Blog ODO 24

TOP 10 - incydenty ODO w Polsce

Mój subiektywny ranking rozpoczynam od wycieku danych osobowych z urzędu miasta i gminy Węgrowiec w 2010 roku(Numer 10). Na stronie Biuletynu Informacji Publicznej pojawiały się dane osobowe osób składających skargi i wnioski. Nie było to tylko imię i nazwisko ale również dokładny adres zamieszkania, gdyż takie wymagania nakłada Kodeks postępowania administracyjnego. Pierwotnie pracownicy urzędu twierdzili, że tak robią wszystkie urzędy, ale szybko zaczęto usuwać dane osobowe ze stron urzędu. Po zgłoszeniu jednego z poszkodowanych prokuratura rejonowa wszczęła postępowanie, a policja dochodzenie

Konrad Gałaj-Emiliańczyk
30 marca 2013
„Big Data” w bankowości

Terabajty danych osobowych na wyciągnięcie ręki – czy banki oprą się pokusie skorzystania z nich? Oczywistym faktem jest, że banki gromadzą informacje o wszystkich naszych transakcjach finansowych. Jednak co się stanie gdy postanowią stworzyć nasz profil statystyczny na ich podstawie? Jest to marzenie każdego działu marketingu spersonalizowanego lub analizy zdolności kredytowej. To nie koniec. Co się stanie, gdy postanowią zestawić zgromadzone przez siebie informacje z tymi, które sami udostępniamy na portalach społecznościowych, w sposób automatyczny i to w ciągu kilku sekund?

Emilia
29 marca 2013
TOP 10 - incydenty ODO na świecie

Nasz subiektywny ranking największych incydentów ODO w świecie. Rozpoczynamy od najmniej popularnych, kolejno przechodząc do tych najbardziej nagłośnionych przez media. Niezależnie od nagłośnienia, niektóre incydenty, choć mniej znane, powodowały więcej szkód niż te z pierwszych stron gazet. Numer 10. Dane osobowe 21 mln osób z niemieckich kont bankowych. Dane te zostały wykradzione w 2008 r. Na czarnym rynku oferowano ich w cenie 12 mln €. Złodzieje, by potwierdzić swoją wiarygodność, przesłali do jednej z gazet dane 1,2 mln osób

Emilia
29 marca 2013
Zasada „czystego biurka”

Jednym z coraz częściej pojawiających się na forach i blogach, pytań i wątpliwości Administratorów Bezpieczeństwa Informacji (ABI) jest kwestia dostępu osób nieupoważnionych do danych osobowych wyświetlanych na ekranach monitorów i zawartych w dokumentach pozostawionych na biurkach pracowników pod ich nieobecność. W pracy biurowej jest nieuniknione by personel sprzątający, konserwacyjny lub naprawczy miał dostęp do pomieszczeń w których są przetwarzane dane osobowe, wątpliwości budzi to jak należy takie osoby traktować z punktu widzenia ochrony danych osobowych

Emilia
28 marca 2013
Obcy w biurze i w sieci

Jak chronić nasze zasoby danych przed wścibstwem z zewnątrz, czyli do czego są zdolni ci, którzy polują na bazy danych osobowych. Praktycznie każda firma, która coś sprzedaje bezpośrednio szaremu Kowalskiemu potrzebuje kontaktów, czyli danych osobowych. Powszechnie dostępne źródła danych osobowych są już po kilka razy „przemielone” przez mnóstwo różnych firm i instytucji więc książka telefoniczna czy otwarte internetowe bazy danych osobowych są już przeszłością. W tzw. „szarej strefie” firmy są skłonne kupić, a pracownicy innych firm są skłonni sprzedać dane osobowe przez nich przetwarzane. W cenie jest aktualność- im baza jest aktualniejsza i bogatsza w dane, tym jest droższa. Ceny danych wahają się od 10 do 50 groszy za jedną pozycję, czyli przy odrobinie szczęścia można zarobić nawet 500 zł za 1000 pozycji. W dużych korporacjach takie ilości danych to wcale nie jest dużo

