Komunikat GIODO po zakończeniu kontroli w Pekao SA i u innych...

jest dalszy ciąg sprawy opisanej wcześniej w tekstach Jak bank przechowywał dane osób ubiegających się o praktyki i staże i GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie?. Generalny Inspektor Ochrony Danych Osobowych zakończył kontrolę w banku, a także w podmiotach współpracujących z nim przy okazji sławnego wycieku.

Niestety nie wiemy zbyt wiele na temat szczegółowych wyników kontroli, chociaż w komunikacie pada zdanie jednoznacznie wskazujące na fakt naruszenia przepisów o ochronie danych osobowych. Mnie tylko ciekawi, czy badano również logi w home.pl (por. Dyskusje: Odpowiedzialność firmy hostingowej za przechowywanie danych o bezprawnym charakterze). Zastanawiam się, czy badano czy istotnie doszło do "włamania" na serwer (i jak to jest z tymi nieścisłościami wynikającymi z różnych, dostępnych screenshotów). Zgodnie z opublikowanym właśnie komunikatem GIODO zakończył kontrolę w Banku Pekao S.A.:

Zakończona kontrola GIODO w Banku Pekao S.A. i współpracujących z Bankiem instytucjach potwierdziła doniesienia prasowe, zgodnie z którymi wyciek danych osobowych nie był związany z podstawową działalnością Banku, w związku tym dane klientów banku nie były zagrożone.

Wyciek dotyczył bowiem danych osobowych osób, które starały się o pracę w Banku. Oprócz Banku Pekao S.A. kontroli poddane zostały również firmy, które z nim współpracowały. Jej wyniki wskazują na naruszenia przepisów ustawy o ochronie danych osobowych, o czym zostały zawiadomione organy ścigania, które prowadzą postępowanie wyjaśniające w tej sprawie. Wobec powyższego GIODO, realizując obowiązki nałożone ustawą o ochronie danych osobowych, skierował wniosek o wszczęcie postępowania dyscyplinarnego wobec osób winnych naruszenia wewnętrznych procedur obowiązujących w Banku, gwarantujących poszanowanie zasad ochrony danych osobowych, w tym polityki bezpieczeństwa.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

O... nic o hakerach już nie wspominają?

A jednak "w tym polityki bezpieczeństwa". Czyli coś z tym bezpieczeństwem było na rzeczy? A może nie...

Przedstawiciel firmy home.pl

Przedstawiciel firmy home.pl dla Dziennika Internautów:

platforma hostingowa home.pl była i jest bezpieczna. Nie możemy brać jednak odpowiedzialności za poprawne funkcjonowanie i bezpieczeństwo oprogramowania instalowanego na serwerach wirtualnych przez ich użytkowników. W tym przypadku prawdopodobnie nie została zachowana należyta staranność i procedury ze strony wykonawcy serwisu internetowego lub banku. Nie jesteśmy upoważnieni do wskazywania kto jest tej sytuacji winny - na pewno nie jest to home.pl, bo włamanie na platformę hostingową nie miało miejsca.

Czy mozna poznac dokladniejsze wyniki kontroli?

Jaka jest szansa na poznanie (upublicznienie) dokladniejszych wynikow kontroli?

Byloby to ciekawe doswiadczenie.

Tylko do wiadomosci

Rozmawialem telefonicznie z rzeczniczka GIODO o sprawie wycieku i o opublikowaniu wynikow kontrloi: Nie moga tego zrobić.
Podalem adres Twojej strony, zeby ew. przekazala nowy komunikat prasowy i traktowala media elektronicznie na rowni z papierowymi.
Dalej wyslalem do niej maila wskazujac co sie dzieje w necie na ten temat (wrzucilem potem cos podobnego na mojego bloga:
http://nomadowyblog.blogspot.com/2008/08/wojny-medialnej-cig-dalszy.html ).
Rafal

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>