Tag: dane osobowe
Wszystkie
Najnowsze
Poważny danych wyciek z ALAB Laboratoria – do internetu trafiły nie tylko dane osobowe, ale też i dane medyczne, i choć już jest grubo, to ponoć tylko zapowiedź prawdziwego armagedonu
Jednym z ważniejszych tematów, które rozgrzewają od wczoraj internet jest niewątpliwie wyciek danych z laboratoriów diagnostycznych ALAB. A właściwie nawet nie tyle sam wyciek, bo te były, są i będą, i na to raczej nic nie poradzimy. Przynajmniej w ogólnym rozrachunku. Istotne jest to, że tym razem mamy wyciek z firmy zajmującej się realizacją badań medycznych, a więc poza już “klasycznym zestawem danych”, a więc takim, co właściwie nie robi na mnie już wrażenia, jak imie i nazwisko, adres zamieszkania, czy numer PESEL (który od kilku dni można zastrzec, choć na razie jest to cały czas jeszcze zastrzeżenie dość połowiczne) mamy wyniki badań, i tu robi się już grubo…
Ministerstwo Zdrowia uruchomiło internetowy formularza kwalifikacji na test w kierunku SARS-CoV-2 (COVID-19)
Wczoraj jeden z dyskontów wprowadził do swojej oferty testy potencjalnie pozwalające stwierdzić zakażenie koronawirusem SARS-CoV-2 (COVID-19). I choć “złośliwi” porównują wiarygodność takich testów do rzutu monetą, to faktem jest, że ponoć rozeszły się prawie tak szybko, jak np. Redmi 9T w niedawnej promocji. Co tylko pokazuje, jak duże zapotrzebowanie “w społeczeństwie” jest na dostęp do testów. Być może również z tego względu Ministerstwo Zdrowia uruchomiło internetowy formularz (ankietę), za pomocą którego można sprawdzić “swoje ryzyko”, oraz ewentualnie zgłosić się na test.
Naruszenie ochrony danych osobowych przez wysłanie wiadomości e-mial na błędny adres e-mail, nawet jeśli tak podał go klient
Niedawno pisałem o tym, że przy okazji zbliżającego się końca roku rozmawialiśmy w gronie znajomych m.in. o wycenie produktów cyfrowych, np. w oparciu o kwotę, jaką chcemy uzyskać ze sprzedaży (ile sztuk i w jakiej cenie, by uzyskać 100k). Z początkiem roku tematem głównym w kontekście eCommerce bez wątpienia jest kwestia zmian w prawie, które pod pewnymi warunkami, również w przypadku zakupów “na firmę” przyznają kupującemu prawa dotychczas zarezerwowane tylko dla konsumentów w znaczeniu osób, niedokonujących zakupów na firmę (bo można było oczywiście prowadzić firmę, i nadał robić zakupy jako konsument, po prostu nie kupując “na firmę”). Innym ciekawym tematem jest kara nałożona na Wartę (Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A) przez UODO (Urząd Ochrony Danych Osobowych).
Zagrożenia wynikające z pomyłki w domenie adresu e-mail na przykładzie wiadomości Urzędu Miasta St. Warszawy, Biura Bezpieczeństwa i Zarządzania Kryzysowego w sprawie koronawirusa
Do kolegi, od którego zaczął się temat o tym, jak to Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania “osób do nadzoru” (koronawirus) dostałem kolejną informację. Tym razem opisał mi rozmowę z koleżanką, która (współ)odpowiadała za przygotowanie informacji, o których mowa w piśmie (tym z literówką w adresie e-mail). Koleżanka (i jej koleżanki) rozumiała, że “faktycznie może to być problem”, choć głównie w kontekście ochrony danych osobowych i RODO. Może ma rację, może nie… Ale moim zdaniem to w tym przypadku akurat kwestie wycieku danych osobowych (imię i nazwisko, adres, numer telefonu, miejsce pracy, ryzyko zarażenia koronawirusem) to powinno być najmniejsze zmartwienie. Przynajmniej gdyby domena dostała się w niepowołane ręce…
Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania “osób do nadzoru” (koronawirus)
Nie da się ukryć, że choć zagrożenie koronawirusem SARS-CoV-2 jest realne i nie ma co go bagatelizować, bo to tylko kwestia czasu gdy oficjalnie pojawi się również w Polsce, to na razie jest to temat gorący głównie medialnie. Cieszy, że kolejne instytucje państwowe podejmują działania, które mają nas przygotować na to, co nadchodzi. Trochę mniej cieszy, że popełniają przy tym takie błędy, jak choćby Urząd Miasta Stołecznego Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego w piśmie rozesłanym do dyrektorów biur, dyrektorów szkół, przedszkoli, żłobków, instytucji kultury i sportu, szpitali, prezesów spółek miejskich i burmistrzów dzielnic…
Dostałem SMS od Virgin Mobile, ale zamiast życzeń dowiedziałem się, że ktoś uzyskał nieuprawniony dostęp do moich danych
Skoro Święta, to nie może zabraknąć prezentów. I najwidoczniej wie o tym również Virgin Mobile, bo właśnie dostałem od nich SMSa o tym, że ktoś nieuprawniony “za ich pośrednictwem” dostał w łapki moje dane…
Pracownik uczelni SGGW stracił laptopa z “danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”
Od kilku dni internet rozgrzewa informacja o kradzieży komputera jednego z pracowników SGGW (Szkoła Główna Gospodarstwa Wiejskiego), na którym znajdowały się “dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie”. Temat jest poważny nie tylko ze względu na bardzo szeroki zakres potencjalnie danych, jakie potencjalnie mogą dostać się w niepowołane ręce. Jest poważny również dlatego, że pokazuje pewnego rodzaju patologię, jeśli chodzi o przetwarzanie danych, i to nawet w takich instytucjach jak SGGW, i to w momencie, gdy RODO obowiązuje od kilku już lat. Zwłaszcza że dyskusje, które wejściu w życie RODO towarzyszy raczej każdemu powinny uświadomić, co to są dane osobowe i na czym powinna polegać ich ochrona.
Marketing ukierunkowany w usłudze Revolut, czyli (małe) zamieszanie z ustawieniami prywatności w aplikacji
Od dość dawna korzystam z usługi Revolut do prywatnych płatności w obcych walutach (np. zakupy w serwisie AliExpress), dzięki czemu zawsze te kilka groszy na przewalutowaniu bez “bankowej marży” zostaje w kieszenie. Kilka dni temu dostałem e-mail, z informacją, że zmieniają się pewne elementy, związane m.in. z prywatnością. Wiadomość przeczytałem, aplikację zaktualizowałem, sprawdziłem ustawienia – wszystko wydawało się w porządku. Teraz okazuje się, że sytuacja może wyglądać inaczej, niż wskazywałby tekst w ustawieniach, jak i… dobry obyczaj.
Netia, UOKiK i art. 172 prawa telekomunikacyjnego, czyli kolejna iskierka nadziei, że w końcu uda się poskromić SPAM telefoniczny
Chyba nie ma tygodnia, bym nie odebrał przynajmniej jednego telefonu z niezamówioną informacją handlową. Zazwyczaj w takich przypadkach informuje, że rozmowa jest nagrywana, oraz pytam o pełne dane firmy i podstawy prawne takiego połączenia. Najczęściej pada jakaś bzdurna paplanina o RODO, która zazwyczaj – o ile natręt po drugiej stornie się nie rozłączy – nie tylko brzmi bez sensu, ale też często nie jest w tym kontekście najważniejsze…
Abonament dla każdego w Virgin Mobile, czyli nielimitowane rozmowy i SMSy, oraz internet “wedle zużycia” od 14 zł
Przy okazji opisywania niedawnych zmian w ofercie Orange Free na Kartę (OFnK) wspomniałem, że od jakiegoś już czasu naprawdę rzadko pisze o nowych ofertach pojawiających się u operatorów, bo nie dość, że zazwyczaj jest to tylko marketingowy puder, to jeszcze często służy on do przykrycia podwyżek. Dziś jednak będzie o nowej ofercie Virgin Mobile, choć między “promującym banerem” a dokładniejszym zapoznaniem się z cennikiem i regulaminem oferty mój entuzjazm co do niej bardzo, ale to bardzo osłab. Ba, bardzo możliwe, że i sam artykuł znacznie swoim wydźwiękiem odbiegnie od wstępnie zakładanego pozytywu…
Procedury w e-biznesie, czyli zadbaj o bezpieczeństwo (nie tylko) swojej infrastruktury IT lepiej niż ekipa z WPML
Od kilku dni obserwuje małe zamieszanie wokół wtyczki WPML, która umożliwia relatywnie łatwe tworzenie na WordPressie stron wielojęzykowych. Sam może nie jestem jakimś specjalnym fanem tej wtyczki, ale nie można nie zauważyć, że jest to rozwiązanie dość popularne, zwłaszcza, przy większych projektach (nie tylko dlatego, że jest płatne). Zaczęło się od wiadomości o prawdopodobnej podatności we wtyczce, z czym miały wiązać się dziwne e-maile, jakie zaczęli otrzymywać użytkownicy wtyczki. W pewnym momencie głos zabrali autorzy wtyczki (głównie Amir Helzer), informując o tym, że to nie kwestia podatności w samej wtyczce, a działania byłego pracownika, który miał cały czas dostęp do różnych elementów infrastruktury wykorzystywanej przez autorów WPML. Ciężko jednak nie odnieść wrażenia, że to nie tylko wina niecnych działań byłego pracownika, ale też i procedur w samej firmie.
Jak poradzić sobie z zakupem OC bez agenta?
Zakup ubezpieczenia OC może się odbyć za pośrednictwem agenta ubezpieczeniowego, telefonicznie lub przez internet. Każde z tych rozwiązań ma swoje plusy i minusy. Każdy klient też docenia inną formę, bo ma inne oczekiwania.
Jednocześnie, z roku na rok rośnie liczba polis zakupionych za pośrednictwem internetu. Jak sobie z tym poradzić i jak wybrać najlepsze ubezpieczenie OC bez porady agenta? Jak kupić tanie ubezpieczenie OC?
Informacja od Grupy Morele.net na temat bezpieczeństwa, czyli wyciek danych osobowych klientów sklepu internetowego
Jednym z niewielu plusów, jakie wg mnie przyniosło RODO jest to, że obecnie firmy właściwie od razu informują o wszelkich wyciekach związanych z danymi osobowymi. Może czasem trochę pudrują, ale jednak informacja jest. Można chyba nawet zażartować, że jak ktoś jest bardziej aktywny w internecie, to właściwie nie ma dnia, by tego typu wiadomości nie dostał. I tak dziś przywitał mnie e-mail ze sklepu Morele.net, z którego dowiedziałem się, że moje dane wyfrunęły, i dobrze, bym zmienił hasło…
Ministerstwo Cyfryzacji i Facebook podpisali porozumienie, dzięki któremu użytkownicy Facebooka zyskają dodatkową możliwość odwołania od decyzji o blokadzie treści
Choć mnie osobiście to raczej nie dotyczy, bo Facebook może co najwyżej zablokować mi np. post informujący o artykule jak skasować konto na Facebooku, to chyba warto odnotować, że Polska będzie pierwszym krajem, w którym “użytkownicy Facebooka uzyskają możliwość weryfikacji odmowy dotyczącej odwołania od decyzji o blokadzie treści na ich profilu”.
Kalkulator OC bez podawania danych – czy to możliwe?
Wielu kierowców korzysta z internetu w celu wyszukania OC i sprawdzenia cen. To pomaga określić zakres ubezpieczenia oraz oszacować koszty. Można to zrobić na dwa sposoby: za pośrednictwem kalkulatora OC albo uzyskać pełną wycenę bezpośrednio u ubezpieczyciela. To, czego najbardziej się obawiamy, że musimy podawać swoje dane, które mogą być wykorzystane bez naszej wiedzy. Czy obawa jest uzasadniona?
OneSignal wprowadza dodatkowe płatne plany abonamentowe
Powiadomienia typu push chyba na dobre zagościły nie tylko w telefonach, ale i na komputerach. Coraz częściej służą nie tylko do przesyłania treści marketingowych, ale też do powiadamiania o nowych artykułach na obserwowanych stronach. Co ciekawe, wiele serwisów oferuje tego typu usługi albo bezpłatnie (przynajmniej jeśli chodzi o pieniądze). Jedną z chyba popularniejszych platform tego typu jest OneSignal, w której pojawiły się płatne abonamenty…
Zarządzaj swoimi danymi w wyszukiwarce Google, czyli zobacz jakie dane o Twojej aktywności zbiera Google
We wtorek pisałem o wyszukiwarce DuckDuckGo, która cieszy się – zwłaszcza w ostatnim czasie – coraz większą popularnością. Zapewne nie bez znaczenia jest całkiem inne – przynajmniej oficjalnie – podejście do prywatności użytkowników, które – zaryzykuję – wreszcie zaczyna się liczyć. Przynajmniej dla coraz większego grona użytkowników (nie dotyczy to oczywiście Facebooka czy Instagrama, tam nadal wrzucamy wszystko o nas i swoich najbliższych ;-)). Również w Google coś jakby drgnęło w tym kierunku…
Wyszukiwarka DuckDuckGo szybko zyskuje na popularności, ale jak na razie Google nie jest w stanie mi zastąpić
Przypadki się zdarzają, ale nie za często. Dlatego jeśli w krótkim czasie w moim czytniku RSS pojawia się kilka podobnych artykułów na jeden temat, który dodatkowo nie jest związany z jakimś wydarzeniem, to raczej nie jest to przypadek. Albo ktoś sypnął groszem za artykuły zbyt dyskretnie sponsorowane, albo… nasze krajowe technopudelki robią kolejny masowy “przedruk” jakiegoś zagranicznego serwisu. W przypadku wyszukiwarki DuckDuckGo – bo o artykułach na jej temat mowa – raczej sypania kasą się nie spodziewam, więc stawiam na drugi powód. Ale nie o technopudelkach będzie, tylko o wyszukiwarce DuckDuckGo, co do której mam w pewnym sensie ambiwalentny stosunek…
Oficjalna aplikacja mobilna do obsługi sklepu internetowego działającego na platformie WooCommerce (WordPress)
Jak widać choćby po wpisach, które ukazują się na Webinsider.pl chętnie korzystam z WordPressa jako bazy dla stron internetowych (zresztą Webinsider.pl też na WordPressie działa). A skoro chętnie korzystam z WordPressa, to tym samym gdy potrzeba postawić sklep internetowy chętnie sięgam po wtyczkę WooCommerce, która pozwala zmienić WordPressa w pełnoprawny sklep internetowy. Z rozmów z klientami wiem, że jest duże zapotrzebowanie na aplikację mobilna, która pozwoliłaby w (relatywnie) wygodny sposób zarządzać sklepem. Przynajmniej podstawowymi elementami, takimi jak zarządzanie zamówieniami, czy podgląd obrotów…
Wprowadzenie danych do Rejestru domeny .PL, czyli NASK informuje o przetwarzaniu danych osobowych w związku z obsługą domen w krajowym rejestrze
Podesłał mi właśnie znajomy e-mail jaki dostał z NASKu, o tytule “wprowadzenie danych do Rejestru domeny .PL”, w którym znalazło się dużo przeróżnych informacji, łącznie z “groźbą” usunięcia danych z rejestru domen .PL, co w przypadku mniej technicznej osoby, która dodatkowo korzysta z domeny na potrzeby strony firmowej (sklepu internetowego) musiało skutkować pewnego rodzaju niepokojem…
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
To właściwie koniec bezpłatnej wersji Jetpack Stats, czyli statystyk dostarczanych przez wtyczkę/usługę Jetpack do WordPressa
Krajowy System Informacji Dronowej (KSID), czyli usługi cyfrowe dla BSP w nowej odsłonie
Promocja własna
Promocja własna
