Index Index "gdpr"

gdpr

Bezpečnost #5 - 2023 

-> 35 % poskytovatelů IT bezpečnosti v ČR a na Slovensku loni řešilo útoky ransomwaru, vyplývá z průzkumu Acronis, jehož se zúčastnili prodejci řešení téže společnosti. 26 % z respondentů nejvíce řešilo ztracené e-maily a 12 % DDoS útoky. Mezi klíčová opatření zařadili školení uživatelů (68 %) a eliminaci softwarových zranitelností (62 %).  [CZ] [SK] 

-> FBI zmařila požadavky na ransomware výkupné za více než 130 milionů dolarů, informoval server TechCrunch. Během několika měsíců se FBI infiltrovala do sítě kyberzločinců používajících ransomware Hive, zmocnili se dešifrovacích klíčů, a narušili tak útoky na více než 1 500 obětí v 80 zemích světa. [W] 

-> V roce 2022 vylákali útočníci prostřednictvím ransomwaru od obětí 467 milionů dolarů, v roce 2021 to bylo téměř 766 milionů. Klesá totiž ochota obětí za obnovu svých dat platit. Může to být kvůli tomu, že většina subjektů, na něž ransomware cílí, má ransomwarem nedotknutou zálohu. Společnost Chainanalysis však jako hlavní faktor menších zisků z vydírání staví vyšší právní rizikovost. Mezinárodní sankce se totiž zpřísnily. [W] 

-> Podle ArsTechnica se ransomware „byznys“ začíná potýkat s neochotou obětí zaplatit, útočníci se proto zaměřují na „tučnější“ cíle, nebo dokonce opakovaně vydírají oběti, které již jednou zaplatily. [W] 

-> Kdo chrání nejhůře osobní data občanů a je tak největším narušitelem GDPR v Rakousku? Podle Reuters samotný stát, kterému v roce 2020 zcizil nizozemský hacker (zatčený v listopadu 2022) základní osobní údaje (plné jméno, pohlaví, plnou adresu a datum narození) všech občanů a následně je od května 2020 nabízel na prodej. [W] 

Legislativa a právo #4 - 2022

-> Že s jídlem roste chuť, platí, zdá se, zejména pro dohlížející orgány GDPR – celkový objem pokut uložených v EU v roce 2021 totiž překročil miliardu eur, což je bezmála šestinásobný nárůst oproti roku 2020. Stojí za ním nicméně hlavně dvě pokuty ze dvou zemí – Lucemburska (746 milionů eur) a Irska (225 milionů eur), které jsou prozatím prvoinstanční. Co se samotného počtu hlášených GDPR incidentů týče, ten napříč EU rostl o 8 % na 356 případů denně. [W] 

-> Rakouský úřad odpovídající za GDPR rozhodl, že fungování Google Analytics je v rozporu právě se směrnicí GDPR, k podobnému rozhodnutí směřují též v Nizozemsku, je tedy možné, že další obětí unijní křížové výpravy za soukromím se v éře očkovacích pasů stane právě webový analytický nástroj velkého vyhledávacího bratra. [W] 

-> Vláda projedná návrh novely zákona o kybernetické bezpečnosti, kterou opětovně předkládá NÚKIB, ta nebude procházet meziresortním připomínkovým řízením (novela promítá do legislativy evropský akt o kybernetické bezpečnosti, lhůta na jeho zavedení do právního systému ale již vypršela v létě 2021). Zákon, který učiní z NÚKIB vnitrostátní orgán certifikace kybernetické bezpečnosti a dá mnohem širší pravomoci agentuře ENISA, by tak chtěla vláda ve sněmovně „protlačit“ ve zrychleném režimu. [CZ] 

-> Evropský parlament dal v minulém týdnu výraznou většinou mandát vyjednat s francouzským předsednictvím Rady EU konečné znění tzv. DSA – aktu o digitálních službách. EP sice některé části drakonického návrhu Evropské komise upravil a zmírnil (zejména vůči malým podnikům), stále ale platí, že by nová legislativa (v závislosti na konečném znění) mohla znamenat zásadní zásah do svobody projevu a dalších práv na internetu, jak upozorňuje například sdružení SOSP.  [CZ] [W] 

