Adatvédelem cikkek
Meghökkentő blöffel kopasztják meg a gyanútlan felhasználókat
Az internetezők többsége nem is sejti, hogy jelszavaik nagy része nyilvánosan elérhető az interneten, az pedig szinte felfoghatatlan számukra, mi mindent lehet kezdeni ezekkel az adatokkal. Pedig a megszerzett jelszavak tökéletes muníciót jelentenek a kiberbűnözőknek, akik könnyedén elhitethetik velünk, hétköznapi felhasználókkal, hogy feltörték a gépünket és kompromittáló adatok birtokába jutottak.
Arról is tud a Facebook, mikor akarunk teherbe esni
Egy sor népszerű alkalmazás közvetlenül továbbítja használóinak adatait a Facebooknak, ami nyilvánvalóan sérti az EU adatvédelmi előírásait. New York állam kormányzója már vizsgálatot rendelt el az ügyben.
Sok cég képtelen a GDPR betartására
A szervezetek többsége nem tud teljes mértékben eleget tenni az európai általános adatvédelmi rendelet követelményeinek; az első hazai bírságot már ki is szabták a GDPR megsértéséért. Friss felmérés szerint a cégek több mint fele leváltaná, vagy már le is cserélte valamelyik beszállítóját, hogy megfeleljen az előírásnak.
Kémkedhet utánad a szolgáltató a saját lakásodban?
Egy intelligens fogyasztásmérővel nemcsak a közvetlen elektromos áram felhasználás mennyisége mérhető, az eszköz kiválóan alkalmas a fogyasztói szokásaink monitorozására is és erre még semmilyen szabályozás nem született. Ez tipikusan az a helyzet, amikor a jogalkotás nem érte utol a technikai fejlődést.
Kertész János: társadalmi fertőzés
Ma minden „virális”, képes futótűzszerűen, megosztásokkal terjedni. Összekapcsolódott világban élünk: létünk minden aspektusa valamilyen online rendszerre van rákötve, amely ontja az adatokat. Ezek aranybányát jelentenek Kertész Jánosnak, aki csaknem két évtizede foglalkozik hálózatokkal. A CEU professzorát kérdeztük korrupcióról, közösségi médiáról, influencerekről, káoszelméletről.
Az első magyar GDPR-bírság: hol rontotta el a megbüntetett cég?
A GDPR rendelet alapján először szabott ki adatvédelmi bírságot a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), mivel egy adatkezelő a jogosult kifejezett kérése ellenére törölte annak személyes adatait, valamint megtagadta a másolatok átadását.
Nem csak a hackerek fenyegetik az adatainkat
Napjainkban az adatközpontok számos veszélynek vannak kitéve, amelyek közül általában csak a kibertámadásokról, tehát a hálózatot érintő behatolásokról értesül a nyilvánosság, miközben a fizikai infrastruktúrát érintő leállások ugyanolyan vagy akár súlyosabb károkat okozhatnak - hívták fel a figyelmet a Schneider Electric szakértői.
Újabb csavar a munka törvénykönyvében: tilos lesz a munkahelyi Facebookozás
A GDPR, az uniós adatvédelmi rend miatt változik a munkahelyi számítógépek használatának szabályozása is. Egy friss törvényjavaslat alapján a munka törvénykönyve módosul majd, és tilos lesz a munkáltatótól a munkavégzésre adott számítógép magáncélú használata.
Ezentúl ki kell tépni a bejegyzést a panaszkönyvből
A kereskedelmi törvényt is hozzá kell igazítani az uniós adatvédelmi rendelethez, ezért hamarosan minden kereskedőnek ki kell tépkednie a bejegyzéseket a panaszkönyvből. De eldobnia nem szabad, minden lapot meg kell őrizni.
GDPR: nem tudnak megfelelni a vállalatok
A vállalatok csak 15 százaléka véli úgy, hogy sikerül megfelelnie a GDPR előírásainak, de 92 százalékuk szerint, hosszú távon nem lesz ezzel semmi gondjuk – derült ki a Deloitte elemzéséből.
