fbpx

A NAIH Közleménye az Információszabadság Nemzetközi Napja alkalmából

Szófiai civil szervezetek által tartott nemzetközi tanácskozás kezdeményezésére az Európai Unióban 2003 óta, 2016-tól pedig az UNESCO kezdeményezésére a világban minden év szeptember 28-án megünnepeljük az információszabadság napját (International Right to Know Day).

Magyarország Alaptörvényében mindenki számára garantálja a közérdekű adatok megismeréséhez és terjesztéséhez való alapjogot, melynek körébe vonja a közpénzekkel való gazdálkodás transzparenciáját is. A közérdekű és közérdekből nyilvános adatok megismerhetőségének biztosítása, ezáltal az alapjog érvényesülésének törvényi garanciája és általános keretrendszere az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

Az információszabadság a demokratikus jogállam egyik kiemelkedően fontos alapértéke. Read More

GDPR: Háromból csak egy vállalkozás felel meg a követelményeknek. Megéri kockáztatni?

A GDPR kb egy évvel ezelőtt lépett hatályba, de sok szervezet még mindig küzdi az adatvédelmi törvények betartását – a komoly bírságok ellenére.
Háromból csak egy szervezet felel meg teljes mértékben az általános adatvédelmi rendeletnek , annak ellenére, hogy a magánélet védelmére vonatkozó jogszabályok közel másfél évvel ezelőtt Európában hatályba léptek.
A Capgemini tanácsadó cég több mint 1000 szervezetet vizsgált meg és megállapította, hogy annak ellenére, hogy háromnegyede már korábban bízott abban, hogy megfelel a GDPR 2018 májusában hatályba lépésének idejére , a valóságban nem ez a helyzet, és sokan továbbra is küzdenek a jogszabályok betartása érdekében.

Most a megkérdezettek mindössze 28% -a gondolja úgy, hogy teljes mértékben megfelelnek a GDPR-nak – annak ellenére, hogy a szabályozók hajlandóak komoly bírságot kiszabni.

Az Egyesült Királyság Információs Biztosának Irodája (ICO) rekordszámú, 183 millió font összegű bírságot szabott ki a British Airways számára, mivel ez „rossz biztonsági intézkedéseknek” minősül, ami azt eredményezte, hogy fél millió ügyfél adataihoz férhettek hozzá éslophattak el hackerek egy kibertámadásban, melyet nyilvánosságra hoztak. 2018 szeptemberében .
“Sok szervezetnél a GDPR kihívásának valódi mérete csak akkor vált nyilvánvalóvá, amikor elkezdték meghatározni a birtokukban lévő alkalmazandó adatokat. Ennek eredményeként csak a leginkább koncentrált szervezetek fejezték be a szükséges intézkedéseket a GDPR megfelelést a jogszabályok hatályba lépésekor.” Mondta a Chris Cooper, a Capgemini kiberbiztonsági gyakorlatának vezetője, ZDNet-nek.
Azok a vállalkozások, amelyek még nem felelnek meg az adatvédelmi jogszabályoknak, számos akadályra hivatkoznak, amelyek hátráltatják őket. A leggyakoribb ezek közül a régi IT rendszerek, a megkérdezettek 38% -a úgy érzi, hogy a jelenlegi informatikai környezetük nem igazodik a GDPR összetettségéhez.
Eközben 36% úgy gondolja a GDPR követelményei túl bonyolultak, és a végrehajtás sok erőfeszítést igényel, míg a válaszadók egyharmada szerint a GDPR-hez való igazítás pénzügyi költségei túlságosan nagyok.
Nem csak azok a vállalkozások, melyek továbbra sem felelnek meg a szabályoknak, veszélyeztetik magukat az adatsértések áldozatává válásnak, másrészt pedig a pénzügyi és hírnévkárosodásoknak – amelyek a szabályozó számára kiszabott bírság pénzügyi költségei mellett – az ezzel járó előnyöktől is megfosztják magukat.
A Capgemini felmérése szerint a teljes GDPR-kompatibilis szervezetek közül a vállalkozások vezetõinek 92% -a gondolja úgy, hogy ezáltal versenyelõnyre tettek szert, mert így erősödött az ügyfeleik bizalma, elégedettsége és a márkáról jobb kép alakult ki, ami hozzájárult a bevétel növeléséhez.

