Archive 2019

Hagyd el a Facebookot! Az Apple társalapítója, Steve Wozniak az FB adatbiztonságáról

Annak ellenére, hogy a Facebook azt állítja, hogy szigorította adatvédelmi beállításait, az Apple társalapítója, Steve Wozniak messze nincs meggyőződve arról, hogy a szociális hálózat megfelelően védi a felhasználók információit.
A közelmúltban készített interjúban a TMZ webhelyén Wozniak azt javasolta, hogy “a legtöbb embernek meg kell találnia a módját, hogy elhagyja a Facebookot. ”
Elmondása szerint a fő probléma a szociális hálózatok anyagi érdekeltségéből származik.
Azt is javasolja, hogy a Facebook olyan modellt vezessen be, ahol a felhasználók fizethetnek az adatok bizonyos fokú titkosságának biztosításáért.
„Az emberek úgy vélik, hogy nincs magánéletük.
Szeretnének választani: Hadd fizessek egy összeget, hogy a személyes adataimat biztonságban tartsam ”- állítja a híres számítógép-tudós.
Ez nem az első alkalom, hogy Steve Wozniak ellenezte a szociális média üzleti modelljét. A Cambridge Analytica botrányának nyomán az Apple társalapítója bejelentette, hogy elhagyja a Facebookot. Wozniak aggódik a Szilícium-völgy adatvédelmi kihívásai miatt.
– Ki tudja, hogy a telefonomon most ki hall engem? Aggódom.-
Az Apple az elmúlt években komoly erőfeszítéseket tett, hogy megerősítse adatvédelmi beállításait, és emlékezteti a fogyasztókat arra, hogy üzleti modellje eltér a Facebook vagy a Google üzleti modelljétől.
Forrás: https://www.tvanouvelles.ca/2019/07/08/le-cofondateur-dapple-vous-recommande-de-vite-quitter-facebook

Németország “salátatörvénye”

A német parlament ( Bundestag ) 2019. június 28-án késő este megszavazott egy második GDPR végrehajtási törvényt ( 2. Datenschutz-Anpassungs-und-Umsetzungsgesetz EU – 2. DSAnpUG-EU ; a törvény )

A törvény 154 német törvényt módosít. A változások többnyire a GDPR és az adatfeldolgozás (ágazatspecifikus) jogi alapjainak módosítása.
Forrás: https://www.technologylawdispatch.com/2019/07/privacy-data-protection/german-parliament-voted-yes-to-second-gdpr-implementation-act/

Jött a GDPR, és hirtelen több mint 10-szeresére ugrott a kiberincidensek száma

2018-ban hatalmasat ugrott a brit pénzügyi felügyeletnek (FCA) jelentett kiberincidensek száma a pénzügyi szolgáltatóknál: a 2017-es 69-hez képest tavaly 819 esetet regisztráltak.

Közérdekű adatközlés révén árulta el a brit pénzügyi felügyelet, hogy mennyi és milyen típusú incidensekre került sor tavaly a pénzintézeteknél. 2018-ban óriási ugrás látható a jelentett kiberbiztonsági incidensek számában: az előző évi 69-ről 819-re ugrott ezek száma. Ezek nem csak hackertámadások, hanem mindenféle IT-s hiba, adatvesztés stb. ide tartozik.

Az incidensek 21 százaléka külső szolgáltatóknál keletkezett hiba miatt következett be, 19 százalékát hardveres/szoftveres hiba okozta, 18 százaléka vezetői hibához volt köthető. 93 hackertámadást regisztráltak tavaly, vagyis többet, mint amennyi IT-s incidenst összesen jelentettek a pénzintézetek 2017-ben. A hackertámadások ötöde zsarolóvírusos támadás volt.

Már évekkel ezelőtt is több olyan jelentés és kutatás készült, amely arra hozott közvetett bizonyítékokat, a bankokat, biztosítókat sokkal több hackertámadás, adatbiztonsági incidens éri, mint amennyit bevallanak a felügyeleteknek. Ez azzal magyarázható, hogy értelemszerűen nem akarnak maguk körül hírverést ilyen ügyekben, ezért amelyik esetet csak lehetett, házon belül tartottak.

Ehhez képest hozott hatalmas változást a tavaly májusban életbe lépett GDPR, vagyis az új uniós adatvédelmi rendelet, amely szigorú sztenderdeket vezetett be az incidensjelentésben, és brutális bírságot helyezett kilátásba, ha nem tesznek eleget a kötelezettségüknek a pénzintézetek.
Portfolio
Forrás

Fesztiválok és aláírásgyűjtés a hatóság előtt

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a Heti TV Pirkadat című műsorában ismételten a GDPR rendeletről, bírságokról és elindult vizsgálatokról beszélt.

Péterfalvi Attila elmondta, az adatvédelmi hatóságok – elsősorban a GDPR rendelet megsértése miatt – több büntetést is kiszabtak, ezeknek az összege már nagyon magas is lehet, mint például egy világcég éves bevételének a négy százaléka. A NAIH az első nagyobb bírságot a Sziget szervezőjével szemben szabta ki, az adatgyűjtés szankcionálása okán, ez az összeg harmincmillió forint volt. A szervezők a döntés ellen fellebbezéssel éltek.

A NAIH vezetője megjegyezte, nemrégiben került az Országgyűlés elé egy javaslat, amelyik kötelező adatkezelésként legalizálná azt a megoldást, amit a hatóság szerint a Sziget Fesztivál eddig nem jogszerűen végzett. Persze látni kell, a huszonötezer látogatói számot meghaladó rendezvények esetében felmerülhet kockázat az európai terrortámadások miatt, így az adatkezeléssel foglalkozni kell. A Szigetet illetően a hatóság elnöke azt mondta, bár a bírság összege magas, de a fesztivál árbevételét nézve, ez az összeg magasabb is lehetett volna, de a NAIH nem szeretett volna nagyobb összegű bírságot kiszabni.

