Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Czy RODO w sposób istotny zwiększyło bezpieczeństwo Twoich danych? (wynik ankiety)
Ankietę umieściliśmy na naszym facebookowym profilu, zagłosowało około 3200 osób. Wynik jest dość jednoznaczny:
Tutaj warto dodać, że mamy dość świadom specyficznych czytelników. Może podobna ankieta w serwisie dla prawników dałaby odwrotny wynik? Zobaczmy na kilka ciekawych komentarzy.
1. Nieco może podkoloryzowane, ale coś w tym jest:
Zmniejszyło. Wyłudzenie kredytu o wiele prostsze.
Co więcej skoro mogę kupić kolekcjonerski dowód osobisty a w przedszkolu Pani nie może zawołać Jasia Kowalskiego to chyba coś poszło nie tak
2. Z tym spamem ciastkowo/informacyjnym też coś jest na rzeczy:
W temacie RODO i prywatności, zawsze powtarzam, że UE zdecydowanie poszła nie w tę stronę. Jak ten Internet teraz wygląda? Znikają fajne usługi i narzędzia, na każdej stronie milion komunikatów o ciasteczkach, rodo, a przeciętny Kowalski i tak nie ma pojęcia jak dbać o prywatność.
3. Są też pozytywy, z którymi ciężko się nie zgodzić:
A mi się osobiście podoba, że mogę cofać zgody o przetwarzanie danych i usuwają moje dane bez żadnego pierdnięcia – dostaje o wiele mniej telefonów z ofertami na maila czy telefon. Wcześniej większość to olewała i pomimo próśb i gróźb niewiele sobie robili z tego, że nie chce by operowali moimi danymi.
Oczywiście że zwiększyło, bo tematy które jeszcze niedawno były poruszane wyłącznie w piwnicach działu ITSec wyszły na światło dzienne. Praktycznie każdy wie teraz co to RODO/GDPR, a zarządy słysząc o 4% kary widzą potrzebę inwestycji. Jeżeli ktoś sądził że po wejściu RODO dane przestaną wyciekać to się mylił, sądzę że w związku z postępująca informatyzacja może być ich nawet więcej. Ale teraz te wycieki powinny być wykrywane oraz obsługiwane w bardziej cywilizowany sposób. Jednym zdaniem – krok w dobrą stronę – na efekty trzeba poczekać.
Jedyny plus jaki zauważyłam, to brak konieczności podawania dowodu osobistego (czy innego dokumentu tożsamości – dość szybko sobie wykupiłam regiokartę i ją podawałam – ten numerek wewnętrzny jest małym security riskiem jak ktoś go pozna) na bilecie miesięcznym w PKP (regio/ic). Teraz jak zgubię bilet, to … mają nic nieznaczące imię i nazwisko które nosi więcej niż 1 osoba ;). Dokument nadal czasami trzeba pokazać ale już nie sprawdzą czy to ten sam który się im wpisało w bilet.
4. Czy komentarze analizujące same podstawy:
Celem RODO nie było zwiększenie bezpieczeństwa danych. Celem RODO było wprowadzenie wymogu informacji (skutkującego overkillem…) i kar za niedopilnowanie danych. To nie jest to samo
Sporo osób wskazało, że cały czas denerwują ich telefony ze standardową odpowiedzią na pytanie: „skąd pani/pan ma moje dane?” – wylosował automat. Co ciekawe w USA planowana jest ustawa wprowadzająca karę w wysokości do $10 000 za każdy taki robo-call. Bardzo przydatne.
–ms
Prawnicy uważają RODO za martwe.
I mają rację. RODO nie zmieniło wiele. Nasze przepisy były nawet bardziej restrykcyjne. Jedyne co się zmieniło to zmęczenie wszystkich rodo i doprowadzenie do sytuacji, w której wszyscy jak słyszą o podpisaniu rodo wzdychają ciężko. Mówiąc rodo można dać komuś do podpisania cokolwiek bo rodo nikt nie czyta.
Więc wprowadzenie rodo nie zwiększyło bezpieczeństwa. Zwiększyło poczucie bezpieczeństwa, a to ZAWSZE zmniejsza bezpieczeństwo.
Jest rodo więc jak podam dane to będę nad nimi miał władzę…. :D:D:D
No niestety niekoniecznie.
Mniej telefonów? Nie nie mniej. Owszem przez dwa trzy mc było mniej, ale już wrócili do formy. Wszelkie naciągacze już założyły spółki poza jurysdykcją rodo i dzwonią dalej.
Polityka informacyjna jest farsą. Informowanie o ciasteczkach też.
Kary? Niby ok, ale też jet to trochę śmieszne, że można zostać ukaranym za bycie ofiarą przestępstwa.
A co z karami dla przestępców? No właśnie tu rodo niewiele zmieniło.
A co z podmiotami spoza jurysdykcji UE? Też niewiele zrobią.
Jak pokazuje ostatnie kilka mc wycieki mają się świetnie. Czy kary coś zmienią? Wątpię, bo za dużo zależy od dostawców rozwiązań infr., A oni nie ponoszą odpowiedzialności.
Java z dziurami…
MS z dziurami
Cisco z dziurami…
Apple z dziurami
Google….
Wszystkie routery…
Orange….
Możliwe, że w sprzęcie są szpiedzy…
Australia każe w zasadzie robić dziurawy soft..
Wiedząc to należało by firmę od internetu odłączyć.
A najlepsze jest to, że usługi, które nas szpiegują i gdzie ryzykujemy prywatnością dają nam najwięcej wartości dodanej, bo nasz szpiegują. I rezygnacja z nich nas wyklucza i ogranicza :D Jak byśmy się nie oszukiwali to tak jest.
A na koniec kwadratura koła.
Informujemy klienta o rodo… Podpisuje, bo chcemy mieć dowód… On chce wycofać zgody… Podpisuje, bo musimy mieć dowód.
Mamy zniszczyć te dwa dokumenty? Nie możemy, bo nie udowodnimy, że kazał zniszczyć swoje dane…
Więc musimy przetwarzać jego dane dalej…
O ileż było by prościej jak by zgoda na przetwarzanie niezbędne do wykonania usłógi była absolutnie domyślna i zdjęty by z niej był cały ten obowiązek informacyjny. I jakie by to ekologiczne było, bo na razie to tysiące drzew przerobiliśmy na rodo makulaturę….
Zabawna jest ta wiara w magię i zaklęcia.
Skrzek żaby pomieszany sokiem z żuka gnojarza o północy w ostatni dzień miesiąca ma większy wpływ na nasze dane niż RODO.
Taki automat losujący podpada pod ten przepis:
art. 172 prawa telekomunikacyjnego
1. Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.