rodo
Moderatorzy: Moderatorzy WBP, Moderatorzy wiatrówkowi, Moderatorzy CP
-
- Zarejestrowany użytkownik
- Reactions:
- Posty: 34
- Rejestracja: 27 października 2016, 23:07
- Tematy: 0
- Lokalizacja: 20 wiorst o Warszawy
- Grupa: Zarejestrowani użytkownicy
-
- Zarejestrowany użytkownik
- Reactions:
- Posty: 271
- Rejestracja: 15 lutego 2015, 23:30
- Tematy: 0
- Lokalizacja: Poznań
- Grupa: Zarejestrowani użytkownicy
Re: rodo
Może warte jest choćby włączenia SSL-a? Ile razy można o to prosić...
"Aby zapobiec nieuprawnionemu dostępowi lub ujawnieniu, wprowadziliśmy odpowiednie środki i procedury, aby zabezpieczyć i zabezpieczyć gromadzone przez nas informacje."
- tak mówi regulamin, ale dane nadal hulają po sieci tak, że każdy mający łeb na karku może je podejrzeć.
"Aby zapobiec nieuprawnionemu dostępowi lub ujawnieniu, wprowadziliśmy odpowiednie środki i procedury, aby zabezpieczyć i zabezpieczyć gromadzone przez nas informacje."
- tak mówi regulamin, ale dane nadal hulają po sieci tak, że każdy mający łeb na karku może je podejrzeć.
- tommylee
- Administrator
- Reactions:
- Posty: 2596
- Rejestracja: 13 maja 2007, 10:24
- Tematy: 159
- Lokalizacja: Kędzierzyn-Koźle
- Grupa: Administratorzy
Re: rodo
Analogowy.
Z prawej strony jest x.
Można to ogłoszenie w każdej chwili wyłączyć.
Roberts.
Certyfikat jest.
Nie mam na to wpływu kiedy zostanie włączony.
Każdy musi wiedzieć że ma nowe prawa.
Między innymi może skierować do administratora prośbę o całkowite usunięcie konta.
:-)
Z prawej strony jest x.
Można to ogłoszenie w każdej chwili wyłączyć.
Roberts.
Certyfikat jest.
Nie mam na to wpływu kiedy zostanie włączony.
Każdy musi wiedzieć że ma nowe prawa.
Między innymi może skierować do administratora prośbę o całkowite usunięcie konta.
:-)
- tommylee
- Administrator
- Reactions:
- Posty: 2596
- Rejestracja: 13 maja 2007, 10:24
- Tematy: 159
- Lokalizacja: Kędzierzyn-Koźle
- Grupa: Administratorzy
Re: rodo
Drodzy Użytkownicy,
Najważniejsze prawo, które Wam przysługuje to możliwość rezygnacji z bycia Userem tego forum.
Jeżeli ktoś z Was podejmie taką decyzję proszę wysłać e-mail na adres forum@forum-bron.pl
Mail musi być wysłany ze skrzynki mailowej którą Użytkownik użył podczas rejestracji.
Najważniejsze prawo, które Wam przysługuje to możliwość rezygnacji z bycia Userem tego forum.
Jeżeli ktoś z Was podejmie taką decyzję proszę wysłać e-mail na adres forum@forum-bron.pl
Mail musi być wysłany ze skrzynki mailowej którą Użytkownik użył podczas rejestracji.
-
- Zarejestrowany użytkownik
- Reactions:
- Posty: 271
- Rejestracja: 15 lutego 2015, 23:30
- Tematy: 0
- Lokalizacja: Poznań
- Grupa: Zarejestrowani użytkownicy
Re: rodo
Myślałem, że forum jest od korzystania, a nie od usuwania profili.
A administrator danych ma nie tylko prawa, ale też pewne obowiązki. W przypadku wycieku danych czy innych tego typu sytuacji to on będzie miał poważny problem, ale może nie jest tego świadomy. A jeśli jest i nic z tym nie robi, to tym gorzej.
A administrator danych ma nie tylko prawa, ale też pewne obowiązki. W przypadku wycieku danych czy innych tego typu sytuacji to on będzie miał poważny problem, ale może nie jest tego świadomy. A jeśli jest i nic z tym nie robi, to tym gorzej.
- tommylee
- Administrator
- Reactions:
- Posty: 2596
- Rejestracja: 13 maja 2007, 10:24
- Tematy: 159
- Lokalizacja: Kędzierzyn-Koźle
- Grupa: Administratorzy
Re: rodo
Jeżeli serwer się "przywiesi" i ktoś sprytny to wykorzysta to nie mamy na to wpływu.
Poza tym dane w postaci IP, adresu mailowego i Nick'a użytkownika raczej nie wystarczą do zalogowania np. do konta bankowego.
Ludzie często używają haseł do logowania które są marnej jakości np.:
nick: kot
hasło: kot1
Jest moduł, który wymusza na nowych użytkownikach podawanie silnego hasła.
Teraz pracujemy nad ponowna aktualizacją silnika forum.
Dodatkowo zmienimy oprogramowanie serwera.
Na koniec w końcu wgramy certyfikat SSL.
