Május 25-étől immár kötelezően alkalmazni kell az új európai Általános Adatvédelmi Rendeletet, amelynek angol neve (General Data Protection Regulation) után előszeretettel nevezünk GDPR-nak. Péterfalvi Attila, a NAIH elnöke szerint nincs tovább, aki nem felel meg az előírásoknak, az nem számíthat a hatóság jóindulatára.

A személyes adatok kezelésének és védelmének kérdése talán még soha nem volt annyira a középpontban, mint az elmúlt hetekben: a GDPR szinte minden gazdálkodószervezetet, közintézményt érint, a világsajtóban végigsöprő Facebook–Cambridge Analytica-ügy pedig sajátos megvilágításba helyezi az új rendelkezések aktualitását és lehetséges hatásait is.

Május 25-én lép életbe az Egységes Európai Adatvédelmi Rendelet (GDPR), ám egy szervezet sem tud rá 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. A cégek pedig, akik úgy gondolják, hogy az informatikusok majd gondoskodnak az adatok védelméről, nagyon rossz úton járnak - világít rá Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Az elmúlt hónapokban sok megválaszolandó kérdés merült fel a GDPR alkalmazásával kapcsolatban. A NAIH most tette közzé honlapján az első ilyen kérdésekre adott válaszait, a kérdések zöme az adatvédelmi tisztviselő alkalmazásával kapcsolatos. A Sár és Társai Ügyvédi Iroda szakértője, dr. Horváth Katalin segít összefoglalni a tudnivalókat.

A Facebook alapítója és elnök-vezérigazgatója szerint több mint kétmilliárd Facebook-profilhoz férhettek hozzá illetéktelenül, a felhasználók tudta és engedélye nélkül. Zuckerberg újságírókkal tartott telefonkonferencián ismertette a sajtót is meglepő adatot.

Gyakran felmerülő igény társasházak esetén, hogy a vagyonbiztonság érdekében, és más jogsértések megelőzésére kamerákat szereljenek fel a házban. A kamera működtetése számos adatvédelmi és személyiségi jogi aggályt vethet fel, ezért a kamerák használatának szigorú feltételei vannak. Nézzük melyek a kamerarendszer alkalmazásának lényeges feltételei.

Annak érdekében, hogy az emberek jobban megértsék a Facebook működését, és eldönthessék, hogy milyen adataikat kivel kívánják megosztani, a vállalat átalakította a közösségi oldal adatvédelmi beállításait tartalmazó felületét, amelynek használata sokkal egyszerűbbé vált. Az oldal felhasználói az új fejlesztésnek köszönhetően egyszerűbben le tudják tölteni a saját maguk által megosztott tartalmakat is.

A vállalatok számára egyre nagyobb problémákat jelent a növekvő mennyiségű adatok tárolása, amint arra iparági szereplők a nemrégiben megrendezett Computerworld Storageworld konferencián is felhívták a figyelmet. A SUSE szakértőinek megfigyelései szerint négy területen különösen komoly kihívásokkal szembesülnek a szervezetek, amikor új igényekre reagálva bővíteni próbálják tárolási kapacitásukat.

Az európai adatvédelmi direktíva meglepő változást hozott a kedvelt vállalati csoportmunka-eszköz, a Slack szabályozásában.

Nagyjából két hónapja maradt felkészülni a magyar vállalkozásoknak a GDPR-re, különösen a sok személyes adatot kezelő szakmák kerülhetnek bajba. Az új rendelkezéseknek nem könnyű megfelelni, de a digitális dokumentumkezelés sokat segíthet mindebben.

Kevés felmérés mérte eddig a magyar vállalkozások felkészültségét az új uniós adatkezelési rendelettel, a GDPR-al kapcsolatban, de ami adat a rendelkezésünkre áll, az nem túl biztató, a TMSI Kft. által most közzétett kutatás is azt mutatja: vannak még fehér foltok.

