Tag: giodo

Praktyczne aspekty Rozporządzenia o Ochronie Danych Osobowych (RODO/GDPR) w działalności internetowej

Kilka dni temu, gdy pisałem artykuł o „Rozporządzeniu o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej” skupiłem się na kwestiach prawnych/teoretycznych, ale zapowiedziałem też, że postaram się do tematu jeszcze powrócić, by spróbować od strony praktycznej spojrzeć na względnie bezboleśnie „wdrożenie RODO” na stronie internetowej (blog, strona firmowa, sklep internetowy, newsletter). Więc tym razem teorii będzie niewiele, a skupię się na kilku elementach, gdzie „coś tam” warto (nie tylko pod RODO) dodać czy zmodyfikować.

Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej

Czas na dostosowanie się do RODO (GDPR) mija już za tydzień, więc chyba pora zmierzyć się z tym tematem również na łamach Webinsider.pl, tak by w pewnym sensie – symbolicznie – rozpocząć ostatni etap (moich) prac związanych z wdrożeniem tego rozporządzenia. I choć można żartobliwie napisać, że RODO dotyczy właściwie każdego, kto przetwarza dane osobowe do celów innych niż prywatna książka telefoniczna, to aż tak szeroko do tematu nie będę podchodził. Oczywiście od spraw ogólnych/uniwersalnych nie uciekniemy, i one będą – bo muszą, to skoncentruje się głównie na aspektach związanych z działalnością w internecie – blog, strona firmowa, sklep internetowy czy newsletter…

Dzięki zatrzymaniu Tomasza T. udało się m.in. przygotować narzędzie pozwalające odszyfrować dane zaszyfrowane przez ransomware Vortex (Flotera, Polski Ramsomware)

Po niedawnym aresztowaniu Tomasza T., podejrzanego o ponad 180 przestępstw związanych z rozsyłaniem złośliwego oprogramowania, i przy okazji konfiskatą sprzętu komputerowego wykorzystywanego przez „Thomasa” (Thomas, Armaged0n, The.xAx, 2Pac Team), pojawiła się nadzieja, że przynajmniej w niektórych przypadków (tm.in. am gdzie „magik” nie dał ciała, i przez błędy w konfiguracji wykorzystywanych „gotowców” sam nie pozbawił się takich możliwości – kluczy deszyfrujących) uda się przygotować narzędzia, pozwalające odszyfrować dane. I tak faktycznie się dzieje…

GIODO: Firmy telekomunikacyjne nie mają prawa kopiować dowodów osobistych

Zapewne prawie każdy spotkał się w swoim życiu przynajmniej raz z sytuacją, gdy jakiś podmiot (firma bądź instytucja) zażądała czy to dostarczenia/przekazania skanu dowodu osobistego, czy też udostępnienia go w celu umożliwienia wykonania tej czynności (pomijam już np. absurdalne żądanie zostawienia „w zastaw” dowodu osobistego, np. w wypożyczalniach różnego sprzętu pływającego czy jeżdżącego).
Sam zawsze w takiej sytuacji zazwyczaj stawiam opór, bo nie wiedzę – poza niektórymi wyjątkami – powodu dla takiego działania, a do tego zawsze istnieje ryzyko wykorzystania takiego skanu do innych celów (człowiek człowiekowi wilkiem).

Wyciek danych z rejestru PESEL? Sprawdź jak możesz (choć trochę) się chronić przed nadużyciami

Od kilku dni w mediach – zarówno tych tradycyjnych, jak i internetowych – możemy przeczytać kolejne artykuły i informacje na temat (prawdopodobnego) „wycieku danych z rejestru PESEL”, do którego mają dostęp m.in. komornicy, i wedle aktualnie dostępnych informacji wszystko wskazuje na to, że to właśnie tu znajduje się źródło potencjalnego wycieku nadużycia (5 kancelarii komorniczych z Poznania, Warszawy i Łodzi). W każdym razie sprawę bada prokuratura i ABW.
I niezależnie, czy faktycznie doszło do jakiegoś wycieku lub (co bardziej prawdopodobne) nadużycia ze strony niektórych kancelarii komorniczych, czy po prostu ogromna ilość zapytań do rejestru PESEL wynikała ze standardowych i zgodnych z prawem zadań prowadzonych przez komorników, i została tylko niepotrzebnie rozdmuchana przez media – jest to dobra okazja by pomyśleć o dodatkowych zabezpieczeniach, które pozwolą nam m.in. monitorować zapytania dotyczące naszej osoby wychodzące z różnych instytucji/firm finansowych (banki, firmy pożyczkowe), co może pomóc wykryć różnego rodzaju podejrzane sytuacje…

