gdpr

2022. november 26. 16:00 | Turzó Ádám Pál

Tíz súlyos botrány, amely tömegek életét keserítette meg

Nemrégiben 500 millió WhatsApp-felhasználó telefonszámát kezdték el hackerfórumokon árulni, köztük 377 ezer magyar telefonszámot próbálnak meg értékesíteni a kiberbűnöző csoportoknak, spammereknek, adathalász csalóknak. Az ügy az egyik legnagyobb adatszivárgási eset az érintett felhasználók számát tekintve, ezért összeszedtük, melyek voltak eddig a legnagyobb port kavaró ügyek. Az adatszivárgások milliárdok, százmilliók adatait érintették, közvetve pedig sokan lehettek, akik az adatszivárgások miatt váltak csalások, visszaélések áldozatává. Íme a tíz legdurvább eset.

2022. november 09. 11:00 | Tóásó Bálint, Márkus Fanni

Új szabályozást kapnak az online szolgáltatók: túl rövid az idő a felkészülésre?

Bár az Európai Unió mindent elkövet, hogy a nagy platformokkal szembeni és a kisebb online szolgáltatók helyzetének javításáért tett lépésként pozícionálja, a várhatóan 2024 elejétől alkalmazandó digitális szolgáltatásokról szóló EU-s rendelet (DSA) valójában minden online szolgáltatóval szemben komoly új követelményeket támaszt, ami jelentős felkészülési terhet ró az érintett vállalkozásokra. Nem túlzás azt mondani, hogy a felkészülés a GDPR-t megelőző kapkodást hozhat a szektorba - írja elemzésében Tóásó Bálint, a KPMG Legal Tóásó Ügyvédi Iroda partnere és Márkus Fanni, a KPMG Legal Tóásó Ügyvédi Iroda DSA szakértője.

2022. november 09. 09:45 | Portfolio

Előkerült a hacker, aki feltörte a magyar diákok rendszerét

Hétfőn derült ki, hogy néhány héttel ezelőtt sikeres adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. Az esetről értesülő Telexnél jelentkezett az egyik hacker, aki a jelek szerint részt vett a támadásban, és újabb részleteket árult el a történtekről.

2022. szeptember 28. 15:00 | Turzó Ádám Pál

Terjed az AI és a felhő a bankokban - Péterfalvi Attila elárulta, mire kell nagyon figyelni

Tavasszal Magyarországon rekordnak számító GDPR-bírságot osztott ki a NAIH egy banknak egy AI-alapú call centeres megoldás alkalmazása miatt, ám ez korántsem jelenti azt, hogy a mesterséges intelligenciát ne lehetne szabályszerűen alkalmazni a szektorban. Péterfalvi Attila szerint az ügy legfontosabb tanulsága, hogy nagy kockázatú új technológiát csak megfelelő körültekintéssel, tervezéssel és hozzáértéssel szabad használni. A NAIH elnökével többek között az AI és a felhő technológia banki alkalmazásáról, az EU és az amerikai technológiai óriások között húzódó adatkezelési vitáról és a leggyakoribb itthoni adatvédelmi incidensekről beszélgettünk. Hasonló témákkal jövő heti Banking Technology konferenciánkon is foglalkozunk, a rendezvényen Péterfalvi Attila NAIH elnök kerekasztal beszélgetésben vesz részt.

2022. április 08. 12:00 | Turzó Ádám Pál

Szép csendben példátlan GDPR-bírságot osztottak ki Magyarországon - Megtudtuk, mi történt a háttérben

Magyarországon eddig példátlan mértékű, 250 millió forintos GDPR-bírságot osztott ki az adatvédelmi hatóság, a NAIH, de a bírság nem csak ezért érdekes: ez az egyik első olyan GDPR-bírság, mely a mesterséges intelligencia alkalmazásával függ össze. Az elmarasztalt szereplő egy bank, amely mesterséges intelligencia alapú hangelemző szoftverrel értékelte a call centeres hívásokat, az ügyfelek érezelmeit is elemezte. Fontos tanulságokat vonhatnak le az ügyből a piaci szereplők, ugyanis a szoftvert illetve az AI-alapú megoldásokat nem egyedüliként használja a pénzintézet Magyarországon, ráadásul az ügyre nemzetközi szinten is felfigyeltek.

2022. február 07. 21:29 | Portfolio

Leállhat Európában a Facebook és az Instagram

Ha a Meta nem kap lehetőséget arra, hogy európai felhasználóinak adatait amerikai szerverekre továbbítsa, azokon tárolja és dolgozza fel, a Facebook és az Instagram egész Európában leállhat - derült ki a Facebook, Whatsapp és az Instagram anyacégének (Meta) éves jelentéséből a napi.hu külföldi lapokat szemléző összeállítása szerint.

2022. január 08. 09:00 | Szabó S. László

Kint is vagyok, bent is vagyok – hogyan adhat és kaphat adatokat egy furcsa adatkezelő?

Használhatom-e a Google analitikai szolgáltatását a webhelyemen? Mi van, ha ügyfeleimmel szkájpolni akarok? Tárolhatom-e adataimat az Amazon felhőszolgáltatásában? Mindezek Amerikai szolgáltatók, de némelyikük Európában tárolja az adatokat. Európaiak személyes adataihoz férnek hozzá, de az USA törvényei alá esnek. A hozzáférés egyes eseteiben vontakoznak rájuk az európai adatvédelmi jogszabályok (alapvetően a GDPR, az Általános Adatvédelmi Rendelet), míg más esetekben adattovábbításról beszélünk.

2022. január 06. 11:36 | Portfolio

Rekordbüntetéssel sújtja a francia adatvédelmi hatóság a Google-t

A francia adatvédelmi hatóság egy 150 millió eurós rekordbüntetést szabott ki a Google anyavállalatára, az Alphabetre és további 60 millió eurót a Facebook-tulajdonos Metára, a két cég sütikezelési módszerei miatt.

2021. december 26. 15:23 | Portfolio

Alapesetben nem kell tartani a sütiktől, de nem árt az óvatosság

Alapesetben nem kell attól tartani, ha egy weboldal a sütik között engedélyt kér az eszközön tárolt információk tárolására vagy elérésére – mondta el a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetője, írja az Infostart.

2021. november 18. 08:50 | Portfolio

A gyerekeket veszélyezteti az Apple és a Google? A britek nekimennek a techcégeknek

Több tucat techcég átvilágítását rendelte el az Egyesült Királyság adatvédelmi szabályozója, az Information Commissioner Office, miután egy vizsgálat kimutatta, hogy a vállalatok többször megszegték a gyermekek internetes védelme érdekében hozott törvényt - a Children’s Code-ot.

2021. október 14. 10:50 | Portfolio

Hamarosan életbe lép a kínai GDPR

November 1-jén lép hatályba Kínában a személyes adatok védelméről szóló törvény (jellemző angol rövidítéssel PIPL – Personal Information Protection Law). Bár a törvény első pillantásra a GDPR kínai megfelelőjének tűnhet, mégsem szabad elfelejtenünk azokat a koncepcionális különbségeket, amelyek az európai és kínai adatvédelmi megközelítés között feszülnek. Ezekre hívják fel a figyelmet a többek között pekingi, sanghaji és budapesti irodával is rendelkező Taylor Wessing nemzetközi ügyvédi iroda szakértői, akik szerint a törvény kétségkívül komoly hatással lesz valamennyi Kínával üzleti kapcsolatban álló nemzetközi cégre.

2021. szeptember 20. 14:01 | Portfolio

Őrült tempóba kapcsol a HR digitalizációja: gyorsabbak, átláthatóbbak a folyamatok

Az adóelőleg elszámolásához, a családi és egyéb kedvezmények igénybevételéhez minden év elején nyilatkozniuk kell a munkavállalóknak. Ez rendszerint meglehetősen időigényes, és rengeteg dokumentumkezeléssel jár, ugyanis a legtöbb cégnél a mai napig kézzel töltik ki papíron a dokumentumokat. Pedig lehetne ez másképp is, ahogy a recruitment, az onboarding folyamatok, vagy akár a munkaszerződés aláírása – csak hogy néhány példát említsünk. A HR digitalizációja jelentősen megkönnyíti a kis- és középvállalkozások életét, nem meglepő, hogy a Canon Hungária Kft. szerint egyre többen érdeklődnek a felhőalapú megoldások iránt.

