abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:44 | IT novinky

Americké společnosti omezují spolupráci se společností Huawei, protože Ministerstvo obchodu Spojených států amerických přidalo Huawei na černou listinu. Omezení již oznámili Google, Qualcomm, Intel, Xilinx nebo Broadcom. Google omezí přístup k Androidu a Google Play. Existujících zařízení by se to nemělo týkat. Prohlášení společnosti Huawei.

Ladislav Hagara | Komentářů: 11
včera 16:47 | Nová verze
Vyšla nová verze Strongswan 5.8.0, multiplatformní implementace ipsec řešení. Mezi hlavní novinky patří podpora nového virtuálního interface XFRM, který je součástí kernelu od verze 4.19. Dále přibyla podpora IPv6 do backendu i pluginu aplikace NetworkManager, nebo např. podpora zašifrovaných hesel v utf-8 přes EAP-MSCHAPv2. Kompletní seznam změn viz changelog.
Max | Komentářů: 0
19.5. 00:22 | Pozvánky

Richard Stallman, zakladatel hnutí svobodného softwaru, projektu GNU a Free Software Foundation, vystoupí 6. června od 17:30 v Brně v kině Scala se svou přednáškou Free Software Movement and GNU/Linux Operating System. Přednášku organizuje Ústav práva a technologií Masarykovy univerzity.

Ladislav Hagara | Komentářů: 34
17.5. 21:11 | IT novinky

Hewlett Packard Enterprise (NYSE:HPE) kupuje společnost Cray Inc. (Nasdaq:CRAY) za přibližně 1,3 miliardy dolarů. Výrobce superpočítačů Cray má v seznamu 500 nejvýkonnějších superpočítačů na světě TOP500 aktuálně 52 superpočítačů. S Intelem staví další superpočítač Aurora. S AMD staví superpočítač za 600 milionů dolarů s názvem Frontier. Ten by měl v roce 2021 převzít vedení v TOP500.

Ladislav Hagara | Komentářů: 4
17.5. 19:44 | Zajímavý projekt

Ondřej Kokešpodcastu Dataři představuje projekt Česká otevřená data. Jedná se o sadu skriptů, které stahují především finanční data poskytovaná státními institucemi. V rozhovoru vysvětluje, že ke správné interpretaci dat jsou potřeba doménové znalosti, a popisuje zkušenosti, jak získat dokumentaci, která u datových sad často chybí.

Fluttershy, yay! | Komentářů: 0
17.5. 10:11 | Zajímavý projekt

Nadace XPRIZE vyhlásila před pěti lety soutěž Global Learning XPRIZE o nejlepší open source výukový program nebo inovativní způsob výuky, který umožní dětem v rozvojových zemích samostatně se naučit číst, psát a počítat. Tento týden byly vyhlášeny výsledky (YouTube). O první místo a 10 milionů dolarů se podělili Kitkit School a onebillion. Pět vítězných výukových programů bylo zveřejněno na GitHubu.

Ladislav Hagara | Komentářů: 19
17.5. 06:00 | Komunita

Dalších šest produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Certifikaci RYF má nově například také převodník z USB na paralelní port (LPT). Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 9
16.5. 23:11 | Pozvánky

Dnes je Světový den přístupnosti, anglicky Global Accessibility Awareness Day (GAAD, Wikipedie). Světový den přístupnosti vznikl v roce 2012. Jeho smyslem je šířit osvětu v této oblasti mezi širokou veřejností a motivovat ji k diskusím, přemýšlení a chuti dozvědět se o tématice přístupnosti webu, dokumentů, software, mobilních aplikací, asistivních technologiích či potřebách lidí s nejrůznějším postižením něco nového. O víkendu

… více »
Ladislav Hagara | Komentářů: 0
16.5. 19:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 164. brněnský sraz, který proběhne v pátek 17. května od 18:00 v restauraci Přístav u Vodů u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 2
16.5. 07:00 | Nová verze

Byla vydána nová major verze 9.0 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.

Ladislav Hagara | Komentářů: 2
GPU kterého výrobce aktuálně preferujete pro provoz Linuxu?
 (48%)
 (25%)
 (25%)
 (2%)
Celkem 308 hlasů
 Komentářů: 27, poslední včera 15:36
Rozcestník

GDPR podle České Spořitelny

14.5. 12:34 | Přečteno: 1750× | poslední úprava: 14.5. 12:38

Rád bych se s vámi podělil o jednom information security fuckupu, který provedla (provádí?) Česká Spořitelna v souvislosti s GDPR, konkrétně získání informací, které jsou o vás zpracovávány.
Předpokládám, že většině tady nemusím GDPR nijak představovat, je dost pravděpodobný, že o tom máte větší znalosti než já. Přejdu tedy rovnou k věci.