AntySPAM, czyli walczymy ze SPAMem przez edukację, i – przy okazji – pomagamy potrzebującym

Od jakiegoś czasu staram się wszystkim wysyłającym na moje adres e-mail SPAM udzielić odpowiedzi…
Najpierw była to kwestia tylko informacyjna/edukacyjna – w odpowiedzi przysyłałem do podmiotu wysyłającego SPAM stosowną informację (ustawy + opis, by potencjalnie nawet „intelektualny baran” nie miał problemów ze zrozumieniem tego, że robi źle). W większości przypadków w odpowiedzi otrzymywałem przeprosiny i „obietnice poprawy”, ale czasem trafiał się rodzynek, przy którym nawet wspomniany wcześniej „baran” to bystrzak.
Oczywiście czasem nie była to kwestia intelektu, a zwykłego buractwa – i to ta postawa skłoniła mnie do lekkiej korekty postępowania ze SPAMerami. Od jakiegoś czasu oprócz elementów „edukacyjnych”, każda wiadomość w odpowiedzi na otrzymany SPAM zawiera również „propozycję ugody” – czyli mały (w porównaniu z kara za SPAM) datek na rzecz fundacji pomagającej bezdomnym zwierzętom…

Sklep internetowy oparty o Magento na serwerze VPS w kilka minut? Dzięki nowemu obrazowi systemu w DigitalOcean jest to możliwe

W DigitalOcean pojawił się kolejny „wstępnie gotowy” obraz serwera – tym razem z sklepem internetowym Magento (system operacyjny serwera to Ubuntu), co w kilku prostych krokach pozwoli uruchomić „działający” sklep internetowy.
Działający napisałem w cudzysłowach – ale nie dlatego, że nie będzie on od razu gotowy do działania, a dlatego, że to dopiero początek drogi… Ale o tym za chwilę…

GetResponse: Raport „Prawo w email marketingu”

Gdzieś w czerwcu dostałem (chyba) e-mail z zaproszeniem do wypełnienia ankiety związanej z wiedzą na temat „aspektów prawnych w e-mail marketingu” organizowanej przez GetResponse.
Kilka dni temu pojawił się owoc – czyli raport na wspomniany temat…

Luka w serwisie iBood… Dane osobowe zamawiających publicznie dostępne… [Aktualizacja]

O serwisie iBood pisałem już kilka razy… Choćby ostatnio o „polowaniu”, czyli iBood Hunt…
Teraz niestety przyszła pora napisać chyba o poważnej luce w zabezpieczeniach na stronie, która umożliwia umożliwiała wgląd do danych osobowych związanych z zamówieniami…
Informacja o luce w zabezpieczeniach pojawiła się już jakiś czas temu… Specjalnie nie pisałem nic o tym, licząc że może ekipa odpowiedzialna za serwis szybko naprawi błąd…
Niestety, ale się chyba pomyliłem… A sama informacja jest już publicznie dostępna, choć moderatorzy na forum skrzętnie „pracują nad tym”…

Aero 2: Usługa „Bezpłatnego Dostępu do Internetu”

Dostałem wczoraj od kolegi linka i zapytanie, czy słyszałem o bezpłatnym dostępie do Internetu jaki to świadczy firma Aero 2…
Słyszeć coś tam słyszałem, choć raczej w kategorii „mitu”, coś jak „wielka stopa” itp…
I ogólnie mógłbym to zostawić, ale z racji tego, że firma Aero 2, która wygrała swego czasu przetarg na świadczenie takiej usługi jakoś niespecjalnie się chwali, że taką usługę od maja (?) tego roku już świadczy – ani na swojej stronie WWW, ani w mediach – to trzeba jej pomóc, i całość jak najszerzej nagłośnić… I tym samym pomóc zyskać nowych klientów…

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest