1. Dôvod nahrávania: Ochrana majetku je kľúčová, nie zvedavosť

V prvom rade je dôležité si uvedomiť, že záznam z kamery, na ktorom sú viditeľné tváre ľudí alebo evidenčné čísla vozidiel (EČV), je považovaný za spracúvanie osobných údajov a podlieha pravidlám GDPR. Aby ste mohli takéto údaje spracúvať, musíte na to mať právny základ. V prípade autokamery je týmto základom váš oprávnený záujem na ochrane vášho majetku a zdravia, teda možnosť preukázať priebeh nehody.

Tento dôvod je však striktne ohraničený. Nahrávanie si cesty pre prípad nehody je legitímne. Avšak, používanie kamery na sledovanie susedov, systematické monitorovanie verejného priestranstva pred domom alebo nahrávanie ľudí pre zábavu už legitímnym záujmom nie je a predstavuje zásah do súkromia iných.

2. Nahrávať áno, zverejňovať nie: Zlaté pravidlo používania autokamery

Toto je najdôležitejší bod, ktorého porušenie vás môže dostať do najväčších problémov. Zatiaľ čo samotné nahrávanie pre osobnú potrebu (ako dôkaz) je za istých podmienok akceptovateľné, jeho zverejnenie je úplne iná kategória. Nahrávka z autokamery patrí do rúk polície alebo poisťovne, nie na sociálne siete.

Zverejnenie videa, na ktorom pranierujete zlého vodiča alebo „majstra parkovania“ a sú na ňom viditeľné tváre či EČV, je hrubým porušením ochrany osobných údajov. Týmto činom zasahujete do práva na súkromie osôb na zázname a vystavujete sa riziku žaloby o ochranu osobnosti a finančným postihom.

3. Menej je viac: Nahrávajte len to, čo je nevyhnutné

Princíp minimalizácie údajov hovorí, že by sme mali spracúvať len tie údaje, ktoré sú na daný účel nevyhnutné. Čo to znamená v praxi pre autokameru? Zvážte napríklad nahrávanie zvuku. Je pre dokazovanie nehody nutné nahrávať aj súkromné rozhovory vo vnútri vášho vozidla? Vo väčšine prípadov nie, preto je vypnutie mikrofónu prejavom rešpektu voči súkromiu vašich spolucestujúcich.

Rovnako to platí pre tzv. parkovací režim. Ak ho vaša kamera má, mala by byť nastavená tak, aby sa nahrávanie spustilo až pri detekcii otrasu alebo pohybu v bezprostrednej blízkosti vozidla. Nepretržité nahrávanie prázdnej ulice alebo parkoviska by už mohlo byť považované za neprimeraný monitoring.

4. Doba uchovávania: Záznamy nearchivujte donekonečna

Ďalšou dôležitou zásadou je obmedzenie doby uchovávania. Nemali by ste si vytvárať rozsiahly archív všetkých svojich ciest za posledné roky. Moderné dashcams tento problém riešia elegantne prostredníctvom funkcie nahrávania v slučke, ktorá automaticky premazáva najstaršie záznamy novými.

Toto je presne ten správny prístup. Bežné, bezproblémové záznamy by mali byť uchovávané čo najkratšiu dobu. Jediný záznam, ktorý si smiete ponechať dlhšie, je ten, ktorý zachytáva konkrétny incident. Tento záznam si uložíte a archivujete len na nevyhnutne dlhú dobu potrebnú na vyriešenie škodovej udalosti alebo priestupku.

5. Záznam ako dôkaz: Kedy a komu ho môžete poskytnúť?

Primárnym zmyslom autokamery je získať dôkaz pre prípad nehody. Záznam je v takomto prípade cenným materiálom, ktorý môže pomôcť objasniť priebeh udalosti a určiť vinníka.

Záznam by ste mali poskytnúť výlučne relevantným orgánom, teda polícii pri vyšetrovaní nehody alebo priestupku, prípadne poisťovni pri riešení poistnej udalosti. Akékoľvek iné šírenie záznamu tretím stranám bez právneho dôvodu je neprípustné.

