statystyki

Pracownicy firmy nie mogą bez ograniczeń podglądać haseł użytkowników

autor: Jakub Styczyński07.04.2019, 15:30
Dane logowania i informacje o kontrahentach sklepu internetowego czy portalu społecznościowego powinny być niejawne dla zatrudnionych. W innym razie można mówić o wycieku danych osobowych.

Dane logowania i informacje o kontrahentach sklepu internetowego czy portalu społecznościowego powinny być niejawne dla zatrudnionych. W innym razie można mówić o wycieku danych osobowych.źródło: ShutterStock

Dane logowania i informacje o kontrahentach sklepu internetowego czy portalu społecznościowego powinny być niejawne dla zatrudnionych. W innym razie można mówić o wycieku danych osobowych.

Portal społecznościowy Face book zanotował niedawno kolejną wpadkę z związaną z ochroną danych osobowych. W mediach pojawiła się informacja, że w efekcie luki w wewnętrznym systemie bezpieczeństwa danych nawet 20 tys. pracowników miało mieć możliwość podejrzenia loginów i pełnych haseł blisko 600 mln użytkowników portalu. Niektórzy z nich mogli ponoć przeglądać dane logowania już od 2012 r. Facebook potwierdził w oficjalnym stanowisku, że luka istniała, ale była trudna do wykrycia ze względu na to, że system loginów został zaprojektowany w taki sposób, aby maskować hasła, uniemożliwiając ich odczyt przez osoby nieuprawnione. Serwis stwierdził, że naprawił swój błąd w systemie i każda osoba, której dane mogły zostać narażone na odczytanie, zostanie o tym fakcie powiadomiona.

Z podobnym kłopotem zmierzyły się również Twitter oraz Github, ale jeszcze przed rozpoczęciem stosowania RODO (rozporządzenie 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; Dz.Urz. UE z 2016 r. L 119, s. 1). Jednak tego typu błąd systemowy może przydarzyć się nie tylko gigantom technologicznym, lecz także mniejszym przedsiębiorcom, np. prowadzącym sklep internetowy – każdemu, kto udostępnia klientom indywidualne konta. Czy tego typu zdarzenie powinno się uznawać za naruszenie ochrony danych osobowych, które – zgodnie z RODO – należy zgłosić do Urzędu Ochrony Danych Osobowych? Czy należy poinformować o tego typu wycieku osoby, których te dane dotyczą?

Jak zabezpieczać


Pozostało 73% tekstu

Prenumerata wydania cyfrowego

Dziennika Gazety Prawnej
9,80 zł
cena za dwa dostępy
na pierwszy miesiąc,
kolejny miesiąc tylko 79 zł
Oferta autoodnawialna
KUPUJĘ

Pojedyncze wydanie cyfrowe

Dziennika Gazety Prawnej
4,92 zł
Płać:
KUPUJĘ
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane