Monitory tyłem do okna?
mar 20, 2009 Przykłady naruszeń
Zapewne wszyscy znają bank PKO BP. To ten z “kropką” a nie “żubrem”. Otóż w Białymstoku, na Rynku Kościuszki od dawien dawna stoi sobie oddział tego banku. Jakiś czas temu, zrobiony został tam remont i ze starego komunistycznego wystroju zrobiła się po prostu europa. Pięknie, pachnąco, tylko kolejki jakbyły, tak i zostały. Ale nie o tym…
Art. 7. Ilekroć w ustawie jest mowa o:
[...]
2a) systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,
2b) zabezpieczeniu danych w systemie informatycznym – rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,
Art. 36. 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagroŜeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupowżnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
A czemu ta teoria?
Otóż od czasu remontu pracownicy zmienili miejsce siedzenia. Część z nich siedzi tyłem do okien, które wychodzą na dość uczęszczany Rynek Kościuszki, który po zakończeniu remontów ma zostać deptakiem. Oczywiście, w oknach są żaluzje pionowe… ale kto by je zaciągał kiedy za oknem słońce albo podkoniec dnia pracy już patrzymy w okno?
Bardzo czesto przechodnie sąw stanie rzucić okiem na dane, które wyświetlane są na monitorach pań w banku… popatrzeć na pocztę w outlooku.
A przecież ustawa o ochronie danych osobowych jasno nakłada na administratora danych obowiązek ich ochrony.
Wystarczyło przejść się i popratrzeć. :)
Przeszedłem sięwczoraj po Rynku Kościuszki i po ul. Lipowej, żeby sprawdzić jak to wygląda w innych bankach. Otóż, wygląda to bardzo dobrze. Tam, gdzie komputery stoją blisko okna to są ustawione tyłem do publiki i nikt nie ma możliwości podejrzenia co jest na ekranie. A jednak można. :)
Dlaczego o tym piszę? Ponieważ pierwszą rzeczą jaka powinna zostać wykonana, to audyt zgodności z wytycznymi uodo. Każdy ABI powinien zwrócić uwagę na złe ustawienie monitorów i albo nakazać ich przestawienie, albo w instrukcji dla użytkowników zakazać otwierania żaluzji podczas pracy.
Diabeł podobno tkwi w szczegółach.
| Mentis.pl |
Tags: Białystok, komputer, naruszenie, ochrona danych osobowych, pko bp, system informatyczny, zabezpieczenie
Marzec 20th, 2009 at 10:22
wydaje mi się ze dokładnie tak samo będzie w aliorbank w ‘Piotr i Paweł’. Chociaż jeszcze trwają prace wykończeniowe to już widać ze biurka, i krzesła a gdzieniegdzie nawet monitory świadczą o takim ustawieniu.
Marzec 20th, 2009 at 14:18
Hmm…. poszedłem sobie to tegoż banku i akurat spotkałem dyrektora :) Pokazałem mu to okienko i trochę się zdziwił. W poniedziałek zrobimy re-kontrolę :)
A tak sobie przypomniałem… przy komputerze nie było żadnej pracownicy. Czyżby pracownicy tego banku nie mieli obowiązku wylogowywania się z systemu w momencie odejścia od komputera?
Maj 7th, 2009 at 13:43
[...] wykonywany. Dobrym przykładem jest bank PKO BP o którym wspominałem jakiś czas temu we wpisie Monitory tyłem do okna? [...]