Autokamera je skvelý pomocník, ktorý zvyšuje právnu istotu vodičov na cestách. Ako každá technológia, ktorá zasahuje do verejného priestoru, si však vyžaduje zodpovedný prístup. Nejde o nástroj na vytváranie zábavného obsahu alebo verejné súdenie iných.

Jazdite s istotou, ktorú vám kamera poskytuje, ale aj s rozumom a rešpektom voči súkromiu ostatných. Pochopením týchto jednoduchých pravidiel si zabezpečíte, že vaša autokamera bude vždy len vaším ochrancom a nikdy sa nestane zdrojom zbytočných právnych problémov.

The post Autokamery (dashcams) a ochrana súkromia: Ako ich používať, aby ste sa nedostali do problémov? appeared first on Ochrana-online.sk.

Ak sa rozhodnete svoj web spravovať cez WordPress je nutné, aby bol Váš v súlade s nariadeniami GDPR. V prípade nedodržania legislatívy, Vám môžu byť udelené finančné pokuty, ktoré nemusia byť malé.

Nižšie spomínané pluginy majú za úlohu splniť technické náležitosti zabezpečenia osobných údajov. V prípade pochybností ohľadom dodržiavania GDPR, Vám odporúčame informovať sa u právnika.

Inštalácia nižšie popísaných pluginov negarantuje splnenie všetkých požiadaviek GDPR.

Čo znamená skratka GDPR?

General Data Protection Regulation alebo skrátene GDPR je nariadenie Európskej únie, ktoré sa týka ochrany osobných údajov. Toto nariadenie únie prišlo v platnosť 25.5.2018.

GDPR sa možno týka aj Vás

General Data Protection Regulation zasahuje každého, kto zbiera a pracuje s osobnými údajmi občanov Európskej únie. Nezáleží v akom segmente pracujete, ak zhromažďujete alebo nakladáte s údajmi osobného charakteru, nariadenie sa týka aj Vás.

Osobný údaj môžeme charakterizovať ako:

• email,
• telefónne číslo,
• priezvisko,
• meno,
• vek,
• adresa.

Do osobných údajov môžeme zaradiť aj súbory cookies alebo IP adresu.

Majitelia webových stránok majú povinnosti voči GDPR

• Úlohou webu je oboznámiť návštevníka internetovej stránky o zhromažďovaní osobných údajov ale aj ich rozsahu – IP adresa, zdravotný stav, meno, priezvisko, vek a iné.
• Oboznámiť dôvod zbierania dát, dĺžku uloženia dát alebo aj kto má prístup k týmto údajom.
• Ten kto odovzdal svoje osobné dáta, by k nim mal mať prístup a taktiež mať možnosť odstrániť ich alebo ich pozmeniť.
• Ak nastane u zhomažďovateľa údajov odcudzenie dát, musí o tejto skutočnosti oboznámiť dotknutého používateľa do 72 hodín.

WordPress web a GDPR

Nedodržiavanie nariadenia o ochrane osobných údajov má za následok sankcie, ktoré nie sú najmenšie.

Súhlas s poskytnutím osobných údajov a iné dokumenty si je vhodné nechať vypracovať od právnika. Tak budete mať istotu, že ste pokryli všetky potrebné aspekty. Existujú aj online služby na vygenerovanie univerzálnych podmienok.

WordPress od verzie 4.9.6 nariadenia spĺňa. WordPress pridal nové funkcionality, aby správcovia webu mohli lepšie narábať s osobnými údajmi. Pridaná bola sekcia týkajúca sa súkromia.

Je nutné nastaviť tieto funkcie:

• Stránka zásad ochrany súkromia: Od verzie 4.9.6 je možné vložiť odkaz na zásady ochrany osobných údajov z registračného a prihlasovacieho formulára. Odkaz je možné vložiť do pätičky. Taktiež je možné nájsť šablónu zásad ochrany osobných údajov.
• Upravenie zásad ochrany osobných údajov: V prípade vygenerovania podstránky zásad ochrany osobných údajov je nutné ju prispôsobiť Vašim potrebám. Je nutné informovať používateľov webovej stránky o tom, aké dáta o nich zbierate, ako ich používate, kto s nimi môže nakladať a ako dlho budú uchované v databáze. Nezabúdajte na to, že používateľ má právo aj na vymazanie dát.
• Odstránenie dát a možnosti exportu: Rozhranie WordPress má k dispozícií aj možnosti mazania osobných údajov ale aj exportovanie dát. V administratívnom rozhraní sú k dispozícií dané nástroje.
• Komentáre a checkbox: Návštevníci majú možnosť, si v komentároch vďaka cookies uložiť svoje meno, email a web stránku. Ak sa používateľ rozhodne pole nezaškrtnúť, dáta sa neuložia.

Netreba zabúdať aj na pluginy pre WordPress

Je potrebné sa zamerať aj na pluginy, nakoľko sú to nástroje, ktoré tiež zbierajú množstvo údajov. Kontaktné formuláre, emaily s novinkami, nástroje e-shopu a iné dáta sú zhromažďované pluginmi.

Preverte si aké údaje sú zhromažďované, ktoré z nich využívate a upravte nastavenia tak, aby boli v súlade s nariadeniami GDPR. Nezabúdajte aj na aktualizácie pluginov.

The post Poradíme Vám s legislatívou GDPR vo Vašom WordPress webe – časť 1 appeared first on Ochrana-online.sk.

Občania EÚ sa tešia, že ich dáta budú spracované bezpečnejšie, transparentnejšie a len tak, na čo dali súhlas. V zákone o všeobecnej ochrane údajov alebo GDPR sa vytvára priestor pre lepšiu ochranu dát. Nie je podstatné, či je poskytovateľ služieb fyzicky situovaný v EÚ alebo nie a taktiež nezáleží, či služby sú zadarmo alebo spoplatnené. Dôležité je, ak pôsobí v Európskej Únii, musí sa riadiť nariadeniami GDPR.

Facebook a jeho porušenie

Prípad Facebooku, kedy údaje boli ináč spracované treťou stranou, než na čo dali súhlas, nie je fikciou a boli tam aj užívatelia z EÚ. Tento únik môžeme nazvať aj ako nešťastná náhoda a je to pekný príklad, kedy boli porušené zákony GDPR.

Tretie strany a spracovanie dát

Nie je ľahké zaručiť ochranu súkromia používateľom alebo zákazníkom v takom meradle, v akom určuje GDPR. Podstatné ale je, aby to organizácia zaručila. Dobré je mať pod kontrolou všetky tretie strany, ktoré sú začlenené do siete v možnosti, ak je zapojená tretia strana ako spracovateľ údajov. Ak chce obchodný partner údaje nejako zneužiť, nespravíte takmer nič, ale za jeho zneužitie údajov ste zodpovedný.

GDPR a ochrana osobných údajov

Jednou z požiadaviek GDPR je ochrana osobných údajov podľa predvoleného nastavenia. Organizačné a technické kroky predstavujú dôležitý prvok pri nasadení týchto požiadaviek. Je dobré používať osvedčené kroky v pracovných postupoch a mať vhodne vypracované zmluvy. Treba si premyslieť, s kým sa rozhodnete spolupracovať. V prípade, ak partner porušuje pravidlá, nestačí mať zmluvy a dobré pracovné kroky.

The post Tretie strany a GDPR appeared first on Ochrana-online.sk.

Z primárneho vyšetrovania Úradu Európskej únie pre dohľad nad ochranou dát (European Data Protection Supervisor – EDPS) vyplýva, že zmluvy, ktoré uzatvorili spoločnosť Microsoft spolu s inštitúciami EÚ, sú v nesúlade s nariadeniami o ochrane osobných údajov, konkrétne s nariadením GDPR, ktoré je nám už dostatočne známe.

Prioritou tohto nariadenia je predovšetkým držanie ochrannej ruky nad právami občanov EÚ, a to pri akýchkoľvek pokusoch o čo i len najmenšie zneužívanie ich osobných údajov. Problematika GDPR je už od jej vzniku veľmi citlivá, no čím ďalej, tým viac dôležitejšia pri rozvoji digitálneho priestoru a poskytovania digitálnych služieb, pretože sa týka nielen súkromných podnikateľov, ale aj verejných inštitúcií.