A Facebook nemcsak az adataidat, hamarosan a gondolataidat is ellenőrzi

Semmi különös, hamarosan a gondolatainkkal is visszaél a Facebook…
A Facebook bejelentette, hogy megvásárolja a Ctrl-labs egy new yorki székhelyű startupot, amely olyan csuklópántot fejlesztett ki, amely az agyi- és izomjelzéseket gépi értelmezhető parancsokká alakítja. Az akvizíció még nem zárult le, és a feltételeket nem tették nyilvánosságra. (A CNBC megközelítőleg 1 milliárd dollárral köti le az üzletet, a felét a Facebook által fizetett összegből, hogy 2014-ben megvásárolja az Oculus VR virtuális valóság társaságot.) A Menlo Park társaság azonban azt mondta, hogy a Ctrl-laboratóriumokat a Reality Labs divízióba tervezi szétosztani, amelynek fő munkája a virtuális és kibővített valóság technológia.

A Ctrl-labs vezérigazgatója és társalapítója, Thomas Reardon csatlakozik a Facebook-hoz, mint a többi alkalmazott is. Az akvizíció előtt a Ctrl-laboratóriumok 67 millió dollárt gyűjtöttek be a befektetőktől, amelyek között szerepel a GV (a Google kockázati tőkéje), az Amazon Alexa Fund, a Lux Capital, a Spark Capital, a Matrix Partners, a Breyer Capital és az Fuel Capital.

„Tudjuk, hogy vannak természetesebb, intuitívabb módszerek az eszközökkel és a technológiával való interakcióra. És szeretnénk beépíteni őket”
Andrew Bosworth: „Ezért vállaltuk, hogy megvásároljuk a Ctrl-laboratóriumokat. Csatlakoznak a Facebook Reality Labs csapatunkhoz, ahol reméljük, hogy ilyen méretű technológiát építünk fel, és gyorsabban bejuttatjuk a fogyasztói termékekbe. ”

Az üzlet azután jött létre, hogy a Ctrl-labs bejelentette, hogy megvásárolta a Myo-hoz kapcsolódó szabadalmakat , az North (korábban Thalmic Labs) által készített hordható anyaggal, amely lehetővé teszi a robotika és a PC vezérlését gesztusok és mozgások révén. Abban az időben Josh Duyan , a Ctrl-labs stratégiai tisztviselő azt mondta, hogy ezek elősegítik a Ctrl-labs fejlesztői eszközeit, és megteremtik a felszíni EMG-vezérlő iparági szabvány sarokkövét, mielőtt a vállalat fejlesztőkészlete kibővített rendelkezésre áll.

A Ctrl-laboratóriumokat Reardon, Patrick Kaifosh és Tim Machado alapította, akik neuro-tudományi doktorátusaikat a Columbia Egyetemen szerezték. (A Columbiaba való jelentkezés előtt a Reardon vezette a Microsoft egyik projektjét, amely Internet Explorer lett.) A cég prototípusa – a Ctrl-kit – két részből áll: egy vezeték nélküli rádióval felszerelt nagy óra méretének körülbelül egy házból és egy rögzített alkatrészből áll. elektródákkal, amelyek tovább ülnek a kar fölött. A mellékelt SDK beépített JavaScript és TypeScript eszközlánccal és előre beépített demókkal együtt szállítva, és a programozás nagyrészt a WebSockets segítségével történt.
A Ctrl-kit végleges változatának egy darabból kellett lennie.

A Ctrl-kit felhasználja az EMG-t arra, hogy a mentális szándékot (vagyis a gondolatot) gyakorlatilag megvalósítsa. Tizenhat elektróda figyeli a motoros neuronjeleket, amelyeket a motoros egységek izomrostjai felerősítenek, amelyekből mérik a jeleket, és – a Google TensorFlow segítségével képzett AI algoritmusok segítségével – megkülönböztetik az egyes idegek egyes impulzusait.

A rendszer az izmok mozgásától függetlenül működik. Az olyan agyi aktivitási mintázat létrehozásához, amelyet a Ctrl-labs technológiája képes felismerni, csak egy neuron legyûjtése szükséges egy axon lefelé, vagy pedig az, amit az idegtudósok „akciópotenciálnak” hívnak. az agy elektromos aktivitását méri a fejbőrrel érintkezve. Az EMG-készülékek a motoros idegsejtek tisztább, tisztább jeleiből származnak, és ennek eredményeként csak a szoftver gépi tanulási modelljének pontossága és az érintkezők bőrhöz való szoros hatása korlátozódik.

Nem nehéz elképzelni, hogy a Ctrl-laboratóriumok kiegészítő technológiát kínálnak, amelyet a Facebook aktívan fejleszt. Ez év elején a Facebook frissítést nyújtott az agy-számítógép interfész projektjével kapcsolatban, amelyet 2017-ben az F8 fejlesztői konferenciáján mutatott be előzetes terveivel. A Nature Communications folyóiratban közzétett cikkben a kaliforniai egyetem tudóscsoportja San Francisco, a Facebook Reality Labs támogatásával – a Facebook kibővített valóság és a virtuális valóság kutatására és fejlesztésére szolgáló pittsburgh-i részlege – olyan prototípusos rendszert írt le, amely képes olvasni és dekódolni a vizsgálati alanyok agyi aktivitását, miközben beszélnek.

A videojátékok azonban régóta az alkalmazások listájának tetején éltek, a Ctrl-labs elvárásainak korai alkalmazottaitól elvárták, különösen a virtuális valóság játékát, amelyek a vállalat szerint természetesen illeszkednek az EMG által biztosított elképesztő élményekhez. (Képzelje el, hogy egy kézmozdulattal átugorja a leltár képernyőjét, vagy repül, csak arra gondolva, hogy milyen irányba szeretne repülni.) És nem sokkal ezelőtt a Ctrl-labs bemutatott egy virtuális billentyűzetet, amely az ujjak mozgását a PC-bemenetekre térképezi fel, lehetővé téve a felhasználó számára az üzenetek gépelését azáltal, hogy ujjhegyükkel megérinti az asztallapot.

„Az ilyen technológia új kreatív lehetőségeket nyithat meg és újraképzelheti a 19. századi találmányokat a 21. századi világban” – írta Bosworth. „Így néz ki egy nap a VR és AR interakciónk. Megváltoztathatja az összeköttetés módját. ”
A Ctrl-labs az év elején csatlakozott a nonprofit konzorciumhoz, a Khronos Group OpenXR munkacsoportjához, amely jogdíjmentes API- és eszközréteget kíván létrehozni a virtuális valóság és a kibővített valóság alkalmazásokhoz. A szabvány ideiglenes verzióját (0.9-es verziója) márciusban adták ki, olyan cégekkel, mint AMD, Arm, Google, Microsoft, Nvidia, Mozilla, Qualcomm, Samsung, Valve, Unity, LG, Epic Games, HP, HTC, Intel, MediaTek , A Razer és a Unity Technologies, hozzájárulva annak fejlesztéséhez és megvalósításához.
Forrás1: http://www.magyartudat.com
Forrás2: https://venturebeat.com

Adatvédelem – előadás Kiskunhalason október 1-én

Kiskunhalason 2019 október 1-én adatvédelmi képzést tart a Nemzeti Adatvédelmi Szövetség.
Az önkormányzat munkatársai és a város szervezetei, intézményei, cégei, a helyi vállalkozók, civil szervezetek részére a GDPR gyakorlati bemutatásán túl a felelősséget és a megoldásokat, a folyamatos megfelelés feladatait osztja meg a Szövetség ezen előadásán.
Az előadás d.e. 9 órakor kezdődik és várhatóan 11 30-kor végződik.
Helyszín az Önkormányzat épülete.
Mindenkit szeretettel várunk.

