A munkahelyek jelentős hányadában a munkáltató erős informatikai kontroll alatt tartja a munkavállalók által a belső hálózaton vagy a külső hálózatokról elérhető adatok, információk körét. Egyes munkahelyeken szélesebb körben érhetők el az internetes tartalmak, ami a vállalati erőforrások felhasználásra vonatkozó belső szabályzattal egészül ki. Másutt pedig nincs sem korlátozás, sem céges szabályzat. A DAS Jogszerviz a témához kapcsoló konkrét jogi döntést ismertetett.

A Pentagon pályázatokat hirdetett biztonsági rések feltárására portáljain – a hekkerek százával találtak hibákat és tették zsebre a busás jutalmat. A pályázatokat most a Védelmi Minisztérium belső portáljaira is kiterjeszthetik.

Az elmúlt napokban került napvilágra egy kritikus technikai probléma, amely bármely, wifit használó eszköz lehallgathatóságát érinti. A hiba a hálózati eszközök egy szabványos kommunikációs protokolljában – a WPA2 (Wi-Fi Protected Access II) protokollban – található, így gyakorlatilag minden wifihálózatra csatlakoztatható eszközt, számítógépet, okostelefont, okostévét és magát a wifi routert is érinti.

A kétlépéses hírlevél feliratkozás előnyeként azt emelik ki az e-mail marketing szakemberek, hogy egyértelmű azonosítással segít elkerülni a spam feliratkozókat, minimalizálja az adattisztítási munkát, növeli a feliratkozók elhivatottságát és maximalizálja a konverziót. Hátránya viszont az, hogy kevesebb feliratkozót hoz. Szükséges-e a GDPR alapján a dupla megerősítéses hírlevél feliratkozás? Erről kérdeztük dr. Horváth Katalint, a Sár és Társai Ügyvédi Iroda e-kereskedelemmel foglalkozó partner ügyvédjét.

Személyes adatainkat nem szerezhetik majd meg az Interneten a Google és társai - szigorú rendszabály készül az Európai Parlamentben. Amennyiben a javaslatot megszavazzák, a korlátozást mások mellett a Facebookra, a Skype-ra, a WhatsAppra is kiterjesztik.

Az üzleti szektor egyik legnagyobb kihívása ma a kiberbiztonság, megsértése ugyanis hatalmas károkat okozhat mind pénzügyi, mind pedig jogi szempontból. 2018. május 25-én lép életbe a GDPR (General Data Protection Regulation), azaz az EU általános adatvédelmi rendelete, amelyre minden cégnek érdemes időben felkészülnie. Ha ugyanis egy vállalat nem teszi meg a szükséges lépéseket, és emiatt sérül a felhasználók adatbiztonsága, a GDPR alapján a kiszabható bírság akár az éves árbevétele 4%-át is elérheti.

A deadline: 2018. május 25. Sok cég számára ismerős a dátum. Ugyanakkor az is biztos, hogy kevesebben számolunk vele, mint amennyiünket ténylegesen érint. Ha jól ütemezzük a hátralévő hónapokat, még a határidőn belül felkészíthetjük vállalkozásunkat az adatvédelmi rendelet alkalmazására.

Ön tudná, hova kapjon, ha kibertámadás érné a cégét? Mi lenne az első? Az adatokat vagy a cég hírnevét mentené? Kinek szólna először: a kollégáknak és cégvezetőknek, a hatóságoknak vagy éppen az ügyfeleknek? A NetIQ szakértői összegyűjtötték, hogyan érdemes felkészülni egy esetleges kibertámadás kezelésére, és mely szakembereket célszerű bevonni a tervezési folyamatba.

Jogellenes adatkezelés miatt 20-20 millió forint adatkezelési bírságot szabott ki a Magyarországi Szcientológia Egyházra és az egyház központi szervezetére a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) - jelentette be a hatóság elnöke pénteki budapesti sajtótájékoztatóján.

Ma már rengeteg dolgot tudunk interneten keresztül bonyolítani, ügyintézni, vásárolni. De mi kell ahhoz, hogy mindezt kényelmesen és biztonságosan tehessük? És hogyan segítheti a szolgáltatókat a megfelelő feltételek biztosításában egy fejlett hozzáférés-kezelési rendszer? A NetIQ szakértői összegyűjtötték az elvárásokat és lehetőségeket.

