SN3

SecretNews#3 |13.12-20.12.2015

Koniec trilogu- mamy ostateczny tekst projektu GDPR

Sukcesem zakończyły się trójstronne negocjacje pomiędzy Radą Unii Europejskiej, Parlamentem Europejskim i Komisją Europejską dotyczące ostatecznego kształtu ogólnego rozporządzenia w sprawie ochrony danych osobowych oraz dyrektywy o ochronie danych w ramach działalności policyjnej i sadowej w sprawach karnych. W dniu 17 grudnia 2015 r.  Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) Parlamentu Europejskiego zaakceptowała teksty projektów ww. aktów. W obecnej chwili należy tylko czekać na uchwalenie rozporządzenia przez Parlament Europejski, które to prawdopodobnie nastąpią wiosnę 2016 roku. Później publikacja, która może nastąpić nawet do 7 miesięcy od uchwalenia aktu, oraz czas „leżakowania” ustawy, który będzie wynosił około 2 lat.

Pełen tekst projektu odnajdziecie tutaj


 

Stanowisko GIODO dotyczące skanowania dowodów osobistych

Kopiowanie już od dawna uznawane jest za czynność techniczną (dokładnie od 2001 r.). Jednak dopiero teraz znowu wraca dyskusja na temat konieczności kopiowania dowodów prze np. banki. Art. 112b prawa bankowego uprawnia banki do przetwarzania danych zawartych w dowodach osobisty. Na podstawie tego przepisu można również takie dowodowy kopiować. Jednak widać GIODO, stara się zmienić dotychczasową praktykę kopiowania dowodów osobistych ubierając to w potrzebę należytego zabezpieczania danych w nich zawartych. Najwięcej wycieków jest dokonywanych drogą elektroniczną wobec tego nie zrozumiałe jest trochę wprowadzanie zakazu skanowania dowodów, gdy w razie wycieku tak samo włamywacz będzie miał dostęp do skanów jak i do danych, które znajdują się w bazie. Inną kwestią jest należyte zabezpieczenie skserowanych dowodów w bankach. Właśnie o zabezpieczenie papierowych dokumentów powinno się walczyć. Bo z nim może być różnie.

Wypowiedz GIODO Zastępcy GIODO


 

Pomoc nie zawsze wychodzi na dobre

To prawda, a przekonał się o tym pewien researcher, który wskazał Facebook-owi parę krytycznych błędów dzięki, którym uzyskał dostęp do interfejsów Instagrama. Zamiast słów podziękowania oraz „paru groszy” wsparcia z programu bug bounty, Facebook powiadomił o wszystkim jego pracodawcę oraz groził konsekwencjami prawnymi. Większość osób, które odnajdą teraz lukę w zabezpieczeniach zapewne dwukrotnie pomyśli zanim zgłosi to Facebookowi. Dla mnie duża wpadka PR-owa.

Zródło: http://www.secnews.pl/2015/12/19/nie-zglaszaj-luk-facebookowi/


Przejęcie komputera przez wysłanie maila

Odbierając maila w Outlooku mogę stać się ofiara cyberprzestępstwa? Niestety tak. To wszystko przez Flasha, którego uruchomienie następuje podczas podglądu maila. Nawet nie trzeba otwierać załączników. Korzystając z bugów we Flashu można wymienić kod w systemie.

Więcej przeczytacie tutaj

Swoją opinią lub komentarzem podziel się poniżej. Jeżeli uważasz artykuł za interesujący podziel się nim z innymi za pomocą poniższych przycisków. Jeżeli chcesz być na bieżąco podążaj za mną na serwisach społecznościowych: facebook, twitter, linkedin, google+ lub zapisz się na newsletter!



Zapoznaj się z Regulaminem portalu i polityką prywatności