fbpx

All posts by admin

Aki a csalókat leleplezi

Az internetes világban gyermekek és öregek, fiatalok és középkorúak egyformán áldozatokká válhatnak.
Sokan a veszteségeiket szégyellve inkább hallgatnak a becsapottságukról.
De van, aki ezeket a bűnözőket megkeresi.
Hogyan lesz valakiből csalókergető?

Adatvédelmi Szövetség: Kérés a NAIH elnökéhez- hosszabbítsa meg a felülvizsgálati határidőt a vállalkozások érdekében

Az Adatvédelmi Szövetség kezdeményezi, hogy a május végén aktuális felülvizsgálatra további 6 hónap lehetőséget adjanak a vállalkozásoknak, szervezeteknek, önkormányzatoknak.

A jelen helyzetben az adatvédelmi feladatok teljeskörű felülvizsgálata sok nehézségbe ütközik, így
• pandémia szinte minden erőforrást leköt az állami szektorban és a magánszektor működését is korlátozza;
• külső szakértők igénybe vétele is nehézségekbe ütközik;
• sok szervezet a túlélésért harcol, és ebben a helyzetben egy újabb teher tovább nehezíti munkáját;
· az otthoni feladat elvégzés (home office) fizikailag is megnehezíti egy adott cég helyi adatkezelési felülvizsgálatát
· amennyiben a szervezet nem rendelkezik megfelelő tudással, a megbízott szakértők díjazása nehezen, vagy egyáltalán nem teljesíthető a jelen forráshiányos állapotban.

Az Info Tv. 5 § 5-ös pontja alapján:
“ Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.
Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.”

Nemzeti Adatvédelmi Szövetség
Budapest, 2021 04 14

SMS támadások – csomagja érkezett!

Az elmúlt hónapban nagymennyiségű sms üzenet borzolta a kedélyeket, melyben adathalászok prőbáltak hozzáférni az adatainkhoz, banki belépési kódjainkhoz, identitásunkhoz.
Egy internetes visszaélésekre szakosodott IT szakembert kérdeztünk meg, milyen károkat tudnak okozni, van-e védelem és mit tehetünk, ha ilyen üzenetek érkeznek.
A Nemzeti Adatvédelmi Szövetség felhívja a figyelmet arra, hogy amennyiben ilyen jellegű támadás éri a szervezetet és a munkatárs megnyitotta a linkeket, települt a program, az adatvédelmi tevékenységnaplóban rögzíteni kell, a kockázatelemzés után a szükséges teendőket kötelező elvégezni.
A riportot itt tekinthetik meg:

NADAT képzések: https://nadat.hu/1184-2/

Hazai mailszerverek is veszélyben – milyen kockázata és felelőssége van az üzemeltetőnek?

Cégek, önkormányzatok részére a saját mailszerver üzemeltetése egycsapásra nagyon kockázatossá vált, amikor kiderült, hogy a Microsoft Exchange Server alkalmazás kliensének biztonsági rése kiszolgáltatottá tette azok üzemeltetőit.
Miről van szó, milyen védekezés lehetséges és mi az, ami tovább tetézi a problémákat?
Egy olyan IT szakemberrel készítettünk interjút, aki erre szakosodott, hasonló csalások ellen kérik fel világszerte.
Az interjú elején a szerkesztett részt, a második részén a teljes interjút láthatják.

A Nemzeti Adatvédelmi Szövetség felhívja a figyelmet, hogy az észlelt behatolási kísérleteket rögzíteni kell a tevékenységnaplóban, meg kell vizsgálni, kockázatelemzés után a kötelező bejelentéseket (NAIH, érintettek köre) meg kell tenni.

Képzéseink:https://nadat.hu/1184-2/

Folytatódnak a képzések – fontos teendők várnak ránk

Adatvédelmi képzés-sorozat, kezdjük az alapoknál, folytassuk a magasabb szintig!
Jelentkezéseket a mellékelt adatlapon fogadunk.

2021-ben a következő egymásraépülő képzéseket indítjuk:

2021 május 20:

Adatvédelmi ügyintéző: 40 óra: 2 nap kontakt, két nap online oktatás (szervezeti általános adatvédelmi ügyintéző képzés) követelmény: középfokú végzettség

Jelentkezési lap

Adatvédelmi felelős: 100 óra kontakt, illetve online oktatás, benne a 2021 májusáig kötelezően elvégzendő teljeskörű audit végrehajtásának oktatása (egy teljes szervezet adatvédelmi munkáinak helyi levezénylője, felelőse) követelmény egyetemi, főiskolai végzettség vagy középfokú végzettség +egy év adminisztratív tevékenység igazolása

