bryter DiB personvernloven? vurder selv! (samme som skravle)

[mamarama og lille banan]

da tenker jeg på at brukere har fått full redigeringstilgang til andre brukere, mulighet til å utgi seg som andre, tilgang til å slette, endre passord osv i de siste ukene. jeg mener disse paragrafene er relevante i denne sammenheng, men føler ikke jeg kan nok om juss for å vurdere selv. jeg håper dere andre med og uten peiling på juss vil si deres mening. at moderator og co er useriøse og ikke en gang svarer på henvendelser på alvorlige sikkerhetshull, eller retter opp de etter flere uker synes jeg vi bør gjøre noe med. og det er ikke noe som er bedre enn å stille med loven på sin side

 

 

jeg gjengir Lov om behandling av personvernopplysninger § 13-15:

 

§ 13. Informasjonssikkerhet

 

Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger.

 

For å oppnå tilfredsstillende informasjonssikkerhet skal den behandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda.

 

En behandlingsansvarlig som lar andre få tilgang til personopplysninger, f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal påse at disse oppfyller kravene i første og annet ledd.

 

Kongen kan gi forskrift om informasjonssikkerhet ved behandling av personopplysninger, herunder nærmere regler om organisatoriske og tekniske sikkerhetstiltak.

 

§ 14. Internkontroll

 

Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet.

 

Den behandlingsansvarlige skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda.

 

Kongen kan gi forskrift med nærmere regler om internkontroll.

 

§ 15. Databehandlerens rådighet over personopplysninger

 

En databehandler kan ikke behandle personopplysninger på annen måte enn det som er skriftlig avtalt med den behandlingsansvarlige. Opplysningene kan heller ikke uten slik avtale overlates til noen andre for lagring eller bearbeidelse.

 

I avtalen med den behandlingsansvarlige skal det også gå frem at databehandleren plikter å gjennomføre slike sikringstiltak som følger av § 13.

 

 

Loven i sin helhet:

http://www.lovdata.no/all/hl-20000414-031.html

[Frøken Freken]

"da tenker jeg på at brukere har fått full redigeringstilgang til andre brukere, mulighet til å utgi seg som andre, tilgang til å slette, endre passord osv i de siste uken..."

Hva mener du? Har noen fått redigeringstilgang til andre? Eller kunnet utgi seg for andre personer? Dette var helt nytt for meg.

[mamarama og lille banan]

jepp. jeg har selv opplevd at jeg skrev et innlegg, og det ble signert med en annen brukers navn. da jeg gikk inn på hennes profil hadde jeg alt av muligheter til å lese pm, slette og endre opplysninger osv. altså full tilgang lik den du har til din egen profil. hennes profil var blitt min, på en måte. og dette samme skjedde med henne, når hun skrev innlegg ble det signert med mitt nick, og hun hadde tilsvarende tilgang til min profil.

 

dette er ikke et engangstilfelle, det har skjedd med mange brukere her inne over lengre tid (trolig flere uker.) det har blitt klaget. jeg har selv skrevet til moderator uten en gang å fått svar.

 

tenk hva uvedkommede kunne ha gjort med disse opplysningene. nå er det ikke de mest sensitive, men det er jo fullt navn, adresse, e-post adresse, bilder, navn og fødselsdato på barna, telefonnummer osv. jeg mener det bryter med loven om personopplysninger.

 

les mer på den samme tråden på skravle. Buffy A har skrevet e-post til VG og Datatilsynet for å se om vi får ende på dette sirkuset...

[♂ +♀=♂+ ♂+ ♀]

Da har jeg slettet min profil og endret personopplysningene mine. Takk for "tipset"! :-)