Revela los datos de 20.000 afiliados por usar mal el eMule

CC OO revela los datos de 20.000 afiliados por usar mal el eMule

Si si, asi como lo lee, por eso: ¡Mucho Cuidado con la transferencia de Archivos!

20.000 datos personales de afiliados a CC OO, a la vista por culpa del P2P
La organización sindical afronta una sanción de 6.000 euros por culpa de uno de sus trabajadores que al instalar un sistema de intercambio de archivos dejó accesible una de sus bases de datos
ELPAIS.com / AGENCIAS - Madrid - 11/04/2007

El escenario no puede ser más desolador para el administrador de una red corporativa: uno de los trabajadores instala el conocido programa de intercambio de ficheros eMule (el sistema se lo permite), se conecta a Internet con él para bajar ficheros (la Red se lo permite) y para colmo, pone a compartir no sólo un directorio, sino todo el disco duro... Incluida una base de datos con 20.000 registros de funcionarios que habían participado en unos cursos de formación, entre los que estaban el DNI, su nombre y apellidos, su dirección, o su puesto.

El caso, aun siendo estrafalario, es tan real como la sanción que la Agencia de Protección de Datos (APD) ha impuesto a la Federación de Servicios y Administraciones públicas de CCOO, de la que salieron los datos, por incumplir su deber de custodiarlos a buen recaudo. Y lo que es más curiososo, no es aislado: la APD tiene abiertas otras 16 investigaciones por hechos similares.

Habitualmente, las organizaciones restringen a sus trabajadores la capacidad para instalar programas en los equipos que usan, y en cualquier caso, controlan el uso que se haga de esos programas a la red mediante aplicaciones y equipos conocidos como 'Firewalls' o cortafuegos. En este caso, ninguna de las dos medidas estaban en vigor. El descuido del empleado hizo el resto, ya que a la hora de seleccionar qué archivos quería compartir, puso a disposición de cualquier usuario de eMule todos los de su equipo, cuando lo normal es indicar una carpeta específica.

En su argumentación jurídica, la APD concreta que esta Federación cometió una infracción grave de la Ley Orgánica de Protección de Datos, al incumplir la obligación, establecida en el artículo 9 de esa norma, de adoptar las medidas de seguridad necesarias para impedir el acceso a los datos personales contenidos en ficheros por parte de terceros no autorizados.

Eso sí, en su resolución, la Agencia afirma que "hay que considerar que la FSAP-CCOO, con objeto de remediar en el futuro la conducta imputada, no se ha limitado a la estricta elaboración del preceptivo 'Documento de Seguridad', sino que ha desarrollado una extensa actividad para evitar la comisión de infracciones en materia de protección de datos de carácter personal, impartiendo instrucciones a las distintas unidades y federaciones que la integran".

Fuente:
http://www.elpais.com/articulo/internet/20000/datos/personales/afiliados/CC/OO/vista/culpa/P2P/elpeputec/20070411elpepunet_3/Tes

qué error del administrador informático que cometió semejante burrada !!!

Es decir, el error fatal lo cometió el empleado que instaló Emule y compartió todo el disco duro, pero el que debió impedir ese tipo de acciones es el administrador de la red...

En fin... lo habrá expulsado del trabajo?

En realidad es dar mucha ventaja al enemigo y pocas limitaciones al usuario novato teniendo en cualquier corporación un sistema bajo entorno Windows. Cualquier corporación que estima y le de el valor que se merece a su información jamás trabajaría en la plataforma del Sr. Gates. Lo ideal en las empesas es trabajar balo Linux.

el error es de dos partes uno del administrador por que de el es la responsabilidad de proteger y mantener su red segura y funcionando no creen y el error por igual ni mas ni menos del empleado ya que uno va trabajar y no jugar o perder el tiempo en su puesto así que ambos tienes la misma sanción son irresponsables en sus puestos yo si fuera les paso la pelota a los dos sanción multas lo que se venga a la cabeza jajja un poco drástico pero el asunto es grave