Egy pop-up üzlet tapasztalatai inspirálták a Kaspersky Lab kiberbiztonsági céget arra, hogy létrehozzon egy olyan pénzt, amelynek alapja a személyes információk és a lakossági vásárlások következő mérföldköve lehet.

A közösségi oldalak elterjedésével egyre nagyobb a csábítás, hogy a munkáltatók ezeken a platformokon előzetesen információt gyűjtsenek az állásra jelentkezőkről. Tévedés, hogy a munkáltatók egy jelentkező személyes adatait pusztán azért kezelhetik, mert azok egy közösségi oldalon nyilvánosan hozzáférhetőek – állapítja meg egy szakértői munkacsoport. A kockázatokat a DLA Piper Ügyvédi Iroda ügyvédei gyűjtötték össze.

Az Általános Adatvédelmi Rendelet (GDPR) 2018. május 25-ig biztosít lehetőséget a munkáltatóknak arra, hogy adatkezelésüket megfelelően alakítsák át. A munkáltatók nagyszámú, eltérő jellegű személyes adatot kezelnek, ezért az új szabályozásnak történő megfelelés igen komplex és összetett feladatot ró rájuk – hívták fel a figyelmet a Réti, Antall és Társai PwC Legal szakértői.

Egyre több új autónknak tudunk mobilunkkal is utasításokat adni. Ez hasznos, ám amint a német fogyasztóvédelem kiderítette, az applikációk sok esetben önkényesen továbbítják adatainkat anélkül, hogy ahhoz hozzájárulásunkat adnánk.

Ma naponta 60 százalékkal több digitális adatot hozunk létre, mint tíz évvel ezelőtt egy teljes év alatt, ráadásul mindezt több mint negyvenháromszor gyorsabban tudjuk megtenni. A Google adatai alapján 60 ezerszer keresünk rá valamire, 70 ezer YouTube videót tekintünk meg, 7 ezer tweetet küldünk el, és 800 fotót osztunk meg az Instagramon, összesen közel 50 GB digitális forgalmat generálva – másodpercenként. Ezt a mennyiségű adatot támadják a vírusok, különböző intelligens eszközök és hackerek, óriási adatszivárgást okozva – hangzott el Gombás László, a QUADRON műszaki igazgatójának az Informatikai Biztonság Napján tartott előadásán.

Az Európai Parlament és a Tanács Általános Adatvédelmi Rendelete („GDPR” vagy „Rendelet”) 2016. május 25-én lépett hatályba, rendelkezéseit a kétéves felkészülési időszakot követően, 2018. május 25-től kell alkalmazni. A GDPR, mint számos szakértői anyagból már kiderült, jelentős változásokat hoz. Az unió egész területén egységes adatvédelmi szabályozást alakít ki, és rendelkezései közvetlenül alkalmazandók valamennyi tagállamban. De mivel jár mindez ez pontosan?

A fejlett kommunikációs technológiák kiszolgáltatottá tehetik a munkavállalókat az adatokkal visszaélő munkáltatókkal szemben. Az otthoni munkavégzés, valamint a Bring Your Own Device (munkahelyen való saját eszközhasználat) elterjedése tovább fokozza az alkalmazottak privát környezetben való megfigyelésének veszélyét is.

Az Igazságügyi Minisztérium 2017. augusztus 29-én bocsátotta társadalmi egyeztetésre a jelenlegi magyar adatvédelmi törvény, azaz az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) módosításáról szóló tervezetét. A módosítást az indokolja, hogy a magyar adatvédelmi jogot, így többek között az Infotv.-t is összhangba kell hozni az EU általános adatvédelmi rendeletével (GDPR). Mivel 2018. május 25-étől a GDPR közvetlenül alkalmazandó lesz az EU tagállamaiban, így Magyarországon is, ezért az Infotv. adatvédelmi rendelkezéseinek jelentős részre feleslegessé válik - olvasható a Magyar Reklámszövetség közleményében.

A spanyol adatvédelmi hatóság (AEPD) 1,2 millió euróra (367 millió forintra) büntette a Facebook internetes közösségi oldalt a felhasználók adatainak engedély nélküli reklám célú felhasználása miatt. A magyar cégeknek is fontos levonniuk a tanulságot az ügyből, jövőre ugyanis akár milliárdos bírságtételeket is kiszabhatnak már rájuk az adatvédelmi szabályok megsértése miatt.

