Archive 2019.12.10

Gyakorlati szakemberek kétszintű képzésére jelentkezhetnek azok, akik egy intézménynél, önkormányzatnál, cégnél, szervezetnél adatvédelmi feladatokat végeznek- vagy akik szeretnének ezzel foglalkozni.
Az első szinten adatvédelmi felelős, a második-ráépülő szinten adatvédelmi tisztviselő munkára történik a felkészítés.
A záróvizsgára a hallgató képes elkészíteni saját szervezete, cége, önkormányzata teljes adatvédelmi megfelelőségét, dokumentálását és ezeket a munkatársai számára le tudja oktatni. Ez a komplex anyag a záróvizsga alapja, melyet a bizottság előtt meg kell védeni.

Az Adatvédelmi Szövetség és a Budapesti Műszaki Egyetem Mérnöktovábbképző Intézete olyan képzést indít, mely igen nagy elszántságot igényel, de elvégzésével a megfelelő kompetenciák birtokában képes helytállni az adatvédelem nehéz pályáján.
A képzés részben távoktatásos rendszerben működik a vidékiek utazásai miatt.

A két képzés összesen 200 óra, a sikeres első szint után lehet a második szintet elkezdeni.

A képzés neves oktatókkal, kiváló gyakorlati szakemberekkel történik.
Nagyon komoly kihívás, hisz több mint másfél hónap tömény tanulás és számonkérés alapján léphet tovább a második képzésre a hallgató. Read More

Magyarországon még mindig sok olyan papír kerül a szemétbe megsemmisítés nélkül, amely érzékeny adatot tartalmaz. Bár az uniós adatvédelmi rendeletet (GDPR) lassan másfél éve vezették be, sok cég – különösen a kisebb vállalkozások – iratkezelése mutat súlyos hiányosságokat – közölte a papíralapú adatvédelemmel foglalkozó, Fellowes nevű cég.

Egy fővárosi szeméttelepen végzett kutatással mérték fel, hogy a magánszemélyek és a cégek mennyire bánnak elővigyázatosan az adatokkal, mennyire figyelnek oda a biztonságos megsemmisítésre, és változott-e bármi is az uniós adatvédelmi rendelet bevezetése óta. A kutatás során 200 kilogramm szelektíven gyűjtött papírhulladékot néztek át, amelyből 30,8 kilogramm tartalmazott érzékeny adatokat. 2015-ben 37 kilogrammnyi papíron találtak személyes adatokat, tehát az elmúlt 4 évben nem történt lényeges változás az adatkezelési szokásokban az adatok biztonságos megsemmisítését illetően.

Nem vigyázunk eléggé az adatainkra

A legnagyobb probléma a családi vállalkozásoknál van. Ebben az esetben ugyanis gyakran együtt kezelik a magán és a céges iratokat. A közlemény szerint a 30,8 kilogramm, érzékeny adatokat tartalmazó iratok között leginkább kitöltött szerződések, együttműködési megállapodások, éves beszámolók, személyes okmányok, céges pályázatok és adópapírok voltak.

De még a nagyobb vállalatok is gyakran követnek el hibákat: a kidobott iratok között szerepeltek például tervrajzok is, benne a biztonsági berendezésekről és a tartószerkezetről szóló jegyzetekkel.

Azonban a magánszemélyek is meglehetősen hanyagul bánnak dokumentumaikkal. Gyakran kerül ugyanis a papírhulladék közé orvosi lelet, gyógyszerrecept és szövettani eredmény is, ezeken pedig sokszor a beteg összes személyes adata – név, születési idő, TAJ-szám – szerepel. Pedig jobb lenne, ha erre nagyobb figyelmet fordítanánk, mert a megsemmisítés nélkül kidobott dokumentumok óriási kárt okozhatnak. A papírokon szereplő adatokkal ugyanis könnyen visszaélhetnek.