Problém so zmluvami Microsoftu nemá len EÚ

Vyššie spomínaný Úrad Európskej únie pre dohľad nad ochranou dát sa začal už v apríli tohto roka zaoberať zmluvami uzatvorenými medzi spoločnosťou Microsoft a Európskou úniou, Európskym parlamentom, ale aj mnohými inými inštitúciami EÚ. Na tomto prípade spolupracujú spolu s holandským Ministerstvom spravodlivosti. Po analýze a vyhodnotení rizík justičný rezort vydal oznámenie už v júni tohto roka. V ňom spomína, že rovnaký problém (v tomto prípade dodržiavanie nariadenia GDPR zakotvené v zmluvách so spoločnosťou Microsoft) majú taktiež orgány verejnej správy štátov Európskej únie.

Okrem toho, minulý rok holandská vláda podala aj vyjadrenie prostredníctvom publikovanej správy o tom, že má isté obavy, týkajúce sa spôsobu zberu osobných údajov spoločnosťou Microsoft, konkrétne v rámci ponuky ich služieb Microsoft Office ProPlus.

V zmluvách Microsoftu nastanú zmeny

Čo sa týka samotnej spoločnosti, tá napokon potvrdila, že s dodržiavaním ochrany osobných údajov, ale aj iných právnych predpisov problémy má. Podľa hovorcu spoločnosť Microsoft rokuje so svojimi zákazníkmi (v tomto prípade ide o zákazníkov z radov inštitúcií EÚ), s ktorými preberá zmeny v zmluvných podmienkach. Tie by mali byť ohlásené už čoskoro. Dovtedy vám budeme prinášať ďalšie novinky a aktuality zo sveta GDPR.

The post EÚ má Microsoft opäť v zuboch. Dôvodom je GDPR. appeared first on Ochrana-online.sk.

Viaceré oznámenia škole o odstránení fotografie

Príslušný orgán poslal škole oznámenie o porušený ochrany osobných údajov v septembri 2018. Škola dostala oznámenie, že môže nakladať s údajmi len v súlade s účelom, pre ktoré boli zhromaždené. Upozornenie od úradu pre školu bolo jasné a to, že musí odstrániť fotografiu zo sociálnej siete Facebook nakoľko nemá žiadny právny titul k bývalému zamestnancovi.

Reakcia školy

Odpoveď školy bola jednoznačná, poslala odkaz na svoju stránku v sociálnej sieti Facebook kde bola fotografia poškodeného z júla 2017. Škola sa bránila. Na facebooku nie je uvedené, že poškodený je stále v pracovnom pomere a nie je možné vychádzať z fotografie, označeného menom a priezviskom.

Reakcia úradu

Print screen použil úrad a zistil, že škola koná neoprávnene a protiprávne, keďže nestiahla fotografiu. Úrad vydal výzvu kde školu žiada o neodkladné napravenie protiprávneho stavu. Bohužial škola tento stav nenapravila.

Úrad vyhlásil, že zverejnenie osobných údajov bývalých zamestnancov je možné iba v prípade, že úćastník dal predchádzajúci súhlas, pričom v tomto prípade ho bývalý zamestnanec nedal.

Uloženie pokuty vo výške 10 000 CZK

Zákon o ochrane osobných údajov v Česku stanovil skutkové podstaty v oblasti ochrany osobných dát a údajov a rozlišuje medzi súkromno – právnymi a verejno – právnymi subjektmi. Maximálna výška môže dosiahnuť rekordných 10 miliónov CZK. Orgánom verejnej moci je možné udeliť pokutu do 15 000 CZK. 

Slovenská republika nerozlišuje subjekty verejnoprávnej alebo súkromnej sféry. Pravidlá platia pre všetkých rovnako. V zákone 18/2018 o ochrane osobných údajov je uvedené výška pokuty do 20 000 000 eur, ale v prípade podniku do 4% celkového svetového ročného obratu za predošlý účtovný rok.

The post Pokuta kvôli bývalému zamestnancovi – môže za to uverejnená fotografia appeared first on Ochrana-online.sk.

