... można wysnuć różne wnioski.
Podstawowym dokumentem do interpretacji będzie oficjalna informacja GIODO dot. zakończonej ostatnio kontroli w PEKAO S.A. w związku z wyciekiem danych osobowych. Trochę długie zdanie, ale niech tam... :) Link
Informacja brzmiała tak:
Zakończona kontrola GIODO w Banku Pekao S.A. i współpracujących z Bankiem instytucjach potwierdziła doniesienia prasowe, zgodnie z którymi wyciek danych osobowych nie był związany z podstawową działalnością Banku, w związku tym dane klientów banku nie były zagrożone.
Wyciek dotyczył bowiem danych osobowych osób, które starały się o pracę w Banku. Oprócz Banku Pekao S.A. kontroli poddane zostały również firmy, które z nim współpracowały. Jej wyniki wskazują na naruszenia przepisów ustawy o ochronie danych osobowych, o czym zostały zawiadomione organy ścigania, które prowadzą postępowanie wyjaśniające w tej sprawie. Wobec powyższego GIODO, realizując obowiązki nałożone ustawą o ochronie danych osobowych, skierował wniosek o wszczęcie postępowania dyscyplinarnego wobec osób winnych naruszenia wewnętrznych procedur obowiązujących w Banku, gwarantujących poszanowanie zasad ochrony danych osobowych, w tym polityki bezpieczeństwa.
Tego samego dnia wrzuciłem informację na ten temat na swoim blogu. Link
Dzisiaj, dzięki wykop.pl dotarłem do informacji umieszczonej na vBeta.pl przez Pawła Cebulę. Link
Brzmi ona tak:
Po ujawnieniu przez jednego z polskich blogerów jak kiepsko chronionego są CV i listy motywacyjne kierowanego do Pekao SA (jak Pekao chroni dane osobowe) pojawiła się od razu deklaracja, że całą tę sprawę zbada GIODO. Można powiedzieć, że już znamy efekty tej pracy.
GIODO uznało, że nie było zagrożenia dla danych klientów banku - a zatem nie ma problemu (bo bank jest zobowiązany przede wszystkim do chronienia danych klientów). Aktualnie na wniosek banku sprawa została skierowana do prokuratury, która ma się dokładniej przyjrzeć firmie hostingowej home.pl (na serwerach tej firmy znajdowała się strona zainwestujwprzyszlosc.pl).
Dla mnie jest to chora sytuacja - to tak jakby osoba, która się postrzeliła, miała pretensje o to do producenta broni. Generalnie winni są wszyscy dookoła (hakerzy, osoby wykonujące serwis, firma hostingowa), ale nie sam bank do którego kierowane były CV czy listy motywacyjne.
Kurcze, zastanawiam się czemu szanowny Paweł tak skopał swoją informację. Czy chodziło o sensację i zjednoczenie się braci internetowej przeciw durnym urzędasom, czy po prostu człowiek nie rozumie tego co czyta.
Tak rodzi się sensacja i plotka.
Co ciekawsze - link dotyczący mojego wpisu uzyskał na wykop.pl 0 wykopów, natomiast na obecną chwilę artykuł Pawła mial 116 wykopów. ;) Niezbadane są wyroki użytkowników.
czwartek, 7 sierpnia 2008
Subskrybuj:
Komentarze do posta (Atom)
3 komentarze:
Witam.
Według raportu GIODO winą nie jest obarczony sam bank a firmy współpracujące z nim (tworzące np. zainwestujwprzyszlosc.pl). Co nie zmienia postaci rzeczy, że powierzając dane jakiejkolwiek firmie Bank bierze na siebie odpowiedzialność. Tutaj tej odpowiedzialności nie udźwignął i w momencie gdy pojawił się problem zaczął "na prędce" szukać winnych - hackerów, którzy to niby opublikowali, firmy wykonującej a nawet providera usług internetowych - home.pl. Taka sytuacja ma miejsce do tej pory - Pekao nadal umywa ręce mimo oczywistości tej sytuacji. GIODO tym samym publikuje coś w stylu "no niby problem miał miejsce, ale tak naprawdę nic się nie stało - trzeba teraz znaleźć kozła ofiarnego".
Ty skupiłeś się na jednym aspekcie informacji GIODO - ja na drugim. W dodatku moja opinia nie jest odosobniona (wystarczy poczytać na innych blogach).
Moja odpowiedz poszla tez na vBeta - zainteresowanmych odsylam do zrodla artykulu Pawla.
Pawle, dzieki, ze zostawiles komentarz na moim blogu i chce sie do niego ustosunkowac:
1. Kontrole przeprowadzil GIODO
2. GIODO dal opinie. Bardzo lakoniczna i przez to dosc dziwna. Mam nadzieje, ze biuro prasowe GIODO sie poprawi w wylewnosci swoich komunikatow.
3. Napisales:
"GIODO uznało, że nie było zagrożenia dla danych klientów banku - a zatem nie ma problemu (bo bank jest zobowiązany przede wszystkim do chronienia danych klientów). Aktualnie na wniosek banku sprawa została skierowana do prokuratury, która ma się dokładniej przyjrzeć firmie hostingowej home.pl (na serwerach tej firmy znajdowała się strona zainwestujwprzyszlosc.pl)."
Ten akapit mija sie z prawda, poniewaz:
a. faktycznie nie bylo zagrozenia dla klientow banku, ale ten fakt nie spowodowal, ze nie bylo sprawy. Sprawa byla. GIODO zamiescil na poczatku informacje o tym ze klienci sa niezgrozenie, zeby uspokoic ludzi, a nie zeby stwierdzic, ze nie ma problemu. Problem jest i sprawa zostala przekazana do prokuratury. Wszczete bedzie sledztwo "w sprawie" a nie przeciwko firmie hostingowej home.pl, jak napisales. W tym akapicie masz juz 2 nieprawdziwe sprawy (bo nie sa to fakty).
usługi budowlane Słupsk
ocieplenie elewacji Słupsk
instalacje sanitarne Słupsk
remont mieszkania Słupsk
gładzie Słupsk
tynki Słupsk
malowanie mieszkania Słupsk
malowanie elewacji Słupsk
instalacje elektryczne Słupsk
Prześlij komentarz