Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Klienci » Jak można zabezpieczyć serwisy przed wyciekiem danych osobowych?

Jak można zabezpieczyć serwisy przed wyciekiem danych osobowych?

05 sierpnia 2011, 06:23
Generalny Inspektor Danych Osobowych przypomina o obowiązku zabezpieczenia serwisów internetowych przed wyciekiem przetwarzanych w nich danych osobowych.

W związku z napływającymi w ostatnim czasie zgłoszeniami związanymi z upublicznieniem na serwerach Google danych osobowych osób, które nie wyraziły na to zgody Generalny Inspektor Ochrony Danych Osobowych apeluje do administratorów i specjalistów odpowiedzialnych za tworzenie i administrowanie stron internetowych, o stosowanie właściwych narzędzi zabezpieczających je przed niekontrolowanym upublicznieniem objętych ochroną informacji. Do zdarzeń takich dochodzi często w serwisach, które oprócz powszechnie dostępnych informacji oferują różnorodne usługi osobom indywidualnym, takie jak np. pośrednictwo w poszukiwaniu pracy, których realizacja wymaga najczęściej kontrolowanej wymiany danych osobowych typu CV, tj. udostępniania ich tylko osobom upoważnionym.

Z analizy zgłaszanych przypadków wynika, że jedną z przyczyn zaistniałych zdarzeń jest brak zabezpieczenia serwisów informacyjnych przed ingerencją robotów internetowych określanych często agentami programowymi, które działając autonomicznie mogą indeksować i kopiować zawarte serwisach internetowych informacje. W szczególności wielu administratorów nie blokuje robotom internetowym dostępu do danych, które powinny być udostępniane jedynie zalogowanym i uprawnionym osobom. Brak takiej blokady powoduje indeksowanie i kopiowanie wszystkich zamieszczonych informacji do wewnętrznych zasobów wyszukiwarek i w konsekwencji ich udostępniania osobom postronnym.

Tylko w czerwcu 2011 r. do Biura GIODO zgłoszone zostały 2 przypadki wycieku danych spowodowane brakiem wspomnianych zabezpieczeń, tj. niewłaściwą konfiguracją serwisów, co spowodowało ich zaindeksowanie i skopiowanie na serwery wyszukiwarki Google.

Prawo do anonimowości w Internecie, czyli czym są dane osobowe i jak je chronić?


Podstawowe wskazówki dotyczące ochrony danych przed ingerencją robotów internetowych działających na zlecenie wyszukiwarek zamieszczone zostały w sekcji „Porady i wskazówki” w katalogu „Wskazówki dla administratorów danych”.

Co może zrobić osoba, której dane zostały bez jej zgody ujawnione w Internecie?

Działania, jakie może podjąć osoba, której dane osobowe zostały bez jej zgody zamieszczone w Internecie zależne są w dużej mierze od rodzaju zaistniałej sytuacji. Jeśli dane zostały świadomie opublikowane bez naszej zgody przez administratora serwisu, wówczas należy w pierwszej kolejności skontaktować się z tym administratorem (właścicielem serwisu/webmasterem) z żądaniem ich usunięcia. Podobnie, należy postąpić w przypadku portali społecznościowych, jeśli dane umieszczone zostały przez nieznanego użytkownika portalu lub użytkownika, do którego istnieje kontakt, ale nie reaguje on na kierowane do niego żądanie. W sytuacji natomiast, kiedy dane osobowe pojawiły się w Internecie na skutek niewłaściwego ich zabezpieczenia, żądanie ich usunięcia należy kierować do administratora serwisu, z którego nastąpił ich wyciek. W niektórych przypadkach, np. jeśli dany serwis jest nieczynny i/lub nie ma możliwości szybkiego skontaktowania się z jego administratorem, w przypadku, gdy dane zostały skopiowane na inne serwery lub serwisy, wówczas należy skierować żądanie usunięcia kwestionowanych danych bezpośrednio do administratorów tych serwerów/serwisów. W przypadku np. gdy niewłaściwie zabezpieczone dane w serwisie, do którego przekazano dane, zostały zaindeksowane i skopiowane do podręcznych pamięci wyszukiwarki np. Google, a serwis do którego przekazaliśmy dane jest nieczynny, wówczas żądanie usunięcia danych należy skierować do administratora tej wyszukiwarki lub obsługującego takie żądania serwisu. W przypadku przeglądarki Google usługa, o której wspomniano dostępna jest pod adresem: https://www.google.com/webmasters/tools/removals. Do wysłania takiego żądania potrzebne będzie konto w serwisie Google.

