Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
Altaro Webinar Windows Server 2019

Altaro VM Backup 7.6 na horyzoncie!
Altaro VM Backup 7.6 na horyzoncie!

Wielkimi krokami zbliża się nowe wydanie Altaro VM Backup, rozwiązania przeznaczonego do tworzenia kopii zapasowych maszyn wirtualnych działających pod kontrolą hypervisorów Microsoft Hyper-V oraz VMware vSphere/ESXi. W nowej wersji Altaro VM Backup oznaczonej numerem 7.6 wprowadzono kilka istotnych usprawnień. ...

Czytaj więcej...

Dwie trzecie firm z sektora MŚP już wybrało chmurę
Dwie trzecie firm z sektora MŚP już wybrało chmurę

Z raportu "Chmura w MŚP. Zaufanie czy ostrożność przedsiębiorców?" opracowanego przez Onex Group wynika, że już 67 procent małych i średnich firm w Polsce korzysta z rozwiązań chmurowych. W porównaniu z badaniami przeprowadzonymi przed rokiem odnotowano 16 procentowy wzrost. Choć na pierwszy rzut oka taki...

Czytaj więcej...

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Inwestycje w chmurę będą rosły o blisko 19 proc. rocznie
Inwestycje w chmurę będą rosły o blisko 19 proc. rocznie

Polskie firmy coraz powszechniej wdrażają rozwiązania oparte na chmurze obliczeniowej, doceniając korzyści oraz oszczędności w wydatkach na IT. Eksperci prognozują, że rynek ten będzie w najbliższych latach rósł skokowo, a technologia cloud computing wkrótce będzie w stanie zaspokoić wszystkie potrzeby biznesowe fir...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2017 roku
15 najlepiej płatnych certyfikacji w 2017 roku

Od specjalistów IT bardzo często wymaga się posiadania dodatkowych certyfikatów potwierdzających umiejętności w obszarze, za który są odpowiedzialni. Odpowiednie certyfikaty, w parze z posiadanymi kompetencjami oraz determinacja związana ze zdobywaniem wiedzy, często pomagają wspiąć się na kolejn...

Czytaj więcej...

Aktualności

Dane przestrzenne a RODO

RODO GDPRMało kto zdaje sobie sprawę, że ponad 80% danych ma swoje odniesienie w przestrzeni. Dane przestrzenne stanowią fundament działania wielu firm i organizacji, a także usług i aplikacji. Jednym z wyróżników tych danych jest to, że w większym stopniu niż inne mogą ujawnić wrażliwe informacje na temat poszczególnych osób. Przyczynia się do tego rosnąca popularność mobilnego internetu, który umożliwia zbieranie informacji o położeniu osób i urządzeń. Z tego powodu znaczenie danych lokalizacyjnych zostało dostrzeżone przez Parlament Europejski i Radę UE i uwzględnione w rozporządzeniu RODO.

Definicja danych lokalizacyjnych generowanych przez użytkowników aplikacji mobilnych zawarta jest w regulacji PECR (Privacy and Electronic Communications Regulations). Są to wszystkie informacje, przetworzone w komunikacyjnej sieci łączności elektronicznej lub za pomocą elektronicznej usługi komunikacyjnej, wskazującej położenie geograficzne urządzenia końcowego użytkownika publicznej usługi łączności elektronicznej, w tym dane o:
• szerokości, długości lub wysokości tego urządzenia,
• kierunku przemieszczania się użytkownika,
• czasie zarejestrowania informacji o lokalizacji.

Innymi słowy, dane lokalizacyjne to informacje zebrane przez aplikację lub dostawcę usług o tym, gdzie urządzenie mobilne użytkownika znajdowało się w określonym czasie.

Powiedz mi gdzie mieszkasz, a powiem Ci kim jesteś
Zgodę na dostęp do informacji o naszej lokalizacji najczęściej wyrażamy w momencie instalacji aplikacji na naszym urządzeniu mobilnym. Często nie zdajemy sobie jednak sprawy, co dzieje się z tymi danymi, czyli: w jaki sposób są one zbierane, przetwarzane czy udostępniane. Wbudowane nadajniki GPS wykorzystywane są m.in. przez aplikacje mapowe, aplikacje do zamawiania przejazdów, do łączenia kierowców i pasażerów czy aplikacje fitness, monitorujące trasy i intensywność wysiłku fizycznego.

Dyskusyjne jest natomiast zbieranie danych o lokalizacji przez takie serwisy jak Facebook czy Instagram, których działanie nie opiera się w głównej mierze na danych lokalizacyjnych. Aplikacje te śledzą bowiem nasze położenie w sposób domyślny, nawet gdy nie są używane. Do czego są więc im te dane potrzebne? Otóż na podstawie informacji o lokalizacji firmy są w stanie planować skuteczniejsze, spersonalizowane reklamy. W zmian użytkownik otrzymuje dokładniejsze sugestie odnośnie potencjalnych znajomych lub wydarzeń w najbliższej okolicy.  

Permanentne monitorowanie aktywności użytkowników przy ograniczonej przejrzystości informacji o tym, do czego wykorzystywane są zdobyte dane, wzbudziło obawy odnośnie prywatności zarówno użytkowników, jak i organów regulacyjnych. Tę kwestię  podjęły m.in. Parlament Europejski i Rada Unii Europejskiej, która określiła zbiór zasad i regulacji mających na celu poprawę przejrzystości w obszarze ochrony danych osobowych.