2018. május 25-én hazánkban is hatályba lép az európai unió adatvédelmi rendelete, amely egységesíti a 28 tagállam adatvédelmi rendelkezéseit és felülírja a nemzeti jogszabályokat. A munkáltatóknak már most érdemes készülniük a szabályozásra.

Egy olyan törvénymódosítás tervezete jelent meg az kormány honlapján, amely szerint akár 6 milliárd forintos adatvédelmi bírsággal is sújthatóak lennének a hazai kis- és középvállalkozások – már első alkalommal.

2017 második negyedében, a spamterjesztéssel foglalkozó kiberbűnözők kihasználták a májusi WannaCry-járvány következtében keletkező globális pánikot. Tudva, hogy sok felhasználó fertőződött meg, és hogy megoldásokat keresnek titkosított adataik visszaszerzésére, a csalók spam és adathalász e-maileket küldtek ki különböző szolgáltatásokat ajánlva a zsarolóvírus ellen.

A felhőalapú szolgáltatások rohamos terjedésével egyre hangsúlyosabban merül fel a kérdés, hogy a jogi szabályozás elősegíti, vagy akadályozza a felhőalapú számítástechnika (cloud computing) alkalmazását, illetve, hogy mennyiben képes kezelni a felhő jelentette kockázatokat. A jogi szabályozás jócskán lemaradva követi a technológiai fejlődést.

A legtöbb vállalatnál tisztában vannak vele, hogy túl sok rendszergazdai jogosultság kiadása kockázattal jár, mégsem fordítanak kellő figyelmet a területre. A veszély jelentőségére a Verizon „Data Breach Investigations Report" anyaga is rámutatott. A kutatás szerint a hackeléssel elkövetett adatszerzések 81 százalékánál ellopott hozzáféréseket vettek igénybe. Kiemelt jogosultságok birtokában pedig az okozott károk még súlyosabbak lehetnek. A NetIQ Novell SUSE Magyarországi Képviselet szakértő szerint megfelelő stratégiával és pár egyszerű lépéssel hatékonyan kézben tartható a kiemelt fiókok és személyazonosságok felügyelete.

Újabb frissítés érhető el a Viberhez, amelynek telepítése után a felhasználók megváltoztathatják telefonszámukat, valamint beállíthatják elsődleges mobileszközüket, mindezt bármilyen adatvesztés veszélye nélkül. Ez végre kiküszöböli a legidegesítőbb hibáját az alkalmazásnak, melynek több százmillió felhasználója tépte eddig a haját egy-egy készülékcsere után.

Gondolta volna, hogy még egy out of office automatikus üzenet is veszélyes lehet? Kiberbűnözők egészen apró információmorzsákból is képesek muníciót kinyerni egy social engineering támadáshoz. A NetIQ szakértői három olyan területre hívják fel a figyelmet, ahol akaratlanul is árulkodó nyomokat hagyhatunk magunk után, kinyitva a kaput az adattolvajoknak.

2017 második negyedévét a kifinomult kiberfenyegetések és az egyre gyakrabban megjelenő továbbfejlesztett zsarolóvírusok jellemezték, köztük volt 3 nulladik napi sebezhetőséget kihasználó rosszindulatú program és 2 világméretű támadás: a WannaCry és az ExPetr. Az utolsó két szakértői elemzés arra enged következtetni, hogy a rosszindulatú kód hamarabb szabadult el, mintsem kész lett volna, és ilyen módon szokatlan helyzetet teremtett a támadóknak. Ezeket a trendeket a Kaspersky Lab legutóbbi negyedéves fenyegetettségi indexének összefoglalójában állapították meg.

A Magyarországon jelenleg is hatályban lévő, 2011.évi CXII törvény (Info. törvény) nemzetközi összehasonlításban is szigorú követelményeket támaszt a természetes személyek adatait kezelő szervezetekkel szemben, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság is kiemelten ellenőrzi az adatkezelőket a törvénynek való megfelelés szempontjából - írja Kiss Dániel, a budapesti Mazars iroda Információ és adatbiztonsági szolgáltatásaiért felelős vezetője.

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

Tovább szigorítaná az Európai Unió adatvédelmi előírásait az Európai Parlament szabadságjogokkal foglalkozó bizottsága. Míg a hamarosan életbe lépő Általános Adatvédelmi Rendelet (GDPR) lehetővé teszi, hogy a vállalatok a közöttük lévő jogviszony megszűnése után anonimizált módon tovább tárolják ügyfeleik személyes adatait, az új javaslat törlésre kötelezné őket.