 

Zajímalo mě, jaké informace o mě zpracovávají různé entity, včetně těch se kterými již nějakou dobu žádným způsobem nespolupracuji. Nejen pro oddělení své aktuální e-mailové adresy a agregaci odpovědí v jednu e-mailovou schránku jsem si založil nový e-mail, zhruba s následující strukturou:
<jmeno>.<prijmeni>.<datum narozeni>@seznam.cz

Tento e-mail jsem v žádné z daných institucí neregistroval, neoznamoval ani nic podobného a e-mail username si každý může zvolit libovolně (za předpokladu, že je volný).

Poté jsem začal obepisovat všechny možné instituce, které mě napadly u kterým mám nebo jsem měl nějaký účet, nějakou spolupráci atd. Nalezení e-mailové adresy nebo formuláře nezabralo moc času, vypadá to, že si instituce dávají pozor, aby dané informace byly rozumně dohledatelné. Z těch, které jsem našel a měly e-mail byl nejčastější usernamy následující: poverenec@, dpo@, gdpr@.

Pro žádost jsem použil zhruba následující formulaci, kterou jsem kdysi někde našel:

Vážená paní, vážený pane,

V souladu s čl. 15 Obecného nařízení o ochraně osobních údajů (GDPR) Vás žádám o následující informace o zpracování osobních údajů, které o mně jako zpracovatel osobních údajů sbíráte a/nebo ukládáte.

Pokud osobní údaje skutečně zpracováváte a/nebo ukládáte, zašlete mi prosím následující informace:

- Účel jejich zpracování a archivace.
- Kategorie osobních dat, kterých se zpracovávání a archivace týká.
- Třetí strany, kterým budou nebo mohou být osobní údaje poskytnuty.
- Je-li to možné, pak předpokládanou dobu, po kterou bude informace archivovány.
- Odkud jsou má data získávána a informace o těchto zdrojích.

Zároveň žádám o kopii veškerých o mně zpracovávaných osobních údajů.

Vyžadujete-li ode mě další informace, dejte mi prosím vědět co nejdříve. Právo na obdržení výše vypsaných informací ve standardizované podobě mám do 30 dnů od obdržení žádosti.

Nezpracováváte-li tyto informace Vy nebo Vaše oddělení, zašlete prosím tento text pracovníkovi zodpovědnému za ochranu osobních údajů ve firmě.

S pozdravem,

Jméno Příjmení
Datum narození
Adresa bydliště

 

Nevím nakolik je legitimní nebo právně závazná / neprůstřelná atd., ale ani jednou s ní nebyl problém a všechny společnosti reagovaly. Povšimněte si, že použité identifikační údaje (celé jméno, datum narození a adresa bydliště jsou veřejné informace, které můžete pro většinu lidí dohledat, u podnikatelů jsou dokonce servírovány pod nos na webu).

V čem ale u pár institucí problém byl, bylo ověření žadatele a otázka "jak požadovaná data dopravit žadateli". Někteří už asi tuší kde je problém a nebudu vás napínat, ano, opravdu některé intituce poslaly požadovaná data obratem na tento e-mail, který nebyl u ní nikde registrován a to na základě pouze veřejných informací.

Teď se tedy dostáváme k České Spořitelně, a jejímu přístupu. Na dotaz odpověděli bez jakéhokoliv ověřování identity a na daný fake e-mail, bez šifrování, poslali soubor s následujícím obsahem. Povšimněte si například čísla občanky, rodného čísla, kontaktních údajů a dalších údajů, které určitě nemají být rozesílány náhodným e-mailům, které si o ně zažádají.

