację wyrazi zgodę tylko na jedną rekrutację, po jej zakończeniu potencjalny pracodawca nie ma już podstaw do przetwarzania danych tej osoby

Emilia
28 marca 2013
Urzędnicy publiczni i ODO

Idąc do urzędu gminy lub dzielnicy za każdym razem, gdy jesteśmy o to proszeni, podajemy swoje dane osobowe będąc przekonanym, że mamy do czynienia z osobami w pełni profesjonalnymi, także pod względem ochrony danych osobowych. Imię nazwisko, adres zamieszkania i wszystko inne o co tylko poproszą… Jednak, czy na pewno wszyscy urzędnicy wiedzą, jakie są zasady przetwarzania i zabezpieczania naszych danych osobowych? Osobiście byłem świadkiem, jak na zapleczu budynku (na papierosku) dwie panie, które wcześniej widziałem w okienku urzędu, plotkowały o jednym z petentów. Podając jego imię i nazwisko, delikatnie mówiąc drwiły sobie z niego ku wspólnej uciesze

Administrator
07 marca 2013