Kína és Japán egyelőre lassan bírkózik meg a GDPR szabályaival

A McDermott Will & Emery és a Ponemon Institute új felmérése a kínai és japán vállalkozásokat jóval a nyugati országok mögé sorolta, amikor a GDPR-ral kapcsolatos megfelelőséget vizsgálta. De lehet, hogy már nem sokáig marad ez így.

Bár az Európai Unió általános adatvédelmi rendelete (GDPR) alig több mint egy éve van érvényben, a McDermott Will & Emery ügyvédi iroda és a Ponemon Intézet által készített új felmérés eredményei azt mutatják, hogy Kína és Japán vállalkozásai továbbra is elmaradtak az adatvédelmi szabályok betartásával szemben.
Valószínűleg nem marad így sokáig. Mark Schreiber, a McDermott Will & Emery partner, úgy gondolja, hogy Kínában és Japánban a szervezeteket ellenőrizhetik, hogyan reagáltak más globális szereplők, például az EU vagy az Egyesült Államok szabályaira.

A GDPR-nek való megfelelés már a láthatáron van. Japán ez év elején megkötötte az partnerségi megállapodást az EU-val. Schreiber megjegyezte, hogy Kína bizonyítottan képes a változások gyors végrehajtására.

Forrás

https://www.law.com/

Már megint a Facebook, elképesztő adatokat szivattyúz be…

A Privacy International felfedte a világ néhány legnépszerűbb applikációjának kétes gyakorlatát.

A tesztelt 36 alkalmazás közül azt tapasztaltuk, hogy 61%-uk automatikusan továbbítja az adatokat a Facebook-nak, amikor a felhasználó megnyitja az alkalmazást. Ez akkor is megtörténik, ha a felhasználó nincs bejelentkezve, vagy akár még ha nincs is Facebook fiókja. Megállapítottuk azt is, hogy ezek az alkalmazások a szokásos módon hihetetlenül részletes és esetenként érzékeny személyes adatokat küldenek Facebook-nak. Read More

Egy gender-klinika sok kezelt személy e-mail címét szivárogtatta ki

A londoni Gender Identity Clinic tévedésből közzétette az e-mail listáján közel 2000 ember adatait.

A Charing Cross Gender Identity Clinic olyan e-mailt küldött egy művészeti versenyről, melyben CC (küldés másolatként) miatt az összes címzett láthatta egymás címét.

A klinika később megpróbálta visszahívni az üzenetet, de a hiba már megtörtént.

A klinika egyik kezeltje, Jessie, elmondta a BBC-nek, hogy fekháborodott a történtek miatt. “Rossz helyzetbe hozhat bizonyos személyeket, főleg mivel ez a hely transzneműeket érint” – mondta.

A Tavistock és a Portman NHS Foundation Trust szóvivője elmondta: “Jelenleg az adatbiztonsági incidenst vizsgáljuk. Megerősíthetjük, hogy bejelentjük ezt a Information Commissioner’s Office számára, és súlyos eseménynek tekintjük a Portman NHS Foundation Trust-on belül.”

Az ICO szóvivője elmondta: “A Tavistock és a Portman NHS Foundation Trust értesített minket egy eseményről, és kiértékeljük a kapott információkat.”

Forrás

https://www.bbc.com/

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közleménye ajánlóíveken gyűjtött személyes adatok kezeléséről

