"Viðkvæmum gögnum stolið" - Frétt

Allt utan efnis

Höfundur
AntiTrust
Stjórnandi
Póstar: 6352
Skráði sig: Þri 19. Ágú 2008 20:58
Reputation: 160
Staða: Tengdur

"Viðkvæmum gögnum stolið" - Frétt

Pósturaf AntiTrust » Þri 11. Jan 2011 10:16

„Í þessari tölvu eru náttúrulega öll okkar gögn og allt okkar frá árinu 2002,“ segir Viktoría Jóhannsdóttir, fjölmiðlafulltrúi Aflsins á Akureyri – samtaka gegn kynferðis- og heimilisofbeldi.

http://www.dv.is/frettir/2011/1/10/tolv ... d-akureyri

Hversu brjálaður yrði maður ef maður væri sjálfur eða e-r nærri manni með mál hjá viðkomandi stofnun. Þvílíkt fáránlegt að vélin sé ekki dulkóðuð bak og fyrir hjá svona fyrirtæki.

Hlýtur að vera stórvægilegt brot á lögum um persónuvernd.




zdndz
Gúrú
Póstar: 550
Skráði sig: Sun 13. Apr 2008 14:47
Reputation: 0
Staða: Ótengdur

Re: "Viðkvæmum gögnum stolið" - Frétt

Pósturaf zdndz » Þri 11. Jan 2011 10:39

Mjög asnalegt af þeim að vera ekki búin setja password á þessi gögn eða slíkt


Intel E5200 @ 2.5 GHz | Radeon HD 4850 | Corsair 2x2 GB RAM 1066 MHz | 480 W aflgjafi | Móðurborð Micro-Star P43 NEO | 500GB Samsung | Windows 7 / Ubuntu
Ruddaleg túpuskjátölva!

Skjámynd

rapport
Kóngur
Póstar: 7496
Skráði sig: Mán 27. Apr 2009 13:07
Reputation: 1161
Staða: Ótengdur

Re: "Viðkvæmum gögnum stolið" - Frétt

Pósturaf rapport » Þri 11. Jan 2011 11:37

Ég er búinn að kommenta á þessa frétt og eins og AT segir...

Hvaða idiot geymir svona viðkvæm gögn ódulrituð og tryggir ekki örugga afritunartöku?

Lög um persónuvernd og meðferð persónuupplysinga:

úr 2.gr

8. Viðkvæmar persónuupplýsingar:
a. Upplýsingar um uppruna, litarhátt, kynþátt, stjórnmálaskoðanir, svo og trúar- eða aðrar lífsskoðanir.
b. Upplýsingar um hvort maður hafi verið grunaður, kærður, ákærður eða dæmdur fyrir refsiverðan verknað.
c. Upplýsingar um heilsuhagi, þar á meðal um erfðaeiginleika, lyfja-, áfengis- og vímuefnanotkun.
d. Upplýsingar um kynlíf manna og kynhegðan.
e. Upplýsingar um stéttarfélagsaðild.
9. Sértæk ákvörðun: Ákvörðun sem afmarkar rétt og/eða skyldur eins eða fleiri tilgreindra einstaklinga.


og 11.gr.

11. gr. [Áhættumat, öryggi og gæði persónuupplýsinga.
Ábyrgðaraðili skal gera viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar gegn ólöglegri eyðileggingu, gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi.


Fyrir mér er augljóst að lögbrot var framið ef þessar upplysingar lágu óvarðar inná einni tölvu...