"Dane lokalizacyjne nie zawsze są związane z danymi osobowymi, ponieważ wszystko zależy od kontekstu i sposobu ich wykorzystywania. Użycie danych np. do optymalizacji procesów w logistyce nie narusza zasad prywatności. Inaczej będzie natomiast w sytuacji, w której dane wrażliwe są wykorzystywane m.in. do monitorowania pacjentów czy dziecka. Szczególne wyzwania dotyczą w tym kontekście podmiotów zbierających informacje na temat użytkowników, które pochodzą bezpośrednio z urządzeń mobilnych. Dotyczy to przede wszystkim wykorzystania nadajników GPS, ale także Bluetooth czy Wi-F" - dodaje Małgorzata Grzywacz, dyrektor marketingu w firmie Esri Polska, która jest liderem w obszarze dostarczania rozwiązań do analizy danych przestrzennych.

Dane przestrzenne - dane wrażliwe
1. Lokalizacja może być identyfikatorem
Głównym wyzwaniem związanym z wykorzystywaniem geodanych jest możliwość powiązania ich z konkretnym użytkownikiem. Z tego powodu kluczowa jest anonimizacja, czyli zastosowanie procesu uniemożliwiającego odkrycie tożsamości użytkownika. W kontekście informacji przestrzennych nie jest to takie proste, jak w przypadku innych informacji zbieranych i przechowywanych przez firmy. Nie wystarczy eliminacja czynnika identyfikującego tożsamość danej osoby. Codzienne czynności, takie jak np. podróże do pracy, zdradzają przykładowo miejsce naszego zamieszkania.
2. Lokalizacja zawiera poufne informacje
Wrażliwe dane osobowe są terminem używanym w RODO do opisania informacji wymagających szczególnej ochrony. Obejmują takie informacje, jak pochodzenie etniczne, przekonania religijne, polityczne czy światopoglądowe, dane dotyczące zdrowia lub orientacji seksualnej danej osoby. Przykładowo: częste wizyty w szpitalu lub w miejscach, których odbywają się spotkania wyborcze danej opcji politycznej mogą ujawniać wrażliwe informacje. Po raz kolejny pojawia się konieczność anonimizacji takich danych.
3. Lokalizacja tworzy wzorce
Gromadzenie informacji przestrzennych może przekazywać istotne dane i tworzyć wzorce, nawet jeśli informacje te są skutecznie anonimizowane. Co prawda wzorce te zawierają wiele istotnych danych dla firm, jednak istnieje niebezpieczeństwo, że mogą zostać wykorzystane niezgodnie z ich przeznaczeniem. Na przykład na początku 2018 roku jedna z firm obsługujących aplikację dla sportowców ujawniła mapy ciepła, które wskazały lokalizację amerykańskich baz wojskowych rozmieszczonych w odosobnionych miejscach. Mapa aplikacji wizualizowała szlaki biegowe sportowców - w tym żołnierzy - na całym świecie, co pozwalało na łatwe zlokalizowanie newralgicznych obszarów, na których istniały tajne bazy. Sprawa ta wywołała olbrzymie kontrowersje na temat wpływu danych lokalizacyjnych na funkcjonowanie firm, ich odpowiedzialności, zastosowania odpowiednich protokołów bezpieczeństwa oraz zakresu zgody użytkowników na udostępnianie informacji.

Gdzie to RODO?
Z powyższych powodów ochrona danych lokalizacyjnych i dostęp do nich podlega tym samym regulacjom, co inne wrażliwe dane osobowe. W ramach rozporządzenia RODO mamy m.in. prawo do wglądu do zgromadzonych przez kogokolwiek tego typu informacji na nasz temat i usunięcia ich z bazy danych. Przetwarzający, zwani również procesorami danych, muszą w jawny i przejrzysty sposób powiadamiać swoich użytkowników o praktykach dotyczących ich danych. Podejście to powinno gwarantować, że operatorzy danych podejmą środki niezbędne do bezpiecznego gromadzenia, przetwarzania i przechowywania danych.

RODO określa również specjalne zasady stosowane w stosunku do procesorów wrażliwych danych. Obejmuje to wytyczne dotyczące oceny danych, wymuszając na organizacjach powołanie specjalistów ds. ochrony danych osobowych. W rozporządzeniu znalazły się również zapisy dotyczące znaczenia zgody. Po jego wprowadzeniu zasady dotyczące przechowywania danych muszą być jasno sformułowane na etapie instalowania i późniejszego używania aplikacji.

Podsumowując: po wprowadzeniu w życie rozporządzenia o ochronie danych osobowych kluczowa dla organizacji powinna się stać kwestia zrozumienia danych lokalizacyjnych i ich odpowiednia ochrona. - Rozporządzenie RODO podnosi standardy bezpieczeństwa i upraszcza komunikację na temat tego, w jaki sposób są one wykorzystywane. Na dłuższą metę lepsze zrozumienie i przejrzystość różnych informacji oraz konsekwencje ich wykorzystywania niosą korzyści zarówno dla organizacji, jak i użytkowników, których te dane dotyczą.

Źródło: Esri Polska