fbpx

Tíz legjobb ingyenes GDPR megoldás és eszköz (külföldön)

Tíz legjobb ingyenes GDPR megoldás és eszköz (külföldön)

Az ecomply.io cikke:

Ghostery
A Ghostery felhasználóbarát böngészőbővítmény, amely lehetővé teszi a felhasználók számára, hogy gyorsabban böngészhessenek a hirdetések ellenőrzésénél és az adatok nyomon követésénél. Használják a legmodernebb nyomkövetési technológiát annak biztosítására, hogy az információ áramlás biztonságos legyen.

Főbb jellemzők:

Blokkolja a harmadik féltől származó adatkövetési technológiákat
Eltávolítja a hirdetéseket a zavaró tényezők megszüntetéséhez
Az oldal optimalizálása az oldalak gyorsabb betöltéséhez, ha automatikusan letiltja és feloldja a nyomkövetőket, hogy megfeleljenek az oldalminőségi követelményeknek
Testreszabja a felhasználók által látható információkat, hogy csak releváns információkat jelenítsen meg
A biztonságosabb böngészési környezetek létrehozása érdekében továbbfejlesztett anti-tracking és hirdetés-blokkoló technológiák

Ghostery Product Screen Shot

A Cookie Script egy olyan GDPR eszköz, amely segít a weboldalaknak az európai cookie-törvény és a GDPR-nek való megfelelésben. Különböző funkciókat tartalmaz, mint például az all-in-one csomag, amely lehetővé teszi a különböző webhelyek egyetlen fiókból történő vezérlését, a cookie-k törlését a felhasználó választása előtt, a beleegyezés visszavonását, a platform sokoldalúságát és az önálló tárolt megoldás, hogy megbizonyosodjon arról, hogy a webhelyek GDPR-kompatibilisek.

Főbb jellemzők:

A GDPR eszközök az EU elektronikus adatvédelmi irányelvének és a GDPR-nek való megfeleléshez
Különböző tervezési lehetőségeket kínál
Az első és harmadik fél cookie-k ellenőrzésének képessége
Adatszerződés követése
Geotargeting, amely az uniós országok felhasználói adatvédelmi előugró ablakát mutatja

Cooke Script
Titkosítsuk
A Let’s Encrypt (globálisan titkosított) egy globális tanúsítványfelügyeleti alkalmazás (CA), amely lehetővé teszi az emberek és szervezetek számára a világ minden tájáról az SSL / TLS tanúsítványok beszerzését, megújítását és kezelését. Ez egy automatizált GDPR értékelési eszköz, amely lehetővé teszi egy HTTPS-kiszolgáló beállítását és azt, hogy automatikusan böngésző-megbízható tanúsítványt szerezzen be emberi beavatkozás nélkül, lehetővé téve, hogy a webhelyek nagyobb biztonságot nyújtsanak a felhasználói információk felett a webhelyek használata közben.

Főbb jellemzők:

Létrehozhatja az ECDSA gyökerét és a köztes termékeket, amelyek felhasználhatók a végfelhasználói tanúsítványok aláírására.
A TLS ALPN Challenge támogatást alkalmazza azoknak a felhasználóknak, akik csak a 443-as portot szeretnék érvényesíteni.
Az adatbiztonság és a magánélet védelme érdekében számos biztonsági tanúsítványt használ és telepít.
GDPR Eszközök és megoldások
Titkosítsuk a webhelyet

Az Activemind adatvédelmi rendszer
Az Activemind egy tanácsadó ügynökség, amely segíti a GDPR értékelési stratégiákat az adatvédelem és -kezelés javítása érdekében, és biztosítja, hogy a webhelyek megfeleljenek a GDPR-nek. A GDPR eszközök és megoldások széles skáláját alkalmazzák a vállalatok és a szervezetek számára, hogy megfeleljenek a GDPR által meghatározott jogszabályi követelményeknek.

