Založ si blog

GDPR a koronavírus

Koronavírus ohrozuje zdravie ľudí na celom svete, koronavírus ohrozuje aj GDPR vo firme. Poviete si, čo je to za hlúposť? Nie je to hlúposť! Koronavírus spôsobuje celosvetovú katastrofu a vlády prijímajú opatrenia, aby obmedzili jeho šírenie po krajine. Opatrenia prezentujú cez masmédia, SMS alebo e-mailami s pokynmi. Kybernetickí zločinci to využívajú a tiež posielajú e-maily tváriace sa, ako pokyny z úradov alebo ministerstiev. E-maily obsahujú vírus. Nie koronavírus, ale napr. tzv. ransomware – program, ktorý zašifruje dáta na Vašich diskoch a dáta sa stanú nečitateľné. Potom Vás zločinci vydierajú. Chcú peniaze za zaslanie šifrovacieho kľúča. Alebo kyberzločinecký e-mail obsahuje tzv. malvér – program, ktorý sa po spustení snaží ukradnúť dáta z Vášho počítača. Najnovšiu hrozbu, ktorá má ukradnúť dáta od nevedomých obetí, prvýkrát odhalil Malware Hunter Team minulý týždeň. Podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, známe pod skratkou GDPR, čl. 5, ods. 1, písm. f) osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“). Je preto nutné prijať technické, personálne a organizačné opatrenia pre splnenie ustanovenia GDPR. Je naivné sa len spoliehať len na antivírusový program. Nie vždy, antivírusový program dokáže odhaliť škodlivý kód, hoci je pravidelne aktualizovaný. Podľa GDPR čl. 33, ods. 1, v prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu príslušnému podľa článku 55 s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb. Ak Vám dáta ukradnú, ste povinný to oznámiť ÚOOÚ a aj dotknutým osobám. Ak Vám ransomware „len zašifruje disk“, musíte len dúfať, že nepríde kontrola z ÚOOÚ. V prípade kontroly Vám hrozí pokuta za porušenie GDPR. Väčšinou však, nemusíte nikomu nič oznamovať. Ak máte dáta aj v papierovej forme, tak aspoň nutnú časť z nich, musíte zeditovať späť do počítača. Podľa spoločnosti Kaspersky Lab je, nedbanlivosť a nízke bezpečnostné povedomie zamestnancov spoločnosti, druhou najčastejšou príčinou úniku dát. Škody, vzniknuté nízkou znalosťou zamestnancov znáša buď majiteľ, ktorý prijme opatrenia pre nápravu alebo v prípade mnohých úradov a inštitúcií, my všetci. A život ide ďalej…. Pre štátnu a verejnú správu boli prijaté zákony, týkajúce sa ochrany dát. Mnohé úrady či inštitúcie majú opatrenia len na papieri. To isté sa týka aj GDPR vo firmách, ktoré majú vypracovanú len nejakú dokumentáciu, naviac v dokumentácii sa ani neuvažuje s hrozbami. Nemajú ani potuchy, aké hrozby môžu ohrozovať ich informačné systémy.  V SR je bezpečnostné povedomie používateľov infomačných systémov na úrovni bodu mrazu. Vôbec sa tomu nečudujem, keďže nezodpovedné konanie mnohých ľudí vidím aj v súvislosti s ignorovaním opatrení, vyhlásených proti šíreniu koronavírusu. Veď, prečo by sa niekto bál vírusov? Jednoducho, na Slovensku je to tak!

 

GDPR a monitoring (špehovanie) ľudí

26.03.2020

GDPR a monitoring ľudí Každá vládnuca strana má snahu monitorovať určitých ľudí, aby získané informácie mohla zneužiť vo svoj prospech. Udávanie, špehovanie, vydieranie fungujú už stáročia. Prečo by to malo byť dnes inak? V celom svete zúri pandémia COVID-19 koronavírus. Je dobré, keď sa vláda snaží znížiť jeho šírenie rôznymi opatreniami. Je pravda, že [...]

GDPR a home office

17.03.2020

Koronavírus COVID-19 a opatrenia Krízového štábu opatrenia spôsobili, že mnohé firmy poslali zamestnancov domov. Aby firma neskolabovala, manažment firiem sa rozhodli, že zamestnanci budú doma pracovať. Oficiálne sa tomu hovorí homeoffice, po slovensky práca doma. Samozrejme, mnohé firmy a ani inštitúcie na niečo také nikdy neboli pripravení. Teraz odrazu vhupli do [...]

GDPR a kontroly v SR

20.02.2020

Úrad na ochranu osobných údajov zverejnil na svojej stránke harmonogram kontrol pre rok 2020. Budú kontrolovať schopnosti orgánov štátnej správy zabezpečiť bezpečné a zákonné spracúvanie osobných údajov v špecifických informačných systémoch využívaných na vnútornú ochranu schengenského priestoru a druhá časť plánu kontrol bude zameraná na súlad spracúvania [...]

izraelskí vojaci izrael

Izraelu sa takmer podarilo rozložiť brigádu Hamasu v Rafahu, povedal šéf armády

24.06.2024 21:10

Podľa svedkov na mieste izraelská armáda pokračuje vo svojej pozemnej ofenzíve vo viacerých častiach Rafahu.

Odra / Ryby /

V rybníku pri českom meste Slaný uhynuli tony rýb

24.06.2024 19:25

Opakované problémy podľa radnice súvisia s nedostatkom kyslíka vo vode.

Stohlová

Progresívci varujú pred rozvratom národných parkov, Kuffu obvinili z presadzovania biznis záujmov

24.06.2024 17:20, aktualizované: 17:38

Podľa Stohlovej je možné, že časť Polonín a Malej Fatry sa zmenia na prírodný park s nižším stupňom ochrany.

Štefánik / Lietadlo /

Piloti si uctili pamiatku M. R. Štefánika letom z Talianska do Bratislavy. Medzi účastníkmi bol aj kozmonaut Ivan Bella

24.06.2024 16:16

Trasa letu kopírovala let, pri ktorom Štefánik tragicky zahynul.

Ľubomír Polčic

Vedieť znamená, byť o krok vpred.

Štatistiky blogu

Počet článkov: 27
Celková čítanosť: 66884x
Priemerná čítanosť článkov: 2477x

Autor blogu

Kategórie