Forrás: KIBERBLOG
Jól megcsapta a BKK-t a NAIH, alaposan odalépett egyet nekik.
A NAIH állásfoglalása szerint a BKK az e-jegy tragikomédia (emlékszünk, 50Ft-ért bérlet, „hekker” előállítva, tüntetés, maszatolás, nem úgy volt, „súlyos kibertámadás” – végül T-Systems vezetők távozása) felvonásaiban megsértette a tájékoztatási kötelezettséget, a felhasználóknak nem nyújtott megfelelő információt az adatkezelésről, ráadásul a felhasználók adataira sem vigyázott az elvárható módon.
Forrás: 2018.02.07. 13:51
Január elején jelentették be a processzorokat érintő Meltdown és Spectre biztonsági hibákat, azonban a hackerek még nem készítettet olyan vírust, mely szabadon terjedne. Az ok az is lehet, hogy ezek a sérülékenységek nem elég vonzók a rosszfiúknak, mert a támadásoknál nem lehet előre megítélni, hogy milyen adatokhoz tudnak hozzájutni.
A Virus Bulletin adatai szerint egy hónappal a Spectre és Meltdown sérülékenységek bejelentése után a szakemberek még nem találtak a szabadban olyan kártevőt, amely fertőzést okozott volna. Ez nem azt jelenti, hogy nem létezne már olyan rosszindulatú kód, mely a két sérülékenység valamelyikét ki tudná használni, a kutatók 140 ilyen mintát számoltak össze.
Forrás: 2018. február 10. -
Ahogy az elmúlt év végén a cryptovaluták értéke soha nem látott magasságokba emelkedett, úgy nőtt az azt bányászó malware-ek és a velük végrehajtott támadások száma is. Egyes hírek szerint a WannaCry néven elhíresült (és több ICS rendszer leállításában is szerepet játszó) malware-hez hasonlóan az EternalBlue exploitot kihasználva terjedő, de ezúttal nem ransomware-ként, hanem cryptobányászként viselkedő malware kezd terjedni, aminek az IT biztonsági szakma a WannaMiner nevet adta. Mostanáig ezek a cryptobányász malware-támadások nem érintettek ICS rendszereket (vagy legalábbis publikusan ilyen hír nem volt elérhető), a héten azonban ez is megváltozott. Egy európai szennyvízkezelő cég Windows XP-alapú GE Digital CIMPLICITY SCADA szerverein a Monero cryptovalutát bányászó malware-t talált a Radiflow nevű IT biztonsági cég.
Forrás: dr. Dénesné dr. Orcsik Judit, 2018. 02. 01. 11:23
https://jogaszvilag.hu/rovatok/szakma/gdpr-hordozhato-adatok-atadasa-ii-resz
(I. rész)
A GDPR célja nem más, mint hogy egy modernebb, európai szintű adatvédelem jöhessen létre, amelynek következtében számos újdonsággal számolhatunk. Ennek része az adathordozhatósághoz való jog, ami bár összefügg az eddig már meglévő hozzáférési joggal, ám nem azonosítható vele. Az alábbiakban azt fejtjük ki bővebben, hogyan kell átadni a hordozható adatokat.
A május 25-én hatályba lépő európai adatvédelmi rendelet (GDPR, vagy Rendelet) már most is nagy hatással van az adatvédelem teljes területére, hiszen az új szabályoknak való megfelelésre a felkészülés igen nagy terheket ró az adatkezeléssel foglalkozó szervezetekre. A GDPR célja nem más, mint hogy egy új, modernebb, európai szintű adatvédelem jöhessen létre, amelynek következtében számos újdonsággal számolhatunk.
A GDPR 20. cikke bevezet egy új jogosultságot, az adathordozhatósághoz való jog tekintetében, amelynek célja, hogy tudatos magatartásra ösztönözze az érintettet, és nagyobb rendelkezést biztosítson számára a rá vonatkozó személyes adatok felett. Mivel az új jog lehetővé teszi személyes adatok adatkezelők közötti közvetlen továbbítását, így elősegíti a személyes adatok szabad áramlását is az Európai Unióban (EU), emellett élénkíti a versenyt az adatkezelők között.
Forrás: dr. Papp Anna Katalin, 2018. 02. 01. 11:21
https://jogaszvilag.hu/rovatok/szakma/az-adatfeldolgozoert-is-az-adatkezelo-felel
Az adatkezelési tanácsadás során gyakran találkozunk kiszervezett adatkezeléssel, -feldolgozással. Sok esetben az ügyfelek tisztában vannak azzal, hogy adattovábbítás történik – például hírlevélre feliratkozók, bérszámfejtési adatok – és ezért szükséges lesz biztosítani az adatvédelmi előírásokat, de az már nem mindig egyértelmű számukra, hogyha már nem maguk foglalkoznak az adatokkal, akkor őket terheli-e ez a felelősség.
