Analiza prywatności i wolności - cyfrowych paszportów koronawirusowych, zaświadczeńń sanitarnych, Paszportów Covidowych...

W tym poście opisuję pewne technologie, które są, lub mogą być, używane do konstrukcji “Paszportów Covidowych”, a także pomysły na poprawę podejścia do prywatności takich certyfikatów/paszportów. Większość rzeczy traktuję tu jako kwestie standaryzacji. Są to przemyślenia mające na względzie świadectwa zdrowia lub „paszporty” chroniące prywatność Covid19. Bo wygląda na ... czytaj więcej

Prywatność polskiej appki do śledzenia kontaktów. Czy korzystanie z PWA w może naruszać prywatność? Studium przypadku

Tematu aplikacji do śledzenia kontaktów wolałem unikać. Ale ostatnio okazało się, że polska aplikacja do śledzenia kontaktów ProtegoSafe zawiera w sobie pewien ciekawy problem. Ciekawy w bardzo szerokim ujęciu. Śledzenie kontaktów Covid-19 to obszar wrażliwy. Dotyczy przecież nie tylko danych zdrowotnych milionów użytkowników. Chodzi tu również o śledzenie bliskości i ... czytaj więcej

Organizacje muszą informować użytkowników o naruszeniach prywatności i ochrony danych

Obecnie już chyba wszyscy są świadomi swoistego fenomenu masowego wycieku i naruszania prywatności i ochrony danych. To zjawisko nawet już nie zaskakuje gdy rutynowo i regularnie czyta się o tym w prasie codziennej. To po prostu trend i niestety trzeba go zaakceptować. Zdarza się. Nawet często. Wciąż jednak może zaskakiwać, ... czytaj więcej

Jak wykonywać DPIA? Pierwsze wytyczne WP29

Kiedy potrzeba sporządzenia Szacowania Wpływu na Prywatność (ang. Privacy Impact Assessment - PIA), zwanego też Oceną Skutków Dla Ochrony Danych, OSOD (ang. Data Protection Impact Assessment - DPIA)? Jest to obowiązek wynikający z Rozporządzenia Ogólnego o Ochronie Danych. Dotychczas sytuacja nie była dla wszystkich do końca jasna. Zaczyna się to ... czytaj więcej

Ocena Skutków Dla Ochrony Danych. Pierwsze wytyczne

Jedną z najważniejszych zmian, przed którymi staną firmy i organizacje będzie konieczność systematycznego włączania prywatności i ochrony danych w ramach rozwiązań technologicznych i organizacyjnych. Ważnym aspektem tych zmian będzie konieczność przeprowadzania procesów Ocen Skutków dla Prywatności (ang. Privacy Impact Assessment; OSP/PIA) i Oceny Skutków dla Ochrony Danych (ang. Data ... czytaj więcej