27.2.–5.3. - Live Scoring - Seuraa suomalaisten menestystä

[10][11]
KilpailuaSuomalaista

Golfareiden tietoturva Suomessa? Mitä tehdä?

Etusivu Foorumit Yleistä Golfareiden tietoturva Suomessa? Mitä tehdä?

Esillä 25 viestiä, 26 - 50 (kaikkiaan 109)
  • Julkaisija
    Artikkelit
  • PG

    Testasin, ei toiminut. Ei toiminut toisellakaan joka ei ole koskaan käyttänyt.

    Ymmärsittekö laittaa jäsennumeron eteen väliviivan, à la fi-xxxyyy? Sitä ei ohjeessa mainittu. https://golfbox.golf/#/

    Syntymäaika muotoon ppkkvv, jossa vv on vain vuoden kaksi viimeistä numeroa.

    Ymmärsittekö laittaa jäsennumeron eteen väliviivan, à la fi-xxx–yyy?

    Löysin ohjeen, jonka mukaan tunnus tulisi fi-xxxxxx. Nyt kun lisäsin toisen väliviivan fi-xx-xxxx niin alkoi toimia! Kiitos!

    Salasana nyt muutettu ja siltä osin asia kunnossa.

    Miksi ei ole avoimesti kerrottu että jokaisella on myös Golfbox-tunnus? Siis vaikka ei olisi ikinä ollut yhdessäkään kilpailussa ja antanut lupaa tietojen tallennukseen.

    Ei voi todeta kuin että VMP, pitkä kirje lähtee tietosuojavaltuutetulle.

    PG

    Jos kirjautuminen onnistuu, seuraavaksi kannattaa katsoa, mitä Muokkaa profiilia -kohdan takaa löytyy.

    @TripleT: Oliko GolfBox-profiilissasi henkilötietosi?

    KL1

    Itseäni eivät nuo henkilötiedot huoleta, ne kun saa helposti halutessaan selville muualtakin, kuten on todettu. Mutta mitä kummaa Nexgolf tekee käyttäjien ip-osoitteilla?? Miten niiden keräämistä oikein perustellaan???

    @PG:

    Nimi, sukupuoli, syntymäaika, s-posti, tasoitus.

    Nimetön

    Itseäni ei niinkään huolestuta noiden tietojen keruu ja talletus. Mutta huoleton käsittely ei ole hyvä asia. Vaan jos joku jossain on kehuskellut niin ilman mitään todisteita se sitten kieltää ja asia on siinä. Huhupuheilla ei yleensä kannata tehdä mitään.

    Ajanvarauksen henkilön ei pitäisi päästä olenkaan useimpiin tietoihin, nimi, kerho ja jäsennumero luulisi riittävän. Ihmisen synt aikaa ei tarvitse muuttaa.

    Mutta noitahan voidaan vaikka myydä mainostajille. Kuten Digi ja Väestövirasto tekee. Se on minusta väärin vaikka lakia ei rikota.

    PG

    Nimi, sukupuoli, syntymäaika, s-posti, tasoitus.

    Ovat siis vain niitä tietoja, joita Golfliiton alaisiin kilpailuihin ilmoittauduttaessa tarvitaan. Ok.

    ”Golfarin digipalveluille ei kuitenkaan ole ollut yhtenäistä, nykyaikaiset tietosuojastandardit täyttävää tunnistautumismenetelmää.”

    https://golf.fi/pelaajalle/suomi-golf-id-tunnistaudu-helpommin/

    Voit ilmoittaa tietosuojavaltuutetulle, jos epäilet, että jokin organisaatio tai henkilö käsittelee henkilötietoja tietosuojasäännösten vastaisesti.
    Epäkohta voi tarkoittaa esimerkiksi, että
    henkilötietojen käsittelylle ei ole lainmukaista perustetta tai
    henkilötietoja käsitellään liian laajasti käsittelyn tarkoitukseen nähden.
    https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle”

    Taisi tietosuojavaltuutettu tarttua tähän ja nopeasti on reagoitu…

    Nimetön

    Taisi tietosuojavaltuutettu tarttua tähän ja nopeasti on reagoitu…

    Kerro sitten missä ja miten reagoi.

    Minusta tuntuu että monet esittää tietoturva-asiantuntijaa tietämättä paljoakaan asiasta. Tietty tietojen ei pitäisi näkyä joka pölvästille joka sattuu CM hommia tekevän. Tietojen levittelystä pitäisi tulla seuraamuksia.

    Sijaintitietoa Nexgolf käyttää jotta parkkipaikalla voi puhelimella ilmoittautua kierrokselle. Mikä suuri vahinko kävisikään jos sijaintia ei tarkistettaisi vaan luotettaisiin ihmiseen muuten vaan. Voisi tulla muutama no-show. Entä sitten.

    Luottamus hyvä kontrolli parempi, sanoi naapuri joskus..

    Mikä suuri vahinko kävisikään jos sijaintia ei tarkistettaisi vaan luotettaisiin ihmiseen muuten vaan. Voisi tulla muutama no-show. Entä sitten.

    Mitäs jos kääntäisi asian toisin päin eli ei sun ole pakko jakaa sijaintitietoasi. Estät sen puhelimessasi sovelluskohtaisesti ja kipität kiltisti caddiemasterin tiskille.

    Kerro sitten missä ja miten reagoi.

    Toki kerron kun asian selvittely etenee.

    Kirjeeni tietosuojavaltuutelle oli pitkä ja käsitteli yleisellä tasolla näitä pitkään jatkuneita tietoturvaongelmia, johon tuossa liiton linkissäkin viitataan. Miksi vasta nyt reagoidaan, onko esim. Vastaamo-tapauksen julkinen käsittely saanut vauhtia, tiedä sitten.

    Iltasanomien palkittua digitoimittajaakin on vinkattu, jos olisi kiinnostunut aihepiiristä.

    KL1

    Sijaintitietoa Nexgolf käyttää jotta parkkipaikalla voi puhelimella ilmoittautua kierrokselle.

    Öööö siis…. minä kyllä voin ilmoittautua puhelimellani NexGolfia käyttäen ihan mistä päin maata tahansa.

    Mitäs jos kääntäisi asian toisin päin eli ei sun ole pakko jakaa sijaintitietoasi. Estät sen puhelimessasi sovelluskohtaisesti ja kipität kiltisti caddiemasterin tiskille.

    Onko jossakin semmoisia systeemejä, ettei pysty ilmoittautumaan puhelimellaan ilman paikannustietoa? Mihin sitä paikannustietoa ilmoittautumisessa oikein tarvitaan?

    Onko jossakin semmoisia systeemejä, ettei pysty ilmoittautumaan puhelimellaan ilman paikannustietoa?

    On. Jos et ole kentän alueella tulee herja että et ole kentän alueella. Olisitkohan ensimmäisellä kerralla antanut epähuomiossa luvan vai olisiko Talmassa ominaisuus disabloitu? Katso sivu 6. https://gg.nexgolf.fi/gg/CompetitionAttachment?id=1973

    Olisi hyvä tietää missä Nexgolf noita sijaintitietoja säilyttää ja mihin tarkoituksiin se niitä hyödyntää. Yhdellä GDPR-pyynnöllä pitäisi käyttäjän myös saada oma datansa poistettua/korjattua.

    Nexgolf noita sijaintitietoja säilyttää ja mihin tarkoituksiiny se niitä hyödyntää.

    Eipä taida juuri olla tänä päivänä sovelluksia jotka eivät pyydä lupaa sijaintitiedon käytölle. Aina voit estää sen puhelimen asetuksissa.

    Hyvä sovelluskohde Nexgolfissa olisi pelinopeuden seuranta. Etanoille voisi laittaa automaattisen lisämaksun hidastelusta 😆😆😆

    Eli palstalle kysymys, eräällä Etelä-Suomen kentällä on golfkentän ajanvarauksista vastaava henkilö kehuskellut kuinka pääsee kenen tahansa osoite- syntymäaika ja puhelinnumerotietoihin käsiksi ja selailee näitä omaksi huvikseen.

    On muuten melkoinen järjestelmäriski tuossa, jos kuka tahansa kausi/kesätyöntekijä pääsee golfliiton keskusrekisterin tietoihin, korjatkaa jos on parempaa tietoa? Yleensä Caddiemasterit ovat vielä nuoria henkilöitä, joiden taustoja ei millään tavalla tarkasteta. Suomessa on noin 155 000 rekisteröityä golfin pelaajaa, tuohon joukkoon mahtuu paljon julkisuuden henkilöitä, yritysjohtajia, poliitikkoja, tärkeitä henkilöjä jne. Saattaa esim. vihamielisiä ulkovaltoja jo ihan vakoilumielessä kiinnostaa rekisteriin tallennetut puhelinnumerot, sähköpostitiedot, osoitetiedot jne.

    Nimetön

    On muuten melkoinen järjestelmäriski tuossa, jos kuka tahansa kausi/kesätyöntekijä pääsee golfliiton keskusrekisterin tietoihin

    Tämä on minustakin pointti, ei niinkään noiden tietojen keruu. Tietojen ylläpito-oikeudet on hajautettu jokaikiselle cädärille. Se on liikaa. Tuskin niitä muutoksia niin tolkuttomasti on ettei voisi olla yksi vastaava joka niitä tekisi. Eikä niin kiirehommia voi olla. Säilytys siten Vastaamoa paremmin jos saa toivoa.

    Eivät kaikki kentät käytä tuota Nexgolfin paikan tunnistusta. Kehoituksen hoitaa asia käymällä cädärin luona jätän omaan mitättömään arvoonsa.

    KL1

    Tietojen ylläpito-oikeudet on hajautettu jokaikiselle cädärille.

    Onko? Mihin tämä väite perustuu? Yhteen forumille kirjoitettuun viestiinkö?

    Disinformaatiolla on tapana levitä ziljoona kertaa nopeammin kuin oikean informaation.

    Ei tarvitse katsoa kuin seurojen tietosuojalausekkeita, tämä nyt on yksittäinen esimerkki, jokaisella seuralla on (toivottavasti) omansa:

    ”Henkilötietoihin pääsyoikeus on ainoastaan toimitusjohtajalla, hallinnon työntekijöillä ja golfkoulun valmentajilla, jotka ovat vaitiolovelvoitteen piirissä ja joilla on tarve käyttää tietoja tehtäviensä tekemiseen.”

    Tietosuojaseloste

    Viime vuonna Suomessa oli yhteensä 134 golfseuraa ja jos arvioidaan että keskimäärin viisi henkilöä/seura pääsee pelaajien henkilötietoihin, niin tekee yhteensä arviolta 670 henkilöä. Tarkkaa määrää tuskin tietää kukaan ja miten sitten tietojen käyttöä valvotaan, kuka tietää?

    Edelleen olen sitä mieltä että järjestelmäriski on todellinen ja on vain hyvä asia jos esim. tietosuojavaltuutettu tekee työtään…

    Nimetön

    Onko? Mihin tämä väite perustuu? Yhteen forumille kirjoitettuun viestiinkö?

    Tottakai. Nyt ollaan anonyymeinä internetissä. Kuinka muuten asia voidaan mielestäsi varmistaa? Yksi sanoo yhtä ja toinen ehkä toista. Jos joku cädäri näin sanoo niin millä perustelet että asia ei ole niin? Jos sulla on parempaa faktaa niin kerro.

Esillä 25 viestiä, 26 - 50 (kaikkiaan 109)
Vastaa aiheeseen: Golfareiden tietoturva Suomessa? Mitä tehdä?

Etusivu Foorumit Yleistä Golfareiden tietoturva Suomessa? Mitä tehdä?