Kwestia zwyczaju - Computerworld z 26 czerwca 2011 z GIODO

W numerze CW 19/935 z 21.06.2011 r. pojawił się artykuł (w końcu CW był patronem medialnym konferencji naukowej "Bezpieczeństwo w Internecie"), którego całym podsumowaniem jest coś, o czym jestem głęboko przekonany - "aktualnie obowiązujące przepisy (...) tworzone były jeszcze w czasie przedinternetowym". Może taki całkiem przedinternetowy to on nie był, chociaż 1996 i 1997 kiedy przyjęto regulacje - owszem, jednak o roku 2004, w którym nowelizowano całkiem porządnie ustawę, nie można tak powiedzieć. A już na pewno nie o 2011! Zgadzam się, że trzeba wziąć się na nowelizację. Zrobić porządek z obszarami przetwarzania danych, przemyślec kwestie polityki bezpieczeństwa i instrukcji, dodać elementy analizy ryzyka (bo czymze jest bezpieczeństwo jak nie zarządzaniem ryzykiem) i wycofać poziomy bezpieczeństwa, bo i tak niczemu nie służą. Pozbądźmy się także haseł zmienianych co 30 dni, bo będziemy bazować na analizie ryzyka! Albo dodajmy, że moga być zmieniane rzadziej, jeśli np. konta będą blokowane po kilku próbach zgadnięcia hasła.

Moją uwagę zwrócił ostatni akapit, w którym napisano:

Podobnie jest w przypadku firm prywatnych. Zbieranie danych z różnych źródeł i gromadzenie ich przez instytucje gospodarcze może być zagrożeniem, ponieważ jest w stanie sprawic, że te podmioty nie będą chciały oferować swoich usług osobom, które nie ze swojej winy są w gorszej sytuacji na rynku. "Mówię tutaj o najprostszej sytuacji, z jaką mamy do czynienia w przypadku korzystania z danych internetowych, czyli korzystania przez firmy ubezpieczeniowe z danych serwisów społecznościowych, aby zweryfikować oświadczenia, które osoby złożyły w procesie zawierania umowy" - podsumowuje Generalny Inspektor Ochrony Danych Osobowych.

Nie spotkałem się z tym, aby firmy ubezpieczeniowe poszukiwały informacji na Facebook'u czy NK aby zweryfikować oświadczenia. No ale może są jakieś skargi, na jakie GIODO mógłby się powołać. Może poczekajmy na sprawozdanie GIODO za 2010 r. i tam coś będzie.

Tak czy siak, zmiany sa konieczne, bo ustawa jeszcze nie jest taka zła, może parę zmian by się przydało, ale rozporządzenie... Rozporządzenie trzeba by napisać od nowa.