Zobacz: Ochrona danych osobowych w Internecie

Co może zrobić administrator danych, jeśli jako właściciel strony otrzyma prośbę o usunięcie danych?


Zadaniem administratora danych osobowych jest przede wszystkim podejmowanie działań i stosowanie odpowiednich środków ochrony, aby nigdy nie doszło do nieuprawnionego ujawnienia przetwarzanych przez niego danych. Jeśli jednak, na skutek popełnienia przez niego błędu lub przestępczych działań innych osób, do ujawnienia takiego dojdzie, wówczas administrator ten powinien podjąć wszelkie możliwe działania, aby jak najszybciej usunąć błąd systemu powodujący nieuprawnione udostępnienie danych, a w przypadku ich skopiowania na inne serwery dostępne w „przestrzeni publicznej” również powinien podjąć działania zmierzające do usunięcia tych danych z w/w serwerów.

Jeśli zatem np. na skutek błędu w administrowaniu serwisem nastąpiło zaindeksowanie i skopiowanie przetwarzanych danych do podręcznej pamięci wyszukiwarki, administrator danych po usunięciu błędu powinien się również zwrócić do administratora danej wyszukiwarki o jak najszybsze usunięcie skopiowanych w wyniku zaistniałego incydentu danych. W przypadku przeglądarki Google żądanie usunięcia skopiowanych w wyniku błędu administratora danych powinno być jak najszybciej zgłoszone do serwisu dostępnego pod adresem:
https://www.google.com/webmasters/tools/removals.

Dodatkowe wskazówki dla administratorów serwisów informacyjnych w zakresie dotyczącym prawidłowego konfigurowania internetowych serwisów informacyjnych zamieszczone zostały w serwisie informacyjnym Biura GIODO w sekcji „Porady i wskazówki” w katalogu „Wskazówki dla administratorów danych”.

