Názory k článku Komerční banka dostala kvůli úniku dat od ÚOOÚ pokutu 1,8 milionů korun

Pokud toto zákon stanovuje, tak klade na správce osobních údajů nesplnitelný požadavek (o nějaké výjimce na útok hackerů tam není zmínka). A v jiných případech už Ústavní soud rozhodl, že takové ustanovení je neplatné.

Nevsim sem si, ze by nekdo dostal flastr za hack, nebo za 0day diru. Ale to omezenci samo nedokazou pochopit.

Ale 100 procent jistoty neda nikdo nikdy nikomu, protoze nic se neda zajistit na 100 procent. Obzvlast kdyz 100 procent jistotu nedava ani vyrobce operacniho systemu na kterem ta "databaze"/aplikace ci cokoli je provozovana. Ale to si omezenec jako Vy asi neuvedomuje.

To si děláte legraci.

Zákon říká - jasně a jednoznačně -že je povinností zpracovatele je přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě atd. Plus tato pravidla dokumentovat.

í.

Jenze v tomhle pripade o zadnem zabezpecni nemohla byt vubec rec, ta data byla verejne dostupna na verejnem serveru.

Pokud se někdo dostal k databázi klientů jen tak omylem, zřejmě se zamýšlíš nad úplně jinou situací.

No to ne, protože stát nás může omezit jen v tom, co říká (a to jasně a jednoznačně) zákon. Takže zákon má stanovit definici zabezpečení, kriteria jeho hodnocení, certifikaci a posléze štempl, že systém je bezpečný. A když přesto někdo systém prorazí, a neprokáže se pochybení majitele/správce, pak to má být problém úředníka, který dal štempl, a ne majitele/správce dat.

Že to u nás dnes tak není, je naše "špecifíkum", ale kdo se první odváží to hnát až k Evropskému soudu, nutné musí vyhrát.

rekl bych ze ne, v pravni nejistote nemuze ekonomika fungovat spravne

jasně, já ale nijak nerozporuji výši té částky.

Říkám ale že nelze porovnávat pokuty udělené úřadem a "náhrady" určené soudem. To je jako srovnávat jestli je víc koní na pasece nebo pod kapotou.

Tu pokutu odskáčou akorát ty "nejnižší" lidi ve struktuře KB, příp. u toho externího dodavatele - v nejlepším případě jen na prémiích. Takže je podle mě dobře že pokuta není extrémní, účel podle mě splní.

no nejdůležitější je se u víše zmíněného úřadu zaregistrovat, páč i seznam uživatelů s adresama je podle nich hromadění kroutopřísně tajncý osobních údajů

to je tvoje vec = tvuj problem

Jak mam zabezpecit data na svem serveru abych se vyhl pokute?

Jen takove zamysleni, je nekde na netu seznam toho co musim splnit. Kazdy software ma chyby, vzdyt i ty nejpouzivane softwarove produtky sveta MS Windows maji chyby a vyrobce se zrika odpovednosti.

Casku vycucanou "poskozenym" z prstu .... zkuste po nekom chtit "nahradu skody" za sve rozbite auto trebas 10M ...

s těmi mp3 ale srovnáváte něco nesrovnatelného, přesněji řečeno pokutu udělenou úřadem za přestupek a částku vysouzenou "poškozeným" u soudu.

.. +1 ..

je to stejné jako byste naložili stovky tisíc člověku co si vydělá sotva desítku někde v továrně.

Coz je v CR bezne.

Chápu, že ne všechny rozsudky jsou úplně v pořádku. Nekteré exemplární tresty budou viníka pronásledovat do konce života. Ale co nechápu je, že místo toho abyste na tyto tresty poukázali jako na něco, co by se nemělo opakovat, z nich chcete udělat precedens pro rozsudky následující.
A jestli to berete tak, že jde o firmu a ne o člověka, tak se zamyslete. Když dáte miliardovou pokutu firmě která vydělává stovky milionů, je to stejné jako byste naložili stovky tisíc člověku co si vydělá sotva desítku někde v továrně.

To je zajimave, ze napriklad za jednu platbu sluzby v hodnote 1 EUR u OSVC ktery nebyl platcem DPH (nyni id.osobou) ho muze urad existencne znicit na cely zivot.

Zkuste si dohledat diky cemu dnes banka jako KB vubec existuje a kdo to cele zaplatil.

Ehm ... a ja mel (naivne) za to, ze cilem pokuty je docilit napravu ... zajisteni bezpecnosti bude banku stat o rad, mozna spis dva vic ... takze je pro ne proste ekonomicky vyhodnejsi ... se na to vysrat.

A mimochodem, nevsim sem si ze by v pripade radoveho ovcana nekdy nejakymu uradu (nebo i soudu...) seslo na tom, ze ho ekonomicky dozivotne znici. Viz "pokuty" za sdileni mp3 ... pokud to porovnam s timto, tak by soudce na sdilece mel udelat maximalne "ty ty ty ..." a tim by bylo vyreseno.

Ostatne, na stejne tema viz zaloba na cloveka, kterej vydelaval na tom, ze prevadel penize z uctu na ucet ...

Proboha cílem je přece tu banku klepnout přes prsty, ne ji položit na kolena. 1,8mil je možná trochu málo, ale miliardy jsou zase dost přehnaný.

to se jim vyplati vice nezli zabezpecovat , aby jim to priste nikdo nevyfouk.
Adekvatni castka by mela byt tak 1.8mld a vice