Od výsledku referenda v roku 2016 podniky v celej krajine sledujú zvraty rokovaní o Brexite a nervózne čakajú na výsledok. Ako to bude vplývať na osobné údaje spoločností?

Zostanú údaje neobmedzené?

Zdieľanie osobných údajov medzi Spojeným kráľovstvom a ostatnými členskými štátmi EÚ je pre podnikanie životne dôležité – najmä pre účtovníkov, finančné služby a iné spoločnosti, ktoré potrebujú na fungovanie množstvo údajov.

Tu však nastáva hlavný problém. V súčasnosti môžu údaje voľne prúdiť (pokiaľ spoločnosti samozrejme dodržiavajú prísne predpisy), pretože Spojené kráľovstvo je stále súčasťou EÚ. Čo sa však stane, keď odíde?

Ak bude navrhovaná dohoda o odchode z EÚ schválená, údaje budú naďalej prúdiť do roku 2020, kým sa vypracuje dlhodobejšie riešenie. A keďže sa GDPR začleňuje do práva Spojeného kráľovstva, po Brexite by nemalo dôjsť k žiadnym skutočným zmenám.

V tomto prípade by sa Spojené kráľovstvo považovalo za externú krajinu, čo znamená, že by spoločnosti potrebovali to, čo sa nazýva rozhodnutie o primeranosti, aby sa dokázalo, že normy ochrany údajov sú úplne nulové. Európska komisia už dala jasne najavo, že k tomu nedôjde v zhone, čím sa obmedzený tok údajov stane reálnou možnosťou.

Akým tokom putujú osobné údaje?

Podniky v Spojenom kráľovstve, ktoré už spĺňajú požiadavky GDPR a nemajú v EHP  (EÚ + Island, Nórsko a Lichtenštajnsko) žiadne kontakty ani zákazníkov, nemusia už veľa robiť, aby po Brexite dodržali súlad. Je pravdepodobné, že sotva pocítia účinky. Ak však dostávajú údaje alebo pracujú v EHP, budú musieť okamžite konať.

Hlavnou otázkou, na ktorú sa podniky pýtajú okolo toku osobných údajov je to, akým smerom smerujú ich údaje. Zasielanie údajov do EHP pravdepodobne nebude problémom, pretože vláda Spojeného kráľovstva sa rozhodla, že je s európskymi normami spokojná. Ovplyvní to však prenos osobných údajov z EHP do Spojeného kráľovstva.

Čo treba urobiť?

Ak podnik z Veľkej Británie prijíma údaje od kontaktov v EHP, bude musieť prijať kroky s odosielateľom, aby sa uistili, že údaje budú naďalej voľne prúdiť. Vo väčšine prípadov sa to dá najlepšie dosiahnuť zavedením štandardných zmluvných, ustanovení medzi podnikom a odosielateľom za podmienok schválených EÚ.

Momentálne existujú desiatky malých a stredných podnikov, ktoré túto situáciu riešia, ale nie je to až ak zlé, ako to znie. SCC sú v podstate iba zmluvy a tento praktický interaktívny nástroj od Kancelárie informačného komisára ukazuje, ako ho môžete vyrobiť.

Ak podnik poskytuje služby zákazníkom v EHP, situácia sa trochu skomplikuje. Pri všetkých činnostiach vo Veľkej Británii sa bude musieť dodržiavať režim ochrany údajov, na európske operácie sa bude vzťahovať právo EÚ – dokonca aj po Brexite.

Ako môže Pro Drive pomôcť?

Aj keď sa pochybuje o tom, že regulačné orgány trestajú malé a stredné podniky, ktoré nedokážu okamžite získať správne zmluvy, netreba sa nechať zmiasť tým, že by sa mohli problém ignorovať. Ak podniky nebudú konať, stratia prístup k osobným údajom, ktoré potrebujú na prevádzku.

Takže, bez ohľadu na to, aké sú obchodné podmienky, je dobré skontrolovať informácie o ochrane osobných údajov spolu s dokumentáciou a zistiť, aké zmeny je potrebné vykonať po Brexite.

