fbpx

A kvantumfölény IT biztonsági és GDPR kockázatai

Az összeesküvés elméletek rajongói már biztosra veszik, hogy a ma használt technológiát a kvantumszámítógépekkel már vissza tudják fejteni, ha nekünk „pór” népnek már elkotyogták, hogy a Google és az NSA 3,5 perc alatt oldott meg egy feladatot kvantumszámítógéppel amire a mai szuperszámítógépeknek még 10 000 évre lenne szükségük.

Mit jelent a biztonság területén ez az információ? A hírek szerint egy speciális, előre kidolgozott problémát volt képes megoldani a kvantumszámítógép – igaz azt nagyon gyorsan. Ez körülbelül olyan, mint amikor először tudott egy számítógép két számot összeadni. Majd eltelt néhány tíz év mire valós napi probléma megoldására tudták programozni a számítógépeket.

Valami hasonló lehet a helyzet a kvantumszámítógépekkel is. Egyszerű feladatot már el lehet végezteti, de a komplex programozási lehetőség még látszólag messze van.

A mindennapi felhasználók számára egyelőre nem jelent változást a kvantumfölény, de az államtitkok titkosítása esetében már nem lehetünk ilyen biztosak – tette hozzá Sándor Zsolt András a Gill & Murry adatvédelmi partnere. Már csak idő kérdése és új titkosítási eljárások után kell néznünk, mivel a jelenleg használt 128 és 256 bites titkosítások a kvantum technológia segítségével pillanatok alatt visszafejthetők lesznek.

A II. világháborúban az Enigma megfejtését is titokban tudták tartani, vajon ma mért lenne más a helyzet?! Ebben az esetben a biztonsági szakértő – folytatta Sándor – nem tud mást tanácsolni mint, hogy a biztonság egy más elemét kell addig segítségül hívni – például fizikailag kell a hozzáférést kontrolálni – amíg biztossá nem válik, hogy az alkalmazott titkosítási eljárások megfelelő védelmet biztosítanak az adataink számára.

Forrás

Az info-törvény teljes szövege (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról)

2011. évi CXII. törvény
az információs önrendelkezési jogról és az információszabadságról *
Az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését szolgáló alapvető szabályokról, valamint az ezen szabályok ellenőrzésére hivatott hatóságról az Alaptörvény végrehajtására, az Alaptörvény VI. cikke alapján a következő törvényt alkotja:

I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. A törvény célja
1. § * E törvény célja a hatálya alá tartozó tárgykörökben az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. Read More

Nem elégedett az EU a Microsoft GDPR előírásaival, a vállalat a szerződések változtatását ígéri

A Microsoft európai intézményekkel kötött szerződései nem tartják tiszteletben az EU legújabb adatvédelmi szabályait, például a GDPR-t – jelentette ki az európai adatvédelmi biztos (a Reuters- en keresztül ). Az európai adatvédelmi biztos áprilisban nyitotta meg ezt az új vizsgálatot és együttműködött a holland igazságügyi minisztériummal, amely hasonló vizsgálatot folytatott júniusban.

„Bár a vizsgálat még nem ért véget, az előzetes eredmények a vonatkozó szerződéses feltételeknek az adatvédelmi szabályoknak való megfelelésével kapcsolatban komoly aggodalmakra adnak okot, valamint a Microsoft szerepével az EU intézményei számára, amelyek termékeit és szolgáltatásait használják” – nyilatkozta az európai adatvédelmi biztos.

A GDPR adatvédelmi szabályai, amelyek célja, hogy az EU fogyasztói számára nagyobb rálátást nyújtson a személyes adataikkal kapcsolatban, 2018 májusában léptek hatályba. A Microsoft szorgalmazta a felhasználói adatvédelem támogatását a GDPR bevezetésének időpontja előtt, de a vállalat nyilvánvalóan ennél képes, és hajlandó is magasabb szintű megoldásokat alkalmazni. Néhány változásra a Microsoft szóvivőjének nyilatkozata alapján:

„Elkötelezettek vagyunk abban, hogy ügyfeleinknek segítséget nyújtsunk a GDPR, a 2018/1725 rendelet és más alkalmazandó törvények betartásában” – mondta a Microsoft szóvivője. “Megbeszéléseket folytatunk ügyfeleinkkel az EU intézményeiben, és hamarosan bejelentjük a szerződéses változásokat, amelyek megoldják az európai adatvédelmi biztos által felvetett aggályokat.”