A GDPR bevezetésének határideje lassan lejár, ezért Magyarország vezető BPO (Business Process Outsourcing) vállalata, a Process Solutions összeszedte azokat a főbb intézkedéseket, amelyekre a cégeknek még a május 25-ei határidő előtt érdemes odafigyelni, illetve megvizsgálta az érintettek jogainak körét is.

A tavaly életbe lépett ügyvédi törvény számos változása előnyös lehetőségeket kínál például a papíralapú dokumentumok digitalizálására, azonban mindez új kötelezettségekkel is jár például az iratkezelés és az IT biztonság területén is.

Május 25-étől az Unió valamennyi tagországában alkalmazandók lesznek az új EU-s adatvédelmi rendelet (GDPR) szigorú szabályai, amelyek nemteljesítése esetén komoly, akár 20 millió Euró vagy azt meghaladó összegű bírsággal is számolhatnak az adatkezelést végzők. 

Ha rendelkezünk honlappal, biztosan érint minket az Infotv., még ha nem is minden esetben tudunk róla. Ha a honlapunkon akár direkt, akár indirekt módon elkérjük a látogató adatait, már adatkezelőnek minősülünk - figyelmeztetett Bende Kata, a ZK Design szakértője.

A május 25-én hatályba lépő egységes európai adatvédelmi rendelet (GDPR) különösen érzékenyen érintheti az érintett vállalkozásokat, mivel a bírság akár 20 millió euró (6,2 milliárd forint) is lehet, hívta fel a figyelmet a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST.

Növelt létszámú szakértői állománnyal készül a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az új európai adatvédelmi rendelet (GDPR) hatálybalépésére – mondta a hatóság elnöke egy szakmai konferencián.

 Az adat az új olaj – ez az analógia jól szimbolizálja, hogy az adatok milyen mértékben lesznek képesek az üzleti élet megváltoztatására. Napjainkban szinte minden területen zajlik az a digitalizációs forradalom, amelynek alapját az adat és az ahhoz kapcsolódó lehetőségek adják. A PwC tanulmánya  ezen az új, még csak formálódó piacon segít eligazodni.

A Facebooknak a személyes adatokkal kapcsolatos kezdeti beállításai, a portált használók adatainak kezelése ellentétben áll a fogyasztói jogokat rögzítő német törvényekkel, mondta ki a berlini bíróság.

Mindössze három hónap maradt az általános európai adatvédelmi rendelet (GDPR) hatályba lépéséig, ennek ellenére a hazai vállalkozások harmada még csak nem is hallott erről – derül ki a Microsoft felméréséből. A magyar cégek döntő többsége azt sem tudja, vonatkoznak-e rá ezek a kötelező érvényű, jelentős bírságot maga után vonó előírások, így a legtöbbjüknek semmiféle terve sincs arra, hogyan feleljen meg ezeknek a szabályoknak.

Az egyik vezető kiberbiztonsági cég, az orosz Kaspersky Lab regionális vezetőjével, Dragan Martinoviccsal a céget ért kémkedési gyanúról beszélgettünk, valamint arról, mik lehetnek a következő évek kiberbiztonsági kihívásai.

A vállalatok mindössze 34,4 százaléka ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel. Az előírások teljesítése során a legnagyobb problémát a személyes adatok kategorizálása jelenti, a másik nagyon problémás kérdés pedig, hogy a cégek valóban csak számukra releváns adatokat gyűjtsenek.

Illegális úton megszerzett adatok felhasználásával kívántak pártok nevében több százmillió forintnyi támogatáshoz jutni annak a bűnszövetségnek a tagjai, akiket a NAV pénzügyi nyomozói és informatikusai lepleztek le. Három személyt őrizetbe vettek.

„A gondatlan munkavállalók nagy kihívást jelenthetnek a kiberbiztonság kapcsán, különösen a kisebb vállalkozások számára, ahol még fejlesztik a kiberbiztonsági kultúrát. Nemcsak a munkavállalók lehetnek a kibercsapdák áldozatai, de elsőként nekik kell a céges adatok biztonságát garantálni - véli a Kaspersky Lab kkv-részlegének vezetője.

A Kaspersky Lab éves kiberbiztonsági rendezvényén, a Cyber Security Weekend-en, többek között az egészségügyet érintő változásokról is szó volt amelynek egyik fő kérdése az internetre csatlakoztatott orvosi eszközök informatikai védelme, valamint a betegek személyes adatainak kezelése.

A Bizottság 1,7 millió eurót szán az adatvédelmi hatóságok finanszírozására és az adatvédelmi szakemberek képzésére. További 2 millió euró fordítható a nemzeti hatóságok vállalkozásokat – különösen kkv-kat – segítő tevékenységeinek támogatására.

Az online játékok gyártása és üzemeltetése viszonylag rövid idő alatt rendkívül jövedelmező iparággá vált, olyannyira, hogy több online regisztráció van, mint valaha. A Kaspersky Lab legfrissebb kutatása szerint az emberek 53%-a játszik rendszeresen, ugyanez az arány picit nő a fiatalabb korcsoportban, 25-34 évesek 64%-a, míg a 16-24 évesek 67%-a. Ugyanakkor ez hasonlóan jövedelmező pénzforrás a bűnözőknek, hiszen a feltört fiókokat könnyedén értékesíthetik a feketepiacon. A kiberfenyegetések ellenére az online játékosok rendszeresen sebezhetővé teszik a fiókjaikat, az elmentett játékmeneteiket, a személyes adataikat – potenciálisan akár pénzt is.

Antológiát jelentet meg Hétpecsét Információbiztonsági Egyesület a GDPR témakörében, amely egységes szerkezetbe foglalja össze az uniós adatvédelmi irányelv kapcsán elérhető tartalmakat.

Május 25-én az összes uniós tagállamban életbe lép az egységes adatvédelmi rendelet (GDPR), amire már csak rohamtempóban lehet felkészülni. A szabályozás, amelynek megsértését május után súlyosan szankcionálhatják, alapos felkészülést és sokszor szemléletváltást is igényel minden cégtől, ahol személyes adatokat kezelnek. Ez gyakorlatilag az összes vállalkozást érinti a legnagyobbaktól az akár csak egy alkalmazottat foglalkoztató legkisebbekig. Az átgondolt felkészülést a szakemberek a kis cégeknél is 6-8 hónapra taksálják. Akik még nem kezdték el, az utolsó utáni órákra kaphatnak egy listát a legfontosabb átgondolandó kérdésekről és lépésekről a papíralapú adatvédelemmel foglalkozó Fellowes cégtől. 

A személyes adatokkal kapcsolatos hatályos adatvédelmi szabályozás (infotörvény) kizárólag élő természetes személyek személyes adataira terjed ki. Azonban mindenki meghal egyszer, legalábbis a tudomány jelenlegi állása szerint a halált senki sem kerülheti el. Ez felveti azt a kérdést, hogy mi lesz a sorsa az elhunyt személy személyes adatainak adatvédelmi jogi szempontból, illetve az egyes adatkezelőknek a szabályozási rendszerük kialakítása körében miként kell tekintettel lenniük erre a problémakörre – olvasható az RSM Hungary oldalán.

Hogyan lehet kényeztetni a vásárlókat, és mit tehetnek a márkák, hogy elkerüljék a szakítást? – erre kereste a választ egy globális tanulmány. Ugyanis ahogy a jó párkapcsolatnak, a márkák és fogyasztóik közötti kapcsolatnak is megvannak a maga szabályai.

Felmerülő jogi esetek a felelőtlen Wi-Fi használatból adódóan. Vajon tényleg megteszünk mindent, hogy elkerüljük a senki által sem kívánt biztonsági incidenseket? Mit tegyünk, ha bekövetkezett a baj? Mire gondolunk és mire kellett volna gondolnunk, hogy távol maradjunk a nem kívánt jogi esetektől!

Előrejelzéseket megfogalmazni sosem volt egyszerű, ezért mindig óvatosnak kell lennünk velük. Legalábbis azokkal, amelyek minden hibát, problémát vagy próbálkozást egy bekövetkezőben lévő digitális Pearl Harbor jeleként értelmeznek. Emiatt a Sophosnál úgy döntöttek, hogy a „holnap internete” dolgot szó szerint értelmezik, és megkérdezik több szakértőjüket, hogy mi az, amire az idejük és energiájuk egy részét a következő hat hónapban tervezik felhasználni. Íme, a „harcvonalból” származó előrejelzések. 

A GDPR az EU adatvédelmi rendelete, amely 2018. május 25-től jelentősen megváltoztatja az adatkezelési szabályokat Magyarországon is. Az új rendelet egységes adatkezelési szabályozást határoz meg az unió területére.

18 millió forintos bírságot szabott ki az OMV-re a Nemzeti Adatvédelmi és Információszabadsági Hatóság (NAIH), miután egy bejelentés nyomán kiderült, a cég kamerafelvételek mellett hangfelvételeket is készít a dolgozóiról és az ügyfelekről – olvasható a hvg.hu cikkében. A gyakorlatot az ország 164 töltőállomásának döntő részében követték, vagyis akár több százezer ember hangját is felvehették.

A hazai vezetők között is egyre népszerűbbek az autóba szerelhető fedélzeti kamerák, amelyek jó szolgálatot tehetnek egy közlekedési baleset körülményeinek tisztázása során akár a biztosító, akár a bíróság előtt. Ugyanakkor egyre többet hallani arról is, hogy konkrét és részletes jogi szabályozás híján, Magyarországon egyáltalán nem kockázatmentes az ilyen felvételek elkészítése és felhasználása. A Bán és Karika Ügyvédi Társulás szakértőjének segítségével összeszedtük a legfontosabb tudnivalókat és kockázatokat.

Az új uniós adatvédelmi szabályozás magyar cégekre vonatkozó kötelezetettségeiről, az eddigi hazai adatvédelmi joggyakorlat változásairól beszéltek az előadók a Piac & Profit GDRP - EU-adatvédelmi rendelet című konferenciáján.

Az internetre csatlakoztatott eszközökkel alapvetően nagyon kényelmes és könnyű a mindennapi életünk. Vajon számítástechnikai szempontból milyen mértékben biztonságosak ezek a készülékek? 2015-ben a Kaspersky Lab kutatói úgy döntöttek, hogy részletesen megvizsgálják az IoT (Internet of Things) elleni valós kiberfenyegetéseket. Az eredmény aggasztó volt, ezért idén megismételték a kutatásokat. Véletlenszerűen kiválasztottak 8 darab IoT készüléket – köztük például okos vasalót, okos autót – és több mint a feléről kiderült, hogy könnyedén feltörhető köszönhetően a gyenge jelszó beállításoknak. Sőt, csupán egy készülék felelt meg a kutatók biztonsági követelményeinek.

Már csak alig fél éve maradt a vállalakozásoknak a felkészülésre, mielőtt már élesben is alkalmazni kell az uniós adatvédelmi irányelvet (GDPR). Még most sincs késő nekiállni a felkészülésnek, szakértőnk segítségével bemutatjuk, hogy milyen lépéseket kell megtennie annak, aki nem akar milliárdos bírságot kockáztatni!

Már csak alig fél év maradt a türelmi időből, amikor már élesben is alkalmazni kell az uniós adatvédelmi irányelv (GDPR) rendelkezéseit. Sok magyar vállalat azonban még mindig nem halad a felkészüléssel, a kapkodásban pedig olyan területeket is figyelmen kívül hagynak, amelyeken könnyedén segíthetnének.