Spoločnosti sa môžu stretnúť aj s problémami, ak používajú na ukladanie údajov viac platforiem. Vykonávanie úplných auditov je preto dôležité, aby sa zistilo, kde sú  údaje spoločností, a zmapovali sa toky údajov.

V rámci certifikácie IASME proti vládnemu systému Cyber ​​Essentials môže Pro Drive zostaviť dátovú mapu, ktorá ukazuje, kde sú všetky dáta tej ktorej spoločnosti a kam smerujú. 

Veríme, že Brexit ešte zamieša karty, a to nielen pri GDPR. Nenechajte si ujsť aj ďalšie novinky zo sveta či z domova týkajúce sa problematiky osobných údajov. 

The post Ako ovplyvní Brexit osobné údaje spoločností? appeared first on Ochrana-online.sk.

Od ransomwaru a kryptominačných kampaní, ktoré priniesli najviac útokov, až po phishingové útoky, ktoré spôsobili najväčší zmätok, je zrejmé, že počítačové hrozby sa stále viac vyvíjajú a je ťažké ich odhaliť.

Spotrebitelia, spoločnosti, ale aj inštitúcie musia byť dôvtipnejší a dať vzdelávaniu v oblasti kybernetickej bezpečnosti vyššiu váhu.

Nižšie uvádzame zoznam najhorších počítačových hrozieb od spoločnosti Webroot pre rok 2019:

Ransomware

Ransomware pokračoval v úspechu vyvíjaním cielenejšieho modelu pôvodne prijatého v predchádzajúcich rokoch. Malé a stredné podniky zostávajú hlavným cieľom, pretože zápasia s obmedzeným rozpočtom na zabezpečenie a zručnosťami. Či už ide o phishingové útoky zamerané na zamestnancov alebo brutálne nútené nezabezpečené PRV, ransomware je rovnako efektívny ako kedykoľvek predtým a upevňuje svoje miesto na našom zozname na ďalší rok. Do tejto skupiny sme vybrali 6 najhorších hrozieb: 

Emotet – Trickbot – Ryuk („Triple Threat“) 

Jeden z najúspešnejších, pokiaľ ide o finančné škody. Zameriava sa na operácie zamerané viac na prieskum. 

Trickbot / Ryuk

Druhé štádium zaťaženia Emotetu v prvej polovici roku 2019 vedie k infekciám Ryuk, ktoré sú zvyčajne dodávané spoločnosťou Trickbot na hromadné šifrovanie sietí.

Dridex / Bitpaymer

Dridex sa v súčasnosti používa ako implantát v reťazci infekcie ransomware Bitpaymer. 

GandCrab

Jeden z najúspešnejších príkladov RaaS (ransomware-as-a-service). Doposiaľ sa autori pochválili ziskom presahujúcim 2 miliardy dolárov.

Sodinokibi – Sodin / REvil

Táto kombinácia vznikla po odchode GandCrab “do dôchodku”. Nie je neobvyklé, že úspešní aktéri hrozieb, ktorým sa venuje veľká pozornosť, sa pokúsili začať nové projekty.

Crysis / Dharma

Už druhý rok na zozname Nastiest Malware bol tento ransomware aktívne distribuovaný v prvej polovici roku 2019. Takmer všetky pozorované infekcie boli distribuované prostredníctvom kompromisu RDP.

Phishing

Malvérové ​​kampane založené na e-mailoch sa v roku 2019 dramaticky zvýšili čo sa týka zložitosti či dôveryhodnosti. Phishingové kampane sa stali viac personalizovanými. Medzi najhoršie útoky na phishing patria:

Company Impersonation

Najväčším bezpečnostným problémom v kanceláriách sú často zamestnanci, nie hackeri na vzdialenom mieste. V roku 2019 sa preukázalo, že nedodržiavanie osvedčených postupov – vrátane opakovaného použitia či zdieľania hesiel – spôsobilo značné škody.

Business Email Compromise (BEC)

V roku 2019 došlo k únosu e-mailových adries a falšovaniu. Jednotlivci, ktorí sú zodpovední za zasielanie platieb boli zacielení prostredníctvom podvodných e-mailových účtov vydávajúcich sa za vedúcich pracovníkov spoločnosti. Obete boli podvedené, aby sa vzdali bezhotovostných prevodov, poverovacích listov, darčekových kariet a ďalších.

