Temat: udostępnianie informacji policji 2

Przesłano do mnie prośbę z KMP aby udostępniać im info o klientach poprzez maila tzn;
Policjant ze skrzynki służbowej wysyła mi skan zapytania ja mu odpowiadam.
Umotywowano to cięciem kosztów zarazem ich jak naszej firmy, natomiast w firmie jest zasada szyfrowania maili ZIPEM.
Co sądzicie o prośbie KMP czy wg was sami nie narażają się na wyciek danych?
Poza tym jak im zaszyfruję plik z odpowiedzią to znów nie będą mieli programu do otwarcia pliku, natomiast jak wyślę im pismo pocztą to mam podkładkę.

Temat: udostępnianie informacji policji 2

Wymieniam sporo informacji z policją. Jeśli policja chce wymieniać dane via mail to musi wymienić się ze mną kluczami PGP.
Jeśli nie - polecony.

Temat: udostępnianie informacji policji 2

Droga mailowa wynika z Rozporządzenia Rady Ministrów w sprawie sposobu postępowania przy wykonywaniu niektórych uprawnień policjantów, w każdym razie w przypadku samego zapytania.

§ 21
1. Policjant zwraca się o niezbędną pomoc od instytucji państwowych, organów administracji publicznej oraz jednostek gospodarczych prowadzących działalność w zakresie użyteczności publicznej, zgłaszając żądanie udzielenia pomocy do osób pełniących funkcje tych organów albo kierowników tych instytucji lub jednostek gospodarczych albo innych osób upoważnionych do podejmowania decyzji koniecznych do udzielenia żądanej pomocy lub w danym czasie dysponujących możliwościami jej udzielenia.
2. Żądanie, o którym mowa w ust. 1, jest doręczane lub przekazywane drogą elektroniczną przez właściwy organ Policji lub policjanta działającego z upoważnienia tego organu.
3. Żądanie, o którym mowa w ust. 2, powinno zawierać powołanie podstawy prawnej żądania, określenie rodzaju i zakresu niezbędnej pomocy, wskazanie policjanta korzystającego z pomocy oraz pouczenie o odpowiedzialności karnej funkcjonariusza publicznego w razie niedopełnienia obowiązku udzielenia pomocy.
§ 23
1. Policjant, zwracając się o udzielnie niezbędnej pomocy do jednostek gospodarczych innych niż wymienione w § 21 ust. 1 lub do organizacji społecznych, kieruje wystąpienie do osób pełniących funkcje kierowników lub członków zarządu w tych jednostkach lub organizacjach albo do innych osób upoważnionych do podejmowania decyzji koniecznych do udzielenia pomocy lub w danym czasie dysponujących możliwościami jej udzielenia.
2. W zakresie formy zwracania się o pomoc, o której mowa w ust. 1, stosuje się odpowiednio przepisy § 21 ust. 2 i § 22.


Ja uznaję za wystarczające dla przekazywania danych mailem szyfrowanie w ZIpie. Nie przesadzajmy, nie udostępniamy zwykle bazy danych medycznych. Stosujmy środki adekwatne do wrażliwości danych i potencjalnego niebezpieczeństwa ich ujawnienia. Zip jest formatem uniwersalnym i z darmowymi narzędziami, także do zastosowania komercyjnego. Z szyfrowaniem AES256 na codzienne potrzeby IMHO wystarcza. Hasło przesyłam najczęściej SMSem.

Zwracam zwykle natomiast uwagę, czy przysłane żądanie jest zgodne z § 21 ust. 3 powołanego rozporządzenia - żądanie, powinno zawierać powołanie podstawy prawnej żądania, określenie rodzaju i zakresu niezbędnej pomocy, wskazanie policjanta korzystającego z pomocy.Ten post został edytowany przez Autora dnia 02.06.15 o godzinie 00:40

Temat: udostępnianie informacji policji 2

Dla weryfikacji... policyjny mail powinien mieć następującą formę:
imię.nazwisko@2-literowe oznaczenie województwa.policja.gov.pl

Osobiście poprosiłbym, przynajmniej na początek, o list polecony z pieczęcią Komendanta. Na maile trzeba uważać.

Temat: udostępnianie informacji policji 2

Dzięki za informację po analizie stwierdziłem że ze względu na ilość zapytań nie mam czasu się bawić z jedną KMP z polski żeby im odpowiadać mailowo. pozdrawiam

Temat: udostępnianie informacji policji 2

Różnie można do tego zagadnienia podchodzić.

https://edugiodo.giodo.gov.pl/file.php/1/INF1/INF_R05.html

Pytanie 4 co prawda trochę odbiega od treści naszej rozmowy, lecz w odpowiedzi możemy znaleźć interesujące nas informacje:

"Zgodnie z art. 36 ustawy administrator danych ma obowiązek zabezpieczenia danych m.in. przed ich nieuprawnionym ujawnieniem. W razie przesyłania danych metodą teletransmisji przy użyciu sieci publicznej zawsze istnieje możliwość przejęcia przesyłanych danych przez osobę nieuprawnioną. Istnieje również niebezpieczeństwo ich nieuprawnionej zmiany, uszkodzenia lub zniszczenia. Niezbędne jest zatem zastosowanie odpowiednich zabezpieczeń, które ochronią przesyłane dane.
O tym, jakie środki należy zastosować, administrator danych powinien zdecydować samodzielnie. Może to być wymieniony w pytaniu protokół szyfrowania danych SSL, jak również inne środki ochrony kryptografi cznej, np. szyfrowanie przy użyciu poczty elektronicznej i klucza publicznego odbiorcy."

Poza tym są sytuacje w których ustawodawca wprost mówi o konieczności możliwości ustaleniu osoby uzyskującej dane. Jak dla mnie dopiero wymiana kluczy publicznych PGP lub podpis cyfrowy daje taką możliwość.

Dla przykładu art 20c ustawy o policji

"[...] 5. Udostępnienie Policji danych telekomunikacyjnych może nastąpić za pośrednictwem sieci telekomunikacyjnej jeżeli:

1) wykorzystywane sieci telekomunikacyjne zapewniają:

a) możliwość ustalenia osoby uzyskującej dane, ich rodzaju oraz czasu, w którym zostały uzyskane,

b) zabezpieczenie techniczne i organizacyjne uniemożliwiające osobie nieuprawnionej dostęp do danych; [...]"

Ja akurat przesyłam takie dane i żaden upoważniony do ich otrzymania policjant nie ma problemu z szyfrowaniem korespondencji.Ten post został edytowany przez Autora dnia 24.06.15 o godzinie 23:52