Więcej chyba nie możemy zrobić.
Zgłosiły prośbę o kasację kont, niekiedy popartych przygotowanym pozwem sądowym wiec po co się szarpać?
Nic na siłę.
Pozostałe 99.99% korzysta z forum zdobywając i dzieląc się wiedzą - do tego właśnie służy to forum.
Poza tym dane w postaci IP, adresu mailowego i Nick'a użytkownika raczej nie wystarczą do zalogowania np. do konta bankowego.
Ludzie często używają haseł do logowania które są marnej jakości np.:
nick: kot
hasło: kot1
Jest moduł, który wymusza na nowych użytkownikach podawanie silnego hasła.
Teraz pracujemy nad ponowna aktualizacją silnika forum.
Dodatkowo zmienimy oprogramowanie serwera.
Na koniec w końcu wgramy certyfikat SSL.
Więcej chyba nie możemy zrobić.
Jest kilka osób którym się tu nie podoba. Pisze ogólnie.robertos pisze:Myślałem, że forum jest od korzystania, a nie od usuwania profili
Zgłosiły prośbę o kasację kont, niekiedy popartych przygotowanym pozwem sądowym wiec po co się szarpać?
Nic na siłę.
Pozostałe 99.99% korzysta z forum zdobywając i dzieląc się wiedzą - do tego właśnie służy to forum.
-
- Zarejestrowany użytkownik
- Reactions:
- Posty: 137
- Rejestracja: 17 września 2014, 08:49
- Tematy: 0
- Grupa: Zarejestrowani użytkownicy
Re: rodo
Nie lekceważył bym RODO.
O ile jak napisałeś: "dane w postaci IP, adresu mailowego i Nick'a użytkownika raczej nie wystarczą do zalogowania np. do konta bankowego" (choć w szczególnych przypadkach mogą wystarczyć, patrz przykład loginów i haseł które podałeś). To dane te mogą być i są uznawane za dane osobowe https://giodo.gov.pl/pl/319/2258 i należy je chronić.
Nawiasem mówiąc UODO zyskał możliwość nakładania kar finansowych na podstawie rozporządzenia, które przewiduje kary za naruszenie przepisów, kary mogą sięgać nawet 20 000 000 euro. W świetle ciągłego braku pieniędzy w budżecie państwa pozostaje tylko kwestią czasu kiedy posypią się kary.
Inną kwestią jest, że polska implementacja RODO przewiduje dodatkowo kary pozbawiania wolności.
Za przetwarzanie danych, których przetwarzać nie można, wykonywanie tych czynności bez odpowiednich uprawnień oraz udostępnianie zbiorów danych osobom nieupoważnionym przewidziana jest kara w postaci grzywny, ograniczenia lub pozbawienia wolności do 2 lat.
W przypadku, gdy naruszenie dotyczy danych szczególnych okres pozbawienia wolności może wynieść do 3 lat.
O ile jak napisałeś: "dane w postaci IP, adresu mailowego i Nick'a użytkownika raczej nie wystarczą do zalogowania np. do konta bankowego" (choć w szczególnych przypadkach mogą wystarczyć, patrz przykład loginów i haseł które podałeś). To dane te mogą być i są uznawane za dane osobowe https://giodo.gov.pl/pl/319/2258 i należy je chronić.
Nawiasem mówiąc UODO zyskał możliwość nakładania kar finansowych na podstawie rozporządzenia, które przewiduje kary za naruszenie przepisów, kary mogą sięgać nawet 20 000 000 euro. W świetle ciągłego braku pieniędzy w budżecie państwa pozostaje tylko kwestią czasu kiedy posypią się kary.
Inną kwestią jest, że polska implementacja RODO przewiduje dodatkowo kary pozbawiania wolności.
Za przetwarzanie danych, których przetwarzać nie można, wykonywanie tych czynności bez odpowiednich uprawnień oraz udostępnianie zbiorów danych osobom nieupoważnionym przewidziana jest kara w postaci grzywny, ograniczenia lub pozbawienia wolności do 2 lat.
W przypadku, gdy naruszenie dotyczy danych szczególnych okres pozbawienia wolności może wynieść do 3 lat.
AA TX200
-
- Zarejestrowany użytkownik
- Reactions:
- Posty: 271
- Rejestracja: 15 lutego 2015, 23:30
- Tematy: 0
- Lokalizacja: Poznań
- Grupa: Zarejestrowani użytkownicy
Re: rodo
@tommylee, mi nie chodzi o same konta użytkowników, a o to co oni mogą wymieniać w wiadomościach prywatnych (np. adres, skan promesy), ale także o adresy email, które w połączeniu z innymi danymi mogą służyć do zidentyfikowania osoby. A mamy tu przecież posiadaczy broni, a nie paprotek afrykańskich.
Hasło może być sobie nieskończenie silne, ale gdy idzie przez sieć otwartym tekstem bez SSL, to nie jest żadnym zabezpieczeniem.
Hasło może być sobie nieskończenie silne, ale gdy idzie przez sieć otwartym tekstem bez SSL, to nie jest żadnym zabezpieczeniem.