RoMan Mandziejewicz <s...@p...pl> w wiadomości
news:72024839.20050124122744@pik-net.pl napisał(a):
[...]
> W dużych firmach dane zawarte w Pogromie Płatnika są dostępne również
> w innych miejscach w formie papierowej i ochrona danych osobowych
> zapewniana jest metodami organizacyjnymi a nie duperelnymi hasłami.
> Na dokładkę metody obejścia hasła w Pogromie Płatnika są powszechnie
> znane i dla kogoś, kto _zechce_ uzyskać dostęp do tych danych hasło
> nie jest przeszkodą.
[...]

To nie ma nic do rzeczy. Ustawa jest ustawa (+rozporządzenia),
dzięki czemu np. każdy komputer z którego jest dostęp do danych
osobowych musi być zabezpieczony tak, żeby osoby niepowołane
(nieuprawnione do oglądania danych) nie miały dostępu. W szczególności
powinny być tam zastosowane wygaszacze ekranu z hasłem... Wiem -
bzdury, ale inspektorzy GIODO w znajomej firmie, gdy nie mieli się
do czego przyczepić, to przyczepili się do programu służącego do
obsługi przelewów (dostarczanego przez bank) - można było dane
pracowników obejrzeć bez konieczności podawania hasła (do przelewów
oczywiście było 8-) ). Kilka tygodni wyjaśnień, papierków i spotkań
z panami z banku, którzy w końcu uznali, że trzeba tę pierdułkę pt.
"autoryzacja dostępu do danych osobowych" zrobić.
I tak mamy kolejny przepis, który rozbudowuje biurokrację, utrudnia
życie, a nie daje nic w zamian (uodo de facto zezwala na model
opt-out...).

--
Paweł Kierski
p...@m...com.pl
dodaj "[nomorespam]" w temacie jeśli piszesz z domeny innej niż .pl,
albo koniecznie chcesz obejść moje filtry 8-)