Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Signe Plūmiņa LTV “Rītā Panorāmā” par NVA incidentu un personas datu zādzībām

Kategorija: DVI + Incidenti + Personas dati

Signe_Plumina_NVA

 

Datu valsts inspekcijas vadītāja Signe Plūmiņa brīdina – personas datu zādzības internetā kļūst aizvien biežākas! Tādēļ interneta lietotājiem viņa rosina īpaši parūpēties par savu datu aizsardzību, piemēram, nelietot vienādus lietotājvārdus un paroles dažādos interneta resursos.

Signe Plūmiņa: Jaunais personas datu aizsardzības regulējums paredz incidentu pieteikšanu. Ja šāds regulējums būtu bijis, NVA būtu bijis jāpaziņo DVI un būtu automātiski pienākums sazināties ar katru cilvēku un viņam pateikt, ko lai viņš dara, lai tālāk mazinātu incidenta sekas. Tā kā norma nav spēkā, tad arī mēs par NVA gadījumu uzzinājām tikai no interneta resursiem. Mēs esam jautājuši NVA vai tika apzināti šie cilvēki un viņiem tika sniegta palīdzība un informācija par konkrēto incidentu. Patreiz mēs vēl neesam saņēmuši informāciju, jo tas notikums ir samērā nesens.

Signe Plūmiņa: Gadu atpakaļ bija gadījums, kad mazā kredītdevēja kļūdas dēļ noplūda vairāki desmiti tūkstošu lietotāju dati. Noplūda ne tikai lietotājvārdi un paroles, bet visas summas, mājas adreses, personas kodi, utt. Šo lietu izmeklē policija, jo tur bija ļoti liels apjoms. Mēs veicām pārbaudi administratīvo procesu ietvaros, lai pārbaudītu vai sistēma pēc incidenta ir spējīga nodrošināt likuma prasības.

Signe Plūmiņa: Identifikācijas karti tāpat kā pasi drīkst kopēt tikai finanšu iestādes, jo viņām ir jāpierāda, ka persona bija ieradusies kredītiestādē. Aizliegums kā tāds ir tāpēc, ka kopējot tiek iegūti vairāk dati nekā ir nepieciešams. Piemēram fotogrāfija, kura pie pakalpojuma sniegšanas absolūti nav nepieciešama.

Avoti:
LTV: http://www.kasjauns.lv/lv/zinas/132835/latvija-datu-zadzibas-interneta-klust-aizvien-biezakas-video

Tagged:

2013-10-16  »  edgars

  1. Verdi
    16 October 2013 @ 10:52

    “Signe Plūmiņa: Identifikācijas karti tāpat kā pasi drīkst kopēt tikai finanšu iestādes, jo viņām ir jāpierāda, ka persona bija ieradusies kredītiestādē. ”

    Kā tur īsti ir ar to pases kopēšanu – šis pamatojums neizklausās sevišķi nopietni – kāds gan pases nokopēšanai sakars ar ierašanās pierādīšanu. Kāpēc bankas tik ļoti uzstājīgi prasa, lai tām tiktu iesniegta pases kopija?

  2. d-k
    17 October 2013 @ 10:35

    @verdi
    arī visādas starptautiskas pretterorisma un nelikumīgu naudas līdzekļu aprites novēršanas direktīvas to paredz.
    “Know your customer” policy

  3. AK
    17 October 2013 @ 11:38

    skat. “Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likumu”

  4. Verdi
    17 October 2013 @ 16:20

    OK, lai būtu. Tajā likumā rakstīts “Kredītiestāde un finanšu iestāde, uzsākot darījuma attiecības vai veicot šā likuma 11.pantā minētos darījumus, izgatavo to dokumentu kopijas, uz kuru pamata veikta klienta identifikācija.”

    Ja pasei beidzās derīguma termiņš – kāds ir pamatojums, lai pieprasītu jaunās pases kopiju?

  5. Q
    18 October 2013 @ 09:13

    Vai kopijas nav anahronisms un šāda sistēma neveicina krāpniecības riska varbūtību?
    Kas mūsdienās būtu labāks pierādījums klienta identifikācijai banku vidē? Elektroniskais paraksts?

  6. Anonymous
    21 October 2013 @ 17:36

    Var noformēt,ka dod sabiedrībai labumu,nebūs jāizmeklē.

  7. Anonymous
    23 October 2013 @ 17:15

    vai visiem 10 tūkstošiem lietotāju bija jāpierāda,uz kurieni tie dati noplūduši?

Re: Signe Plūmiņa LTV “Rītā Panorāmā” par NVA incidentu un personas datu zādzībām







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>