Forrás

A GDPR KÉPZÉS TOVÁBBRA IS PROBLÉMÁT JELENT EGYES BRIT MARKETINGSZAKEMBEREK SZÁMÁRA

Egyesült Királyság – A Data & Marketing Association (DMA) által megkérdezett marketingszakemberek ötöde azt állítja, hogy nem kapott elég átfogó GDPR-képzést, míg további ötöde szerint szervezeteik nem foglalkoznak a folyamatos, naprakész képzésekkel.

A DMA online felmérése szerint, a OneTrust PreferenceChoice-val közösen 21% mondta, hogy nem kapott elegendő képzést ahhoz, hogy megfeleljen a GDPR-t érintő kötelezettségeknek, mely 2018 májusában lépett hatályba.

Bár a válaszadók 65% -a érzi úgy, hogy megfelelő képzést kapott a legfontosabb adatvédelmi kérdésekről, 20% szerint munkáltatóik nem foglalkoznak a folyamatos, naprakész képzésekkel.

Ezenkívül a marketingszakemberek 18% -a mondta, hogy az oktatást végző GDPR-szakértő nem rendelkezik elegendő tapasztalattal a marketing területén.

A 202 kereskedő felmérését 2019 augusztusában végezték el. A válaszadók többnyire kis szervezetekből (43%), valamint vegyes vállalkozások közötti és vállalkozások közötti ügyfelekből (46%) származtak. Az adatokat összegyűjtötte és elemezte a DMA betekintési osztálya.

Tim Bond, a Data & Marketing Association betekintési vezetője elmondta: “Noha sok megkérdezett marketingszakember felismeri a folyamatban lévő képzési programok fontosságát, úgy tűnik, hogy nem minden szervezet tervezi ilyen programok megvalósítását.

“Alapvető fontosságú, hogy a végrehajtási határidőt tekintsük az adatvédelmi szabványok javításának kiindulópontjának, és így a folyamatos tanulás ugyanolyan fontos, hogy biztosítsuk a vállalkozások adatvédelmi megfelelőségét.”

Ian Evans, az EMEA ügyvezető igazgatója, a OneTrust PreferenceChoice hozzátette: “Mivel a marketingszakemberek új törvényekre – például az e-adatvédelemre és a kaliforniai fogyasztói adatvédelmi törvényre – való felkészülés céljából felülvizsgálják a GDPR-megfelelési programokat, fontosabb, mint valaha, hogy összehangolt megközelítést hozzunk létre a magánélet tiszteletben tartása érdekében. ”

A Nemzeti Adatvédelmi Szövetség Magyarországon azokat a képzéseket támogatja, amelyek elegendő jogi és gyakorlati hátteret adnak a munkához. Ezeknek a képzéseknek alapja a megfelelő idő ráfordítása és a gyakorlati tapasztalatok, tennivalók megismerése.
A folyamatos tudásfrissítés elengedhetetlen

A Temple Street késleltette a GDPR-megfelelésének felülvizsgálatát

A Temple Street-i Gyermekkórház nyolc hónapig működtetett egy projektet a beteg DNS-adatainak felhasználásával, mielőtt felfüggesztette és felülvizsgálta volna az új adatfeldolgozási törvényeknek kapcsán.

A kormány által támogatott Genomics Medicine Ireland (GMI) társasággal párhuzamosan zajló projekt a népesség ritka betegségek genomikai alapjának azonosítására összpontosít. A vizsgálat során 190 betegtől vettek DNS-mintákat beleegyezésükkel, amelyeket a GMI-hez küldtek elemzésre. Read More

Péterfalvi: Fennáll a jogsértés gyanúja a józsefvárosi adatkezelési ügyben

A sajtóban megjelent képek, dokumentumok egyértelműen felvetik a jogsértés gyanúját a józsefvárosi adatkezelési botrányban, ezért a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) folytatja az eljárását, függetlenül attól, hogy a rendőrség egy felületesnek tűnő nyomozás után kihátrált az ügyből. Amennyiben olyan tények merülnek fel a NAIH vizsgálat közben, amelyek büntetőeljárást alapozhatnak meg, akkor a hatóság azonnal megteszi a szükséges lépéseket.

Hatósági ellenőrzésként indult az VIII. kerületi ellenzéki kampány csapatának adatkezelési ügye; ez még nem az infótörvény szempontjai alapján folyó eljárás, hanem közigazgatási ügy, aminek két hónapos határideje van. Ezt lezárva kezdődhet meg a hatósági eljárás, aminek 150 nap a határideje – mondta el a Magyar Nemzetnek Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatósága (NAIH) vezetője. Read More

A NAIH Közleménye az Információszabadság Nemzetközi Napja alkalmából

Szófiai civil szervezetek által tartott nemzetközi tanácskozás kezdeményezésére az Európai Unióban 2003 óta, 2016-tól pedig az UNESCO kezdeményezésére a világban minden év szeptember 28-án megünnepeljük az információszabadság napját (International Right to Know Day).

Magyarország Alaptörvényében mindenki számára garantálja a közérdekű adatok megismeréséhez és terjesztéséhez való alapjogot, melynek körébe vonja a közpénzekkel való gazdálkodás transzparenciáját is. A közérdekű és közérdekből nyilvános adatok megismerhetőségének biztosítása, ezáltal az alapjog érvényesülésének törvényi garanciája és általános keretrendszere az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

Az információszabadság a demokratikus jogállam egyik kiemelkedően fontos alapértéke. Read More

GDPR: Háromból csak egy vállalkozás felel meg a követelményeknek. Megéri kockáztatni?

A GDPR kb egy évvel ezelőtt lépett hatályba, de sok szervezet még mindig küzdi az adatvédelmi törvények betartását – a komoly bírságok ellenére.
Háromból csak egy szervezet felel meg teljes mértékben az általános adatvédelmi rendeletnek , annak ellenére, hogy a magánélet védelmére vonatkozó jogszabályok közel másfél évvel ezelőtt Európában hatályba léptek.
A Capgemini tanácsadó cég több mint 1000 szervezetet vizsgált meg és megállapította, hogy annak ellenére, hogy háromnegyede már korábban bízott abban, hogy megfelel a GDPR 2018 májusában hatályba lépésének idejére , a valóságban nem ez a helyzet, és sokan továbbra is küzdenek a jogszabályok betartása érdekében.

Most a megkérdezettek mindössze 28% -a gondolja úgy, hogy teljes mértékben megfelelnek a GDPR-nak – annak ellenére, hogy a szabályozók hajlandóak komoly bírságot kiszabni.

Az Egyesült Királyság Információs Biztosának Irodája (ICO) rekordszámú, 183 millió font összegű bírságot szabott ki a British Airways számára, mivel ez „rossz biztonsági intézkedéseknek” minősül, ami azt eredményezte, hogy fél millió ügyfél adataihoz férhettek hozzá éslophattak el hackerek egy kibertámadásban, melyet nyilvánosságra hoztak. 2018 szeptemberében .
“Sok szervezetnél a GDPR kihívásának valódi mérete csak akkor vált nyilvánvalóvá, amikor elkezdték meghatározni a birtokukban lévő alkalmazandó adatokat. Ennek eredményeként csak a leginkább koncentrált szervezetek fejezték be a szükséges intézkedéseket a GDPR megfelelést a jogszabályok hatályba lépésekor.” Mondta a Chris Cooper, a Capgemini kiberbiztonsági gyakorlatának vezetője, ZDNet-nek.
Azok a vállalkozások, amelyek még nem felelnek meg az adatvédelmi jogszabályoknak, számos akadályra hivatkoznak, amelyek hátráltatják őket. A leggyakoribb ezek közül a régi IT rendszerek, a megkérdezettek 38% -a úgy érzi, hogy a jelenlegi informatikai környezetük nem igazodik a GDPR összetettségéhez.
Eközben 36% úgy gondolja a GDPR követelményei túl bonyolultak, és a végrehajtás sok erőfeszítést igényel, míg a válaszadók egyharmada szerint a GDPR-hez való igazítás pénzügyi költségei túlságosan nagyok.
Nem csak azok a vállalkozások, melyek továbbra sem felelnek meg a szabályoknak, veszélyeztetik magukat az adatsértések áldozatává válásnak, másrészt pedig a pénzügyi és hírnévkárosodásoknak – amelyek a szabályozó számára kiszabott bírság pénzügyi költségei mellett – az ezzel járó előnyöktől is megfosztják magukat.
A Capgemini felmérése szerint a teljes GDPR-kompatibilis szervezetek közül a vállalkozások vezetõinek 92% -a gondolja úgy, hogy ezáltal versenyelõnyre tettek szert, mert így erősödött az ügyfeleik bizalma, elégedettsége és a márkáról jobb kép alakult ki, ami hozzájárult a bevétel növeléséhez.

