Hírek
GDPR gondok a Mailchimp használatával kapcsolatban
A bajor adatvédelmi hatóság (BayLDA) úgy ítélte meg, hogy a Mailchimp hírlevélküldő alkalmazás németországi használata jogellenes volt, mivel a Mailchimp az Egyesült Államok felügyeleti törvényei...
Biztonságos lehet a felhő a „Schrems II” után is!
A Conseil d’Etat döntése szerint GDPR-megfelelő lehet a felhőszolgálatások használata.
Schrems II
Nemrég született meg az Európai Unió Bíróságának határozata a Max Schrems által indított ügyben: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091hu.pdf Ennek...
Munkavállaló levelezése és a GDPR
A GDPR gyakorlati kihívásai közül egy: a felhasználók elektronikus levelezés. A GDPR napi gyakorlati alkalmazásában az egyik „izgalmas” kihívás az a helyzet, amikor a felhasználó számítógépe, a...
A Mandiant jelentés érdekességei és tanulságai
A FireEye-hoz tartozó Mandiant cég nemrégi kiadott 2020-as „Biztonsági hatékonysági jelentés”-e tartalmaz néhány érdekességet, és sok megszívlelendő dolgot. A jelentésben az alábbi megállapításokra...
A személyes adatokat tartalmazó e-mailek titkosítása – a német felügyeleti hatóságok útmutatása
A német adatvédelmi hatóságok konferenciáján iránymutatást adtak ki az e-mailben továbbított személyes adatok védelmére vonatkozó intézkedésekről.
A GDPR rendelet alkalmazásának első két évéből néhány érdekesség
Néhány szám, statisztikai adat, érdekesség a GDPR rendelet alkalmazásának első két évéből.
Öt top tipp a GDPR képzések napi gyakorlatához
Nem teljesen igaz, de azért alapvetően a felhasználók a legnagyobb kockázat egy szervezet informatikai biztonsága szempontjából. Természetesen nem szándékosan, de az emberi hibák az egyik...
Szervernaplók és a GDPR
A különböző szervereink (webszerver, levelezőszerver, fileszerver, alkalmazásszerver stb.) elég sok féle adatot gyűjtenek a működésük közben. A szervernaplók olyan állományok, amelyeket a...
Koronavírus és a telefonos követés
A koronavírus-világjárvány kitörése óta az országok folyamatosan próbálkoznak a válság kezelésére szolgáló digitális megoldásokkal. A fertőzöttekkel való érintkezés nyomon követésére szolgáló...
Beépített adatvédelem?
A beépített adatvédelem (Privacy by design – PbD) nagyjából a kilencvenes években alakult ki (Ontario-ban!) és 2009-ben publikálták először mint keretrendszert. A NAIH szótár szerint: „lényege, hogy...
Adatvédelmi incidens a GDPR tükrében
A GDPR rendelet 4. cikk (12) bekezdése az adatvédelmi incidenst úgy határozza meg, hogy „a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy...
ENISA
Az ENISA, az Európai Kiberbiztonsági Ügynökség publikált egy eszközt a nemzetközi biztonsági előírások és szabványok (ISO, NIST, COBIT, stb.) kapcsolódásainak, az egymástól való függőségek...
Tippek, ötletek, javaslatok, a távmunkához…
A távmunka minden előnye mellett az ilyen jellegű munkavégzés során ugyanúgy érvényesülnie kell a cégek biztonsági előírásainak, hiszen csak így tudják garantálni az ügyfelek és a hatóság felé...
e-mail téves címre?
A minap jelent meg a Román adatvédelmi hatóság határozata egy rosszul kiküldött e-mail kapcsán. A teljes közlemény:...
Öntsünk tiszta vizet a DPO pohárba
A GDPR szerinti adatvédelmi tisztviselővel (DPO) kapcsolatos néhány félreértés tisztázása.
Magánszemélynek GDPR büntetés?
A hazai adatvédelmi hatóság egy magánszemélyt bírságolt meg az adatvédelmi rendelet megsértése miatt. Hogyan és miért?