safe_harbor

Bezpieczeństwo danych, przechowywanie w sieci i program Safe Harbour

15/02/2016

Do jakiego stopnia nasz system zarządzania bazą danych jest bezpieczny? Czy informacje przechowywane w sieci są rzeczywiście prywatne? Tyle się mówi o atakach hakerów lub innych podglądaczy: myślę, że czasem każdy z nas martwi się o bezpieczeństwo swoich danych osobowych w Internecie.

Spokojnie. Z nami twoja prywatność jest chroniona, a twoje dane osobowe są w pełni bezpieczne. Dlaczego? Po pierwsze dlatego, że nasze serwery znajdują się w Szwajcarii. Czyli w najbezpieczniejszym państwie w całej sieci… hmm, to znaczy na świecie.

Program Safe Harbour, Umowa Safe Harbour czy też Zasady Prywatności programu Safe Harbour – być może jedna z tych nazw brzmi dla ciebie znajomo. Ostatnio głośno było o tym w wiadomościach, ponieważ program Safe Harbour został unieważniony. Z korzyścią dla osób, którym zależy na ochronie danych osobowych przechowywanych w Internecie. Pomimo przyjaźnie brzmiącej nazwy (Safe Harbour oznacza w języku angielskim bezpieczną przystań), program ten nie zapewniał bezpieczeństwa. Był on utworzony z myślą o umożliwieniu transferu danych osobowych bez wiedzy osób, do których dane te należą. Dlaczego? Dobre pytanie.

Historia programu Safe Harbour

Przepisy Unii Europejskiej oraz Szwajcarii dotyczące prywatności są o wiele bardziej sformalizowane niż w innych państwach na świecie. Zabraniają one przysyłania danych osobowych do państw, w których ochrona danych jest mniej rygorystyczna, jak na przykład Stany Zjednoczone. Piętnaście lat temu, w roku 0 nowego milenium, ludzie u władzy zdecydowali zbudować obejście umożliwiające transfer danych poprzez Atlantyk; powstały wówczas „Międzynarodowe Zasady Ochrony Danych Safe Harbour”. Zgodnie z tą umową, każda firma amerykańska działająca zgodnie z programem mogła otrzymać dane z europejskich lub szwajcarskich serwerów. Wszystko to wyglądało pięknie przez kilka lat, dopóki ilość danych osobowych w Internecie nie wzrosła gwałtownie.

Bezpieczeństwo danych i NSA

Ustawa amerykańska USA PATRIOT ACT zezwala amerykańskim agencjom bezpieczeństwa na dostęp do danych osobowych przechowywanych w chmurze – bez pytania o pozwolenie czy nawet bez informowania ich właściciela. Tylko pomyśl: wszystkie pozornie „prywatne” psoty które zamieściłeś na Facebooku, wszystkie dane osobowe, które tam podałeś w przeświadczeniu, że nikt oprócz twoich znajomych ich nie zobaczy – dane te są dostępne dla rządu USA. Nawet jeśli myślisz, że je usunąłeś. Pewien odważny Australijczyk Maximillian Schrems pomyślał, że taka procedura jest niezgodna z podstawowym prawem do prywatności oraz przepisami Karty Praw Podstawowych Unii Europejskiej. W roku 2008 zgłosił zażalenie na Facebooka, co ostatecznie doprowadziło do orzeczenia o nieważności programu Safe Harbour, wydanego przez Trybunał Sprawiedliwości UE dnia 6 października 2015 roku.

Twoja prywatność w naszych serwerach

Od dnia 6 października żadna firma z USA nie ma prawa dostępu do danych przechowywanych na europejskich serwerach – a wkrótce także szwajcarskich. Ponieważ Szwajcarzy mają naturalny zmysł do tajemniczości, nie należy martwić się o bezpieczeństwo danych na naszych serwerach, były one tam bezpieczne przez cały czas. W Szwajcarii nie ma szans na podglądanie – szczególnie przez obcokrajowców. Tylko wyobraź sobie, jak ściśle strzeżone są szwajcarskie banki czy nawet przepis na szwajcarską czekoladę. Przepisy dotyczące wymiany danych są w Szwajcarii jeszcze bardziej rygorystyczne niż w Unii Europejskiej i obejmują one obowiązek informowania: w Szwajcarii każdy, kto przechowuje jakiekolwiek dane osobowe, ma obowiązek informowania o tym właściciela danych.

Nasza polityka bezpieczeństwa danych

Każdy ma prawo do prywatności. W to wierzymy i dokładamy starań, by tak było. Nikt nie może mieć dostępu do twoich danych bez twojego pozwolenia. Nigdy nie poprosimy cię o żadne informacje, których nie potrzebujemy. Płeć, wiek lub inne informacje: nie chcemy ich znać, jeśli nie jest to absolutnie konieczne. Naszym zadaniem jest pomaganie ci w sprawniejszym prowadzeniu firmy. A nie sprzedawanie twoich danych. Nie przekażemy nikomu twoich danych, z wyjątkiem trzech przypadków: gdy wymaga tego prawo, jeśli bez tego nie moglibyśmy rozwijać naszego produktu lub jeśli musimy chronić nasze własne prawa. Są to sytuacje wyjątkowe i nie chcemy ich nadużywać. Wspominam tu o nich na wszelki wypadek.

Nie przechowujemy twoich danych na naszych serwerach – chyba że jest to konieczne do sprawnego działania naszych usług. Staramy się, by kontrola twoich danych była jak najprostsza. Ty sam decydujesz, kto co może zobaczyć. A jeśli chcesz usunąć pewne informacje permanentnie, zostaną one usunięte. Na stałe.

Co z hakerami?

Robimy, co w naszej mocy, by trzymać hakerów na odległość. Używamy najnowocześniejszych programów zabezpieczających i systemów zarządzania danymi, a nasze standardy kodowania danych są tak zaawansowane, jak te w szwajcarskich bankach, w których – jak głoszą plotki – kryją swoje pieniądze nawet agenci tajnych służb. Twoje dane są u nas do tego stopnia chronione. Skłamałabym, gdybym twierdziła, że jest absolutnie wykluczone, aby hakerzy próbowali zaatakować MoneyPenny. To tak, jakbym chciała obiecać, że nigdy nie spadnie ci na głowę meteoryt. Moja ekipa przemyślała jednak wszystkie scenariusze, nawet te najmniej prawdopodobne. Które tobie nawet nie przyszłyby na myśl – tak jak ten z meteorytem. Pomyślałbyś o tym? A widzisz.

Lecz spójrzmy na pozytywną stronę sprawy

Jak na przykład możliwość współpracy z tobą przez długie lata. Chcemy być dla ciebie bezpieczną przystanią. Chcemy patrzeć, jak twoja firma się rozwija, jak odnosisz sukcesy oraz jak twoja pasja i ciężka praca zostają wynagrodzone. Nie mamy wglądu do twoich danych, więc nie wiemy, jak ci idzie interes, o ile nam o tym nie powiesz. Daj nam znać od czasu do czasu. Nie chcemy nakładać na ciebie dodatkowego obowiązku. Lecz świetnie byłoby otrzymać od ciebie taką wiadomość. Ściśle tajną, oczywiście.

Pozdrawiam,

MoneyPenny


Również interesujące: