Dzień programisty - w Rosji jest świętem państwowym...

#! /usr/bin/szell(ma)
 
2^8 = 256 dnia roku na całym świecie obchodzi się Dzień Programisty. Jako ciekawostkę warto wspomnieć, że w Rosji dekretem nr 1034 D. Miedwiediewa dzień ten ustanowiono świętem państwowym. W Polsce m.in. księgarnia Helion postanowiła uczcić ten dzień, oferując 20% rabat na wiele książek (http://helion.pl/promocja/103/).
 

Jak rozpoznać dane osobowe - kiedy dane są "osobowe"?

Czasami od razu widać, że określone informacje to "dane osobowe". A czasami nie. Takie same dane w jednych okolicznościach są osobowe, a w innych nie. Ustawa nie prezentuje katalogu informacji stanowiących dane osobowe. Trzeba samodzielnie podejmować trud oceny jakie dane są „osobowe”.

Definicja danych osobowych w ustawie jest następująca (art. 6 ust. 1):

w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

TrapWire - mamy Cię (na oku)

GIODO ostatnio wiele mówi o profilowaniu. I wtedy przypomina mi sie TrapWire - "system przewidujący" stworzony po to, aby wykrywać wzorce zachować terrorystów bądź przestępców. Terroryzm dobry na wszystko.

Podoba mi się komentarz pod jednym z artykułów "Ameryka... kraj wolności. Za niedługo trzeba będzie się wynieść do afryki żeby zachować troche wolności" :-D

Linki w temacie.

I znowu USA sięgnie po dane osobowe... i to za pomocą szantażu! (FATCA)

Ustawa o ujawnianiu informacji o rachunkach zagranicznych na cele podatkowe FATCA (Foreign Account Tax Compliance Act) jest nową ustawą podatkową przyjętą w Stanach Zjednoczonych (przyjęta w marcu 2010 r.). Jej celem jest identyfikacja podatników amerykańskich posiadających rachunki w zagranicznych instytucjach finansowych. Ustawa nakłada na zagraniczne instytucje finansowe (zagraniczne wobec Amerykanów ;) obowiązek informowania amerykańskich urzędów skarbowych o rachunkach prowadzonych na rzecz podatników / obywateli USA.

Książka "Bezpieczeństwo systemu e-commerce, czyli jak prowadzić biznes bez ryzyka"

Biznes w internecie to świetna alternatywa dla sprzedaży tradycyjnej. Tak kupować można taniej, szybciej, wygodniej, a rynek odbiorców zwiększa się wielokrotnie w stosunku do tradycyjnego. No i oczywiście "prowadzić e-biznes każdy może". Aż do pierwszego potknięcia. A przecież bezpieczeństwo jest bardzo ważne niezależnie od sposobu prowadzenia biznesu i użytej technologii.

Poseł Joński nie będzie używał tabletu. Inwigilacja?

Ciekawostka godna wspomnienia. Poseł Joński nie chce korzystać z tabletów, gdyż "admin ma dostęp do wszystkiego". Do takiego wniosku doszedł, gdy zgubił tablet. Informatycy postanowili go pocieszyć, i zaproponowali, że wszystkie dane z zagubionego tabletu mu zgrają. W tym także prywatne maile.

Nie wygrywa ten kto nie gra - dane osobowe w konkursach

Jeśli firma nie prowadzi regularnych działań marketingowych, nie ma zarejestrowanego zbioru, to jednorazowy konkurs nie będzie wymagał rejestracji zbioru gdyż dane będą przetwarzane w tzw. „zakresie drobnych bieżących spraw życia codziennego” (art. 43 ust. 1 pkt 11). Zwykło uważać się, że jest to tzw. zbiór doraźny (art.2 ust. 3), do którego stosuje się jedynie przepisy rozdziału 5 ustawy (zabezpieczenie danych), jednak takie założenie może być ryzykowne, gdyż m.in. nie powstawałby obowiązek informacyjny co pozbawiałoby osoby biorące udział w konkursie ustawowych praw.

Porażka firm antywirusowych?

Mikko Hypponen z F-Secure próbuje wyjaśnić dlaczego programy antywirusowe nie wykryły wirusów takich jak Stuxnet i DuQu oraz Flame. Konkluduje, że atakujący (w tym przypadku, wojskowe agencje wywiadowcze) - są po prostu lepsze niż rynkowe programy antywirusowe klasy..