A Facebook nemcsak az adataidat, hamarosan a gondolataidat is ellenőrzi

Semmi különös, hamarosan a gondolatainkkal is visszaél a Facebook…
A Facebook bejelentette, hogy megvásárolja a Ctrl-labs egy new yorki székhelyű startupot, amely olyan csuklópántot fejlesztett ki, amely az agyi- és izomjelzéseket gépi értelmezhető parancsokká alakítja. Az akvizíció még nem zárult le, és a feltételeket nem tették nyilvánosságra. (A CNBC megközelítőleg 1 milliárd dollárral köti le az üzletet, a felét a Facebook által fizetett összegből, hogy 2014-ben megvásárolja az Oculus VR virtuális valóság társaságot.) A Menlo Park társaság azonban azt mondta, hogy a Ctrl-laboratóriumokat a Reality Labs divízióba tervezi szétosztani, amelynek fő munkája a virtuális és kibővített valóság technológia.

A Ctrl-labs vezérigazgatója és társalapítója, Thomas Reardon csatlakozik a Facebook-hoz, mint a többi alkalmazott is. Az akvizíció előtt a Ctrl-laboratóriumok 67 millió dollárt gyűjtöttek be a befektetőktől, amelyek között szerepel a GV (a Google kockázati tőkéje), az Amazon Alexa Fund, a Lux Capital, a Spark Capital, a Matrix Partners, a Breyer Capital és az Fuel Capital.

„Tudjuk, hogy vannak természetesebb, intuitívabb módszerek az eszközökkel és a technológiával való interakcióra. És szeretnénk beépíteni őket”
Andrew Bosworth: „Ezért vállaltuk, hogy megvásároljuk a Ctrl-laboratóriumokat. Csatlakoznak a Facebook Reality Labs csapatunkhoz, ahol reméljük, hogy ilyen méretű technológiát építünk fel, és gyorsabban bejuttatjuk a fogyasztói termékekbe. ”

Az üzlet azután jött létre, hogy a Ctrl-labs bejelentette, hogy megvásárolta a Myo-hoz kapcsolódó szabadalmakat , az North (korábban Thalmic Labs) által készített hordható anyaggal, amely lehetővé teszi a robotika és a PC vezérlését gesztusok és mozgások révén. Abban az időben Josh Duyan , a Ctrl-labs stratégiai tisztviselő azt mondta, hogy ezek elősegítik a Ctrl-labs fejlesztői eszközeit, és megteremtik a felszíni EMG-vezérlő iparági szabvány sarokkövét, mielőtt a vállalat fejlesztőkészlete kibővített rendelkezésre áll.

A Ctrl-laboratóriumokat Reardon, Patrick Kaifosh és Tim Machado alapította, akik neuro-tudományi doktorátusaikat a Columbia Egyetemen szerezték. (A Columbiaba való jelentkezés előtt a Reardon vezette a Microsoft egyik projektjét, amely Internet Explorer lett.) A cég prototípusa – a Ctrl-kit – két részből áll: egy vezeték nélküli rádióval felszerelt nagy óra méretének körülbelül egy házból és egy rögzített alkatrészből áll. elektródákkal, amelyek tovább ülnek a kar fölött. A mellékelt SDK beépített JavaScript és TypeScript eszközlánccal és előre beépített demókkal együtt szállítva, és a programozás nagyrészt a WebSockets segítségével történt.
A Ctrl-kit végleges változatának egy darabból kellett lennie.

