Porcja ciekawostek - bo nic się nie dzieje. A za dwa dni komentarz dra adw. Litwińskiego

Nic ostatnie nie dzieje się wybitnie ciekawego. Tak więc ten artykuł to będzie taka zbieranka rozmaitych ciekawostek.

Komentarz do RODO pod red. dr adw. Litwińskiego

Za dwa dni pojawi się Komentarz do RODO pod redakcją dr adw. Pawła Litwińskiego wraz z P. Barta i - nowość - M.Kaweckim. Nie jest tanio, bo dwieście złoty minus koszt kawy. Ale na pewno warto - nikt inny lepszego komentarza nie napisze. Klikajcie na stronie wydawnictwa Beck!

Taksonomia danych osobowych ze względu na ich pochodzenie

Na stronie slideshare fajna prezentacja podziału danych osobowych ze względu na ich pochodzenie. Autor wymienia cztery kategorie - spróbuję ich nazwy jakoś przetłumaczyć na język polski:

  • dane zebrane automatycznie ("observed")
  • dane zebrane ("provided")
  • dane wygenerowane z innych danych ("derived")
  • dane wnioskujące statystycznie na bazie innych danych ("inferred")

Widać doskonale, jak brakuje nam polskich słów na takie dane (nie tłumaczyłem wyraz w wyraz ale starałem się wiernie oddać sens kategorii. Ciekawy wniosek jest, że osoby, których dane dotyczą najbardziej są świadome danych, które zostały przez administratora zebrane (bezpośrednio czy nie), umiarkowanie świadome wygenerowanych z innych danych (wyliczonych - pewnie to lepszy wyraz), a mniej danych zebranych automatycznie (np. z kamer, z czujników różnego rodzaju czy nawet GPS) lub pochodzących z profilowania ("inferred"). Jeszcze nie wiem, do czego to użyć, ale i tak wydaje się fajne.

Uber i wyciek danych

W mediach pisze się, że "hakerzy wykradli dane 7 mln kierowców i 50 mln klientów Ubera z całego świata". Niby tak, ale...było to tak, że w jednym z internetowych serwisów (GitHub) ktoś zostawił dane, które pozwoliły zalogować się do systemów Uber'a i wyciągnąć z nich wszystkie dane. Korzystanie z chmury z pojedynczym czynnikiem uwierzytelniającym (nazwa użytkownika i hasło) zawsze kończy się źle. Na to może sobie pozwolić taki szaraczek jak ja, ale nie duże korporacje. Mogli (i powinni) korzystać z tokenów, haseł SMS, innych haseł jednorazowych, jest wiele rozmaitych możliwości. No i jeszcze ukrywanie tego i płacenie "hackerom" okupu - wstyd. 

Nawiasem mówiąc wiele serwisów udostępnia dwuskładnikowe lub dwuetapowe uwierzytelnienie - np. Google, Facebook, czy LinkedIn. Warto włączyć! A jako drugi składnik używać aplikacji Google Authenticator na komórce - na YouTube jest filmik jak to zrobić. Naprawdę warto!

Ale to dobrze - mamy cenną lekcję dla wielu firm, że samo hasło nie wystarczy. A! I jeszcze mam taką refleksję, że może jednak lepiej nie używać maila jako loginu - to niby jest bardziej przyjazne użytkownikom, ale z drugiej strony jeśli wiadomo jaki jest login (a jest nim mail), to pozostaje tylko odkryć hasło... Nie bez powodu banki raczej generuja loginy :-) Pamiętajmy, żeby numeru PESEL nie uzywać jako loginu (identyfikatora użytkownika).