Hírek

A Magyar Telekom GDPR bírságának néhány tanulsága. A NAIH 10 millió forintos bírságot szabott ki a Magyar Telekom Nyrt. -re. A döntés szerint az adatkezelő tévesen küldött hírlevelet e-mailben az...

Egy kellemes, frissítő téma a kánikulai-nyaralási időszakra… 😊  Az adatkezelők adatkezelését felül kell vizsgálni.  Az Infotörvény (2011. évi CXII. törvény) 5.§ (5) cikke szerint: „Ha a kötelező...

A FireEye megjelentette a szokásos éves biztonsági jelentését M-Trends 2021 címmel, amely az általuk megfigyelt biztonsági eseményekkel kapcsolatos nyomozás során gyűjtött adatokon alapul. A...

  Nemrég született  meg az Európai Unió Bíróságának határozata a Max Schrems által indított ügyben: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091hu.pdf Ennek...

A GDPR gyakorlati kihívásai közül egy: a felhasználók elektronikus levelezés. A GDPR napi gyakorlati alkalmazásában az egyik „izgalmas” kihívás az a helyzet, amikor a felhasználó számítógépe, a...

A FireEye-hoz tartozó Mandiant cég nemrégi kiadott 2020-as „Biztonsági hatékonysági jelentés”-e tartalmaz néhány érdekességet, és sok megszívlelendő dolgot. A jelentésben az alábbi megállapításokra...

A német adatvédelmi hatóságok konferenciáján iránymutatást adtak ki az e-mailben továbbított személyes adatok védelmére vonatkozó intézkedésekről.

Néhány szám, statisztikai adat, érdekesség a GDPR rendelet alkalmazásának első két évéből.

Nem teljesen igaz, de azért alapvetően a felhasználók a legnagyobb kockázat egy szervezet informatikai biztonsága szempontjából. Természetesen nem szándékosan, de az emberi hibák az egyik...

A különböző szervereink (webszerver, levelezőszerver, fileszerver, alkalmazásszerver stb.) elég sok féle adatot gyűjtenek a működésük közben. A szervernaplók olyan állományok, amelyeket a...

A koronavírus-világjárvány kitörése óta az országok folyamatosan próbálkoznak a válság kezelésére szolgáló digitális megoldásokkal. A fertőzöttekkel való érintkezés nyomon követésére szolgáló...

A beépített adatvédelem (Privacy by design – PbD) nagyjából a kilencvenes években alakult ki (Ontario-ban!) és 2009-ben publikálták először mint keretrendszert. A NAIH szótár szerint: „lényege, hogy...

A GDPR rendelet 4. cikk (12) bekezdése az adatvédelmi incidenst úgy határozza meg, hogy „a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy...

Az ENISA, az Európai Kiberbiztonsági Ügynökség publikált egy eszközt a nemzetközi biztonsági előírások és szabványok (ISO, NIST, COBIT, stb.) kapcsolódásainak, az egymástól való függőségek...

A távmunka minden előnye mellett az ilyen jellegű munkavégzés során ugyanúgy érvényesülnie kell a cégek biztonsági előírásainak, hiszen csak így tudják garantálni az ügyfelek és a hatóság felé...

A minap jelent meg a Román adatvédelmi hatóság határozata egy rosszul kiküldött e-mail kapcsán. A teljes közlemény:...