Bezpečnostný expert Troy Hunt našiel na hackerskom fóre najväčšiu databázu ukradnutých osobných údajov v histórií. Ide o stovky miliónov emailových adries a prístupových hesiel.

770 miliónov emailových adries a hesiel objavil bezpečnostný expert Troy Hunt, ktorý vytvoril stránku s názvom „Have I Been Pwned“. Na nej si užívatelia môžu overiť, či ich osobné údaje boli nejakým spôsobom zneužité. Na hackerskom fóre mali byť podľa informácií britského serveru The Guardian od polovice decembra. Súbor má veľkosť 87 GB, rozdelených do […]

Novinky v oblasti zabezpečenia dát a ochrany osobných údajov

V posledných dňoch boli  nájdené dve zásadné chyby týkajúce sa zabezpečenia a ochrany užívateľských dát a ochrany osobných údajov v spoločnostiach Facebook a Google. Poďme sa na ne pozrieť bližšie. Facebook: Bezpečnostný problém sa týkal zabezpečenia API. Chyba umožňovala aplikáciám tretích strán prístup k súkromným fotografiám (fotografie, ktoré nie sú zdieľané cez Timeline).Chyba sa týkala tých užívateľov, ktorí využili službu Facebook […]

Facebook priznal, že hackeri prenikli do 29 miliónov účtov

Presný počet napadnutých účtov nebol dosiaľ známy. Spoločnosť pôvodne hovorila, že ohrozených mohlo byť 50 miliónov účtov, vtedy však ešte nevedela, či hackeri tieto účty aj zneužili. Facebook teraz tvrdí, že hackeri získali mená, emailové adresy alebo telefónne čísla z 29 miliónov účtov. Zo 14 miliónov týchto účtov dostali hackeri ešte viac údajov, napríklad rodné […]

Cloudové riešenia v podmienkach GDPR

Prevádzkovateľom cloudových riešení a služieb tiež vyplývajú z GDPR určité záväzky. Musia preto odpovedajúcim spôsobom zmeniť a upraviť svoje služby vrátane zmluvnej dokumentácie. Prevádzkovateľ si musí byť vedomý rizík, ktoré prináša využívanie cloudových služieb. Ak organizácia využíva poskytovateľa cloudu na ukladanie a spracovanie osobných údajov, musí sa uistiť o zabezpečení dátových centier, kde sú tieto údaje ukladané. Nebezpečenstvo tkvie hlavne […]

Bezpečnostné kamery a GDPR

Bezpečnostné kamery sa v súčasnosti používajú prakticky v každom väčšom obchode. Ich vývoj v posledných rokoch výrazne pokročil.. Moderné kamerové systémy neslúžia len k ochrane tovaru pred potenciálnymi zlodejmi. Kamery dokážu o osobách zistiť oveľa viac informácií. Kamery v prvom rade slúžia v obchodoch k tomu, aby minimalizovali riziko krádeží a následných finančných strát. Vzhľadom k tomu, že najčastejším scenárom je situácia, keď je […]

GDPR a IT technológie

Jeden z problematických momentov pri ochrane osobných údajov sú prenosy digitálnych dát, či už cez siete a internet alebo prostredníctvom digitálnych nosičov. Tlačiarne a reprografická technika Na hardvéri, ktorý dokáže tlačiť, skenovať, kopírovať dokumenty obsahujúce osobné údaje, existuje riziko úniku osobných údajov. Každé takéto zariadenie je vo svojej podstate počítač schopný pripojiť sa na internet (cez kábel alebo […]

Personalistika

Ak organizácia zhromažďuje a využíva informácie o ľuďoch v rámci výberových konaní zamestnancov, musí počítať s ustanoveniami o ochrane osobných údajov, ktoré sú v nariadení. Dôležité je brať do úvahy: nariadenie nebráni účinnému náboru zamestnancov. Zmyslom je nájsť rovnováhu medzi informáciami, ktoré potrebuje zamestnávateľ a rešpektovaním súkromného života kandidátov na pracovné pozície nariadenie vyžaduje od zamestnávateľa otvorenosť. Uchádzači si musia […]

Zabezpečenie koncových zariadení

Pri budovaní prostredia, ktoré spĺňa požiadavky nariadenia GDPR netreba opomenúť aj zabezpečenie koncových staníc užívateľov a súvisiaceho vybavenia. To zahŕňa hlavne desktopy a notebooky. Je dôležité si uvedomiť, že systém je tak bezpečný aký je jeho najslabší článok. Nutnosť je zabezpečiť celý reťazec, od hardvéru, biosu až po softvérové vybavenie. Fyzické zabezpečenie Znamená zabezpečenie voči odcudzeniu, neoprávnenej […]

Ako sa zdravotnícke organizácie môžu pripraviť na GDPR

Všeobecné nariadenie o ochrane údajov (GDPR) nadobúda účinnosť 25. mája 2018 – a každá organizácia, ktorá spracováva osobné údaje obyvateľov EÚ, ho musí dodržiavať a byť s daným nariadením v legislatívnom súlade. To zahŕňa ako súkromné tak aj verejné zdravotnícke odvetvia, a ovplyvňuje nielen súvislosti lekárskych záznamov a chorobopisov pacientov, históriu a dokumentáciu lekárskych záznamov – v podobe „citlivých údajov“ (sensitive data), […]

Školenie v oblasti ochrany osobných údajov

Od mája 2018 sú školenia zamestnancov v oblasti ochrany osobných údajov nutnou a povinnou súčasťou ochrany osobných údajov. Školenia zamestnancov musia byť zdokumentované a mali by byť súčasťou dokumentácie, ktorá bude dokazovať, že organizácia vykonala všetky nevyhnutné kroky smerujúce k súladu s GDPR. Vhodný postup pre školenia zahŕňa nasledujúce predpoklady: Zamestnanci musia chápať obsah nariadenia GDPR Zamestnanci musia chápať finančné […]