Új céget alapított Lévai Richárd
Liftup néven új céget hozott létre Lévai Richárd közösségi marketing szakember, aki tanácsadóként és tulajdonosként továbbra is támogatja az RG Stúdió munkáját. Az új cég egyedülálló módon integrálja az online marketinget és az adatvédelmet.
Belefulladnak az adatokba a vállalatok
A cégeknél felhalmozódó adatok mennyisége és bonyolultsága túlterheli a vállalati beszámolókat készítő szakembereket. A pontatlan jelentések komoly reputációs és adókockázatokat jelentenek a társaságok számára – derül ki az EY huszonöt országból több mint ezer döntéshozó véleményén alapuló felméréséből. Az új technológiák elterjedése, mint például a mesterséges intelligencia alkalmazása, minden eddiginél komplexebb információfeldolgozást tesz lehetővé, ami erőforrást szabadít fel és átláthatóbb jelentéseket eredményez.
Távol-keleti nyitás a GDPR-ban
Az Európai Bizottság elfogadta a Japánra vonatkozó megfelelőségi határozatot, ezzel megteremtve a világ legnagyobb biztonságos adatáramlási térségét. A döntés jelentős előnyökkel jár a japán üzleti kapcsolatokkal bíró uniós cégek számára.
A Google-bírság, és ami mögötte van
A francia adatvédelmi hatóság (CNIL) 2019. január 21-én 50 millió eurós (kb. 16 milliárd Ft) bírsággal sújtotta a Google LLC-t az általános adatvédelmi rendelet (GDPR) szabályainak megsértése miatt. A bírság nagysága az eddigi legnagyobb a GDPR 2018. május 25-i hatálybalépése óta, és a 20 millió eurós maximum nominális bírság helyett a hatóság az adatkezelő Google LLC éves árbevétele alapján határozta meg a bírság összegét.
Kis befektetéssel megelőzhető lenne a baj
Május óta él a GDPR, de a Fellowes által megrendelt kutatásból egyértelműen kiderült, hogy a cégek negyede még mindig nem foglalkozik az uniós adatvédelmi rendelettel. Pedig a tavaly megmaradt költségkeretből egy pár tízezres beruházással már sokat tehetünk cégünk biztonságáért.
IT-biztonság: újra jön a GDPR-pánik
Egyre több adathalász támadás, növekvő lakossági anyagi veszteségek és információvédelmi pánik a szervezeteknél: kihívásokkal teli évnek ígérkezik 2019 kiberbiztonság szempontjából. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője 5+1 pontban foglalta össze az idei évre vonatkozó információbiztonsági jóslatait.
Min bukhat el az ügyfélszolgálat megtérülése?
Az, hogy miképp lehet az ügyfélszolgálatok működését költséghatékonnyá tenni, sok vállalat számára mind a mai napig kihívást jelent. Az Arenim Technologies Kft. szakértői most öt olyan tényezőt gyűjtöttek össze, amelyek eldönthetik, hogy megéri-e az adott vállalatnak call centerre költeni.
Szerinted jó helyen vannak az adataid a telefonodon?
A tinédzserek jó része a telefonján tárolt adatokat személyes információnak tekinti, ezért jobban ügyelnek azok védelmére, mint a felnőtt korosztály tagjai. A Samsung Electronics megbízásából készített kutatásból kiderül az is: a kamaszok más típusú adatokat féltenek, mint a felnőttek.
Meglehet, hogy tényleg nálad van a hiba
Az alkalmazások biztonságának ellenőrzésénél a vállalatok soha nem lehetnek elég alaposak, hiszen a sérülékenységek rendkívül változatos formákban jelentkeznek, és folyton új hibák bukkannak fel, amelyeket a kiberbűnözők igyekeznek kihasználni. A Micro Focus szakértői szerint érdemes figyelemmel kísérni a trendeket, illetve a leggyakoribb problémákat, és professzionális eszközt alkalmazni a sebezhetőségek feltérképezésére.
Egyre több adatot kell helyben feldolgozniuk a cégeknek
A vállalatoknál egyre több adat termelődik, és ezek jelentős részét a keletkezés helyén kell feldolgozni rövid idő alatt, amiben a peremhálózati adatközpontok egyre fontosabb szerepet játszanak.
Így kezelhetjük az adatdömpinget
Egyre nagyobb költségeket emészt fel a vállalatoknál a szüntelenül növekvő adatmennyiség tárolása. Az IT-szakemberek oldaláról pedig a bővülő tárolási rendszerek kezelése egyre több figyelmet és időt követel. A SUSE szakértői szerint a szoftveresen vezérelt tárolási rendszerek segíthetik a szervezeteket abban, hogy minden téren megfelelően tudják kezelni az adatdömping hatásait.
Rájár a rúd a Facebookra
Tízmillió euróra büntette december 7-én hozott határozatában az olasz versenyhatóság a Facebookot, a felhasználók adataival való visszaélés miatt. A közösségi portálnak nem ez az első összetűzése az olasz hatóságokkal - és a GDPR miatt várhatóan nem is az utolsó.
Kevesen ismerik fel a külső és belső ellenségeket
A legtöbb szervezetnél tisztában vannak vele, hogy a kiemelt, rendszergazdai jogosultságokkal csínján kell bánni, azt azonban már kevesebben látják át, milyen sok szinten jelenthet kockázatot egy ilyen „privilégium”, és hogyan minimalizálhatják a hozzá kapcsolódó rizikófaktorokat. A Micro Focus szakértői szerint mind a külső és belső ellenségek megfékezéséhez, mind a compliance feltételek teljesítéséhez szükség van a privilegizált hozzáférések alapos felügyeletére, méghozzá dedikált eszközökkel.
2 milliárd euró megtakarítást hoz a GDPR
A GDPR jelentős megtakarítást hozhat az uniós cégek számára. Az új rendszernek köszönhetően a 28 jogszabály helyett csupán egyet kell alkalmazniuk a vállalatoknak.
Adatbiztonság a gyakorlatban, a technikán innen és túl
A személyes adatok megfelelő szintű védelmének biztosítása napjainkra valamennyi szervezet számára alapvető feladattá vált, amely egyben az ügyfelek és munkatársak bizalmának sarokkövét is képezi. Ez éppúgy magában foglalja a szervezési (ideértve: a szervezeten belüli adatvédelmi tudatosság növelését, a munkavállalói állomány felkészültségét és az irányadó vállalati szabályozást), mint a különböző rendszerek és megoldások kapcsán alkalmazott technikai intézkedéseket.
GDPR és adatvédelem: meglátni és eltörölni
A GDPR minden olyan hazai szervezetre vonatkozik, amely valamilyen szinten személyes adatokat kezel. A feltételek megértése, tisztázása és teljesítése jelentős terhet és plusz munkát ró a vállalatokra, hiszen számos különféle területet, dokumentumot és adatbázist érint. A Micro Focus szakértői szerint azonban automatizálással jelentősen egyszerűsíthetők ezek a feladatok.
A GDPR után itt az új megfelelési kényszer
Már biztosan mindenki találkozott azzal a frázissal, hogy „2018 az adatvédelem éve”. A GDPR valóban számos újítást hozott az adatvédelem területén, azonban nem szabad megfeledkezni az uniós jogalkotás újabb, a vevők hátrányos megkülönböztetésének tilalmát célzó rendeletéről sem. Az ún. geoblocking rendelet 2018. december 3-ától közvetlenül alkalmazandó, amely azt jelenti, hogy a vállalkozásoknak eddig az időpontig kell összhangba hozni a működésüket a rendelettel – mondja el dr. Sipőcz Guiditta Dalma az act legal | Bán és Karika Ügyvédi Társulás szakértője.
Itthon csak vágyálom a papírmentes iroda
Sokszor halljuk, hogy milyen jó lenne egy papírmentes irodában dolgozni, ahol már minden információ elektronikus formában érhető el, és egyre többen próbálkoznak is ennek kialakításával, de sajnos úgy tűnik, eddig eredménytelenül. A valóság ugyanis az, hogy hiába érkeznek az e-számlák és minden fontos adat e-mailben, a legtöbb irodában a papírok uralkodnak, hiszen legalább egy példányban kinyomtatjuk a fontosabb dokumentumokat. Ennek következménye pedig az, hogy még mindig inkább a papíralapú adattárolás működik hazánkban, mintsem az elektronikus – világít rá a Fellowes megbízásából készített friss adatvédelmi kutatás.