Read More

Pihenőidő ellenőrzése – Bírság kamerakezelésről – Magyarország

NAIH/2020/2729/15
2020. október 14.
Kiszabott bírság: 700.000,- Ft
Megsértett rendelet:
GDPR rendelet 5. cikk b) és c) pontjait.
GDPR rendelet 13. cikk (1) bek
Az indoklás:
A cég/munkáltató telephelyén kamerát helyezett el, melynek látószögét úgy állította be, hogy az nem kizárólag a személy- és vagyonvédelmi célból indokolt terület megfigyelésére volt alkalmas, hanem az adminisztratív munkavállalók megfigyelésére is. Erről a munkavállalókat nem tájékoztatta a kérdéses időpontban, továbbá figyelmeztető jelzések sem kerültek kihelyezésre. A munkavállalók munkába lépésükkor kaptak munkavállalói adatkezelési tájékoztatót, amely csak általánosságban adott tájékoztatást a kamerás megfigyelésről. Read More

A légitársaságot beperelték, amiért 35 eurót kér el egy törvényileg ingyenes egyeztetésér

A noyb nevű adatvédelmi jogvédő szervezet GDPR-panaszt nyújtott be a főként olcsó, fapados járatokban utazó légitársaság, a Wizz Air ellen. A szervezet szerint

„az egyik utas megváltoztatta a rendszerben a vezetéknevét. Annak ellenére, hogy a helyesbítéshez a GDPR szerint joga lenne, a légitársaság 35 eurót (kb. 12 ezer forint) kért tőle a javításért”.

Ahogy írják, az osztrák nő miután megváltoztatta vezetéknevét és emailcímét, frissíteni akarta adatait a társaságnál is, ezt azonban magától nem tudta, így „helyesbítési kérelmet” nyújtott be a Wizz Air adatvédelmi hivatalához.

Három hónapig nem kapott választ, ezután újra a társasághoz fordult, ekkor azonban azt mondták, online csak akkor változtathat vezetéknevet, ha házasság miatt teszi, minden más esetben a Wizz Air ügyfélszolgálatát kell felhívnia (több mint egy euró / percért).

Közel fél óra telefonálás és 35 euró mínusz után a társaság megváltoztatta a nő vezetéknevét, az emailcímét azonban nem.

„A törvény szerint az adatok frissítésének ingyenesnek kell lennie, így az olcsó légitársaságok nem tehetik a rejtett díjak egyikévé a GDPR betartását”

– mondta az esetről a noyb adatvédelmi ügyvédje. Az ügy miatt panaszt nyújtottak be, a bírság akár 97 millió eurós is lehet.

A noyb egyébként az a szervezet, amely GDPR miatt a Facebookot is elűzné Európából.

forrás

Adatvédelmi ügyintéző képzés​

A legtöbb adatvédelmi büntetést az ügyintézők okozzák.

A leggyengébb láncszem az ügyintézéssel megbízott, vagy az ügyfelekkel kapcsolatba kerülő munkatárs. Ők okozzák tájékozatlanságuk miatt a cégeket, szervezeteket sújtó egyre szigorúbb büntetéseket.

Egy rossz válasz, vagy rossz ügyintézés milliókba kerülhet, egy jó válasz, vagy jól elindított adminisztráció ugyanennyit megspórol.
Az ügyfelek (érintettek) kéréseit tudni kell legalább olyan szinten kezelni, hogy a szervezetnél kijelölt felelőshöz tudják irányítani, hogy megértsék a válaszadási kötelezettség még a legfurcsább kérésnél is fennáll, a válaszadási határidő mulasztása súlyos milliós büntetéseket hoz, az incidensek jelentésének elmaradása egy szervezet teljes megszűnését is okozhatja.

Adatvédelmi ügyintéző képzés

Az adott önkormányzatnál, cégnél, civil szervezetnél a vezető utasítására adatvédelemmel kapcsolatos anyagok előkészítése, a kijelölt feladatok elvégzése, az adatvédelemmel kapcsolatos kérdések jelentése, adatvédelmi adminisztratív feladatok folyamatos ellátása.

 A vezető által adatigénylésre adandó válasz előkészítésére kijelölt személy.

 

A képzés során 

 

  •  megismeri az ügyintéző legszükségesebb teendőit
  •  a veszélyforrásokat felismeri
  •  az adat tulajdonosának (ügyfél) kéréseire a kötelező protokollt képes alkalmazni
  •  kezelni tudja az adatvédelmi tevékenységnaplót
  •  folyamatosan tájékoztatja a vezetőt az adatvédelmi változásokról
  •  munkájával a lokális adatvédelmi feladatok nagy részét elvégzi a szervezetnél

 

A modulrendszerű képzés során lehetőség van az egymásra épülő tanulmányokat folytatni, mely a következőkből áll: 

 

  • adatvédelmi ügyintéző 
  • adatvédelmi felelős  
  • adatvédelmi szaktanácsadó

 

Az adatvédelmi ügyintéző képzés:
a napi gyakorlatból vett eljárásokkal megismerkedik a hallgató, elméleti és gyakorlati anyagot ad a képző intézmény.

