11.6.–18.6 - Live Scoring - Seuraa suomalaisten menestystä

[15][23]
KilpailuaSuomalaista

Golfareiden tietoturva Suomessa? Mitä tehdä?

Etusivu Foorumit Yleistä Golfareiden tietoturva Suomessa? Mitä tehdä?

Esillä 25 viestiä, 101 - 125 (kaikkiaan 130)
  • Julkaisija
    Artikkelit
  • KL1

    Uolevi, jos CapsLock ei sinun iässäsi enää kiinnosta, niin voisitko edes opetella lainaamaan viestiä, johon vastaat tai jota kommentoit? Se on kovin yleinen ja perin suositeltava tapa tällaisilla keskusteluforumeilla.

    Meinaan, ihan jokainen ei lähde kelaamaan viestejä kuukausitolkulla taaksepäin vain arvatakseen mitä ihmettä sinä jälleen kerran horiset.

    Ei kyse ole kiinnostuksesta vaan iän tuomista rasitteista koneen käytöstä. Sen huomaat sinäkin, kun tulet aikuiseksi.Varsinkin kännykällä toimiminen on näös ja pienten näppäimien takia hankalaa, kun lähentelee 80 vuotta. Sen tulet sinäkin muomaamaan jopa golfin peluussa.Vai tarkoitatko sitä, ettei iäkäs eläkeläinen saisi enää häiritä ja oikoa sekä neuvoa sinua ’

    KL1

    Käytä, uolevi, tietokonetta. Siinä on iso näyttö ja isot näppäimet. Lainausten tekeminenkin on sata kertaa helpompaa kuin kännykällä. Miksi kummassa tehdä elämästään vaikeaa, kun siitä voi tehdä helpompaa?

    Minulla on tietokoneen näyttönä taulutelevisio. Lisäksi langaton näppis ja hiiri, niin sohvaltakin näkee hyvin kirjoitella.

    Jäsenkatoa on yritety nyt paikata vaihtamalla seuran puheenjohtaja, ei paljon auta jos jäsenten henkilötietoja vuodetaan GDPR-asetuksen vastaisesti ja kentänhoito on täysin ala-arvoista. Taitaa olla tämän maan pienimpiä golfseuroja tällä vauhdilla, viime vuonna jäsenmäärä -10% ja uusia jäseniä ei saada mistään.

    Korvanappiin on tullut tietoa että näihin eBirdien, Wisegolfin, Nexgolfin ja Golfboxin ongelmiin olisi herätty ja selvityksiä pyydetty. Täytyy toivoa että Golfiiton budjetissa on varaus asioiden korjaamiseen, halpaa se ei ole.

    ”150 000 suomalaisen käyttämän netti­palvelun turvallisuus retu­perällä – ja viime viikolla tuli huonoja uutisia”

    https://www.is.fi/digitoday/tietoturva/art-2000009619203.html

    Yritin löytää golfiiton budjettia ja liikevaihtoa viime vuodelta, mutta hyvin on piilotettu. Sen mukaanhan mahdolliset GDPR-sakot määräytyvät. Sellaisen luvun löysin että liikevaihtoa olisi arviolta noin 1,5 miljoonaa euroa, niin mahdolliset sakot olisivat luokkaa 50 000- 100 000 euroa. Golfliiton läheisellä kumppanilla Otavamedialla (tuottaa esim. jäsenlehteä) on jo kokemusta aiheesta, GDPS-sakko toissa vuonna 85 000 euroa:

    Tietosuojavaltuutettu antoi sakot Otavamedialle

    Sitten jos lisäksi yksittäinen golfseura on hölmöillyt, niin voi tarkoittaa kyseisen seuran konkurssia, noin siis käytännössä.

    Suomessa on viime vuosina GDPR-seuraamusmaksuja jaettu esim. Postille ja Parkkipatelle. Joku Golfliitto sopii tuohon joukkoon oikein hyvin. Olisi muuten ensimmäinen lajiliitto tässä maassa joka kyseisen sakon saa, mutta jää nähtäväksi.

    Yksittäiset seurathan ne ongelma ovat, kuten ketjun avauksessa mainittu. Yksi utelias kesätyöntekijä tai esim. PGA-opettaja jolla ei ole tarpeeksi tekemistä, saa melkoisen vahingon aikaiseksi levittämällä jäsentensä tietoja.

    Golfliitossa alettu panikoida, nyt haetaan ”määräaikaista digiosaajaa”, jonka harteille kaikki kaadetaan. Eli käytännössä toivovat että joku kesätyöntekijä laittaisi GDPR-asiat kuntoon, kun eivät itse osaa. Golfliiton tietosuojaselostetta myös muokattu ihan äskettäin, nyt kaikki pyynnöt seuroista menevät liiton kautta.