Jak chronić dane osobowe w wakacje - inicjatywa GIODO i UOKiK

Bardzo fajna inicjatywa --  Generalny Inspektor Ochrony Danych Osobowych wspiera akcję Urzędu Ochrony Konkurencji i Konsumentów Przed wakacjami - co warto wiedzieć?.

Poradnik jest dostępny na stronie GIODO - http://www.giodo.gov.pl/1520151/id_art/4749/j/pl/

Poradnik odpowiada na niektóre interesujące pytania takie jak:

Cloud według grupy roboczej art. 29

Mamy już opinię http://ec.europa.eu/justice/data-protection/article-29/documentation/opi.... Teraz trzeba znaleźć trochę czasu, aby ją przeanalizować (a tu przecież wakacje).

Backupuj backupy, bo jeśli nie...

Na witrynie http://www.cbc.ca/news/canada/british-columbia/story/2012/06/14/bc-apple... znajdziecie bardzo ciekawą informację.

Już jest! Sprawozdanie GIODO za 2011 r.

Sprawozdanie dostępne jest pod adresem http://www.sejm.gov.pl/sejm7.nsf/druk.xsp?documentId=3B76E641F9585E9BC12.... Miłej lektury!

Nie wolno prosić pacjenta do gabinetu "Pan Kowalski teraz"

Na stronie GIODO pojawiła się ciekawa informacja -- http://www.giodo.gov.pl/1520001/id_art/4701/j/pl.  Stwierdza się, że wywoływanie po nazwisku pacjentów czekających na wizytę u lekarza to nieuzasadnione naruszanie ich prywatności. Wywoływanie osób po nazwisku bywa rozwiązaniem stosowanym przez różne podmioty, m.in. policję, banki czy placówki opieki zdrowotnej.

Śledzić śledzących czyli co wymyśliła Mozilla (Collusion)

Temat cookies (ciasteczek) i śledzenia użytkówników korzystających (przeglądających) internet jest ostatnio ważny. Albo raczej... modny.

Konsekwencje nie zgłoszenia zbioru danych osobowych do rejestracji

Na grupie ABI w serwisie GoldenLine pojawiło się

Kodeks dobrych praktyk w zakresie ochrony danych osobowych w ubezpieczeniach

Na seminarium organizowanym przez Polską Izbę Ubezpieczeń http://piu.org.pl/relacje-z-konferencji/project/1367/pagination/1 został przedstawiony Kodeks dobrych praktyk w zakresie ochrony danych osobowych w ubezpieczeniach. Pozwolę sobie zacytować ze strony PIU:

Odpowiedzialność (karna) ABI-ego?

Mamy dwa zapisy w ustawie o ochronie danych osobowych

Art. 51.

1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnio nym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

oraz

Tak tłumaczyć potrafi każdy prostak ze słownikiem w ręku

Coś zupełnie z innej beczki. Pod adresem http://www.edwardmusial.info/pliki/babel.pdf >> znajdziecie dokument poruszający kwestie terminologii w języku fachowym. Pozwolę sobie zacytować:

Co (w końcu) z danymi (osobowymi) przedsiębiorców - osób fizycznych?

Zrobiło się chyba teraz spore zamieszanie wokół danych osobowych przedsiębiorców "jednoosobowych" czyli fachowo rzecz nazywając - osób fizycznych prowadzących pozarolniczą działalność gospodarczą (swoją drogą - skąd te nazwy? nie można było tego nazwać po prostu "działalność gospodarcza"?). Źródłem całego zamieszania są zmiany w prawie działalności gospodarczej, którym obecnie jest ustawa o swobodzie działalności gospodarczej. Zmiany polegały na tym, że wcześniej był zapis:

Art. 7a.

Czytnik Amazon Kindle zabezpieczony hasłem - co z tego wynika

Czytnik Kindle można zabezpieczyć hasłem. Zbadałem sprawę, żeby ocenić, co to hasło chroni. Na pewno nie chroni danych wgranych do pamięci czytnika. Mimo ustawionego hasła - dane można odczytywać i zapisywać po podłączeniu go do komputera przewodem USB. A szkoda. Można było zrobić tak, że czytnik w komputerze widoczny byłby dopiero po podaniu hasła. Nie marzę o szyfrowaniu, ale już to by dużo dało.