Hledání rovnováhy mezi rizikem, důvěrou a příležitosmi je jedním z hlavních témat konference Virtual Gartner Security & Risk Management Summit, která je tento týden online streamována z Londýna a z níž bude INSIDE přinášet výběr zajímavostí a postřehů, podobně jako z některých konferencí a sympozií Gartneru v minulosti. Rizik, která nastoupila v posledních šesti měsících (a ani v několika nejbližších nás neopustí, jak naznačují čísla statistik MZ, akcelerovaných letním hurá uvolněním všeho za hranice rozumu ba příčetnosti) je celá řada. Souvisejí zejména...

Ochrana soukromí v roce 2021 (Outlook for privacy 2021) Důvěra, respektive ochrana soukromí budou hrát v příštích letech stále významnější roli jednoduše proto, že se postupně v celém světě stávají nejen žádoucí a správné, ale též “povinné”. Jak ve své přednášce upozornil viceprezident výzkumu Gartner Nader Henein, „Stále více zemí zavádí moderní legislativu ochrany soukromí v duchu GDPR – svět se tak dostává do situace, kdy je evropský předpis chápán jako de facto globální standard a předloha pro tvorbu...

Firmy se nově více obávají zostřujících se regulací v oblasti soukromí než nedostatku zaměstnanců – vyplývá to z Monitoru objevujících se rizik (Emerging Risk Monitor), který pravidelně provádějí analytici Gartneru dotazováním nejvyšších představitelů významných globálních podniků (v posledním jich odpovídalo 98). Zajímavé přitom je, že obavy ze zostřujících se předpisů v oblasti ochrany soukromí panují po celém světě – jde o důsledek zavádění řady nových předpisů, nejen evropského GDPR. GDPR samotné se v očích většiny respondentů ukazuje jako mnohem...

Také po kolezích či podřízených chcete, aby vám v případě novinky, kterou chtějí prosadit, uvedli příklad podniku, kde již danou věc úspěšně nasadili? Je to koneckonců logické – jde o to, vyhnout se slepým uličkám, případně se i poučit z chyb druhých a neopakovat je. Viceprezident a ředitel výzkumu Gartneru Daryl Plummer nicméně upozorňuje, že takový přístup nemusí být vždy ideální: „Problém je, že v mnoha případech už společnosti spoléhají na to, co již vyzkoušeli jiní, že naše...

V zemích Evropské unie kvůli nařízení GDPR nefungují některé americké weby, píše BBC. Nefunguje třeba Chicago Tribune, New York Daily News, Baltimore Sun nebo Los Angeles Times. Pro občany zemí EU je ale znepřístupněna třeba i služba Instapaper. Někteří poskytovatelé raději pozastavili své služby, než by měli riskovat tučné pokuty.

Portál Lupa.cz přinesl další z řady odpovědí zaměřených na osvětlení nejasností souvisejících s nástupem GDPR. Jana Břeská ze Sdružení pro internetový rozvoj (SPIR) zde odpověděla na otázku, jak GDPR ovlivní logování webových serverů včetně IP adres. (zdroj)

Svůj vlastní účet na sociálních sítích budete moci mít v souladu se zákonem až od dovršení šestnácti let věku. Důvod spočívá v počátku platnosti nařízení EU o ochraně osobních údajů GDPR od 25. května a faktu, že Poslanecká sněmovna nařízení EU nestihla včas zmírnit. Otázkou však zůstává, nakolik se toto opatření bude v praxi dodržovat.

V noci na dnešek oznámil CEO společnosti Lithium,  provozovatele služby Klout, která od roku 2008 hodnotí "sociální skóre" (tedy vliv napříč sociálními sítěmi) svých členů, že služba skončí ke 25. květnu letošního roku - nabízí se tak otázka zda je největší oběť GDPR. V dopise rozeslaném uživatelům se uvádí: I’m writing to let you know that Lithium has made the decision to sunset the Klout service, effective May 25, 2018.  Lithium is committed to providing you with...