 

Samozřejmě, že jsem to nenechal jenom tak a snažil jsem se z nich dostat vyjádření co to má znamenat. Bohužel ani kontaktní osoba ani ombudsman neměli nejmenší ponětí co je za problém, ačkoliv si myslím, že jsem to napsal celkem jasně:
Jasne, ale uvedomujete si, ze jste prave poslali moje osobni udaje nahodnemu e-mailu? To je dost velky problem. Zajima me vase vyjadreni jaktoze jste vubec schopni udelat neco takovyho? Nemate zadnou jistotu a zadny duvod domnivat se, ze jsem "jmeno prijmeni". Na zaklade VEREJNYCH INFORMACI jako je jmeno, bydliste a datum narozeni to urcite nesmi byt. Muzete mi napsat na zaklade ceho jste dospeli k zaveru, ze muj dotaz je legitimni a poslali na nahodny e-mail, ktery nemate ani uvedeny v zaznamech, citlive informace jako cislo obcanky a rodne cislo?

Z odpovědi jejich ombudsmana mi přijde, že nemá tušení o co jde. Nebo je vážně to, že "neměli důvodně pochybnosti o totožnosti fyzické osoby" dostatečný důvod posílat citlivá osobní data na náhodné e-mailové adresy? Neměl by už samotnej fakt, že něco přišlo e-mailem, který ani nemají nikde u mě uvedený, být dostatečný k tomu, aby měli "důvodně pochybnosti o totožnosti fyzické osoby"?

 

 

Má někdo podobnou zkušenost? Myslíte si, že je to na žalobu nebo aspoň rozmazání do médií? Zajímaly by někoho podrobnosti?

       

Hodnocení: 93 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

14.5. 13:00 drnest | skóre: 8
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
Hehe jaká fyzická osoba :-) ? Ty jsi byl čistě virtuální :-)
14.5. 13:13 Marek
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
Tak to je přesně ta situace, kdy se má velice upřímně komunikující osoba omluvit, slíbit nápravu a zajistit, aby se to neopakovalo. A doufat, že se tím vyhne zveřejnění.

Ale to těžko v korporátu zafunguje. Protože tam každá změna trvá hromadu času, nikdo z principu nepřizná zcela chybu a naopak se snaží obhajovat neobhajitelné.

Archivní banka, no. Máte chodit na pobočku a ne používat ty novinky ))).

P.S. Re-captcha je fakt debilní. Klikat asi 15x na asi 5ti obrázcích, to je šílený.
14.5. 13:47 Sten
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
To u Spořitelny nemůžeš čekat. Měl jsem problém, že při žádosti o půjčku mi jejich kalkulačka na začátku žádosti ukázala úrok 5 %, což je super nízké, tak jsem zažádal a po pár krocích (jméno, příjmy ap.) mi žádost schválili s výší půjčky a splátkou, jaké byly v kalkulačce. Jen mi přišlo divné, že místo 23 měsíců podle kalkulačky mám splácet 25. Po rozkliknutí jsem zjistil, že úrok je najednou 15 %. Tak jsem to nahlásil, že mi to přijde jako klamavá obchodní praktika, když bez upozornění změní výši úroku, a ještě způsobem, aby to bylo co nejméně nápadné, a jejich jediná reakce byla, že mi schválenou nabídku půjčky zrušili.
xkucf03 avatar 14.5. 14:30 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
Měl jsem problém, že při žádosti o půjčku mi jejich kalkulačka na začátku žádosti ukázala úrok 5 %

Zadání u takových kalkulaček bývá, že to má počítat rychle – nikoli správně. Je to pouze orientační (ale souhlasím s tím, že to klienta může mást a je to v zásadě špatně).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, Relational pipes (AWK)
14.5. 22:14 Sten
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
Příloha:
Nikde tam není napsáno, že by to bylo orientační, naopak se to snaží vyvolat dojem, že to je to, co dostanu (pod tím už je jenom tlačítko Pokračovat a nic víc). Je to první krok žádosti, nikoliv kalkulačka před podáním žádosti. Nikde během té žádosti tam není, že se úroková sazba změnila, naopak výši úrokové sazby se snaží skrýt a bez otevření detailu uvádí jen výši půjčky, výši splátky a dobu splácení. A mají to udělané tak, že výše půjčky ani výše splátky se nemění.
14.5. 23:31 becherekmg | skóre: 10 | blog: bech_blog | Praha
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
Úplně stejně jsem nedávno naletěl u Monety. Po celou dobu úrok 3.9%. Až teprve, když jsem jim vyplnil všechny osobní údaje, náhle úrok skočil někam k 7 nebo 8%. Během celé procedůry ani náznak toho, že by mohlo dojít k jeho změně. A následné výmluvy? Ještě by člověk možná pochopil, že potřebují nějaké mé údaje, aby si někde v registrech dlužníků ověřili, jak jsem solidní, ale když z nich pak vypadla i informace, že se výše úroku odvíjí i od půjčené částky, tak člověku nezbude než se jen hystericky smát... Prostě podvodníci, to se jinak nedá říci.
"Všechny velké idee se nakonec utopí v krveprolití, které se rozpoutá jejich jménem." J. Fouche v seriálu Muž v pozadí
xkucf03 avatar 14.5. 13:23 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny

Podle mého už dobře vědí, že udělali chybu, jen se to snaží nějak diplomaticky zamést pod koberec, abys jim dal pokoj a moc to nerozmazával.

