Blog ODO 24

Hasło do komputera na monitorze

W trakcie kontroli ODO, podchodzimy do biurka, a tam z boku monitora mała żółta karteczka z hasłem. Pouczamy pracownika, że tego robić nie wolno, że teraz musi zmienić hasło. Pracownik oczywiście albo się tłumaczy, że nie może go zapamiętać albo uparcie twierdzi, że to nie jest hasło do jego komputera, co najczęściej jest ewidentnym kłamstwem. Kolejna kontrola to trochę więcej przezorności i pomysłowości, tym razem hasło jest ładnie przyklejone do biurka taśmą klejącą pod klawiaturą. Brzmi znajomo?

Administrator
06 grudnia 2012
Wojny wygrywa się informacją

Numer 1 spośród największychi najgłośniejszych afer związanych z wyciekiem danych osobowych to wszystkim już chyba znany portal Wikileaks i ujawnione przez niego dane wielu anonimowych osób. 25 lipca 2010 r. serwis opublikował ok. 100 tys. dokumentów wojskowych dotyczących wojny w Afganistanie, w tym dane o śmierci cywilów dotychczas nie publikowane.

Jesienią 2010 r. serwis opublikował ok. 400 tys. tajnych dokumentów o wojnie w Iraku, jak również ok. 250 tys. tajnych depesz dyplomatycznych pochodzących z ambasad USA na całym świecie

Administrator
06 grudnia 2012
Incydent ODO i co dalej?

ABI powinien w pierwszej kolejności zabezpieczyć dane osobowe, które zostały udostępnione.Robimy wszystko, by do niego nie doszło, ale co wówczas, kiedy incydent jednak się wydarzy? Co powinien zrobić Administrator Bezpieczeństwa Informacji? Przede wszystkim ABI musi być na miejscu. Sprawa jest prosta, gdy administratorem jest pracownik danej firmy czy instytucji. Jeśli jednak funkcję ABI pełni firma zewnętrzna i nie zostanie odpowiednio szybko poinformowana, albo nie zostanie o tym poinformowana wcale, incydent może się przerodzić w prawdziwy koszmar. Czym może być taki incydent? Przykładowo, może to być przypadek znalezienia w kontenerze ze śmieciami umów firmy z klientami sprzed 5 lat

Administrator
27 października 2012
ABI vs. ADO i inne niuanse pracownicze

Funkcja ABI jest najczęściej powierzana, jako dodatkowy zakres obowiązków, pracownikowi działu IT lub działu prawnego, często bez dodatkowego wynagrodzenia. Powstała w ten sposób relacja pomiędzy Administratorem Danych Osobowych (pracodawcą) i Administratorem Bezpieczeństwa Informacji (pracownikiem) jest często bardzo niekorzystna dla tego ostatniego. Niezależnie od tego czy Administrator Danych Osobowych (ADO) jest pracodawcą czy, w przypadku outsourcingu, zleceniodawcą, a Administrator Bezpieczeństwa Informacji (ABI) – pracownikiem czy zleceniobiorcą, w relacji występuje dość niekomfortowa zależność pomiędzy tym, czego ABI powinien wymagać i wdrożyć w danej firmie, a tym jak daleko może się posunąć by nie stracić pracy lub zleceniobiorcy

Administrator
25 września 2012