Fogalmunk sincs róla, mire használhatók ellopott adataink
Bár már sokan hallottunk az adat- és/vagy személyazonosság-lopással járó kiber-bűncselekményekről, vagy talán áldozatul is estünk ilyennek, a jelek szerint mégis viszonylag kevesen vagyunk tisztában a tőlünk ellopott információ értékével.
Izgulunk az adatainkért, miközben önként átadjuk azokat
A hazai internetezők kétharmada aggódik a róla tárolt információk biztonsága miatt, az adatvédelmi tájékoztatókat mégis csak a megkérdezettek mintegy 20 százaléka olvassa el – hangzott el a témában rendezett konferencián.
Frontális: a magyar egészségügy és a GDPR találkozása
A betegségre, egészségi állapotra, az egészségügyi vizsgálatok eredményeire, a gyógykezelésre vonatkozó adatok, vagyis összefoglalóan az egészségügyi adatok különösen szenzitív adatok, azoknak illetéktelen kezekbe kerülése rendkívül sérelmes lehet az érintettre, a betegre nézve, elég, ha csak Trunkó Barnabás gyógyszertárban játszódó ismert kabaréjelenetére gondolunk. Ugyanakkor elengedhetetlenül fontos, hogy a kezelőorvos a megfelelő adatok és információk birtokában, adott esetben a beteg kórelőzményeinek és a beteg által szedett egyéb gyógyszerek ismeretében hozzon döntést a szükséges gyógykezelésről. Felmerül az a kérdés is, hogy az eszméletlen, vagy más okból magatehetetlen beteg hogyan járulhat hozzá a személyes adatainak – gyógyítás céljából történő - kezeléséhez? Az act legal |Bán és Karika Ügyvédi Társulás szakértőjét kérdeztük.
Így lehet GDPR-kompatibilis az ügyfélszolgálat
Hogyan válhatnak GDPR-kompatibilissé az ügyfélszolgálatok? A call centereket üzemeltető Arenim Technologies szakértői az első ellenőrzések tapasztalatai alapján összeszedték, mire érdemes figyelniük a vállalatoknak.
A Nébih adatbázisában megtalálja a jogtalanul hirdetőket
A Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih) a jövőben is folytatja az internetes tűzifahirdetések ellenőrzését. A hivatal honlapján a napokban működésbe helyezett, új adatbázis immár rendszerezetten rögzíti a jogszerűtlenül feladott hirdetések adatait.
Törlés után is követnek az alkalmazások
Több Android- és iOS-alkalmazás akkor is követi a falhasználót, ha letörölte őket – írja a Bloomberg. Törlés után olyan reklámokat kaphatunk, amik arra próbálnak rávenni, hogy telepítsük újra a programot.
A kkv-k többségénél nem megfelelő az IT-biztonság
Az EU-ban október a kiberbiztonság hónapjának lett kijelölve, javítandó a kiberbiztonsági tudatosságot. A Bitport által idézett tanulmány szerint van is min javítani.
A hackerek ellen nincs csodaszer
Milyen veszélyek fenyegetik a kis- és középvállalatokat. és hogyan védekezhetnek ezek ellen? A Cisco legfrissebb kutatása szerint minden második céget ért már adatvesztés, és ez nem kevés pénzbe is került.
Egy adatvédelmi bírság, és ami mögötte van
Négy nappal a GDPR-rendelet hatálybalépése után büntetett a NAIH adatkezelési ügyben. A Magyar Kosárlabdázók Országos Szövetségére szabtak ki másfél millió forintos adatvédelmi bírságot a játékos-nyilvántartó rendszerével kapcsolatos jogellenes adatkezelés és tájékoztatás miatt.
