Não é VIP é qualquer UM a ser tratado sigilosamente
Estamos gloriosamente a criar casos mediáticos e mediatizados, aos montes por semana, que unicamente demonstram que nos preocupamos com o que nada vale, para esquecermos o importante.
O tema lista VIP – mais um – que não pode ser consultada por todos, que existe, que um sabia e o outro não, mas tinha que saber, devia, é mais um falso problema.
Quaisquer dados de qualquer cidadão que estejam no site das Finanças só devem ser acedidos pelo próprio ou por algum funcionário – responsavelmente- que profissionalmente dos mesmos necessite, para cumprir as suas tareada. E ponto.
Mais ninguém deve poder aceder a estes dados, seja da Pessoa mais importante desde País, seja de quem possa ser.
Todos e cada um destes elementos, estão numa “base de dados” para serem tratados com a necessária descrição e o máximo sigilo profissional, e nada mais, mas de todo e qualquer cidadão, e não só dos supostos VIP, convirá repetir.
Não se tem que questionar quem, como e quando acede à lista VIP, se é que existe, como se fosse a classe em avião!, tem, sim, que se responsabilizar – algo em total desuso neste nosso País – quem “lá possa ir” só por curiosidade, ou por qualquer outro motivo que não objectiva e concretamente profissional. Ponto.
E, como é evidente, este comportamento deve ser aplicável e aplicado a tudo o que diga respeito a qualquer Pessoa, a qualquer cidadão no nosso País. Os dados são sigilosos de todos, todos, e não uns mais e outros menos. Todos. Se não, colocam-se num site aberto a tudo e todos, e a qualquer um! Como se fosse o wikiqualquer coisa!
Não será admissível que um profissional de saúde, por exemplo,- e é só um suponhamos- possa, se for o caso e extrapolando do que agora é “mais um caso mediático e mediatizado ao dia” das Finanças, unicamente por ter acesso, ir curiosamente indagar doenças do seu vizinho, por ser seu vizinho, ou do primo, da tia e da cunhada. Não! Vai só ter que saber e bem, se for algum doente com quem vai profissionalmente tem que lidar e nada mais, seja VIP ou seja desconhecido.
E, da base ao topo de toda e qualquer hierarquia, de toda e qualquer Instituição o procedimento único, tem que ser este. Ponto.
Se não for, tem que ser responsabilizada a pessoa que acede sem ter que o fazer, e não há que haver listas VIP, há que haver Listas, iguais para todos e de todos com igual tratamento sigiloso. Só!
Augusto Küttner de Magalhães
Março 23, 2015 at 8:14 pm
Bases de dados. Vamos olhar para o nosso umbigo: em quase todas as escolas os processos de funcionários e alunos estão guardados em bases de dados digitais. O acesso às mesmas é feito via umas aplicações web de qualidade duvidosa: umas permitem encriptar a transferência de dados só na página de login (o que hoje em dia já é perigoso, embora alguns ainda achem que não), mas outras nem sequer isso!!! A cereja no topo do bolo é quando a qualidade das empresas de manutenção é ainda pior: as falhas de segurança das aplicações web passam a ser exploráveis devido à pobreza das medidas de segurança na rede local (às vezes nem existem).
A situação torna-se ainda pior quando há tendência das direcções para dar ouvidos a estas empresas, ignorando por vezes os próprios professores do 550, e também quando os professores “fazem caixa” e não deixam outros interferir na manutenção dos equipamentos (o que os profs do 550 não deviam tolerar, exigindo iguais oportunidades de evoluir nos seus conhecimentos e exigindo certificações de nível profissional, como os betinhos das empresas que sacam 2000€ ou mais e as têm pagas pelo patrãozinho).
É bom que se comece a perguntar às direcções quando é que cumprem o estipulado na Lei de Protecção de Dados, nomeadamente identificar o responsável técnico da base de dados e identificar as medidas de segurança implementadas. Havia de ser giro.
Março 24, 2015 at 7:59 am
É bom que se comece a perguntar às direcções quando é que cumprem o estipulado na Lei de Protecção de Dados, nomeadamente identificar o responsável técnico da base de dados e identificar as medidas de segurança implementadas.