Archive április 2019

Adatvédelmi országjárás -térítésmentes képzés az önkormányzatoknál

Lezárult, sajnos több jelentkezést vissza kellett mondanunk, betegség miatt lecsökkent az előadói létszám.
2019 májusában a Nemzeti Adatvédelmi Szövetség (NADAT) a vidéki önkormányzatok részére a jelentkező önkormányzati helyszínen félnapos képzéseket tart, melyben az önkormányzati dolgozók megismerhetik az adatvédelem legfontosabb elemeit és saját felelősségüket.

A legtöbb konfliktus az ügyintéző és a lakossági ügyfél között történik, miközben az ügyintézők a legkevésbé felkészültek az adatvédelmi eljárások terén.

Az adatvédelem kialakítása során fontosnak tartjuk, hogy azok, akik találkoznak az ügyfelekkel, lakossággal, megértsék saját felelősségüket és a jogszabályok alapján jól lássák el feladataikat.
Ez a fél nap egy általános bemutatás az adatvédelem világáról, mely jó alapot ad a további munkához, kapaszkodót ahhoz a felelősséghez amely minden egyes önkormányzati dolgozót érint.

A képzés ingyenes, útiköltségtérítés 20 000,- Ft az egész ország területén.
Kérjük, az önkormányzat értesítse a környező önkormányzatokat erről
és a helyi vállalkozásokat is informálja az előadásról, hívja őket.

Eszközigény: projektor, nagyobb teremben kihangosítás.

Feltörték a Rack Forest hazai tárhelyszolgáltató ügyfélportált

A felhasználókat értesítették:
“Arra utaló jeleket találtunk, hogy ma reggel feltörték az ügyfélportál rendszerünket (portal.rackforest.com).
Feltételezhető, hogy személyes és hozzáférési adatokat vihettek el, amik az alábbiak lehetnek:

– Aktuális ügyfélportál belépési adatok.
A biztonság érdekében megváltoztattuk az Ön ügyfélportál jelszavát.
A belépéshez a bejelentkezéskor elérhető “Elfelejtette a jelszavát?” linkre kattintva tud új jelszót létrehozni.

– Első beüzemeléskor kiküldött hozzáférések a szolgáltatásokhoz (amiket a rendszer küld ki szolgáltatás kiadásakor).
Amennyiben megváltoztatta ezeket a jelszavakat azóta, nincs több teendője, ha nem változtatta meg kérjük, VÁLTOZTASSA MEG MINÉL HAMARABB.

– Ticketekben megadott jelszavak vagy a portalon keresztül igényelt jelszó módosítások.
Kérjük, ebben az esetben is VÁLTOZTASSA MEG MINÉL HAMARABB.

Az incidens hivatalos bejelentése folyamatban van.
A helyzet mihamarabbi kezelésére frissítettük portál rendszerünket a mai napon, így nagyobb védelmet biztosítva a támadásokkal szemben.
Továbbá az ügyfélportál szervereinek topologiáján is változtatunk, illetve web application firewall bevezetését tervezzük.

Amennyiben további kérdése merülne fel (akár a hétvégén is), kérjük hogy nyisson egy jegyet az
ügyfélportálunkon, vagy keressen minket a

[email protected]
címen.

Az okozott kellemetlenségért elnézésüket kérjük!

Üdvözlettel:
A RackForest csapat”

Pályázat: Adatvédelem-GDPR civileknek, kisvállalkozóknak

Egy adatvédelmi bírság bármely mikrovállalkozást vagy szervezetet tönkretehet, hisz láthatjuk a bírságok mértékét.
Egy kisvállalkozás, vagy civil szervezet nem képes finanszírozni egy adatvédelmi tisztviselőt vagy komoly apparátust, amely az adatvédelem terhét leveszi a válláról. Saját magának kell megtanulnia és alkalmaznia a jogszabályt.

Ehhez nyújt támogatást a Nemzeti Adatvédelmi Szövetség azoknak a civileknek, szervezeteknek és mikrovállalkozásoknak, melyek jogkövetően szeretnék működésüket irányítani.
Tovább a PAFI-ra

Angliában a munkavállalók is bírságot kaptak az adatvédelmi jogsértésekért.

Az Aphia cikke:

Kevesen tudják, hogy az alkalmazottak felelősek lehetnek a személyes adatok megőrzéséért és helyes kezeléséért. A vállalatok nem az egyetlenek, akiket az adatok megsértéséért büntetnek, mert az munkavállalókra is vonatkoznak a jogszabályok.
Mike Shaw, aki az ICO bűnügyi nyomozócsoportját vezeti, azt mondta: Az emberek elvárják, hogy személyes adataikat tiszteletben tartsák. Sajnos vannak olyanok, akik visszaélnek a bizalmi pozíciójukkal, és az ICO lépéseket tesz ellenük az adatvédelmi törvények megsértése ügyében.
A Birmingham Magistrates ‘Court két külön ügyben bírságot szabott ki az adatvédelmi jogszabályok megsértése miatt.
Faye Caughey 2017 februárja és 2017 augusztusa között jogellenesen hozzáférhetett 14 személy személyes adataihoz. Ő vétkesnek bizonyult az 1998. évi adatvédelmi törvény (DPA1998) s55 és s60 megsértésében. 1000 fontot szabtak ki büntetésre 50 fontos felárral, és 590 fontot kellett fizetniük a vádemelés költségeiért.
Hasonlóképpen, Jayana Morgan Davis 2017 augusztusában, egy héttel azelőtt, hogy lemondott a V12 Sports and Classics Kft. eladatairól, számos személyes e-mailt küldött az ügyfelek és más alkalmazottak személyes adatait tartalmazó személyes e-mail fiókjába. a DPA1998 s55 és s60 megsértése, és 200 fontra szabott bírságot szabott ki, £ 30 felárral, és 590 fontot kellett fizetniük a vádemelés költségeiért.
Azoknak a munkatársaknak, akiknek a munkájuk a személyes adatokhoz való hozzáférést biztosítják, fel kell ismerniük, hogy csak azért, mert hozzájuk férhetnek, ez nem jelenti a felelőtlen kezelést.
Teljes cikk: >https://aphaia.co.uk/en/2019/03/29/workers-fined-for-data-protection-breaches/

11 milliós büntetés a DK-nak – érzékeny adatokat tett közzé egy hacker a párt weblapját feltörve

A NAIH március 21-én datált határozatában 11 millió forintra büntette a DK-t.
A DK honlapját egy hacker feltörte és a weblapról nyert személyes adatokat közzétette.
A DK az adatvédelmi incidenst nem jelentette. (a határozat kiemelte: a mai napig nem jelentette)
“Az Ügyfél a bejelentés elmulasztása indokaként felhozott azon indokolása, miszerint az adatvédelmi incidens nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, nem állja meg a helyét.
Az, hogy az adatbázis adott esetben régi, elavult adatokat tartalmazott, hogy csak egy úgynevezett tesztadatbázis lett volna, illetve hogy az Ügyfél a jelenlegi, élő adatbázisait nem érintette, azokhoz semmilyen belépési lehetőség nem állt fenn, nem elfogadható.”
Itt olvasható a teljes határozat