GDPR: semmi változást nem hozott a cégeknél
Május 25-e óta egységes EU-s rendelet szabályozza az uniós tagországok cégeinek adatkezelési szokásait. A rendelet alapvetése az, hogy a személyes adat védendő érték, a törvény betartását pedig még a legkisebb cégeknek is igazolniuk kell, hogy megfelelően kezelik, tárolják és semmisítik meg a náluk lévő adatokat. De vajon a rendelet bevezetése után változtak-e a cégek adatkezelési szokásai? Egy friss, a Fellowes által megrendelt kutatásból kiderült, hogy a kkv-k közel harmada vagy nem hallott a GDPR-ról, vagy nem tudja, hogy az rá is vonatkozik.
Így kerülheti el az adatlopást
Az ellopott laptokonon tárolt adatok gyakran sokkal értékesebbek, mint maga a hardver. A vállalatok számára pedig különösen nagy a kockázat, hiszen az értékes üzleti információkkal vissza is élhetnek, ezért ajánlott az öntitkosító eszközök használata.
Az emailt is megírná helyettünk a Google
A Google azt ígéri, hogy a kezdetben egyszerű autocomplete-funkció idővel egyre jobban ráérez majd a stílusunkra. Természetesen első körben csak angolul.
Nem ment könnyen a cégeknek a GDPR alkalmazása
A technológiai innovációk a közeljövőben nem a munkahelyek elvesztését, hanem a cégek által alkalmazott munkavégzési struktúrák, munkakörök és munkaköri feladatok átalakulását fogják eredményezni – hangzott el többek között a Deloitte Legal Erdős és Társai Ügyvédi iroda üzleti reggelijén. Az eseményen dr. Péterfalvi Attila, a NAIH elnöke is megosztotta gondolatait a GDPR-al kapcsolatos első tapasztalatokról.
Lehet személyre szabott ajánlat és adatvédelem egyszerre?
Az online és offline megoldások összekapcsolása lesz a digitális marketing következő evolúciós lépcsőfoka – állítja a Google két kiemelt magyarországi viszonteladó partnere. Ez a megközelítés teljesen új, személyre szabott világot teremthet a fogyasztó számára.
Hol tároljuk a vállalati fájlokat?
Az adatok növekvő mennyisége, a külső, nem üzleti célra szánt fájlmegosztók használata, valamint a GDPR előírások teljesítése miatt fő leginkább a vállalati informatikai vezetők feje napjainkban. Létezik azonban hatékony megoldás ezekre a problémákra.
Újabb adatvédelmi bírságok, de nem a GDPR miatt
Több vállalat is kapott a közelmúltban adatvédelmi bírságot, igaz, ezeket még a 2018. május 25-e előtt hatályos szabályozás alapján szabta ki a hatóság, nem a nyáron életbe lépett GDPR szerint.
Üzleti titkok a lakásban
Nemcsak a munkahelyen, vagy az irodában, hanem otthon is érvényesíteni kell a cégre vagy partnereire vonatkozó információk biztonságát garantáló szabályokat és belső standartokat – hívta fel a figyelmet minőségbiztosítási szakértőnk, Kohl Zsuzsanna.
Íme a GDPR-kompatibilis adatvédelmi törvény
Nyáron megszavazta a parlament az infotörvény újabb, GDPR-kompatibilis módosítását. Kovács Zoltán Balázs a Szecskay Ügyvédi Iroda munkatársa bemutatta, milyen kötelezettségeket jelent ez a cégeknek.
Hogyan kerüljük el, hogy a rendszergazda visszaéljen a jogával?
Egy friss tanulmány szerint ugyanis a vállalatoknál évente átlagosan közel öt alkalommal történik belülről induló támadás vagy visszaélés az adatokkal. A Micro Focus szakértői bemutatják, hogyan lehet biztonságosan kezelni és ellenőrizni a rendszergazai fiókokat.
Mi változott? A GDPR száz napja
Száz napja lépett életbe az EU rendelkezése a személyes adatok védelméről, de az csak érintőlegesen változtatta meg az európaiak magatartását. Nincsenek nagy perek a szolgáltatók ellen, azok pedig nem sokat változtattak.