E-mail Comment Del.icio.us Digg Reddit Technorati Furl

Banki nie mogą ukrywać wycieku danych

sty 30, 2009 Bez kategorii

W Gazecie Prawnej ukazał się artykuł pt. Banki nie mogą ukrywać wycieku danych (link).

Zachęcam wszytskich do przebrnięcia przez ten arykuł, mimo dość niewygodnego układu (3 krótkie strony – rozumiem, że trzeba generować odsłony dla reklamodawców, ale nie przesadzajmy).

Co jest ciekawego?

1. Wypowiedź p. Serzyckiego odnośnie adresów IP i ciasteczek.

Nie zgodzę się z tezą, że w przypadku gdy dane osobowe nie są przesyłane, a przesyła się jedynie elektronicznie hasła, to dane są bezpieczne. Pytanie, czy dla banku hasło użytkownika nie będzie daną osobową? Rozwój nowych technologii powoduje, że definicja danych osobowych się rozszerza. Na przykład Internet Protocol – protokół komunikacyjny (IP) komputera do niedawna nie należało do tej kategorii. Co więcej, także nick i pliki cookie należałoby już uznać za dane osobowe. Za rok czy dwa może się okazać, że i hasło bankowe jest daną osobową podlegającą ochronie. Taką zmianę w podejściu do definicji danych osobowych wymusza na nas rozwój nowoczesnych technologii. Ponadto, moim zdaniem, klient musi wyrazić zgodę na przesłanie i przetwarzanie wszelkich informacji związanych z korzystaniem z usług bankowych.

 Wygląda na to, że biuro p. Serzyckiego coraz bardziej interesuje się ochroną danych osobowych przetwarzanych przy urzyciu internetu i że w szczególnych przypadkach należy już teraz traktować adresy IP i ciasteczka jako dane osobowe. Wbrew pozorom nie jest to takie głupie. Przy okazji ostatnich dyskusji o idetyfikacji użytkownika na podstawie IP zbieranych przez portale “do celów statystycznych” wyszło, że można doprowadzić do identyfikacji osoby na podstawie logów z Apacha czy Histatsa.
Jest to zła wiadomośći dla właścicieli stron internetowych. :)

 2. Wstęp do artykułu.

Ustawowo należy nakazać, aby firmy – w sytuacji gdy dojdzie do wycieku danych osobowych – obowiązkowo informowały o tym opinię publiczną. A definicja danych osobowych powinna być uzupełniona o hasła elektroniczne.

Byłoby bardzo dobrze, żeby instytucje bankowe miały obowiązek informowania o wyciekach danych. obecnie wszytsko odbywa się na zasadzie zamiecenia bałaganu pod dywan, z nadzieją, że się nie wyleje.

3. Wypowiedź p. Krzysztofa Pietraszkiewicza, prezesa Związku Banków Polskich

 Polska bankowość pod względem bezpieczeństwa należy do najlepszych. Wynika to m.in. z tego, że nie przesyłamy już danych między bankami na papierze.

Dzieje się tak dlatego, że bankowcy traktują w taki sam sposób ochronę danych osobowych jak zachowanie tajemnicy bankowej.

Wiele podmiotów ma dostęp do informacji bankowej, ale jest sukcesem, że urzędy skarbowe mają dostęp do danych w sposób ustawowo zdefiniowany. Policja w sprawach ważnych też kieruje się przepisami ustawy. Wprowadziliśmy dwa standardy – dostęp do danych klientów banków odbywa się na podstawie ich zgody lub z ich inicjatywy. Ponadto dostęp do danych prokuratury, policji i urzędów odbywa się pod nadzorem sądów.

Dziwi mnie trochę samozadowolenie p. prezesa. Wbrew pozorom nie jest tak dobrze. Pracownicy są niedouczeni, brak procedur potwierdzania informacja o zarobkach, bank PEKAO S.A. Wszytsko jest dobrze, zanim nie wybuchnie.

4. Wypowiedź Wiesława Paluszyńskiego, wiceprezesa Zarządu Głównego PTI.

 

Systemy bankowe rejestrują gigantyczną liczbę obywateli i ich danych. Dotyczy to kont, systemu przyznawania kredytów i rejestrów dłużników oraz jednostek, którym bank te informacje udostępnia. Z tego wynikały pewne kuriozalne sytuacje. System nie nadążał za rzeczywistością i podawał jako dłużników osoby niezadłużone.

W przypadku konsolidacji banków, gdy bank-matka pozostawał za granicą, powstał problem miejsca przechowywania danych. Jak zabezpieczyć dane obywateli polskich, które pozostają za granicą, w sytuacji gdy nie można ich skontrolować? Banki twierdziły, że system cyfrowy nie pozwala na zidentyfikowanie konkretnych klientów. Jednak ten system nie jest doskonały, należy go uszczelnić.

Poruszony został problem przekazywania danych w korporacjach, które swoim zasięgiem obejmują wiele krajów oraz niezawodności systemów informatycznych. Drobny błąd może doprowadzić do lawiny wydażeń.

 



Mentis.pl

This entry was posted on piątek, Styczeń 30th, 2009 at 12:08 and is filed under Bez kategorii. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Zostaw komentarz

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>