2021. szeptember 17. 08:29 | Portfolio

Kiakadtak az írekre, miattuk ússzák meg a bigtechek a GDPR-ügyeket?

Nem bír az ügyekkel, nagyon lassú az ír adatvédelmi hatóság: a nagy technológiai cégek ellen benyújtott GDPR-keresetek 98%-ával el sem kezdtek foglalkozni - írja a Financial Times.

2021. szeptember 03. 09:36 | Portfolio

Brutális GDPR-bírság a WhatsAppnak: a felhasználók adataival zsonglőrködtek

A WhatsApp 225 millió eurós GDPR-bírságot kapott, ugyanis a cég a hatóságok szerint nem árulta el, miképpen osztja meg a felhasználói adatait az anyavállalatával, a Facebookkal – írja a Financial Times. A döntés ellen fellebbez a WhatsApp.

2021. augusztus 20. 17:59 | MTI

Elfogadták ma kínai GDPR-törvényt, de nagyon más, mint az európai

Törvényt fogadott el Kína pénteken annak megakadályozására, hogy a nagy internetes cégek visszaéljenek az internetre felkerülő személyes adatokkal. Az új jogszabály hasonlít az Európai Unióban három éve elfogadott Általános Adatvédelmi Rendelethez (GDPR), de nagy különbség, hogy nem korlátozza a kínai kormány, illetve a kormánypárt személyes adatokhoz való hozzáférését.

2021. július 30. 17:29 | Portfolio

Soha ekkora bírságot nem osztottak még ki az EU-ban a GDPR miatt, mint most az Amazonnak

746 millió eurós bírságot kapott az EU-ban az Amazon, amiért megszegte az adatvédelemre vonatkozó irányelvet – számol be a hírről a CNBC.

2021. június 29. 09:21 | Portfolio

Négy évig kaphatják az EU-s állampolgárok személyes adatait a britek

Továbbra is szabadon áramolhatnak a személyes adataink az Egyesült Királyságba – erről állapodott meg az Európai Unió a britekkel.

2021. június 24. 14:52 | Portfolio

Nem tudnak szabadulni a papírtól a magyar vállalkozások

A hibrid munkavégzés elterjedésével a dokumentumkezelésben is felgyorsult a digitális átalakulás. A legtöbb munkahelyen vegyesen, papíralapon és digitálisan is kezelik a különböző dokumentumokat, a vállalkozások 11,5 százalékánál azonban csak papíralapú a teljes folyamat. Egy online felméréséből kiderült, hogy a cégek többsége, azért napi szinten használja a nyomtatót.

2021. június 22. 09:00 | Portfolio

A strómanok irányába billenti a mérleget az új pénzmosási szabályozás

Úgy tűnik, teljesen új világot hoz majd a pénzmosás és a terrorizmus finanszírozásának megelőzése érdekében született új jogszabály, amely szerint végre létrejöhet egy olyan nyilvántartás, amely lehetővé teszi, hogy bárki megnézhesse, hogy milyen természetes személy áll egy cég mögött, vagyis például felfedhetővé válik, ki vagy kik állnak egy komplex cégháló mögött. Legalábbis a jogalkotó szándéka ez volt, de Dr. Magyar Csaba, a Crystal Worldwide vezérigazgatója szerint a szabályozásnak a gyakorlatban egészen más hatása lehet.

2021. május 12. 07:18 | Portfolio

Tízmilliós adatvédelmi bírság az egyik fővárosi kormányhivatalnak: 1153 személy adatai szivárogtak ki

Egy tavalyi adatvédelmi incidenst követően 1153 személy egészségügyi adatai váltak jogellenesen hozzáférhetővé, amikor a XI. kerületi kormányhivatal azokat egy titkosítatlan excel-táblázatban kiszivárogtatta.