CNIL
A Nationale de l’Informatique et des Libertes vagy a CNIL a francia adatvédelmi hatóság, amelynek célja az adatok védelme és az egyéni szabadságjogok megőrzése, ugyanakkor biztosítja az innovációk támogatását. A CNIL ingyenes adatvédelmi hatásvizsgálati eszközt tesz közzé, amely biztosítja az adatok feldolgozásának jogszerűségét az adatokra vonatkozó felhasználói jogok érvényesítése érdekében. Az eszköz célja, hogy a helyszín megfeleljen a GDPR-nek.

Trew Knowledge

A WordPress számos GDPR eszközt kínál, amelyek célja a helymegfelelőség biztosítása a GDPR-nek, amelynek legmagasabb minősítése a GDPR a Trew Knowledge által . A bővítmény célja, hogy segítse az adatkezelőt, az adatfeldolgozót és az adatvédelmi tisztviselőt a GDPR-ben foglalt kötelezettségek és jogok teljesítése érdekében.

Főbb jellemzők:

A jóváhagyás kezelése
A cookie-k adatvédelmi preferenciák kezelése, az előzetes preferencia felhasználói felület és a banner értesítésekkel
A webhelyadatok törléséhez és törléséhez való jog a kettős opt-in megerősítő e-mailben
Felhasználói adatok újbóli hozzárendelése a törlési kérésekhez és a felhasználói adatfeldolgozó beállításainak álnevezése és a kapcsolati adatok közzététele
Jogosultság az adminisztrációs központ adatainak elérésére e-mail kereséssel és exportálással
Jogosultság az adatalany adatokhoz való hozzáférésére a front-end kérések gomb és a kettős opt-in megerősítő e-mailben
Különböző egyéb funkciók biztosítják a GDPR-megfelelőséget

AvePoint adatvédelmi hatásvizsgálati (APIA) rendszer
Az Avepoint adatvédelmi hatásvizsgálati (APIA) rendszer automatizálja a GDPR-értékelés és -értékelés folyamatát, és naprakészen tartja a folyamatot, biztosítva, hogy a megfelelőségi erőfeszítések a helyes irányba haladjanak. Segíti a tevékenység és a folyamat folyamatos nyomon követését. Ezenkívül kategorizált javaslatokat is nyújt, amelyek segítenek megszüntetni az emberek, technológiák vagy folyamatok tekintetében meglévő hiányosságokat.

Főbb jellemzők:

A végfelhasználó jelentést tesz a webhelyforgalomhoz, a keresési használathoz, az aktív felhasználókhoz, a beolvasott dokumentumokhoz és a legfelső dokumentumokhoz
A biztonsági és megfelelőségi tisztviselőknek való megfelelés és irányítás jelentése a gyanús tevékenység könnyű azonosításához
Az Office 365 támogatja a nyilvántartások kezelését az automatikus konfliktusmegoldás javítása érdekében
A tartalom archiválásának jóváhagyása a végfelhasználók számára, hogy az archiválás előtt felülvizsgálják a tartalmat
Virtuális gépek biztonsági mentése a virtuális elemek jobb védelméhez

BayLDA
A Bajorország Adatvédelmi Hatósága a magánszektor számára (BayLDA) egy másik adatvédelmi hatóság, amelynek feladata az adatvédelmi intézkedések végrehajtása a GDPR keretében, és biztosítja, hogy az adatvédelmi jogszabályokat az adatkezelők kövessék. GDPR-értékelési szolgáltatásokat és meglévő szervezeti politikákkal kapcsolatos ellenőrzéseket biztosítanak, hogy megbizonyosodjanak a törvények betartásáról, és lépéseket tegyenek, amikor a jogsértések elkövetése, mint például az alapvető adatfeldolgozás és -megosztás.

GDPR eszközök és megoldások

Webskoll
A Webskoll egy cookie-elemző és segít megérteni, hogy a webhely miként védi a magánéletet. A webes adatvédelmi ellenőrzés ellenőrzi a weboldalakon található adatvédelmi szolgáltatásokat, és segít megtalálni, hogy ki engedélyezi a magánélet védelmét. Ellenőrizzük, hogy a weboldal milyen mértékben figyeli a viselkedését, és mennyire pletykálnak a megfigyelésről harmadik felek számára. A webes tervezőknek és vezetőknek is ajánlásokat állítottunk össze a digitális környezetben történő nyomon követésről és pletykákról. Azt is javasoljuk, hogy kérdéseket és funkciókéréseket nyújtsanak be azoknak a weboldalaknak a felhasználóitól, akik figyelmeztetni akarják a webmestereket a javulás lehetőségére.

Főbb jellemzők:

A cookie-k megosztása a webhelyén
Az indexek megosztása
Ha biztonságos kapcsolat van

ECOMPLY.io
Az ECOMPLY.io GDPR-értékelést nyújt, amely egy könnyen érthető, világosan megfogalmazott lépésről-lépésre tervezett iránymutatást tartalmaz a megfelelőség biztosítását célzó politikák létrehozásához. GDPR megoldásaik lehetővé teszik a könnyű alkalmazást minden olyan platformon, amely olyan funkciókat tartalmaz, amelyek 70% -os GDPR előkészítési és dokumentációs időt takarítanak meg, a megfelelő kérdésekre adva a megfelelő kérdéseket, akár ügyvédek jogi segítsége nélkül is.

Az ECOMPLY.io által alkalmazott projektmenedzsment és munkafolyamatstratégia minden szervezetnek és vállalkozásnak egyértelmű jelentést készít a megfelelőség biztosításához szükséges követelményekről. Ingyenes 14 napos próbaverziót kínálunk, amely biztosan több lépést tesz a szervezetnek a megfelelőséghez. Továbbá egy ingyenes GDPR Gap-értékeléssel segítünk azonosítani a kulcsfontosságú kérdéseket, és segítünk egy cselekvési terv elkészítésében.

Főbb jellemzők:

Világos utasítások a GDPR-megfeleléshez
Időt takarít meg az ismeretek megismerésénél, mivel GDPR eszközöket könnyen használhatják
A megfelelés előrehaladásának nyomon követése
Minden felhasználó számára több felhasználó kezelése
A jelentések gyönyörű PDF-fájlokként exportálhatók
1 kattintás az adatfolyamok hozzárendeléséhez
Automatikus emlékeztetőket biztosít a haladásról
Minden adatvédelmi erőfeszítés egy all-in-one platformon történik
Automatikus szállítókezelés
A megfelelőségi jelvény csatolása a megfelelőség bemutatásaként a sikeres stratégia elfogadása után
Sokféle sablon áll rendelkezésre az Ön igényeinek megfelelően
Mind a vezérlők, mind a feldolgozók megfelelősége
Ajánlat: Ha kevesebb, mint 1000 eurót készít üzleti vállalkozásként. Az ECOMPLY.io az INGYENES megoldást kínálja.

Forrás:

50 millió eurós bírságot kapott a Google Franciaországban

Kemény bírságot, 50 millió eurós (16 milliárd forint) büntetést kapott a Google a francia adatvédelmi hatóságtól (CNIL).

Az indoklás szerint, az amerikai óriás a testre szabott reklámoknál nem kezelte óvatosan a francia netezők személyes adatait. A cég nem tette elég világossá felhasználói számára, hogy milyen célból gyűjti az adataikat. Például az adatok feldolgozására, illetve azok tárolásának időtartamára vonatkozó információkat nem ugyanazon a felületen tette közzé. Néhány esetben akár öt-hat klikk távolságra helyezték el egymástól azokat.

Ez a legnagyobb büntetés azóta, hogy az Európai Unióban szigorították az általános adatvédelmi rendeletet (GDPR).

A Google fellebbezhet a döntés ellen.

Forrás

Lecsapott a GDPR: kitiltották az Office 365-öt több német iskolából

A Microsoft 2018 augusztusában bezárta a németországi adatközpontját, a hesseni adatvédelmi biztos szerint így már nincsenek biztonságban a gyerekek személyes adatai.

A németországi Hessen tartomány iskolái mostantól nem tudják az Office 365-öt használni. Mindez nem valamilyen különös hóbort eredménye, a döntést az Európai Unió adatvédelmi irányelve, a GDPR nyomán hozta meg a hesseni adatvédelmi biztos. A The Next Web beszámolója szerint a problémát az jelentette, hogy a Microsoft 2018 augusztusában bezárta németországi adatközpontját, ezzel pedig lehetőséget teremtett arra, hogy a felhasználók adataiba az amerikai hatóság emberei is belelássanak.

A Windows 10 telemetria-rendszere számos adatot gyűjthet arról, hogy hogyan használják a cég termékeit és szolgáltatásait – attól függően, hogy miként állították be a felhasználók az adatvédelmi beállításokat. Ezek az adatok tartalmazhatják többek között az e-mailek tárgyát és minden olyan kifejezést, amit a Microsoft segítségével próbálunk meg lefordítani.

Ha pedig úgy állítjuk be az adatok gyűjtését, az akkor is megtörténhet, ha a rendszer épp összeomlik – ilyenkor pedig érzékeny adatok is kikerülhetnek a Microsofthoz – írja a ZDNet.

A Microsoft igyekezett orvosolni ezeket a problémákat, ám a jelek szerint nem végezhettek tökéletes munkát, az adatvédelmi aggályok pedig továbbra is fennállnak. A redmondi cég ugyanakkor nincs egyedül, hasonló szankciókkal sújtották korábban a Google és az Apple felhőszolgáltatásait is Hessenben.

Forrás

GDPR-gigabírság: 30 millió európai lehet érintett az ügyben

Tavaly ősszel robbant a hír: a Mariott hotellánc tulajdonában álló Starwood hotelek több száz millió vendégének adatait lophatták el hackerek. A brit adatvédelmi hatóság (ICO) 124 millió dolláros bírságot javasol kivetni a hotelláncra a GDPR-szabályok alapján.

Nem sokkal azután, hogy az első GDPR-gigabírságot belengették a British Airwaysnek, máris itt a második eset, amelyben árbevétel arányos (legfeljebb az éves árbevétel 4 százalékára rúgó) bírságot oszthatnak ki a tavaly májusban életbe lépett szabályok alapján. A Marriott hotellánc az amerikai értékpapír-felügyeletnek nyújtott be dokumentumokat, melyekből kiderült: a cégnek a brit adatvédelmi hatóság 124 millió dolláros bírságot javasol egy tavaly felfedezett hackertámadás miatt.

Az esetre 2018 szeptember elején derült fény, egy biztonsági riasztást küldött egy szoftverük arról, hogy megpróbáltak adatokat ellopni a Starwood rendszerből az Egyesült Államokban. A hotellánc azonnal nyomozást indított az ügyben, és megállapították, hogy a Starwood foglalási rendszerhez 2014 óta hozzáfértek illetéktelenek.

Az első hírek arról szóltak, akár 500 millió vendég adatait is érintheti az ügy, ennyien használták a Starwood foglalási rendszerét az időszakban.

A brit adatvédelmi hatóság kutatásai szerint kb. 339 millió személy adataihoz férhettek hozzá a hackerek, közülük mintegy 30 millió EU-s állampolgárt érintett az eset.

Körülbelül 327 millió vendég esetében az ellopott információk a név, levelezési cím, e-mail cím, útlevélszám, születési időpont, nem, érkezési és távozási idő, foglalási szám, előnyben részesített kommunikációs csatorna, Starwood Preferred Guest számlainformáció kombinációi voltak.

Néhány vendég esetében az ellopott adatok a bankkártya számot, a bankkártya lejárati idejét is tartalmazhatta, ugyanakkor ezek az adatokat 128 bites titkosítással (AES128) tárolták.

A Mariott hotellánc tulajdonában áll a Starwood hotellánc, amely 11 különböző brand alatt fut és mintegy 1200 hotel tartozik ide. A Starwood saját brandes hoteleken túl például a W Hotels, a St. Regis, a Sheraton, a Westin, az Elementis a Starwood alá tartozik. A Mariott branddel futó hotelek egy másik foglalási rendszert használnak, ezért az ő adataikhoz nem fértek hozzá.

Adatvédelmi bírságok az EU-n belül

Az adatvédelem felelős szakembereinek nem célja a folyamatos fenyegetés, de úgy tűnik, a legtöbb szervezet nincs tisztában azzal, mennyire sebezhető és kiszolgáltatott egy incidens esetén.
Az alábbi linken látható táblázat bemutatja a nyilvánosságra került esetek egy részét (tört részét)
A nyomkövető oldal:
Ez a weboldal tartalmazza az uniós adatvédelmi hatóságok által az EU általános adatvédelmi rendelete által kiszabott bírságok és szankciók listáját és áttekintését. Mivel nem kerül minden bírság nyilvánosságra, ez a lista természetesen soha nem lehet teljes, ezért várják Önöktől az adott weboldal szerkesztői a további GDPR bírságok és szankciók jelzését.
Az oldal:
http://www.enforcementtracker.com/

Hagyd el a Facebookot! Az Apple társalapítója, Steve Wozniak az FB adatbiztonságáról

Annak ellenére, hogy a Facebook azt állítja, hogy szigorította adatvédelmi beállításait, az Apple társalapítója, Steve Wozniak messze nincs meggyőződve arról, hogy a szociális hálózat megfelelően védi a felhasználók információit.
A közelmúltban készített interjúban a TMZ webhelyén Wozniak azt javasolta, hogy “a legtöbb embernek meg kell találnia a módját, hogy elhagyja a Facebookot. ”
Elmondása szerint a fő probléma a szociális hálózatok anyagi érdekeltségéből származik.
Azt is javasolja, hogy a Facebook olyan modellt vezessen be, ahol a felhasználók fizethetnek az adatok bizonyos fokú titkosságának biztosításáért.
„Az emberek úgy vélik, hogy nincs magánéletük.
Szeretnének választani: Hadd fizessek egy összeget, hogy a személyes adataimat biztonságban tartsam ”- állítja a híres számítógép-tudós.
Ez nem az első alkalom, hogy Steve Wozniak ellenezte a szociális média üzleti modelljét. A Cambridge Analytica botrányának nyomán az Apple társalapítója bejelentette, hogy elhagyja a Facebookot. Wozniak aggódik a Szilícium-völgy adatvédelmi kihívásai miatt.
– Ki tudja, hogy a telefonomon most ki hall engem? Aggódom.-
Az Apple az elmúlt években komoly erőfeszítéseket tett, hogy megerősítse adatvédelmi beállításait, és emlékezteti a fogyasztókat arra, hogy üzleti modellje eltér a Facebook vagy a Google üzleti modelljétől.
Forrás: https://www.tvanouvelles.ca/2019/07/08/le-cofondateur-dapple-vous-recommande-de-vite-quitter-facebook

Németország “salátatörvénye”

A német parlament ( Bundestag ) 2019. június 28-án késő este megszavazott egy második GDPR végrehajtási törvényt ( 2. Datenschutz-Anpassungs-und-Umsetzungsgesetz EU – 2. DSAnpUG-EU ; a törvény )

A törvény 154 német törvényt módosít. A változások többnyire a GDPR és az adatfeldolgozás (ágazatspecifikus) jogi alapjainak módosítása.
Forrás: https://www.technologylawdispatch.com/2019/07/privacy-data-protection/german-parliament-voted-yes-to-second-gdpr-implementation-act/

Jött a GDPR, és hirtelen több mint 10-szeresére ugrott a kiberincidensek száma

2018-ban hatalmasat ugrott a brit pénzügyi felügyeletnek (FCA) jelentett kiberincidensek száma a pénzügyi szolgáltatóknál: a 2017-es 69-hez képest tavaly 819 esetet regisztráltak.