Ad listovní/telekomunikační tajemství: tohle je od nich trochu alibistický přístup, ale dejme tomu. Ovšem problém je v tom, že i kdyby se na důvěrnost obsahu té zprávy dalo spoléhat, problém je v první řadě v tom, že nemají žádnou jistotu, že ji poslali správnému adresátovi :-) což je detail, který jaksi opomněli.

A celkově narážíš na problém s GDPR, který je víceméně neřešitelný. Buď totiž dojde k potenciálnímu úniku osobních údajů, protože je pošlou někomu, jehož identitu pořádně neověřili, nebo se ty musíš nějak spolehlivě identifikovat – což ale není v tvém zájmu. Např. když máš jen podezření, že o tobě někdo shromažďuje údaje, tak by ses mu musel nejdřív spolehlivě identifikovat, čímž bys mu svoje osobní údaje naservíroval (i když on je před tím třeba neměl – jen jsi ho z toho podezříval). A ani když ti odpoví, tak nemáš jak ověřit, zda ti nelže – třeba na tebe nějaké záznamy vede, ale tobě napíše, že nevede, nebo ti pošle nekompletní seznam, nebo napíše, že je právě na tvoji žádost vymazal, ale přitom je nevymaže. Ve skutečnosti tak svoji situaci můžeš naopak zhoršit, protože místo aby došlo ke smazání údajů, tak mu poskytneš ještě nějaké další…

Situaci je potřeba řešit primárně tak, že se odstraní příčina – jde o to, aby takové databáze pokud možno vůbec nevznikaly, abys poskytoval co nejméně svých osobních údajů, aby co nejvíc vztahů bylo anonymních od samého začátku. Zpětně promazávat data je problém a nikdy nemáš jistotu, že se promazalo všechno. Začít může každý sám u sebe – platit co nejméně kartou, nepoužívat tzv. věrnostní kartičky v obchodech, nezanechávat za sebou digitální stopu, kde a kdy se pohyboval, co si tam kupoval… na internetu pak používat jednorázové e-maily/aliasy, pokud možno se nikde neregistrovat nebo používat virtuální identity, které nejsou propojené s tvojí fyzickou identitou, blokovat šmírovací prvky na webu, používat Tor, P2P sítě atd. A hlavně preferovat obchody a poskytovatele podle toho, jak respektují tvoje soukromí a kolik údajů od tebe požadují, aby ti poskytli danou službu.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, Relational pipes (AWK)
14.5. 18:48 _
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
Klasický entrapment, patentoví trollové vyšli z módy, tak máme GDPR trolly.
vencour avatar 14.5. 20:40 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
Buď je zákon dobrý nebo špatný. Dobrý dodržovat, špatný zrušit. Nebo co jste tím chtěl říci?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
15.5. 10:28 sad
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
Bud je svet cerny nebo bily.
WTF
vencour avatar 14.5. 20:39 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
Sám už jsem na téma GDPR taky něco zveřejnil, byl tam odkaz na Desatero zpracování pro správce a konkrétně se tam tvrdilo ...
6. Správce i zpracovatel osobních údajů musí osobní údaje patřičně zabezpečit a chránit organizačními a technickými opatřeními – v míře odpovídající rizikovosti zpracování.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
15.5. 13:42 PetebLazar
Rozbalit Rozbalit vše Re: GDPR podle České Spořitelny
Po skončení pracovní doby jsou u východu zaměstnanci namátkově kontrolováni, zda si nepamatují osobní údaje klienta, jehož požadavek během dne řešili. V duchu Járy Cimrmana, který během svého pedagogického působení rozděloval učební látku na tu určenou k zapamatování a tu k zapomenutí (u té druhé bylo rafinovaně ověřováno, zda si jí žáci náhodou nepamatuji).

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.