AS/Źródło:GIODO

Chcesz dowiedzieć się więcej, sprawdź »
Projekty i plany finansowe samorządowych jednostek budżetowych na 2022 r. krok po kroku (PDF)
Projekty i plany finansowe samorządowych jednostek budżetowych na 2022 r. krok po kroku (PDF)
Tylko teraz
9,90 zł
Przejdź do sklepu
Źródło: Własne
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    IMGW: Najnowsza prognoza pogody na wakacje 2022 r. W lipcu upały powyżej 30 stopni. W sierpniu ciepło i burze
    25 cze 2022
    Z eksperymentalnej prognozy długoterminowej wynika, że w lipcu w Polsce temperatury będą powyżej normy, to znaczy, że będzie naprawdę upalnie.
    5000 zł brutto, to netto 3613.19 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    24 cze 2022
    5000 zł brutto, to netto 3613.19 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    4600 zł brutto i netto 3270,83 zł dla pracownika chorującego przez część miesiąca od 1 lipca 2022 r. [42 przykłady]
    24 cze 2022
    Przeliczenie wynagrodzenia brutto do netto od 1 lipca 2022 r., gdy pracowniki część miesiąca był chory - to przykład nr 38 z poradnika Wydawnictwa Infor o przeliczaniu wynagrodzenie z brutto na netto od 1 lipca 2022 r. Pozostałe przykłady w poradniku.
    15 000 zł brutto dla programisty, to 10555,58 zł albo 9 167,58 zł netto [42 przykłady od 1 lipca 2022 r.]
    24 cze 2022
    Lista płac dla pracownika, który przekroczył I próg podatkowy - to przykład nr 40 z poradnika Wydawnictwa Infor o przeliczaniu wynagrodzenie z brutto na netto od 1 lipca 2022 r. Pozostałe przykłady w poradniku.
    Ochrona zabytków w gminach
    24 cze 2022
    Zadania, które realizuje samorząd gminny w celu zaspokajania zbiorowych potrzeb wspólnoty lokalnej, obejmują między innymi ochronę i opiekę nad zabytkami. Oznacza to wiele obowiązków ustawowych, które gmina musi wypełniać.
    Okazjonalne kąpielisko za milczącą zgodą wójta
    24 cze 2022
    Zmienia się procedura tworzenia miejsc okazjonalnie wykorzystywanych do kąpieli. Zgłoszenie wodnoprawne i zgłoszenie na utworzenie takiego miejsca będzie można załatwić w jednym urzędzie - gminy. Nowelizacja Prawa wodnego upraszcza także zasady i formę zgody na utworzenie takiego miejsca (może być milcząca). Ważne jest również skrócenie terminów opiniowania zgłoszenia przez inspekcje ochrony środowiska, sanepid, dyrektorów: parku narodowego, urzędu morskiego czy urzędu żeglugi śródlądowej.
    Pełnomocnictwo dla wójta do reprezentowania spółki to nie dokument urzędowy
    24 cze 2022
    Pełnomocnictwo udzielone przez reprezentującego podmiot gospodarczy, nawet na rzecz osoby sprawującej funkcję publiczną, nie jest dokumentem urzędowym. Taki dokument jest wystawiony przez podmiot prywatny i dotyczy spraw, które nie są związane z działalnością organu publicznego oraz zarządzaniem mieniem komunalnym. Z tego powodu dokument taki nie stanowi również informacji publicznej i nie podlega udostępnieniu.
    Listy płac dla 3010 zł, 6000 zł i 11 000 zł brutto od 1 lipca 2022 r. [42 przykłady]
    24 cze 2022
    W artykule jeden z 42 przykładów jak przeliczać wynagrodzenie z brutto na netto od 1 lipca 2022 r. z poradnika Wydawnictwa Infor. I sporządzić listy płac. Od 1 lipca 2022 r. pensja 3010 zł brutto, to 2363,56 zł netto, wynagrodzenie 6000 zł brutto, to na rękę 4420,43 zł a 11 000 zł brutto, to netto 7828.63 zł. Pozostałe 41 przykłady w poradniku.
    PIP po kontroli przestrzegania PPK może nałożyć mandat karny do 2000 zł [wykaz naruszeń prawa]
    24 cze 2022
    Po nowelizacji ustawy o Państwowej Inspekcji Pracy, od 4 czerwca br., każdy podmiot zatrudniający w rozumieniu ustawy o PPK – nie tylko pracodawca, ale też np. zleceniodawca - może być kontrolowany przez PIP w zakresie obowiązków wynikających z ustawy o PPK.
    4900 zł brutto, to netto 3670,67 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    23 cze 2022
    4900 zł brutto, to netto 3670,67 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    4800 zł brutto, to netto 3602,15 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    23 cze 2022
    4800 zł brutto, to netto 3602,15 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    Trzy kalkulatory wynagrodzeń brutto netto od 1 lipca 2022 r. - umowy o pracę, zlecenie, o dzieło [Infor.pl]
    23 cze 2022
