GoldenLine
Zaloguj się
Paweł M.

Paweł M. Data Scientist

Temat: Serwis internetowy

Wyobraźmy sobie serwis internetowy, lokalną społeczność w liczbie 2500 użytkowników, w którym podczas rejestracji podajemy min adres e-mail.

Polityka bezpieczeństwa tego serwisu mówi jasno, że adres email jest bezpieczny i jest tylko do wglądu administratora serwisu.

Jednak to nie jest prawda, ponieważ każdy może sprawdzić adres e-mail dowolnego użytkownika tego serwisu ( w serwisie jest dziura), czyli uzyskać informację która teoretycznie powinna być utajniona.

Czy to jest poważny problem, gdzie dalej można przekazać taką informację ?

Pozdrawiam

Paweł
Link do wypowiedziLink

konto usunięte

Temat: Serwis internetowy

Zgodnie z zasadami wspolzycia spolecznego:
- wystosowujesz mail do administratora systemu z opisem dziury i dajesz mu 3-4 dni na jej zatkanie
jezeli dziura nadal istnieje
- zglaszasz informacje o zaistnialej dziurze do GIODO :), podając sposób znalezienia danych, adres internetowy danych, ew. zrzut ekranu. Zawiadomienia można zrobić to listownie na adres:
Biuro Generalnego Inspektora Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
lub mailowo:
kancelaria@giodo.gov.pl
Uwaga: Należy podać swoje pełne dane (imię, nazwisko, adres analogowy).
No i uwazac sprawe za zalatwiona. W zaleznosci, czy komus sie bedzie chcialo, to sprawa zostania zalatana lub nie :)
Jezeli sprawdzisz, ze po miesiacu nic sie nie zmienilo i nie dostales zadnej informacji z biura GIODO, masz prawo wrzucic informacje do sieci, szczegolnie naglasniajac fakt zgloszenia dziury do GIODO.
Mysle, ze to jest humanitarny sposob zalatwienia sprawy.
Link do wypowiedziLink
Jan Wiśniewski

Jan Wiśniewski ABT/ABI/ Audytor
Wewnętrzy/ Wiodący
SZBI 27001,
informaty...

Temat: Serwis internetowy

Ze względu na fakt iż wpis ten dodano 2 lata temu nie będę komentowł tego zbyt ale do wiadomości tych wszystkich ASI/ABI/ zapytam się gdzie tych wiadomości nabyli, bo publikowanie samego adresu email w jakimkolwiek serwisie nie jest zabronione. Radzę dokładnie przeczytać co to są dane osobowe.

Czy adres e-mail jest daną osobową?

“Adres poczty elektronicznej bez żadnych dodatkowych informacji umożliwiających ustalenie tożsamości osoby, co do zasady nie stanowi danej osobowej w rozumieniu powołanej wyżej definicji. Natomiast w wyjątkowych przypadkach, jeżeli elementy treści adresu poczty elektronicznej pozwalają bez nadmiernych kosztów, czasu lub działań na ustalenie na ich podstawie tożsamości danej osoby, można uznać go za daną osobową.”

I teraz nich ktoś powie że adres " kasia@wp.pl to dane osobowe chronione ustawą.
Proszę abyście przeczytali ustawę zanim zaczniecie doradzać innym.
Link do wypowiedziLink
Jakub Bryl

Jakub Bryl Head of Security and
Compliance (CISO) at
Tenthpin | CISM...

Temat: Serwis internetowy

Jan Wiśniewski:
I teraz nich ktoś powie że adres " kasia@wp.pl to dane osobowe chronione ustawą.
Proszę abyście przeczytali ustawę zanim zaczniecie doradzać innym.

Podobnie jak jan.wisniewski@ohp.pl ...

Zalecam trochę pokory na start i przeczytanie archiwum (a także literatury fachowej) - było już o tym nie raz... ;-)

Pozdrawiam,
Jakub Bryl
Link do wypowiedziLink
Jan Wiśniewski

Jan Wiśniewski ABT/ABI/ Audytor
Wewnętrzy/ Wiodący
SZBI 27001,
informaty...

Temat: Serwis internetowy

Dziękuję za uwagę i z pokorą ją przyjmuję, odpowiedziałem na wpis który nie wspomina jaki to jest adres a tylko radzi co ma zrobić a to jest istotne bo już widzę minę GIODO że gość ma problem że jego adres kotek324@wp.pl wydostał się do sieci. I tu polecę jednak również trochę pokory i literatury.

Pozdrawiam Jan Wiśniewski
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Serwis internetowy




Wyślij zaproszenie do
Anuluj