GDPR a koronavírus

Koronavírus ohrozuje zdravie ľudí na celom svete, koronavírus ohrozuje aj GDPR vo firme. Poviete si, čo je to za hlúposť? Nie je to hlúposť! Koronavírus spôsobuje celosvetovú katastrofu a vlády prijímajú opatrenia, aby obmedzili jeho šírenie po krajine. Opatrenia prezentujú cez masmédia, SMS alebo e-mailami s pokynmi. Kybernetickí zločinci to využívajú a tiež posielajú e-maily tváriace sa, ako pokyny z úradov alebo ministerstiev. E-maily obsahujú vírus. Nie koronavírus, ale napr. tzv. ransomware – program, ktorý zašifruje dáta na Vašich diskoch a dáta sa stanú nečitateľné. Potom Vás zločinci vydierajú. Chcú peniaze za zaslanie šifrovacieho kľúča. Alebo kyberzločinecký e-mail obsahuje tzv. malvér – program, ktorý sa po spustení snaží ukradnúť dáta z Vášho počítača. Najnovšiu hrozbu, ktorá má ukradnúť dáta od nevedomých obetí, prvýkrát odhalil Malware Hunter Team minulý týždeň. Podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, známe pod skratkou GDPR, čl. 5, ods. 1, písm. f) osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“). Je preto nutné prijať technické, personálne a organizačné opatrenia pre splnenie ustanovenia GDPR. Je naivné sa len spoliehať len na antivírusový program. Nie vždy, antivírusový program dokáže odhaliť škodlivý kód, hoci je pravidelne aktualizovaný. Podľa GDPR čl. 33, ods. 1, v prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu príslušnému podľa článku 55 s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb. Ak Vám dáta ukradnú, ste povinný to oznámiť ÚOOÚ a aj dotknutým osobám. Ak Vám ransomware „len zašifruje disk“, musíte len dúfať, že nepríde kontrola z ÚOOÚ. V prípade kontroly Vám hrozí pokuta za porušenie GDPR. Väčšinou však, nemusíte nikomu nič oznamovať. Ak máte dáta aj v papierovej forme, tak aspoň nutnú časť z nich, musíte zeditovať späť do počítača. Podľa spoločnosti Kaspersky Lab je, nedbanlivosť a nízke bezpečnostné povedomie zamestnancov spoločnosti, druhou najčastejšou príčinou úniku dát. Škody, vzniknuté nízkou znalosťou zamestnancov znáša buď majiteľ, ktorý prijme opatrenia pre nápravu alebo v prípade mnohých úradov a inštitúcií, my všetci. A život ide ďalej…. Pre štátnu a verejnú správu boli prijaté zákony, týkajúce sa ochrany dát. Mnohé úrady či inštitúcie majú opatrenia len na papieri. To isté sa týka aj GDPR vo firmách, ktoré majú vypracovanú len nejakú dokumentáciu, naviac v dokumentácii sa ani neuvažuje s hrozbami. Nemajú ani potuchy, aké hrozby môžu ohrozovať ich informačné systémy.  V SR je bezpečnostné povedomie používateľov infomačných systémov na úrovni bodu mrazu. Vôbec sa tomu nečudujem, keďže nezodpovedné konanie mnohých ľudí vidím aj v súvislosti s ignorovaním opatrení, vyhlásených proti šíreniu koronavírusu. Veď, prečo by sa niekto bál vírusov? Jednoducho, na Slovensku je to tak!

 

GDPR a monitoring (špehovanie) ľudí

26.03.2020

GDPR a monitoring ľudí Každá vládnuca strana má snahu monitorovať určitých ľudí, aby získané informácie mohla zneužiť vo svoj prospech. Udávanie, špehovanie, vydieranie fungujú už stáročia. Prečo by to malo byť dnes inak? V celom svete zúri pandémia COVID-19 koronavírus. Je dobré, keď sa vláda snaží znížiť jeho šírenie rôznymi opatreniami. Je pravda, že [...]

GDPR a home office

17.03.2020

Koronavírus COVID-19 a opatrenia Krízového štábu opatrenia spôsobili, že mnohé firmy poslali zamestnancov domov. Aby firma neskolabovala, manažment firiem sa rozhodli, že zamestnanci budú doma pracovať. Oficiálne sa tomu hovorí homeoffice, po slovensky práca doma. Samozrejme, mnohé firmy a ani inštitúcie na niečo také nikdy neboli pripravení. Teraz odrazu vhupli do [...]

GDPR a kontroly v SR

20.02.2020

Úrad na ochranu osobných údajov zverejnil na svojej stránke harmonogram kontrol pre rok 2020. Budú kontrolovať schopnosti orgánov štátnej správy zabezpečiť bezpečné a zákonné spracúvanie osobných údajov v špecifických informačných systémoch využívaných na vnútornú ochranu schengenského priestoru a druhá časť plánu kontrol bude zameraná na súlad spracúvania [...]

Michal Šimečka

Progresívci rozbiehajú kampaň „Nedovolíme im to!" proti úvahám o vystúpení krajiny z EÚ

24.01.2025 13:17

Reaguje tým na vyjadrenie Tibora Gašpara, ktorý pred týždňom pripustil možnosť odchodu Slovenska z EÚ.

Tomáš Valášek

Valášek: Vojenské spravodajstvo nepredložilo žiadne dôkazy, ktoré by potvrdzovali obvinenia o príprave prevratu

24.01.2025 13:11

Podľa jeho slov tiež nebolo nijako preukázané, že na Slovensku pôsobí organizovaná skupina s účelom zorganizovať štátny prevrat.

Hans Zimmer

Saudská Arábia požiadala Hansa Zimmera o novú verziu štátnej hymny

24.01.2025 12:58

Nemecký autor hudby k filmom Leví kráľ, Duna či trilógii Temný rytier predbežne súhlasil s niekoľkými hudobnými projektmi pre Saudskú Arábiu.

trump

Transrodové ženy si musia odpykať trest vo väzniciach pre mužov, nariadil Trump

24.01.2025 12:42

Nariadenie je napadnuteľné na súdoch, tvrdia právni experti.

Ľubomír Polčic

Vedieť znamená, byť o krok vpred.

Štatistiky blogu

Počet článkov: 27
Celková čítanosť: 71170x
Priemerná čítanosť článkov: 2636x

Autor blogu

Kategórie