A Ctrl-kit felhasználja az EMG-t arra, hogy a mentális szándékot (vagyis a gondolatot) gyakorlatilag megvalósítsa. Tizenhat elektróda figyeli a motoros neuronjeleket, amelyeket a motoros egységek izomrostjai felerősítenek, amelyekből mérik a jeleket, és – a Google TensorFlow segítségével képzett AI algoritmusok segítségével – megkülönböztetik az egyes idegek egyes impulzusait.

A rendszer az izmok mozgásától függetlenül működik. Az olyan agyi aktivitási mintázat létrehozásához, amelyet a Ctrl-labs technológiája képes felismerni, csak egy neuron legyûjtése szükséges egy axon lefelé, vagy pedig az, amit az idegtudósok „akciópotenciálnak” hívnak. az agy elektromos aktivitását méri a fejbőrrel érintkezve. Az EMG-készülékek a motoros idegsejtek tisztább, tisztább jeleiből származnak, és ennek eredményeként csak a szoftver gépi tanulási modelljének pontossága és az érintkezők bőrhöz való szoros hatása korlátozódik.

Nem nehéz elképzelni, hogy a Ctrl-laboratóriumok kiegészítő technológiát kínálnak, amelyet a Facebook aktívan fejleszt. Ez év elején a Facebook frissítést nyújtott az agy-számítógép interfész projektjével kapcsolatban, amelyet 2017-ben az F8 fejlesztői konferenciáján mutatott be előzetes terveivel. A Nature Communications folyóiratban közzétett cikkben a kaliforniai egyetem tudóscsoportja San Francisco, a Facebook Reality Labs támogatásával – a Facebook kibővített valóság és a virtuális valóság kutatására és fejlesztésére szolgáló pittsburgh-i részlege – olyan prototípusos rendszert írt le, amely képes olvasni és dekódolni a vizsgálati alanyok agyi aktivitását, miközben beszélnek.

A videojátékok azonban régóta az alkalmazások listájának tetején éltek, a Ctrl-labs elvárásainak korai alkalmazottaitól elvárták, különösen a virtuális valóság játékát, amelyek a vállalat szerint természetesen illeszkednek az EMG által biztosított elképesztő élményekhez. (Képzelje el, hogy egy kézmozdulattal átugorja a leltár képernyőjét, vagy repül, csak arra gondolva, hogy milyen irányba szeretne repülni.) És nem sokkal ezelőtt a Ctrl-labs bemutatott egy virtuális billentyűzetet, amely az ujjak mozgását a PC-bemenetekre térképezi fel, lehetővé téve a felhasználó számára az üzenetek gépelését azáltal, hogy ujjhegyükkel megérinti az asztallapot.

„Az ilyen technológia új kreatív lehetőségeket nyithat meg és újraképzelheti a 19. századi találmányokat a 21. századi világban” – írta Bosworth. „Így néz ki egy nap a VR és AR interakciónk. Megváltoztathatja az összeköttetés módját. ”
A Ctrl-labs az év elején csatlakozott a nonprofit konzorciumhoz, a Khronos Group OpenXR munkacsoportjához, amely jogdíjmentes API- és eszközréteget kíván létrehozni a virtuális valóság és a kibővített valóság alkalmazásokhoz. A szabvány ideiglenes verzióját (0.9-es verziója) márciusban adták ki, olyan cégekkel, mint AMD, Arm, Google, Microsoft, Nvidia, Mozilla, Qualcomm, Samsung, Valve, Unity, LG, Epic Games, HP, HTC, Intel, MediaTek , A Razer és a Unity Technologies, hozzájárulva annak fejlesztéséhez és megvalósításához.
Forrás1: http://www.magyartudat.com
Forrás2: https://venturebeat.com

Adatvédelem – előadás Kiskunhalason október 1-én

Kiskunhalason 2019 október 1-én adatvédelmi képzést tart a Nemzeti Adatvédelmi Szövetség.
Az önkormányzat munkatársai és a város szervezetei, intézményei, cégei, a helyi vállalkozók, civil szervezetek részére a GDPR gyakorlati bemutatásán túl a felelősséget és a megoldásokat, a folyamatos megfelelés feladatait osztja meg a Szövetség ezen előadásán.
Az előadás d.e. 9 órakor kezdődik és várhatóan 11 30-kor végződik.
Helyszín az Önkormányzat épülete.
Mindenkit szeretettel várunk.