Ugyanakkor az egy fontos elvi kérdés – tette hozzá, a hatóságnak mindig van mérlegelési joga, hogy a bírság ne tegye tönkre azokat a cégeket, amelyeket megbüntetnek, ahogy az eljárás se legyen az adott cég konkurenciájának a játékszere.
ORIGO
Forrás

Adatvédelmi tisztviselő kereső

Az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 25/L. § (4) bekezdése szerint az adatkezelő, illetve az adatfeldolgozó tájékoztatja a Hatóságot az adatvédelmi tisztviselő nevéről, postai és elektronikus levélcíméről, ezen adatok változásáról, valamint ezen adatokat nyilvánosságra hozza.

Adatvédelmi tisztviselő kereső a NAIH oldalán:
https://dpo-online.naih.hu/DPO/Search

Egymilliós bírság önkormányzatnak

Kecskemét Megyei Jogú Város Polgármesteri Hivatalát a NAIH egy millió forint bírsággal sújtotta.
Az indoklásból kiderült, hogy egy munkatárs közérdekű bejelentésével kapcsolatban nem kezelték megfelelően a személyes adatait.
Az adott önkormányzat intézményének -mely intézményt a közérdekű bejelentés érintet – átadták a bejelentés teljes anyagát, melyben szerepeltek azok a személyes adatok, ami alapján tudomást szerzett az intézmény a bejelentő személyéről.
A teljes határozat ITT TALÁLHATÓ>>

Adatvédelmi országjárás -térítésmentes képzés az önkormányzatoknál

Lezárult, sajnos több jelentkezést vissza kellett mondanunk, betegség miatt lecsökkent az előadói létszám.
2019 májusában a Nemzeti Adatvédelmi Szövetség (NADAT) a vidéki önkormányzatok részére a jelentkező önkormányzati helyszínen félnapos képzéseket tart, melyben az önkormányzati dolgozók megismerhetik az adatvédelem legfontosabb elemeit és saját felelősségüket.

A legtöbb konfliktus az ügyintéző és a lakossági ügyfél között történik, miközben az ügyintézők a legkevésbé felkészültek az adatvédelmi eljárások terén.

Az adatvédelem kialakítása során fontosnak tartjuk, hogy azok, akik találkoznak az ügyfelekkel, lakossággal, megértsék saját felelősségüket és a jogszabályok alapján jól lássák el feladataikat.
Ez a fél nap egy általános bemutatás az adatvédelem világáról, mely jó alapot ad a további munkához, kapaszkodót ahhoz a felelősséghez amely minden egyes önkormányzati dolgozót érint.

A képzés ingyenes, útiköltségtérítés 20 000,- Ft az egész ország területén.
Kérjük, az önkormányzat értesítse a környező önkormányzatokat erről
és a helyi vállalkozásokat is informálja az előadásról, hívja őket.

Eszközigény: projektor, nagyobb teremben kihangosítás.

Feltörték a Rack Forest hazai tárhelyszolgáltató ügyfélportált

A felhasználókat értesítették:
“Arra utaló jeleket találtunk, hogy ma reggel feltörték az ügyfélportál rendszerünket (portal.rackforest.com).
Feltételezhető, hogy személyes és hozzáférési adatokat vihettek el, amik az alábbiak lehetnek:

– Aktuális ügyfélportál belépési adatok.
A biztonság érdekében megváltoztattuk az Ön ügyfélportál jelszavát.
A belépéshez a bejelentkezéskor elérhető “Elfelejtette a jelszavát?” linkre kattintva tud új jelszót létrehozni.

– Első beüzemeléskor kiküldött hozzáférések a szolgáltatásokhoz (amiket a rendszer küld ki szolgáltatás kiadásakor).
Amennyiben megváltoztatta ezeket a jelszavakat azóta, nincs több teendője, ha nem változtatta meg kérjük, VÁLTOZTASSA MEG MINÉL HAMARABB.

– Ticketekben megadott jelszavak vagy a portalon keresztül igényelt jelszó módosítások.
Kérjük, ebben az esetben is VÁLTOZTASSA MEG MINÉL HAMARABB.

Az incidens hivatalos bejelentése folyamatban van.
A helyzet mihamarabbi kezelésére frissítettük portál rendszerünket a mai napon, így nagyobb védelmet biztosítva a támadásokkal szemben.
Továbbá az ügyfélportál szervereinek topologiáján is változtatunk, illetve web application firewall bevezetését tervezzük.

Amennyiben további kérdése merülne fel (akár a hétvégén is), kérjük hogy nyisson egy jegyet az
ügyfélportálunkon, vagy keressen minket a

[email protected]
címen.

Az okozott kellemetlenségért elnézésüket kérjük!

Üdvözlettel:
A RackForest csapat”

Pályázat: Adatvédelem-GDPR civileknek, kisvállalkozóknak

Egy adatvédelmi bírság bármely mikrovállalkozást vagy szervezetet tönkretehet, hisz láthatjuk a bírságok mértékét.
Egy kisvállalkozás, vagy civil szervezet nem képes finanszírozni egy adatvédelmi tisztviselőt vagy komoly apparátust, amely az adatvédelem terhét leveszi a válláról. Saját magának kell megtanulnia és alkalmaznia a jogszabályt.

Ehhez nyújt támogatást a Nemzeti Adatvédelmi Szövetség azoknak a civileknek, szervezeteknek és mikrovállalkozásoknak, melyek jogkövetően szeretnék működésüket irányítani.
Tovább a PAFI-ra