Emilia
28 marca 2013
Rekrutacja a ODO

Większość pracodawców poszukujących pracownika wie już o minimalnych wymaganiach ochrony danych osobowych (ODO) w zakresie rekrutacji. Przykładem jest chociażby wymaganie od kandydatów zamieszczania w swoich aplikacjach informacji o wyrażeniu zgody na przetwarzanie danych osobowych w celach rekrutacji. Niewiele osób wie jednak, co taka klauzula oznacza w praktyce i jakie obowiązki się z nią wiążą. Co oznacza sama klauzula? W zależności od zakresu treści klauzula może oznaczać zgodę na jedną konkretną rekrutację lub na wszelkie rekrutacje prowadzone przez danego pracodawcę. Jeżeli osoba przesyłająca aplikację wyrazi zgodę tylko na jedną rekrutację, po jej zakończeniu potencjalny pracodawca nie ma już podstaw do przetwarzania danych tej osoby

Emilia
28 marca 2013
Urzędnicy publiczni i ODO

Idąc do urzędu gminy lub dzielnicy za każdym razem, gdy jesteśmy o to proszeni, podajemy swoje dane osobowe będąc przekonanym, że mamy do czynienia z osobami w pełni profesjonalnymi, także pod względem ochrony danych osobowych. Imię nazwisko, adres zamieszkania i wszystko inne o co tylko poproszą… Jednak, czy na pewno wszyscy urzędnicy wiedzą, jakie są zasady przetwarzania i zabezpieczania naszych danych osobowych? Osobiście byłem świadkiem, jak na zapleczu budynku (na papierosku) dwie panie, które wcześniej widziałem w okienku urzędu, plotkowały o jednym z petentów. Podając jego imię i nazwisko, delikatnie mówiąc drwiły sobie z niego ku wspólnej uciesze

Administrator
07 marca 2013
Dane osobowe na smartfonach i w tabletach

Jak zabezpieczamy dane osobowe, gdy je wynosimy poza obszar przetwarzania na komórkach i innych nośnikach. Czy jesteś pewien, że nikt nie ma lub nie miał dostępu do twojego przenośnego biura, a ty nic o tym nie wiesz? Czy masz wrażenie, że konkurencja jest zawsze krok przed tobą? Bardzo szybki rozwój technologii, szczególnie w zakresie telefonii komórkowej, uśpił trochę naszą czujność. Część osób jeszcze pamięta pierwsze telefony komórkowe, które były wielkości cegłówki i jedyne co można było z nimi zrobić to wykręcić numer i mieć nadzieję, że bateria nie padnie zanim się połączymy. W takim prehistorycznym urządzeniu nie mogło być mowy o żadnych danych osobowych, bo pierwsze wersje nawet nie zapamiętywały wykręconych numerów. Obecnie gdy najnowsze smartfony funkcjonalnością często przewyższają niejeden komputer przenośny, zagrożenie danych osobowych na nich gromadzonych jest jak najbardziej realne

Administrator
02 lutego 2013
Dane osobowe – sprzedam, tanio !!!

Po co komu dane osobowe, czyli po co je w ogóle strzeżemy na tle wszechobecnej informatyzacji i portali społecznościowych. Lepiej być uczciwym i podawać nasze dane osobowe każdemu kto o to poprosi. Czy aby na pewno? Pozornie bezwartościowe w życiu codziennym dane takie jak numer telefonu czy adres mailowy, są tak naprawdę bardzo wartościowym towarem w dobie globalnej cyfryzacji. Nie jest już niczym nadzwyczajnym dokonywanie zakupów za pomocą Internetu czy płacenie rachunków za pośrednictwem wirtualnego Banku. Logowanie się do portali społecznościowych za pomocą loginu i hasła stało się dla niektórych codziennością i dopóki nikt nieuprawniony nie ma naszych danych czujemy się względnie bezpiecznie, jednak co się stanie jak ktoś zdobędzie nasze dane niekoniecznie w celach nam sprzyjających

Administrator
02 lutego 2013
Co wiedzą o nas pliki Cookies

Czy korzystając z Internetu jesteś w 100 % przekonany, że nikt nie zbiera o tobie danych ? Szukasz nowych opon na Allegro, nic ciekawego nie znalazłeś, więc wchodzisz na stronę Onet.pl, poczytać jakieś ciekawostki. Jednak dzieję się coś dziwnego – wśród wszechobecnych reklam migających po bokach widzisz same oferty sprzedaży opon. Brzmi znajomo? Jest to nic innego jak reklama spersonalizowana wykorzystująca twoją historię przeglądania czyli pliki cookies [ciasteczka], które gromadzą się za pośrednictwem twojej przeglądarki. Jest to coraz powszechniejsza metoda zbierania informacji o twoich preferencjach przez potencjalnych oferentów

Emilia
13 stycznia 2013