Sunday, October 20, 2013

Κατήγγειλαν το υπ. Παιδείας στην ΑΔΑΕ για την πλατφόρμα καταγραφής των υπαλλήλων των ΑΕΙ

(...) Προβλήματα:
1) Η χρήση της σελίδας δεν είναι ασφαλής καθώς τα δεδομένα δεν κρυπτογραφούνται (χρήση πρωτοκόλλου TLS). Η μη χρήση ασφαλούς σύνδεσης συνεπάγεται ότι η ιστοσελίδα και το περιεχόμενο της δεν είναι υπογεγραμμένο. Υπάρχει η δυνατότητα τρίτος να υποκλέψει την επικοινωνία του υπαλλήλου με τη σελίδα απογραφής (Eavesdropping) καθώς επίσης και να παρουσιάσει εικονικό αντίγραφο της σελίδας χωρίς τη γνώση του υπαλλήλου (man-in-the-middle). 2) Η σελίδα δεν περιέχει δήλωση του νόμου προστασίας προσωπικών δεδομένων που να αναφέρει αναλυτικά το σκοπό της επεξεργασίας, πού θα χρησιμοποιηθούν τα δεδομένα και από ποιόν. 3) Τα στοιχεία αρχικής εισόδου δεν μπορούν να θεωρηθούν αυστηρά προσωπικά (δεν γίνεται χρήση μυστικού κλειδιού ή one-time-password) αλλά είναι διαθέσιμα σε ένα μεγάλο πλήθος υπαλλήλων που πραγματοποιούν επεξεργασία των δεδομένων του υπαλλήλου για διάφορους λόγους (διοικητικούς, μισθοδοσίας κτλ). Κατά συνέπεια δεν μπορεί η ηλεκτρονική απογραφή σε αυτή την πλατφόρμα να έχει τη θέση υπεύθυνης δήλωσης από τον υπάλληλο.

Διαβάστε το πλήρες άρθρο απο το esos.gr...

No comments:

Post a Comment