Založ si blog

GDPR a koronavírus

Koronavírus ohrozuje zdravie ľudí na celom svete, koronavírus ohrozuje aj GDPR vo firme. Poviete si, čo je to za hlúposť? Nie je to hlúposť! Koronavírus spôsobuje celosvetovú katastrofu a vlády prijímajú opatrenia, aby obmedzili jeho šírenie po krajine. Opatrenia prezentujú cez masmédia, SMS alebo e-mailami s pokynmi. Kybernetickí zločinci to využívajú a tiež posielajú e-maily tváriace sa, ako pokyny z úradov alebo ministerstiev. E-maily obsahujú vírus. Nie koronavírus, ale napr. tzv. ransomware – program, ktorý zašifruje dáta na Vašich diskoch a dáta sa stanú nečitateľné. Potom Vás zločinci vydierajú. Chcú peniaze za zaslanie šifrovacieho kľúča. Alebo kyberzločinecký e-mail obsahuje tzv. malvér – program, ktorý sa po spustení snaží ukradnúť dáta z Vášho počítača. Najnovšiu hrozbu, ktorá má ukradnúť dáta od nevedomých obetí, prvýkrát odhalil Malware Hunter Team minulý týždeň. Podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, známe pod skratkou GDPR, čl. 5, ods. 1, písm. f) osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“). Je preto nutné prijať technické, personálne a organizačné opatrenia pre splnenie ustanovenia GDPR. Je naivné sa len spoliehať len na antivírusový program. Nie vždy, antivírusový program dokáže odhaliť škodlivý kód, hoci je pravidelne aktualizovaný. Podľa GDPR čl. 33, ods. 1, v prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu príslušnému podľa článku 55 s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb. Ak Vám dáta ukradnú, ste povinný to oznámiť ÚOOÚ a aj dotknutým osobám. Ak Vám ransomware „len zašifruje disk“, musíte len dúfať, že nepríde kontrola z ÚOOÚ. V prípade kontroly Vám hrozí pokuta za porušenie GDPR. Väčšinou však, nemusíte nikomu nič oznamovať. Ak máte dáta aj v papierovej forme, tak aspoň nutnú časť z nich, musíte zeditovať späť do počítača. Podľa spoločnosti Kaspersky Lab je, nedbanlivosť a nízke bezpečnostné povedomie zamestnancov spoločnosti, druhou najčastejšou príčinou úniku dát. Škody, vzniknuté nízkou znalosťou zamestnancov znáša buď majiteľ, ktorý prijme opatrenia pre nápravu alebo v prípade mnohých úradov a inštitúcií, my všetci. A život ide ďalej…. Pre štátnu a verejnú správu boli prijaté zákony, týkajúce sa ochrany dát. Mnohé úrady či inštitúcie majú opatrenia len na papieri. To isté sa týka aj GDPR vo firmách, ktoré majú vypracovanú len nejakú dokumentáciu, naviac v dokumentácii sa ani neuvažuje s hrozbami. Nemajú ani potuchy, aké hrozby môžu ohrozovať ich informačné systémy.  V SR je bezpečnostné povedomie používateľov infomačných systémov na úrovni bodu mrazu. Vôbec sa tomu nečudujem, keďže nezodpovedné konanie mnohých ľudí vidím aj v súvislosti s ignorovaním opatrení, vyhlásených proti šíreniu koronavírusu. Veď, prečo by sa niekto bál vírusov? Jednoducho, na Slovensku je to tak!

 

GDPR a monitoring (špehovanie) ľudí

26.03.2020

GDPR a monitoring ľudí Každá vládnuca strana má snahu monitorovať určitých ľudí, aby získané informácie mohla zneužiť vo svoj prospech. Udávanie, špehovanie, vydieranie fungujú už stáročia. Prečo by to malo byť dnes inak? V celom svete zúri pandémia COVID-19 koronavírus. Je dobré, keď sa vláda snaží znížiť jeho šírenie rôznymi opatreniami. Je pravda, že [...]

GDPR a home office

17.03.2020

Koronavírus COVID-19 a opatrenia Krízového štábu opatrenia spôsobili, že mnohé firmy poslali zamestnancov domov. Aby firma neskolabovala, manažment firiem sa rozhodli, že zamestnanci budú doma pracovať. Oficiálne sa tomu hovorí homeoffice, po slovensky práca doma. Samozrejme, mnohé firmy a ani inštitúcie na niečo také nikdy neboli pripravení. Teraz odrazu vhupli do [...]

GDPR a kontroly v SR

20.02.2020

Úrad na ochranu osobných údajov zverejnil na svojej stránke harmonogram kontrol pre rok 2020. Budú kontrolovať schopnosti orgánov štátnej správy zabezpečiť bezpečné a zákonné spracúvanie osobných údajov v špecifických informačných systémoch využívaných na vnútornú ochranu schengenského priestoru a druhá časť plánu kontrol bude zameraná na súlad spracúvania [...]

APTOPIX Russia Ukraine War

List z Charkova: Ako sa žije v tme?

28.03.2024 18:00

Po masívnych raketových útokoch žije Charkov zväčša v tme, no ja sa aj tak usmievam. Možno už len nevládzeme plakať.

1. netradicny porod Krompachy

Zámena pacientiek v pražskej nemocnici viedla u jednej k potratu

28.03.2024 17:47

Zamestnanci nemocnice nedodržali interné predpisy a lekári preto operovali nesprávnu pacientku.

polícia, evakuácia, vyhrážky, UK, fakulta

Polícia v Bratislave zadržala medzinárodne hľadaného občana Bosny a Hercegoviny

28.03.2024 17:32

V prípade dokázania viny mu hrozí trest odňatia slobody až na 15 rokov.

FTX Bankman Fried

Zakladateľ kryptomenovej burzy FTX ide na 25 rokov do väzenia, klientov obral o 10 miliárd dolárov

28.03.2024 17:13, aktualizované: 17:41

Americká justícia označila prípad za jeden z najväčších podvodov v americkej histórii.

Ľubomír Polčic

Vedieť znamená, byť o krok vpred.

Štatistiky blogu

Počet článkov: 27
Celková čítanosť: 64223x
Priemerná čítanosť článkov: 2379x

Autor blogu

Kategórie