A NAIH az elmúlt időszakban érkezett számos bejelentésből értesült annak gyanújáról, hogy a
2019. évi helyi önkormányzati választásokkal összefüggésben több helyen a polgármesterjelölt,
valamint egyéni választókerületi jelöltek indulásához szükséges ajánlásgyűjtés során az
ajánlóíveken szereplő személyes adatokat valószínűsíthetően jogosulatlanul kezelték.
A NAIH e bejelentések nyomán, a választási eljárás adatkezelése jogszerűségének, valamint a
nagyszámú érintett személyes (különleges) adatainak védelme érdekében hivatalból eljárást
indított.
A NAIH a 2019. április 17-én közzétett, a választásokkal kapcsolatos adatkezelésekről szóló
ajánlásában (https://naih.hu/files/ajanlas_valasztas_NAIH_2019_3061.pdf) kiemelte az
adatvédelmi követelmények betartásának jelentőségét, és ezúton ismételten nyomatékosan
felhívja a jelöltek és jelölő szervezetek figyelmét arra, hogy „a választási eljárásról szóló 2013. évi
XXXVI. törvény az ajánlások tekintetében formalizált eljárást ír elő, amelynek része az ívekkel
kapcsolatos kérelmek benyújtása, az azokkal való elszámolás, amelyet követően a választási
szervek nyilvántartásba veszik a jelöltet, listát. Az ajánlóíveken szereplő személyes adatokat a
jelöléstől eltérő célra felhasználni jogellenes, mivel az ajánlóívek másolása (sokszorosítása,
fénymásolása), illetőleg duplikált adatbázisok létrehozatala az azokon szereplő információk
alapján sérti az adatvédelmi rendelkezéseket.”
Amennyiben a NAIH bármilyen adatvédelmi jogsértést tapasztal a választások lebonyolításával
kapcsolatban, a rendelkezésére álló hatósági eszközökkel azzal szemben a jövőben is
következetesen fel fog lépni.
Budapest, 2019. szeptember 12.

Közlemény letöltése

Szó szerint kikerültek az utcára egy kórház betegeinek személyes adatai

Hollandiában a HagaZiekenhuis Leyweg településén található kórház dolgozói a betegek neveivel, születési idejével és betegségeivel kapcsolatos részletes listát veszítették el bevásárláskor. Több A4-es oldalt a tele adattal hagytak egy bevásárlókosárban, ahol azt egy vásárló később megtalálta. A betegek gyógyszerei szintén szerepelnek a listákon. “Lesokkoltak minket a történtek” – mondja Marnix Beekmans, a Haga kommunikációs vezetője.

Beekmans megerősítette, hogy a 10A ápolói osztályt érintette az incidens. – Azonnal kivizsgáljuk az ügyet. Bejelentést teszünk a Holland Adatvédelmi Hatóságnál is, mert személyes adatok szivárogtak ki ”- mondja a szóvivő.

A lista megtalálója a rendőrséghez fordult, ahol le is adta azt. A kórház hamarosan megtudja, mely betegek érintettek a történtek kapcsán. Az igazgatóság elnöke, Carla van de Wiel személyesen fog bocsánatot kérni a listán szereplő és még kórházban tartózkodó betegektől. A kórház azokat is tájékoztatni fogja, akik már hazamentek “, mert nevük és adataik nem voltak biztonságban, amiről pedig mindenképp tudniuk kell “- mondja Beekmans.

Forrás

Adatvédelmi képzések: 2020 január 16 – készítsük el közösen az önkormányzat teljes adatvédelmlét!

Gyakorlati szakemberek kétszintű képzésére jelentkezhetnek azok, akik egy intézménynél, önkormányzatnál, cégnél, szervezetnél adatvédelmi feladatokat végeznek- vagy akik szeretnének ezzel foglalkozni.
Az első szinten adatvédelmi felelős, a második-ráépülő szinten adatvédelmi tisztviselő munkára történik a felkészítés.
A záróvizsgára a hallgató képes elkészíteni saját szervezete, cége, önkormányzata teljes adatvédelmi megfelelőségét, dokumentálását és ezeket a munkatársai számára le tudja oktatni. Ez a komplex anyag a záróvizsga alapja, melyet a bizottság előtt meg kell védeni.

Az Adatvédelmi Szövetség és a Budapesti Műszaki Egyetem Mérnöktovábbképző Intézete olyan képzést indít, mely igen nagy elszántságot igényel, de elvégzésével a megfelelő kompetenciák birtokában képes helytállni az adatvédelem nehéz pályáján.
A képzés részben távoktatásos rendszerben működik a vidékiek utazásai miatt.

A két képzés összesen 200 óra, a sikeres első szint után lehet a második szintet elkezdeni.

A képzés neves oktatókkal, kiváló gyakorlati szakemberekkel történik.
Nagyon komoly kihívás, hisz több mint másfél hónap tömény tanulás és számonkérés alapján léphet tovább a második képzésre a hallgató. Read More