Botnets

Botnety zostali dominantnou silou v reťazci infekčných útokov. Žiadny iný druh malvéru nepriniesol viac množstva ransomwaru alebo kryptominácie. Medzi tri najhoršie patria:

Emotet

Najrozšírenejší škodlivý softvér roku 2018 pokračoval vo svojej dominancii aj v roku 2019. Napriek krátkemu odstaveniu v júni sa Emotet v septembri obnovil ako najväčší botnet, ktorý poskytuje rôzne škodlivé zaťaženie.

Trickbot

Vďaka modulárnej infraštruktúre spoločnosti Trickbot je táto sieť vážnou hrozbou pre všetky siete, ktoré infikuje. Jeho kombinácia s Ryuk ransomware je jedným z tých ničivejších v roku 2019.

Dridex

Dridex, považovaný za jedného z najvýznamnejších bankových trójskych koní, sa teraz používa ako implantát v reťazci infekcie pomocou ransomware Bitpaymer.

Cryptomining a Cryptojacking

Explozívny rast v rokoch 2017-2018 je preč. Kryptominácia však nezomiera úplne, pretože sú to nízkorizikové, zaručené peniaze, ale tiež menej „škodlivé“ a výnosné ako ransomware. Medzi najhoršie kampane roku 2019 patria:

Hidden Bee

Využívajú záťaž kryptominácie. Prvý krát začali v minulom roku s využitím IE a teraz sa vyvinuli do užitočného zaťaženia v obrázkoch JPEG a PNG, prostredníctvom stenografie a flash formátov WAV.

Retadup

Červ s viac ako 850 000 infekciami. V auguste bol odstránený Centrom boja proti počítačovej kriminalite (C3N), po prevzatí kontroly nad príkazovým a riadiacim serverom malvéru.

Tyler Moffitt, analytik bezpečnosti spoločnosti Webroot, uviedol: „Nie je žiadnym prekvapením, že aj naďalej vidíme, ako si zločinci vyvíjajú taktiku. Možno používajú rovnaký škodlivý softvér, no lepšie využívajú obrovský objem odcudzených osobných údajov, ktoré sú im k dispozícii na presvedčenie pri cielených útokoch.”

„Spotrebitelia a organizácie musia prijať viacúrovňový bezpečnostný prístup a nepodceňovať silu dôsledného bezpečnostného školenia, pretože pracujú na zlepšení svojej kybernetickej odolnosti a ochrany,“ dodal.

Vidíte koľko nástrah na nás číha v kyber priestore? Preto dostatočne dbajte na bezpečnosť vašich osobných údajov a údajov vašich zamestnancov, buďte obozretní a nebojte sa vzdelávať seba aj kolegov. A hlavne, ostaňťe verní nášmu blogu, aby ste mali všetky novinky a dôležité informácie po ruke. 

The post Štúdia odhaľuje najtemnejšie počítačové hrozby roku 2019 appeared first on Ochrana-online.sk.

Táto informácia sa nachádza už v samotnej „poučke” pojmu osobný údaj, ktorá hovorí: „Osobný údaj je akákoľvek informácia, ktorá sa týka identifikovanej alebo identifikovateľnej fyzickej osoby.“

Táto časť vety nám úplne stačí na to, aby sme porozumeli, že fotografia skutočne osobných údajom je. A to najmä preto, že fyzickú osobu vieme na základe fotografie odlíšiť a identifikovať od iných osôb napriek tomu, že pri fotografií nie je uvedené žiadne meno či priezvisko. 

Avšak, je dôležité povedať, že fotografia sa už v dnešnej dobe nepovažuje za citlivý údaj. Výnimku tvoria fotografie tváre, ktoré sú spracovávané zariadením slúžiacim na snímanie biometrických údajov fyzickej osoby. 

Čo považujeme za spracúvanie osobných údajov v prípade fotografie?

V prvom rade sem neradíme nejasné a rozmazané fotografie, na ktorých danú osobu nemožno žiadnym spôsobom identifikovať.  