    Siitä SUOMI-ID:stäkään ei ole kuulunut mitään, on ollut suunnitteilla jo vuosia. Tekemistä vaille valmis!=)

    Golfliiton toimintasuunnitelmasta poimittua:

    ”Suoritetaan toimintavarmuuden ja tietoturvallisuuden kannalta välttämättömät kehitys- ja parannustoimenpiteet eBirdie-palveluun, rajapintapalveluihin sekä eBirdie-soveluukseen”

    Muhahaha… Vastahan tuo otettiin käyttöön yli seitsemän vuotta sitten, niin kauan on nämä asiat olleet täysin retuperällä.

    Korvanappiin tuli juuuri tietoa että aikaisemmin mainittu SUOMI ID olisi muka käytössä tänä kesänä. Uskoo ken tahtoo, reilut kolme vuotta meni suunniteltaessa…

    Tuo eBirdie tosiaan on toiminut yli seitsemän vuotta ilman salasanaa, tulee mieleen elokuva seitsemän vuotta Tiibetissä, helvetin pitkä aika tekemättä mitään:)

    Asian vierestä, eräs PGA-opettaja on kuulemma levittänyt asiakkaistaan ja kotiseuransa jäsenistä perättömiä väitteitä ja mikä pahinta, toimii aktiivisesti myös juniorioppilaiden parissa…

    Rikosilmoituksen paikka jos pro on noin tehnyt. Kunnianloukkaus valheista(ryhmäkanne) Minustakin levitetään valheita Linna Golfissa v…n k…päät p.. .keles. Mikä lie syytenimike henkilötietojen kyttäämisestä? henkilötietojen luvaton tutkiminen? Pistä nyt ihmeessä pron nimi tai edes seura mihin kuuluu. Luulis että kyseinen seura tekis asialle jotakin.

    Viranomaiset ovat nyt pyytäneet selvitystä golfliiton tietoturvapoikkeamista, joista osa on selvästi törkeällä huolimattomuudella aiheutettuja. Henkilöitä esim. jotka ovat lopettaneet golfin pelaamisen, tietoja ei olekaan poistettu jne. Verkkokauppa.com sai juuri samasta syystä melkein 900 000 euron GDPR-sakot, kun säilytti lainvastaisesti vanhoja asiakastietoja.

    Lisäksi ei golfliitossa ole kuulemma minkäänlaista ulkopuolista tietoturvauditointia, melkoista touhua. Toki jos valmennusjoukkoihin palkataan entisiä taksinkuljettajia, niin enpä ihmettele!

    ”Viranomaiset ovat nyt pyytäneet selvitystä golfliiton tietoturvapoikkeamista, joista osa on selvästi törkeällä huolimattomuudella aiheutettuja. Henkilöitä esim. jotka ovat lopettaneet golfin pelaamisen, tietoja ei olekaan poistettu jne. Verkkokauppa.com sai juuri samasta syystä melkein 900 000 euron GDPR-sakot, kun säilytti lainvastaisesti vanhoja asiakastietoja. Lisäksi ei golfliitossa ole kuulemma minkäänlaista ulkopuolista tietoturvauditointia, melkoista touhua.”

    Tietoja sinällään saa käsitellä ja lopettaneiden tietoja säilyttää tietosuojaselosteen mukaisesti kun perusteet on kunnossa, tässä tapauksessa kolmen vuoden ajan. Onko siihen perustetta onkin sitten viranomaisten arvioitava. Näyttää olevan vuodelta 2018 kyseinen dokumentti. https://golf.fi/wp-content/uploads/2018/05/Suomen-Golfliiton-tietosuojaseloste.pdf

    Muutoin alkaa taas vaikuttaa että ei savua ilman tulta. Kukahan lystin maksaa jos sakot tupsahtaa…?! Ai niin ME jäsenmaksujen kautta. Ihme jos ei vieläkään ala tapahtua liiton hallinnossa. Ei riittänyt valmentajafarssi. Onkohan puheenjohtaja kartalla missä mennään? Mikään ei muutu jos mitään ei muuteta.

    Voi toki säilyttää määräajan, mutta mitä täpahtuu käytännössä onkin sitten eri juttu. Ihan noin esimerkkinä sellainenkin tietoturvapoikkeama on kuulemma käynyt pari vuotta sitten että melkein 2000:lle entiselle seurajäsenelle oli lähetetty jotain sähköpostikyselyitä, koska ”inhimillinen virhe”… Miten tuokin on mahdollista jos määräaikoja noudatetaan?

    Itsellä on käsitys että golfliiton kassassa on kyllä rahaa ja sijoituksiakin on merkittävä määrä, mutta niitä ei haluta käyttää siellä missä tarvittaisiin. Ulkopuolinen tietoturvan auditointi olisi eduksi, mutta siihen ei haluta mennä, koska tulokset ei todennäkäisesti miellytä liiton hallintoa.

    Ei haluta tuhlata rahoja koska voi olla ettei loppukaudesta liiton tietyt henkilöt pääse kisoja katsomaan kun ei ole kassassa ylimääräistä pätäkkää, omista rahoista ei tietenkään makseta matkoja. Onhan sekin mahdollista ettei työläinen ole tarpeeksi ammattitaitoinen. Saas nähä nouseeko jäsenmaksut.

    Kyllä tänne kaipaa välillä edesmenneen KL1:n piiskaa näille öyhöttäjille vaikka itse oli välillä varsinainen mulkero, joka yritti porautua toisten sisimpään ja ivasi kommentoijia.

    No niin. GDPR tuntuu herättävän tunteita ja Golfliitto on maalitauluna. Miten seuraan tai golfliittoon kiirii tieto siitä, että henkilö on lopettanut pelaamisen. No ei tietenkään mitenkään, koska kukaan ei ilmoita näille tahoille, että on lopettanut golfin pelaamisen. Meilejäkin on lähetetty entisille jäsenille (tietoturvapoikkeama). Ihimillinen virhe! Ihan huuhaata. Auditointia kaivataan! Kohta pääsee kentälle ja ahdistus alkaa hälvetä.

    Jos tietosuojaselosteessa kerrotaan henkilötietojen säilytysaika, tietojen säilyttäminen ja poistaminen jäsenyyden, asiakassuhteen tms. päättymisen jälkeen, niin hyvä. Vaikea on raastupaan viedä.

    Ei tietosuojavaltuutettu huvikseen selvityksiä pyydä ja toteuttaa vain lakisääteistä tehtäväänsä, päätöksistä voi golfliitto sitten halutessaan valittaa hallinto-oikeuteen. On kuulemma tämän maan ylin lainvalvoja eduskunnassa myös tietoinen aiheesta ja mediakin seuraa tapahtumia.

    Opetus-ja kulttuuriministeriökin on myös tietoinen ja merkittävänä golfliiton rahoittajana toki on kiinnostunut mitä sen valvonnan alaisuudessa tapahtuu…

    Nimetön

    Mokiahan sattuu, varsinkin GDPR-mokia. Seuraavat mokat tehdään sitten NIS-2 direktiivin tiimoilta.
    Hyvä että mokia korjataan. Golfliitto ei oman näkymäni perusteella ole edes kovin räikeä tapaus vaan tuiki tavallinen ja vastaavia löytyy runsaasti. Mutta mikäs siinä partaa päristellessä jos tämä tuntuu merkittävältä tapaukselta. Tänne tunnelmia purkamalla ei isoa aaltoa maailmaan tee. Hyvä niin.

    -KL1:n muistoa kunnioittaen, yksi kaipaamaan jäänyt.

    Periaatteessa GDPR asiat on yksinkertaisia. Joissain tapauksissa tekninen toteutus voi olla haasteena. Mielenkiintoista Verkkokauppa.com tapauksessabb on se miksi he eivät olleet toteuttaneet ihan perusasioita tietojen käsittelyn osalta. Onko syynä olleet järjestelmärajoitteet vai liiketoiminnalliset tarpeet? NIS-2 osalta jokainen vakavasti otettava toimija hoitaa asiat kuntoon ajoissa. Onneksi ei koske Golfliittoa.

    OB

    Olen luullut, että liitossa olisi ollut vastuuhenkilö tällekin asialle. Lisää tarvitaan työntekijöitä.

    ”Ei haluta tuhlata rahoja koska voi olla ettei loppukaudesta liiton tietyt henkilöt pääse kisoja katsomaan kun ei ole kassassa ylimääräistä pätäkkää, omista rahoista ei tietenkään makseta matkoja. Onhan sekin mahdollista ettei työläinen ole tarpeeksi ammattitaitoinen.”

    Ei ole golfliitossa alan kompetenssia, nimellisesti on voitu joku nimetä vastuuhenkilöksi, mutta kenen lie perhetuttu. Noin se on valmennuspuolellakin, perhetuttuja suositaan, osaamista ei vaadita…

    Nyt en hauku ketään mutta minulla on Wisegolfissa salasana jota en käytä missään muualla. Sain ilmoituksen että tämä on nähty tietomurrossa ja kannattaa vaihtaa.

    Jos on havaittu tietomurto, siitä pitäisi tiedottaa käyttäjille. Hissuttelu on väärin. Ehkä muidenkin Widen käyttäjien kannattaa vaihtaa salasana varmuuden vuoksi.

    Have i been pwned. Tuohon sivulle kun syöttää sposti osoitteensa niin saa tietää onko mailiosoite joutunut rikollisten haltuun. Eli siis osoite ja hlötiedot vuotanut/hakkeroitu/krakkeroitu jostain.

Esillä 25 viestiä, 101 - 125 (kaikkiaan 130)
Vastaa aiheeseen: Golfareiden tietoturva Suomessa? Mitä tehdä?

Etusivu Foorumit Yleistä Golfareiden tietoturva Suomessa? Mitä tehdä?