Forrás

Elárasztották a vállalkozásokat, cégeket az ingyenes – olcsóbb-drágább „tuti” sablonok. Ez várható volt, de amitől ez az egész dolog siralmas, sokkal szomorúbb mint bárki gondolná, az a megtévesztés.
A különböző érdekképviseleti szervezetek – kihasználva a tagok bizalmát – szintén árulják ezeket a használhatatlan papírokat. Üzlet – tartalom nélkül.
Ha lenne értelme, akkor ez egy jó kezdeményezéssé válhatna, de így, előzetes képzések nélkül olyan, mintha valaki elkezdene könyvelni, saját kútfőből, egy sablon alapján. És az adatvédelem a könyvelésnél jóval összetettebb dolog.
Egy-egy szervezet adatvédelmi felkészítése hosszú hónapok munkája.
Csak az legyint, akinek nincs erről információja, pedig nagyon komoly dolog. Egy vállalkozásnál az adatvédelmi bírság teljes katasztrófát okozhat, pl. egy pályázatnál, mert a bírság egyszerűen kettévágja a felépített projektet.
A vállalt kötelezettségeket nem tudja a cég teljesíteni, mivel a bírságot azonnal kiszabják, fellebbezésnek helye nincs.
A fedezetnek kínált vagyontárgy- elsősorban az ingatlan- veszélybe kerül. Pedig volt sablon.
És akitől a sablont vette és aki megnyugtatta, hogy minden rendben van, az nem vállal semmiért felelősséget.
Tucatjával találhatók a szakmai szervezetek oldalain a sablont kínáló ajánlatok.
Az adatvédelem szabályait az Eu-ban kötelező betartani.
MINDEN vállalkozó, minden szervezet részére kötelező, akarjuk, nem akarjuk, nem veszünk tudomást róla, vagy elbújunk- előbb-utóbb eljön az igazság pillanata.
Nemzeti Adatvédelmi Szövetség
[email protected]
nadat.hu

Az összeesküvés elméletek rajongói már biztosra veszik, hogy a ma használt technológiát a kvantumszámítógépekkel már vissza tudják fejteni, ha nekünk „pór” népnek már elkotyogták, hogy a Google és az NSA 3,5 perc alatt oldott meg egy feladatot kvantumszámítógéppel amire a mai szuperszámítógépeknek még 10 000 évre lenne szükségük.

Mit jelent a biztonság területén ez az információ? A hírek szerint egy speciális, előre kidolgozott problémát volt képes megoldani a kvantumszámítógép – igaz azt nagyon gyorsan. Ez körülbelül olyan, mint amikor először tudott egy számítógép két számot összeadni. Majd eltelt néhány tíz év mire valós napi probléma megoldására tudták programozni a számítógépeket.

Valami hasonló lehet a helyzet a kvantumszámítógépekkel is. Egyszerű feladatot már el lehet végezteti, de a komplex programozási lehetőség még látszólag messze van.

A mindennapi felhasználók számára egyelőre nem jelent változást a kvantumfölény, de az államtitkok titkosítása esetében már nem lehetünk ilyen biztosak – tette hozzá Sándor Zsolt András a Gill & Murry adatvédelmi partnere. Már csak idő kérdése és új titkosítási eljárások után kell néznünk, mivel a jelenleg használt 128 és 256 bites titkosítások a kvantum technológia segítségével pillanatok alatt visszafejthetők lesznek.

A II. világháborúban az Enigma megfejtését is titokban tudták tartani, vajon ma mért lenne más a helyzet?! Ebben az esetben a biztonsági szakértő – folytatta Sándor – nem tud mást tanácsolni mint, hogy a biztonság egy más elemét kell addig segítségül hívni – például fizikailag kell a hozzáférést kontrolálni – amíg biztossá nem válik, hogy az alkalmazott titkosítási eljárások megfelelő védelmet biztosítanak az adataink számára.

Forrás

A Microsoft európai intézményekkel kötött szerződései nem tartják tiszteletben az EU legújabb adatvédelmi szabályait, például a GDPR-t – jelentette ki az európai adatvédelmi biztos (a Reuters- en keresztül ). Az európai adatvédelmi biztos áprilisban nyitotta meg ezt az új vizsgálatot és együttműködött a holland igazságügyi minisztériummal, amely hasonló vizsgálatot folytatott júniusban.

„Bár a vizsgálat még nem ért véget, az előzetes eredmények a vonatkozó szerződéses feltételeknek az adatvédelmi szabályoknak való megfelelésével kapcsolatban komoly aggodalmakra adnak okot, valamint a Microsoft szerepével az EU intézményei számára, amelyek termékeit és szolgáltatásait használják” – nyilatkozta az európai adatvédelmi biztos.