Az első eladás után is foglalkozni kell az ügyféllel – ez ma már nem javaslat, hanem tény. Ugyanakkor fontos, hogy a figyelmesség ne váljon tolakodóvá, ehhez viszont a márkáknak fontos megfelelniük az adatvédelmi szabályoknak.

Napjainkban egyre többen fedezik fel az üzenetküldő platformok keretében működő chatbotok kommunikációs előnyeit, melyen keresztül hatékonyan érhetőek el a felhasználók. Az eszköz használatakor azonban biztosítani kell az ügyfelek adatvédelmi jogait és informatikai védelmét is. „Garantálni kell, hogy adataik nem kerülnek rossz kezekbe, és csak arra a célra használják fel ezeket, amelyhez hozzájárultak.” – figyelmeztetett dr. Dudás Gábor, a KLART Legal szakértője a Chatbotom van, és nem félek használni! avagy hétköznapi robotika az új adatvédelmi rendelet előszobájában címmel tartott meetupon.

Ha hozzáférésünk van a cégünk, az ügyfeleink Facebook hirdetési fiókjaihoz, akkor veszélyeztethetjük a pénzüket. Nem azzal, hogy rosszul költjük el, hiszen lehet, hogy nem is hirdetünk ténylegesen. Egyszerűen csak azzal, hogy hozzáférésünk van - írja a kozossegikalandozasok.hu.

A kiberbűnözők folyamatosan keresik a sebezhető célpontokat, ugyanúgy, ahogyan a betörők figyelik a biztonsági kameráktól mentes kertes övezetekben a könnyű prédának tűnő házakat, illetve az erre utaló jeleket. A legtöbb vállalatnál nincs arra erőforrás, hogy minden biztonsági szoftvert megvegyenek, felkészülve a legkülönfélébb veszélyekre. A jelentősebb iparági trendeket és elemzéseket követve, illetve a szervezeten belüli kockázatokat felmérve azonban felállíthatunk egy sorrendet az aktuálisan legfontosabbnak tűnő biztonsági lépésekről - olvasható a NetIQ közleményében.

A biztonsági incidensek ugrásszerű növekedése és a szigorodó törvényi szabályozások miatt egyre komolyabb erőforrásokat kötnek le az informatikai biztonsággal kapcsolatos tennivalók egy vállalat életében. Elég csak abból kiindulni, hogy az email-üzenetek 65 százaléka spam, és ezek majdnem 10 százaléka rosszindulatú. A növekvő számú célzott kibertámadások pedig sok esetben okoznak ügyfél- és üzletvesztést is. Az IT-biztonsággal kapcsolatos feladatok kiszervezése első ránézésre nehéz döntésnek tűnik, de a gyakorlat azt mutatja, hogy minden más megoldás sokkal idő- és költségigényesebb.

A hagyományos vállalati adattárolási stratégiák nem képesek lépést tartani az üzleti adatok mennyiségének exponenciális növekedésével, és ez komolyan aggasztja az IT-szervezetek 70 százalékát – állapította meg egy, a SUSE megbízásából készült, nemrégiben közzétett tanulmány.

A mostanában sokat emlegetett GDPR-ról az hírlik, hogy olyan nagy horderejű változásokat hoz, amelyekre a cégek - különösen a kkv szektor - csak nagyon nehezen tudnak felkészülni. Szakértők szerin viszont valójában azok a vállalkozások, amelyek eddig is ügyeltek arra, hogy megfeleljenek a magyar adatvédelmi jogszabályoknak és a NAIH előírásainak, az új rendelet hatályba lépésével nem kényszerülnek gyökeres változtatásokra. Azok a cégek viszont, akik eddig sem foglalkoztak az adatvédelemmel és nem tanúsítottak jogkövető magatartást, tényleg újdonságokkal találkozhatnak – persze nem azért, mert annyira más lesz az új jogszabály, hanem azért, mert a régit sem ismerték és nem követték, és most egyszerre kell megfelelniük egy szigorúbb szankciót alkalmazó új rendeletnek.

Rengeteg adminisztráció, súlyosabb bírságok és vége az adattengernek – ideje felkészülni, jön az Unió új adatvédelmi rendelete. Lássunk néhány fontos újdonságot, amelyek indokolttá teszik a másfél éves felkészülési időszakot!

Az emberek viszonylag kevés pénzért eladják a fotóikat annak ellenére, hogy a legfontosabb „adatnak” jelölték a képi emlékeiket. Egy felmérés alapján a válaszadók 49%-a a legértékesebb adatnak minősítették a mobilkészülékeiken tárolt fotókat saját magukról, ezt pedig a gyermekekről valamint házastársakról készült fotók követik. A személyes emlékek elvesztését sokkal nyugtalanítóbbnak tartják a megkérdezettek, mint egy autóbaleset, egy szakítást vagy egy veszekedést egy baráttal, családtaggal. Ugyanakkor, ha lehetőségük akadt pénzért cserébe törölni digitális adatokat, akkor ezt mindössze 3.245 Ft-ért (10,37 EUR) megtették, többnyire fotókat törölve - olvasható Kaspersky Lab által végzett kutatás összefoglalójában.

Miközben az USA továbblazít az internetezők adatainak védelmén, és a böngészési előzményeket éppolyan árucikként lehet adni-venni, mint a cipőfűzőt, addig az Európai Unió az ezzel ellentétes úton megy tovább – hívja fel a figyelmet a MAZARS. A cégeknek érdemes már most, a szigorú uniós szabályozás hatálybalépése előtt egy évvel megkezdeni a felkészülést, hiszen egy esetleges adatvédelmi bírság maximális összege akár 20 millió euró is lehet.

Egyes modern játékok úgy képesek beszélgetni a gyerekekkel, vagy éppen válaszolni a kérdéseikre, hogy az internetre csatlakoznak. Közben pedig olykor kamerával, mikrofonnal kémkednek utánunk...

Alig több, mint egy év múlva lép hatályba az Európai Unió egységes adatvédelmi rendelete, amely a mainál sokkal szigorúbb szabályokat ró az adatkezelőkre, ráadásul komoly szankciókhoz is köti a betartásukat. Bár a magyar szabályozás szigorúnak számít, a hazai vállalatok sincsenek felkészülve az új előírásokra és a kemény bírságra.

Egyre többet hallunk a Big Data fogalomról, és egyre jobban félünk is tőle felhasználóként. A Kürt Zrt. szakértői szerint fontos megérteni, hogy az elemzők számára nem az egyének a fontosak. A túlzott adatvédelem inkább gátakat emel, de lehet, hogy az USA épp a ló másik oldalára esik át.

Komoly változásokat hoz a cégek életébe az EU 2018-ban hatályba lépő adatvédelmi rendelete a GDPR. A rendeletnek való megfelelés nem kizárólag jogszabályi, sokkal inkább technikai kérdés is - hívják fel a figyelmet az EY Magyarország szakértője.

Az International Data Corporation előrejelzése szerint az üzleti analitikus szolgáltatásokra világszinten elköltött összeg 2018-ra 89,6 milliárd dollárra nőhet a 2014-es 51,6 milliárdról. Vagyis egyre több cégnél egyre több adat keletkezik, amivel valamit kezdeni kell. Az adatboom azonban a lehetőségek mellett új adatkezelési veszélyeket is jelent a cégeknek. A magyar kis- és középvállalatok sem fogják megúszni, hogy áldozzanak erre a területre.

A legnagyobb kockázati tényezőt a biztonság és a szabályozási környezet jelenti a felhőszolgáltatások kiválasztásakor – derül ki a Baker & McKenzie nemzetközi tanulmányából. A következő években az adatvédelemre és a költséghatékonyságra még több figyelmet fordítanak a vállalatok, valamint kiemelt prioritásként kezelik a képzett IT-szakemberek megtartását.

2018. május 25-től kötelező minden, az EU-n belül működő vállalat számára az új uniós általános adatvédelmi rendeletben (General Data Protection Regulation - GDPR) előírtak betartása. A jogszabály szigorú követelményeket támaszt, és számos területre kiterjed. Többek között az információk törléséről is gondoskodnia kell a cégeknek - hívják fel a figyelmet a NetIQ szakértői.

Ma az üzleti életben a vállalkozások fő fegyvere az információ, amely eddig sosem látott formában és méretben özönlik a cégekhez. A szinte végtelen mennyiségű adat megértése és elemzése, szakszerű rendszerezése és biztonsága olyan speciális szakemberekre hárul, akikről pár évvel ezelőtt még nem gondoltuk volna, hogy szükségünk lesz rájuk.