Ochrona danych osobowych

Braterstwo to największe w Polsce całkowicie darmowe stowarzyszenie kolekcjonerów broni palnej. Działamy już prawie 2 lata (od października 2014).

Na forum ktoś zadał pytanie w jaki sposób dbam o Waszą prywatność. To dobre pytanie i warto je zadawać zawsze, gdy przekazujesz komuś jakiekolwiek informacje o sobie. Zwłaszcza tak szczegółowe jak te z deklaracji członkowskiej.

W związku z tym, że liczebność Braterstwa cały czas rośnie, opiekuję się sporym zbiorem danych osobowych. W dzisiejszych realiach prywatność to wartość, a ochrona danych osobowych jest równie ważna jak każdy inny aspekt działalności.
U nas te dane są tym cenniejsze, że posiadacze broni palnej mogą być uważani za bardziej narażonych na ataki, kradzieże lub nękanie przez różne osoby.

Prześledźmy zatem drogę danych osobowych, gdy ktoś zapisuje się do Stowarzyszenia.

Na początku jest formularz członkowski. Wpisujesz tam wszystkie informacje i klikasz „stwórz deklarację”. Dane osobowe są zapisywane w dwóch miejscach: w nowo utworzonej deklaracji (plik PDF) i w bazie danych na serwerze. Dane w tym miejscu są tylko tymczasowo. Plik PDF jest bezpowrotnie usuwany w ciągu 24h, zaś baza danych czyszczona po upływie miesiąca.

Podczas gdy Ty drukujesz deklarację i przesyłasz pocztą na nasz adres, ja ściągam kopię Twoich danych i zapisuję ją lokalnie na swoim komputerze. Używam Linuksa, który jest znacznie odporniejszy na wirusy i malware — głównie przez to, że używa go może 1% ludzi i oszustwa są mało opłacalne.
U mnie te dane są szyfrowane podwójnie – wszystkie pliki Braterstwa są zaszyfrowane osobno w swoim katalogu, a dodatkowo ten katalog jest zapisany na całkowicie zaszyfrowanym twardym dysku. Do szyfrowania używam TrueCrypta (ceniona wersja 7.1a), który jest nie do złamania.
Wszystkie dane osobowe mają oczywiście kopie bezpieczeństwa, trzymane na Dropboxie. Jest to całkowicie bezpieczne, gdyż są tam w formie zaszyfrowanej. Nikt nie jest w stanie odczytać Twojego PESELu.

Po początkowym miesiącu, gdy na wypadek jakiejś nieprzewidzianej awarii — która nigdy dotąd nie miała miejsca — dane są jeszcze trzymane na serwerze Stowarzyszenia, Twoje dane osobowe nigdy nie znajdują się w czytelnej formie na internecie.

Jako Przedstawiciel Braterstwa gwarantuję, że nigdy nie oddam, ani nie sprzedam Waszych danych osobowych. Nie otrzymacie ode mnie niechcianych maili, czy reklam.

Jeśli ktoś z was ma obiekcje lub metody usprawnienia, proszę o kontakt. Dobrze jest się uczyć o bezpieczeństwie danych osobowych na błędach innych ludzi.


Niniejsza broszura informacyjna jest częścią kampanii wyborczej na Przedstawiciela Stowarzyszenia 2016-2018 i jest w całości finansowana ze środków KW „obecny przedstawiciel” :)

4 myśli nt. „Ochrona danych osobowych

  1. AvatarHub

    Z tym dropboxem to bym jednak uważał – szczególnie, że były /są? przypadki dziwnego zachowania tego ustrojstwa, jeśli chodzi o wysyłanie danych. Co raz zostało wysłane do sieci, można uważać za nie nasze/poufne. O wiele lepszym rozwiązaniem byłyby płyty DVD/BlueRay, w innej fizycznej lokalizacji, oczywiście zaszyfrowane kluczem dostępnym na innej płycie z kopią zapasową tej płyty ;)

    Odpowiedz
    1. AvatarPrzedstawiciel Autor wpisu

      Tak jak napisałem, dropbox nie widzi tych danych, bo są całkowicie zaszyfrowane. Backupowi podlega tylko plik już zaszyfrowany, dane w wersji otwartej widzę tylko ja, jeśli sobie odszyfruję do przetwarzania.

      Odpowiedz
  2. AvatarAT

    „Do szyfrowania używam TrueCrypta (ceniona wersja 7.1a), który jest nie do złamania.”

    zgodnie z informacją u źródła i wieloma dowodami dostępnymi w sieci Internet nie brałbym za pewnik bezpieczeństwa TrueCrypta, nawet na stronie producenta jest informacja „WARNING: Using TrueCrypt is not secure”… w związku z tym proponowałbym zmienic (o ile już nie jest zmieniony) sposób szyfrowania danych — nawet na Microsoftowy Bitlocker (choć i tu nie wiadomo kto ma klucze root i dostęp do naszych danych). Poniżej link do TC, na dole wspomniana informacja..

    http://truecrypt.sourceforge.net/

    Odpowiedz
    1. AvatarKS Amator Autor wpisu

      Truecrypt 7.1a jest dalej nie do złamania. Bitlocker jest nic nie warty, bo Microsoft ma wszystkie klucze i udostępniają je na żądanie każdej służbie.
      Informacja na stronie Truecrypta to tylko sianie zamętu. Najprawdopodobniej jakieś osoby decyzyjne dotarły do programisty Truecrypta i go postraszyły, a ten w ramach ugody zwinął interes. TrueCrypt jest kontynuowany jako Veracrypt, z poprawionymi ustawieniami i usuniętymi błędami.

      Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *