Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

A lokális adminisztrátort megölni...

GDPR hasznos holmik – helyreállíthatatlan adattörlés

GDPR hasznos holmik - jogosultságok ellenőrzése

Ingyenesen elérhető a GDPR-antológia

Ingyen GDPR-megfelelőség, percek alatt!

A GDPR ELŐNYE...

Facebook Tweet
2018. április 19. - ITsec

Forrás: snwx

http://kiber.blog.hu/2018/04/17/a_gdpr_elonye?dashboard_position=137416372

Készül az új céges weboldal. Minden egyes pillanatát utálom.

Párás szemmel sírom vissza a Lynx-et meg a Minuet-et: a régi, szép időkben nem kellett ennyi baromsággal foglalkozni, ha információ kellett, akkor ott volt, stabilan, reszponzívan, meg ami kell :)

minuett.gif
A legstabilabb browser, ever

 

Ehhez képest Noé küldött ma nekem egy levelet, amiben részletezte, miket kell javítani az új, céges weboldalon.

Legjobban azt hiányolta, hogy nincs kontakt form, a láblécben lévő generál email címre meg azt mondta, senki nem fogja megkeresni, és kell a kontakt form, de nagyon – ha valaki kommunikálni akar, ne kelljen már emailt írnia, klikk a formra, üzenet, és boldogság.

Tovább
komment
adatvédelem web gdpr

A GDPR jogalapjairól – 2. rész

Facebook Tweet
2018. április 16. - ITsec

Szerző: dr. Bártfai Zsolt, 2018. 04. 11. 7:30

https://jogaszvilag.hu/rovatok/szakma/a-gdpr-jogalapjairol-2-resz

Kétrészes cikkünkben nem általában a GDPR jogalapjaival, hanem olyan konkrét témákkal foglalkozik a szerző, mint az első részben is taglalt, a GDPR 6. és 9. cikke közötti eltérések részletezése, vagy ama rendelkezések bemutatása, amelyek önálló jogcímként is értékelhetők. Ezúttal kísérletet tesz annak igazolására, miért nem jogos érdeken alapulhat a szerződés nem-teljesítése esetén történő adatkezelés.

Miért nem jogos érdeken alapulhat a szerződés nem-teljesítése esetén történő adatkezelés?

A WP29 az adatkezelő 95/46/EK irányelv 7. cikke szerinti jogszerű érdekeinek fogalmáról című 06/2014. számú véleménye szerint a 95/46/EC Irányelv 7. cikk b) pontja – amely tartalmilag egyezik a GDPR 6. cikk (1) bekezdés b) pontjával – „csak arra vonatkozik, ami a szerződés teljesítéséhez szükséges. Tehát nem vonatkozik a nem-teljesítés által előidézett további lépésekre, illetve a szerződés végrehajtásakor felmerülő egyéb eseményekre.” Ez utóbbi esetkörre a „jogos érdek” lehet a megfelelő jogalap a WP29 szerint. Ennek alapján az önkéntes teljesítés a „szerződés teljesítése” alá esik, a nem-teljesítés, a követelés jogi úton történő érvényesítése viszont már nem.

Tovább
komment
adatvédelem szabályozás gdpr

Mit kell tudni az előzetes adatvédelmi hatásvizsgálatról?

Facebook Tweet
2018. április 16. - ITsec

Szerző: dr. Nagy Beatrix Havaska

A cikk a MADAT (Magyar Adatvédelmi Tudatosságért Társaság Egyesülete) Data Facto adatműhelyének előadásán elhangzott anyagból készült. A MADAT, melynek tagjai közé tartozom magam is, egy szakmai barátságokon alapuló kis csoportból nőtte ki magát, és alakult meg egyesületi formában 2016-ban. Célunk az adatvédelem, adatbiztonság, és az információszabadság területén tevékenykedő szakemberek összegyűjtése. Rendszeres szakmai műhelyeinken lehetőséget biztosítunk mindenki számára egy kis közös gondolkodásra, véleménycserére. Szakmai anyagok kiadásával, konferenciák, továbbképzések szervezésével igyekszünk a magyar adatvédelmi tudatosság növelését szeretnénk elérni.

Az előzetes adatvédelmi hatásvizsgálat egy alkalmazott eljárás adott adatkezelés esetleges kockázatainak felmérésére és a feltárt kockázatok mértékéhez igazodó intézkedések megtétele érdekében. Az európai adatvédelmi rendelet (AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE ) által Magyarországon is kötelezendően alkalmazandó eljárás lesz 2018. május 25-e után. Ez az új kötelezettség jól kifejezi az Unió azon törekvését, hogy az adatkezelések kapcsán már a kezdetektől megjelenjen a beépített és alapértelmezett adatvédelem és az ún. elszámoltathatóság elve.

Tovább
komment
adatvédelem szabályozás gdpr tippek-tanácsok

Fekete listák a GDPR alapján, avagy mikor kötelező hatásvizsgálatot végezni

Facebook Tweet
2018. április 16. - ITsec

Forrás: 2018. április 16. 11:30 - poklaszlo

http://gdpr.blog.hu/2018/04/16/fekete_listak_a_gdpr_alapjan_avagy_mikor_kotelezo_hatasvizsgalatot_vegezni?dashboard_position=137124826

Az általános adatvédelmi rendelet (GDPR vagy Rendelet) 2018. május 25-től alkalmazandó és erre tekintettel számos adatkezelőnek adatvédelmi hatásvizsgálatot kell végeznie. Az adatvédelmi hatásvizsgálat végzésére vonatkozó kötelezettség jól illeszkedik a Rendeletben hangsúlyosan megjelenő beépített és alapértelmezett adatvédelem elveihez, hiszen a szolgáltatásokat úgy kell megtervezni, hogy az adatvédelem már az első lépésektől kezdődően szempontként merüljön fel és az esetleges kockázatok felmérése és a szükséges kockázatkezelő intézkedések megtervezése és végrehajtása megfelelően megtörténjen. A hatásvizsgálat továbbá szorosan kapcsolódik a GDPR-nak megfelelő adatkezelési gyakorlat kialakítását és a megfelelés igazolását elváró ún. elszámoltathatóság alapelvéhez.

Tovább
komment
adatvédelem szabályozás gdpr

NotPetya terjedési tesztek ipari környezetekben

Facebook Tweet
2018. április 16. - ITsec

Forrás: 2018. április 14. - icscybersec

http://icscybersec.blog.hu/2018/04/14/notpetya_terjedesi_tesztek_ipari_kornyezetekben?dashboard_position=136854808

Az NCC Group nevű, IT biztonsággal foglalkozó Nagy-britanniai cég nemrégiben egy rövid, ám annál érdekesebb cikket publikált. Egy ügyfelük kérésére átalakították a tavaly júniusban komoly károkat okozó, EternalBlue SMB sérülékenységet kihasználó NotPetya malware-t és a romboló funkciójától megfosztott férget szabadon engedték egy ipari vezérlőrendszer laborkörülmények között reprodukált másolatában.

Tovább
komment
vírus it-biztonság technológia ipar zsaroló program kritikus rendszerek
süti beállítások módosítása