Ακίνδυνο Πρόστιμο

Στις 3/6/2005 η Αρχή Προστασίας Προσωπικών Δεδομένων επέβαλλε πρόστιμο 100.000 ευρώ στην Alpha Bank. Ο ποιητής μέσα μου ελπίζει ένα έστω ευρώ του πρόστιμου να αφορά στο παρακάτω εύρημα της αρχής (οι υπογραμμίσεις δικές μου):

τα προσωπικά στοιχεία που συλλέχθηκαν καταχωρήθηκαν σε εφαρμογή που σχεδιάστηκε με MS Access για το πρόγραμμα ΕΠΑΘΛΟΝ και στη συνέχεια η MS Access εφαρμογή διαβιβάστηκε με CD στην εταιρία First Data Hellas με την οποία συνεργάζεται η Διεύθυνση Καρτών της τράπεζας για την προώθηση προϊόντων. Σύμφωνα με το πρωτόκολλο διακίνησης αρχείων, το εν λόγω CD καταστράφηκε στις 30/8/2003 αφού το αρχείο αποθηκεύτηκε στο data room εταιρίας First Data Hellas. Κατά δήλωση των υπευθύνων, η MS Access εφαρμογή διαγράφηκε και για το λόγο αυτό δεν ήταν δυνατή η αναζήτηση των παραληπτών της κάρτας του προγράμματος. Δεν διαπιστώθηκε γενικότερα ύπαρξη διαδικασιών για την τήρηση και επεξεργασία αρχείου για σκοπούς άμεσης εμπορίας.

Βρήκα πρόχειρα ένα howto δημιουργίας ασφαλούς βάσης ms access. Για όποιον δεν έχει ασχοληθεί με το άθλημα αντιγράφω την τελευταία παράγραφο του συμπεράσματος ότι "ναι, μια ασφαλής βάση είναι εφικτή".

However if you need real security and want to store sensitive information (social security numbers, credit cards, passwords, email addresses), there is absolutely no way around a high-quality database server. You cannot achieve this kind of security with MS-Jet. The pid can be broken into and the database ‘encryption’ is nothing more than a thin veil against casual prying eyes. These are just two of the ways one can break into an MS-Jet database.

Η απόφαση της αρχής (σε μορφή εγγράφου doc) και κάποια χαρακτηριστιkά της ms access