 

A képzés zárása során a tudásfelmérés és a tanúsítvány átadása történik.

 

Az adatvédelmi ügyintéző képzés kétnapos, kontakt-oktatásos rendszerben történik a Budapesti Műszaki Egyetemen

 

A képzés kezdő időpontja 2020. szeptember 10. csütörtök.

 

A képzésben való részvétel középfokú végzettséghez kötött.


A képzés díja 40 000,- Ft
Vizsgadíj: 5 000,- Ft


További információ: 20/ 928-3266 

 

Spanyolország vezet a GDPR-t érintő bírságokban

A Finbold tanulmány kimutatta, hogy Spanyolország 2020-ban vezet a GDPR megsértések miatt a szankciók számában.

Az új szabályozás minden olyan társaságra és intézményre vonatkozik, amely az Európai Unió bármely természetes személyének adatait kezeli és felhasználja. Az adatvédelmi rendelet hatályát kiterjeszti azon nem európai vállalatokra, amelyek lakóhelye a világ bármely pontján lehet, mindaddig, amíg az EU lakosainak adatait kezelik. Más szóval: a szabály pont annyira vonatkozik egy apró spanyol vállalatra, mint a Facebook vagy a Google-hoz hasonló óriások esetében.

A GDPR olyan magas büntetéseknek ad lehetőséget a jogsértések miatt, amely elérheti a 20 millió eurót, vagyis egy társaság éves bevételének 4%-át. Végrehajtása óta minden típusú társaság ellen szankciókat hoztak, a legnagyobb a francia adatvédelmi hatóság (CNIL) által a Google felé, 50 millió euró összegben.

Finbold elemezte a GDPR megsértéséért kiszabott bírságokat eddig, 2020-ban, és nincs jó hír Spanyolország számára, mivel az országban volt a legtöbb szankció. Érdekes, hogy ennek ellenére a kiszabott bírságok teljes összegében Olaszország vezet.
A GDPR megsértéséért kiszabott bírságok száma és összege az EU-ban

Az EU-ban a 2020. január 1-jétől augusztus 17-ig terjedő pénzbírságok után fizetendő összeg meghaladta a 60 millió dollárt. A GDPR leggyakoribb megsértése az adatkezelés nem megfelelő jogalapja volt.

Számos, kis -és egyéni vállalkozó számára nem könnyű maradéktalanul eleget tenni az adatvédelmi rendelet követelményeinek, de az kimondja, hogy a felhasználók rendelkezzenek a saját adataikkal.

Forrás: muycomputerpro.com

Szoftverek adatvédelmi auditja és tanúsítása, pénzmosás elleni eljárásai

A legtöbb webáruház és internetes szolgáltató felületein komoly forgalom található.
Vajon ezek a felületek, szoftverek mennyiben felelnek meg a GDPR és a NAV kihívásainak?


Az adatkezelések, személyek beazonosítása – esetleg átvilágítása a pénzmosás elleni eljárások szigorú szabályai szerint – a szoftverekben kezelt adatok és az adatkezelői vagy feldolgozói szerepek definiálása, ehhez a szerződések megléte, az adatkezelés zártsága, harmadik országnak való adattovábbítás (pl. USA), az adattárolások időtartalma, jogalapja, célja.

Kötelező-e a webáruháznak adatvédelmi tisztviselőt kinevezni?

Az adatok automatikus feldolgozása, profilalkotás ténye.

Külső szolgáltatótól kapott adatok kezelése.

Egészségi állapotról bármilyen információ rögzítése, etnikai vagy szexuális identitással kapcsolatos adatkezelések.

Munkaügyi, munkával kapcsolatos adatok.

Kiskorúak regisztrációinak kezelése.

Milyen beépülő alkalmazások vannak és azoknak a szerepe az adatkezelések terén.

Milyen eljárások vannak a szoftverben kezelt adatok érintetti kérései teljesítésére?

Mindezek kiemelt veszélyforrások, melyek feltárásával megelőzhetjük a súlyos büntetéseket. Jó esetben sokáig nincs semmi probléma az adatvédelmi hiányosságokkal. A NAIH a bejelentések alapján indít vizsgálatot, mely bejelentés egy ügyfél, vagy érintett kezdeményezésére indulhat. És akkor már késő lehet orvosolni.
Az audit alapján javaslatokat dolgozunk ki az adatvédelmi tevékenység kritikus pontjainak javítására.

Nemzeti Adatvédelmi Szövetség. Alapítva 2018