    Infor.pl przygotował trzy kalkulatory przeliczające wartości wynagrodzeń z brutto do netto uwzględniające zmiany w PIT od 1 lipca 2022 r. określane jako „Polski Ład 2.0” albo „likwidacja Polskiego Ładu”.
    Posiłki w szkołach obowiązkowo od 1 września 2022 r. [Nowe obowiązki szkół]
    23 cze 2022
    Od 1 września 2022 r. szkoły podstawowe będą miały ustawowy obowiązek zapewnienia posiłku uczniom. Przepisy dotyczące wyżywienia w przedszkolach nie zmieniły się. Art. 106a u.p.o. dotyczy tylko szkół podstawowych.
    Likwidacja nauczyciela kontraktowego i stażysty [Sejm zmienił Kartę Nauczyciela]
    23 cze 2022
    Liczba stopni awansu zawodowego zostanie zmniejszona, a nauczyciele w pierwszych latach pracy będą zarabiać więcej – zdecydował w czwartek Sejm, uchwalając nowelizację ustawy Karta nauczyciela.
    Podwyżki w służbie zdrowia od 632 zł do 2000 zł [Sejm uchwalił ustawę]
    23 cze 2022
    Najniższe wynagrodzenie zasadnicze ratowników medycznych i pielęgniarek ze średnim wykształceniem wzrośnie o 1550 zł (wzrost z 3772 zł do 5323 zł), magistrów pielęgniarstwa, fizjoterapii, farmaceutów i diagnostów laboratoryjnych ze specjalizacją o 1827 zł (wzrost z 5478 zł do 7304 zł).
    Czy pracodawcy będą musieli informować pracownika, jakie ma możliwości awansu?
    23 cze 2022
    Pracodawca prawdopodobnie będzie przekazywać zatrudnionym informację o „możliwości awansu”. Oznaczałoby to, że pracownik w momencie przyjmowania do pracy będzie miał jasność co do tego, czy z daną pracą wiążą się możliwości awansu czy też takich możliwości nie ma (np. z uwagi na brak wolnego stanowiska związanego z awansem).
    Pensja brutto od 3010 zł do 4000 zł od 1 lipca 2022 r. – przeliczenie na netto, ZUS, zaliczki, NFZ [zestawienie]
    22 cze 2022
    Pensja brutto od 3010 zł do 4000 zł od 1 lipca 2022 r. – przeliczenie na netto, ZUS, zaliczki, NFZ [zestawienie]
    Pacjentowi w szpitalu usunięto zdrowe oko
    22 cze 2022
    W szpitalu w Bratysławie usunięto pacjentowi niewłaściwe oko, w wyniku czego stracił oboje oczu, poinformował w środę portal gazety „Pravda”. Lekarka, która przeprowadziła operację, już nie pracuje z pacjentami. Zdaniem dziennikarzy chodzi o cenioną specjalistkę.
    Rząd: w 2023 r. budowa 500 hal sportowych w gminach miejsko-wiejskich i wiejskich
    22 cze 2022
    Rozpoczynamy program budowy hal sportowych, które będą wielofunkcyjne. W ciągu najbliższych paru lat chcemy, aby takich hal powstał tysiąc. W tym roku wybudujemy co najmniej kilkadziesiąt takich hal, a w przyszłym 500 - zapowiedział w środę premier Mateusz Morawiecki.
    Jak rzucić palenie? Powoli, stopniowo!
    22 cze 2022
    Palacz przeżywa żal po stracie, niepokój związany z dużą zmianą w jego życiu. Można to porównać do przeżyć sportowca, który nagle dowiedział się, że z powodu kontuzji ma przerwać treningi i pożegnać się na zawsze z rywalizacją. Trzeba dać sobie czas na odnalezienie się w nowej rzeczywistości bez papierosa - mówi dr n. hum. Katarzyna Korpolewska, psycholog społeczna.
    Wzór legitymacji strażaka OSP [rozporządzenie z 1 czerwca 2022 r. - Dz.U. poz. 1274]
    22 cze 2022
    ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 1 czerwca 2022 r. w sprawie legitymacji strażaka ratownika ochotniczej straży pożarnej lub osoby posiadającej uprawnienie do świadczenia ratowniczego (Dz.U. poz. 1274).
    Czy urlop wypoczynkowy musi trwać co najmniej 14 dni? [PIP wyjaśnia]
    22 cze 2022
    Pytanie: Czy należy wykorzystać urlop wypoczynkowy w taki sposób, aby jego jedna część trwała co najmniej 14 dni?
    Wyliczenia miesięcznych wynagrodzeń brutto / netto od 1 lipca 2022 r. - MF podaje przykłady dla pracownika, emeryta i zleceniobiorcy
    22 cze 2022
    Ministerstwo Finansów: przykłady zmian na poziomie zaliczek i rozliczenia rocznego dla pracownika, emeryta i zleceniobiorcy od 1 lipca 2022 r.
    4700 zł brutto, to netto 3533,62 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    21 cze 2022
    4700 zł brutto, to netto 3533,62 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    4600 zł brutto, to netto 3466,10 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    21 cze 2022
    4600 zł brutto, to netto 3466,10 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]