Bezpieczeństwo-Informacji.pl

Basia, Kasia, qwerty, 0123456789, 12345, 11111…. – czy któreś z tych haseł jest Twoje? Być może nie, bo nie sądzę aby czytelnicy tego wortalu mieli tak niską świadomość na temat ważności i złożoności hasła. Jednak osoby pracujące w działach IT zapewne wielokrotnie spotykają się w swoich przedsiębiorstwach z tworzeniem banalnych haseł przez użytkowników, będących np. ich imieniem, nazwiskiem, datą urodzin itp…

Zagłębiając się w przepisy ustawy o zakładach opieki zdrowotnej z dnia 30 sierpnia 1991 roku, doszukać można się punktu, w którym wyraźnie czytamy, że Zakład Opieki Zdrowotnej (ZOZ) udostępnia dokumentację medyczną m.in. zakładom ubezpieczeń - na zasadach określonych w przepisach o działalności ubezpieczeniowej (art. 18 pkt 3.8 ustawy o zoz).

Z uwagi na roszczenia odszkodowawcze punkt taki jest faktycznie niezbędny w ustawie. Na jego podstawie zakłady ubezpieczeń otrzymują dokumentację medyczną (za którą pobierana jest opłata), która jest chociażby podstawą wypłaty odszkodowania.

Komu w firmie winno nadawać się upoważnienie do przetwarzania danych osobowych? Odpowiedź jest prosta – wszystkim tym osobom, które dane osobowe przetwarzają – bez znaczenia czy w systemie informatycznym czy w kartotekach papierowych (art. 38 u.o.d.o.).

A co z pozostałym personelem? Czy pracownicy techniczni, konserwatorzy i wreszcie osoby sprzątające w firmie powinny mieć nadane imienne upoważnienia?

Jak podał Microsoft, w weekend do internetu wyciekło wiele tysięcy haseł dostępowych do kont użytkowników poczty hotmail. Przedstawiciele Microsoftu twierdzą, że wyciek nie był spowodowany włamaniem do jego baz danych, lecz najprawdopodobniej skutkiem tzw. phishingu - czyli wyłudzenia, najczęściej pocztą elektroniczną, poufnych informacji (np. haseł, nazw użytkownika itp.) przez podszywanie się pod wiarygodnego nadawcę.

Firma zapewniła, że podejmuje niezbędne działania, by zablokować dostęp do zagrożonych kont i pomóc internautom w odzyskaniu bezpiecznego dostępu do poczty elektronicznej.