Közérdekű adatközlés révén árulta el a brit pénzügyi felügyelet, hogy mennyi és milyen típusú incidensekre került sor tavaly a pénzintézeteknél. 2018-ban óriási ugrás látható a jelentett kiberbiztonsági incidensek számában: az előző évi 69-ről 819-re ugrott ezek száma. Ezek nem csak hackertámadások, hanem mindenféle IT-s hiba, adatvesztés stb. ide tartozik.

Az incidensek 21 százaléka külső szolgáltatóknál keletkezett hiba miatt következett be, 19 százalékát hardveres/szoftveres hiba okozta, 18 százaléka vezetői hibához volt köthető. 93 hackertámadást regisztráltak tavaly, vagyis többet, mint amennyi IT-s incidenst összesen jelentettek a pénzintézetek 2017-ben. A hackertámadások ötöde zsarolóvírusos támadás volt.

Már évekkel ezelőtt is több olyan jelentés és kutatás készült, amely arra hozott közvetett bizonyítékokat, a bankokat, biztosítókat sokkal több hackertámadás, adatbiztonsági incidens éri, mint amennyit bevallanak a felügyeleteknek. Ez azzal magyarázható, hogy értelemszerűen nem akarnak maguk körül hírverést ilyen ügyekben, ezért amelyik esetet csak lehetett, házon belül tartottak.

Ehhez képest hozott hatalmas változást a tavaly májusban életbe lépett GDPR, vagyis az új uniós adatvédelmi rendelet, amely szigorú sztenderdeket vezetett be az incidensjelentésben, és brutális bírságot helyezett kilátásba, ha nem tesznek eleget a kötelezettségüknek a pénzintézetek.
Portfolio
Forrás

Fesztiválok és aláírásgyűjtés a hatóság előtt

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a Heti TV Pirkadat című műsorában ismételten a GDPR rendeletről, bírságokról és elindult vizsgálatokról beszélt.

Péterfalvi Attila elmondta, az adatvédelmi hatóságok – elsősorban a GDPR rendelet megsértése miatt – több büntetést is kiszabtak, ezeknek az összege már nagyon magas is lehet, mint például egy világcég éves bevételének a négy százaléka. A NAIH az első nagyobb bírságot a Sziget szervezőjével szemben szabta ki, az adatgyűjtés szankcionálása okán, ez az összeg harmincmillió forint volt. A szervezők a döntés ellen fellebbezéssel éltek.

A NAIH vezetője megjegyezte, nemrégiben került az Országgyűlés elé egy javaslat, amelyik kötelező adatkezelésként legalizálná azt a megoldást, amit a hatóság szerint a Sziget Fesztivál eddig nem jogszerűen végzett. Persze látni kell, a huszonötezer látogatói számot meghaladó rendezvények esetében felmerülhet kockázat az európai terrortámadások miatt, így az adatkezeléssel foglalkozni kell. A Szigetet illetően a hatóság elnöke azt mondta, bár a bírság összege magas, de a fesztivál árbevételét nézve, ez az összeg magasabb is lehetett volna, de a NAIH nem szeretett volna nagyobb összegű bírságot kiszabni.

Ugyanakkor az egy fontos elvi kérdés – tette hozzá, a hatóságnak mindig van mérlegelési joga, hogy a bírság ne tegye tönkre azokat a cégeket, amelyeket megbüntetnek, ahogy az eljárás se legyen az adott cég konkurenciájának a játékszere.
ORIGO
Forrás

Adatvédelmi tisztviselő kereső

Az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 25/L. § (4) bekezdése szerint az adatkezelő, illetve az adatfeldolgozó tájékoztatja a Hatóságot az adatvédelmi tisztviselő nevéről, postai és elektronikus levélcíméről, ezen adatok változásáról, valamint ezen adatokat nyilvánosságra hozza.

Adatvédelmi tisztviselő kereső a NAIH oldalán:
https://dpo-online.naih.hu/DPO/Search