A GDPR adatvédelmi szabályai, amelyek célja, hogy az EU fogyasztói számára nagyobb rálátást nyújtson a személyes adataikkal kapcsolatban, 2018 májusában léptek hatályba. A Microsoft szorgalmazta a felhasználói adatvédelem támogatását a GDPR bevezetésének időpontja előtt, de a vállalat nyilvánvalóan ennél képes, és hajlandó is magasabb szintű megoldásokat alkalmazni. Néhány változásra a Microsoft szóvivőjének nyilatkozata alapján:

„Elkötelezettek vagyunk abban, hogy ügyfeleinknek segítséget nyújtsunk a GDPR, a 2018/1725 rendelet és más alkalmazandó törvények betartásában” – mondta a Microsoft szóvivője. „Megbeszéléseket folytatunk ügyfeleinkkel az EU intézményeiben, és hamarosan bejelentjük a szerződéses változásokat, amelyek megoldják az európai adatvédelmi biztos által felvetett aggályokat.”

Forrás

Egyesült Királyság – A Data & Marketing Association (DMA) által megkérdezett marketingszakemberek ötöde azt állítja, hogy nem kapott elég átfogó GDPR-képzést, míg további ötöde szerint szervezeteik nem foglalkoznak a folyamatos, naprakész képzésekkel.

A DMA online felmérése szerint, a OneTrust PreferenceChoice-val közösen 21% mondta, hogy nem kapott elegendő képzést ahhoz, hogy megfeleljen a GDPR-t érintő kötelezettségeknek, mely 2018 májusában lépett hatályba.

Bár a válaszadók 65% -a érzi úgy, hogy megfelelő képzést kapott a legfontosabb adatvédelmi kérdésekről, 20% szerint munkáltatóik nem foglalkoznak a folyamatos, naprakész képzésekkel.

Ezenkívül a marketingszakemberek 18% -a mondta, hogy az oktatást végző GDPR-szakértő nem rendelkezik elegendő tapasztalattal a marketing területén.

A 202 kereskedő felmérését 2019 augusztusában végezték el. A válaszadók többnyire kis szervezetekből (43%), valamint vegyes vállalkozások közötti és vállalkozások közötti ügyfelekből (46%) származtak. Az adatokat összegyűjtötte és elemezte a DMA betekintési osztálya.

Tim Bond, a Data & Marketing Association betekintési vezetője elmondta: „Noha sok megkérdezett marketingszakember felismeri a folyamatban lévő képzési programok fontosságát, úgy tűnik, hogy nem minden szervezet tervezi ilyen programok megvalósítását.

„Alapvető fontosságú, hogy a végrehajtási határidőt tekintsük az adatvédelmi szabványok javításának kiindulópontjának, és így a folyamatos tanulás ugyanolyan fontos, hogy biztosítsuk a vállalkozások adatvédelmi megfelelőségét.”

Ian Evans, az EMEA ügyvezető igazgatója, a OneTrust PreferenceChoice hozzátette: „Mivel a marketingszakemberek új törvényekre – például az e-adatvédelemre és a kaliforniai fogyasztói adatvédelmi törvényre – való felkészülés céljából felülvizsgálják a GDPR-megfelelési programokat, fontosabb, mint valaha, hogy összehangolt megközelítést hozzunk létre a magánélet tiszteletben tartása érdekében. ”

A Nemzeti Adatvédelmi Szövetség Magyarországon azokat a képzéseket támogatja, amelyek elegendő jogi és gyakorlati hátteret adnak a munkához. Ezeknek a képzéseknek alapja a megfelelő idő ráfordítása és a gyakorlati tapasztalatok, tennivalók megismerése.
A folyamatos tudásfrissítés elengedhetetlen

A Temple Street-i Gyermekkórház nyolc hónapig működtetett egy projektet a beteg DNS-adatainak felhasználásával, mielőtt felfüggesztette és felülvizsgálta volna az új adatfeldolgozási törvényeknek kapcsán.

A kormány által támogatott Genomics Medicine Ireland (GMI) társasággal párhuzamosan zajló projekt a népesség ritka betegségek genomikai alapjának azonosítására összpontosít. A vizsgálat során 190 betegtől vettek DNS-mintákat beleegyezésükkel, amelyeket a GMI-hez küldtek elemzésre. Read More