Van olyan közmondás, miszerint „üzletet nem érdemes a szórakozással keverni”, azonban a Kaspersky Lab legfrissebb kutatása rávilágít, hogy sajnos jogosan tarthatnak a kiberveszélyektől a vállalatvezetők, hiszen sokan – köztük maguk a cégvezetők is – a munkahelyi számítógépeiket, készülékeiket is használják az online társkeresés során.

A Verizon felmérése szerint a biztonsági incidensek 70 százaléka mögött a cégnél dolgozó alkalmazottak állnak. Ön mindent megtesz a belső kockázatok elhárítására? A NetIQ szakértői 8 pontban foglalták össze, hogy milyen belső veszélyforrásokkal kell számolniuk a vállalatoknak ahhoz, hogy a lehető legnagyobb biztonságban tudják adataikat és erőforrásaikat.

A 2018. május 25-én hatályba lépő új európai általános adatvédelmi rendelet (GDPR) minden tagállamra egységesen kiterjedően szabályozza majd az állampolgárok személyes adatai védelmének jogi keretrendszerét, ráadásul kifejezetten nagymértékű bírságokat is kilátásba helyez. Kérdéses ugyanakkor, hogy tényleg minden tekintetben felkészültek-e a hazai cégek az adatvédelmi szabályok változására a saját kiberbiztonságuk, vagy vállalati IT infrastruktúrájuk és belső folyamataik tekintetében.

A fekete péntek – és a közelgő karácsonyi ünnepek – alkalmával megszaporodnak a hamis internetes áruházak - figyelmeztet G DATA. Ezek jó esetben csak silány minőségű terméket szállítanak, rossz esetben viszont bankkártyaadatainkat is ellopják, e-mail címünket pedig levélszeméttel árasztják el.

Az európai középvállalatok 28 százaléka egyáltalán nincs tisztában az új európai szabályozással, melynek 2018 májusától meg kell felelnie. A társaságok több mint fele úgy gondolja, hogy a szabályozás túl bonyolult a kis- és középvállalkozások számára, ugyanakkor egyetért azzal, hogy fontos a személyes adatok védelmének hatékonyabb szabályozása.

A Kaspersky Lab éves kiberbiztonsági rendezvényén, a Cyber Security Weekend-en, többek között az egészségügyet érintő változásokról is tartott előadást, amelynek egyik fő kérdése az internetre csatlakoztatott orvosi eszközök informatikai védelme, valamint a betegek személyes adatainak kezelése.

Fél év múlva itt az Európai Unió új adatvédelmi rendelete, a GDPR, amelynek célja, hogy az egyes tagállamokban egységesítse az adatvédelmi előírásokat. Az új szabályozás egyik lényeges eleme, hogy nagyobb betekintést biztosít a magánembereknek abba, hogy megfelelően bánnak-e az adataikkal, így például, hogy milyen jogalapon tárolja és használja fel egy vállalkozás azokat. A cégeknek ezzel párhuzamosan fel kell készülniük mind az elektronikusan tárolt, mind pedig a papíralapú adatok átlátható kezelésére, megfelelő tárolására és igazolniuk kell, hogy ezek birtoklására, kezelésére megfelelő jogalapon kerül sor. Ha pedig ez már nem áll fenn, például mert a tárolásra már nincs szükség, akkor gondoskodniuk kell a szakszerű megsemmisítésükről.

Minden cég, akivel üzleti kapcsolatba kerülünk, egyre több személyes adatunkat gyűjti össze, hogy a későbbiekben azt valamilyen módon felhasználhassa. Ez alól a légitársaságok sem kivételek, ők – mint mondják – így akarják személyesebbé tenni a kiszolgálást. Van-e a határa a személyes adatok gyűjtésének és felhasználásának? A témáról az Airportal közölt összeállítást.