Podatniku, dysk USB nie nadaje się do zapisywania danych księgowych...

Rozporządzenie ministra finansów z dnia 26 sierpnia 2003 r.  w sprawie prowadzenia podatkowej księgi przychodów i rozchodów odkreśla, że:

Verizon - analiza naruszeń bezpieczeństwa informacji (ciekawa lektura)

Polecam lekturę raportów z serii "Data Breach Investigations Report" -- http://www.verizonbusiness.com/Products/security/dbir/

Za rok 2011 Verizon napisał:

Imię i nazwisko nie są danymi osobowymi?

Imiona powstały na skutek potrzeby identyfikowania osób w niewielkich społecznościach. Tam, gdzie te społeczności były większe, wykształciły się przydomki a nawet nazwiska. Te ostatnie pochodzą z Chin, gdzie  nazwisko tworzono w ramach hołdu swoim przodkom.

Audyt zawsze lepszy niż kontrola?

W moim slowniku występują pojęcia audyt i kontrola w następujących znaczeniach:

kontrola – ogół czynności zmierzających do ustalenia faktycznego stanu rzeczy, połączony z porównaniem stanu istniejącego ze stanem planowanym (za I. Serzonem)

oraz

audyt – ma na celu zbadanie, czy cel zamierzony przez organizację jest osiągany

Jak przetwarzać dane osobowe w Dropboxie (bezpiecznie)?

Jeśli jest to tylko internetowy dysk, to można je po prostu zaszyfrować i przechowywać w chmurze (a nawet współdzielić) w formie zaszyfrowanej. Korzystając z systemu Linux jest to szalenie proste. Wystarczy miec zainstalowany program encfs. Załóżmy, że jest to Dropbox, który z "chmury" dane synchronizuje do katalogu domowego o nazwie Prywatne. Wtedy wystarczy wydać w terminalu polecenie

encfs ~/Dropbox/Prywatne ~/Prywatne

pojawią się wtedy komunikaty

Pochodzenie wyrazów "bezpieczny" i "security"

Według Słownika języka polskiego bezpieczeństwo to stan niezagrożenia, spokoju, pewności*). Krystyna Długosz-Kurczabowa w Poradni Językowej PWN stwierdza, że

[…] bezpieczny to taki, który jest bez pieczy, a to dlatego, że tej pieczy nie potrzebuje, nie wymaga, jest zatem pewny, że mu nic nie grozi, jest spokojny[...].

Co nas czeka w nowym prawie dotyczącym danych osobowych

Warto odnotować zdarzenie - http://www.giodo.gov.pl/1520125/id_art/4542/j/pl/ - konferencję pt. Reforma regulacji ochrony danych osobowych w Unii Europejskiej. Wstępna ocena jej zakresu i konsekwencji. Konferencja odbyła się w dniu 7 marca 2012 r. w Warszawie w godz. 10.00 – 18.00 (planowano do 17:00), w siedzibie Krajowej Szkoły Administracji Publicznej (ul. Wawelska 56).

Statystyki za 2007-2011 - Biuro GIODO nie ma lekko...

Jeden obraz wart tysiąca słów. Trzy wybrane zestawy liczb ze strony GIODO - http://www.giodo.gov.pl/541/id_art/886/j/pl/ - w wykres. I cóż - widać, że pracownicy Biura GIODO lekko nie mają. Pracy co roku więcej i więcej.... Świadomość społeczeństwa rośnie. Ale jak patrzę na sprawozdania roczne i skład osobowy Biura, to na przestrzeni ostatnich kilku lat skład Biura zwiększył się o niecałe 10% (z 116 etatów na 127), zaś pracy przybyło średnio 200-300%. Zastanawiam się, czy mają oni w ogóle czas coś zjeść w "porze lunchowej"?

Avast bawi i zabezpiecza - "to mówiłem ja, Jarząbek Wacław"

Program antywirusowy może być... zabawny! Producent oprogramowania antywirusowego Avast! udostępnił ciekawe tematy dźwiękowe -

Strony

Subscribe to Administratorzy Bezpieczeństwa Informacji RSS