Spracúvanie fotografií zamestnávateľom môžeme rozdeliť na 3 zložky:

1. s propagačným cieľom,
2. s cieľom vydania zamestnaneckého preukazu,
3. s cieľom vedenia dochádzky.

Propagácia

Najčastejšie sa týka zverejňovania fotografií zamestnancov na webovej stránke zamestnávateľa, na intranete, vizitkách, firemnom časopise či na propagačných materiáloch.

Mnohé spoločnosti zverejňujú fotografie zamestnancov na svojich webových stránkach. Hlavným dôvodom je lepšia a rýchlejšia komunikácia so zákazníkom, lepšie vybavenie si daného zamestnanca (napr. pracovníka zákazníckeho servisu). Na tento účel sa však vyžaduje súhlas od zamestnanca.  

V prípade intranetu sa zverejňujú fotografie zamestnancov pre zlepšenie komunikácie medzi samotnými zamestnancami. Takisto je potrebný súhlas. 

Firemný časopis je ideálny nástroj na tvorbu firemnej kultúry v podniku, ale aj na informovanie zamestnancov o tom, čo sa v ich podniku práve deje. Ak zamestnávateľ plánuje zverejňovať fotografie zamestnancov z dôvodu jubilea, blahoželania k pracovnému úspechu či dokonca z firemnej akcie, aj v tomto prípade potrebuje súhlas.

Vydávanie zamestnaneckých preukazov

Právnym základom je oprávnený záujem prevádzkovateľa, ktorým je jednoznačná identifikácia zamestnanca pri vstupe do priestorov firmy. 

Vedenie dochádzky

Na vedenie dochádzky zamestnancov sa vo väčšine prípadov dnes už využívajú elektronické dochádzkové systémy vyhotovujúce fotografie zamestnancov pri príchode do firmy.

Zamestnávateľ má tak vyššiu kontrolu pred podvodmi zamestnancov pri evidencii ich dochádzky. V tomto konkrétnom prípade sa súhlas zamestnanca na spracúvanie jeho fotografie nevyžaduje.  

Opäť sme si povedali niečo zaujímavé o GDPR. Veríme, že budete odteraz so všetkými fotografiami narábať v súlade s týmto zákonom. 

The post GDPR a fotografia appeared first on Ochrana-online.sk.

Internetové prehliadače a súkromné údaje

Mnohé webové prehliadače nemajú dobrú konfiguráciu a obsahujú súkromné dáta. Vo svete sa stáva, že tieto informácie bývajú zneužité. Medzi tieto dáta radíme cookies, históriu prehliadania, prihlasovacie údaje alebo aj informácie o automatickom dopĺňaní osobných údajov. Používanie virtuálnej privátnej siete neznamená, že webový prehliadač nemôže odhaliť vašu identitu. 

Každý internetový prehliadač má svoje plusy a mínusy a najbezpečnejší prehliadač neexistuje.

Pre rok 2019 môžeme označiť tieto prehliadače ako takmer bezpečné pre naše dáta:

Brave

Je založený na platforme Chromium, ktorá je bezpečná a rýchla. Poskytuje blokovanie reklám a dôležitým faktorom je ochrana súkromných informácií. Medzi nevýhody môžeme zaradiť zraniteľnosť voči únikom WebRTC, ale je to možné odstrániť v nastaveniach prehliadača.

Firefox

Univerzálny prehliadač, ktorý má dobrú bezpečnosť a ochranu súkromia. Firefox Quantum je najnovšia verzia, pôsobí rýchlo a nezaberá toľko pamäte ako konkurenčné webové prehliadače. Dobré je mať vypnutú telemetriu, ktorá odosiela dáta interakčného a technického typu.

Medzi výhody môžeme zradiť:

• možnosť posilniť bezpečnosť rôznymi rozšíreniami,
• zdrojový kód je otvorený a auditovaní treťou stranou,
• môžeme si ho prispôsobiť,
• aktualizácie sú pravidelné a časté,
• na vývoji sa aktívne pracuje.

Tor browser

Tor je upravený podľa Firefoxu tak, aby fungoval na sieti Tor. Je schopný chrániť nás pred takzvaným odtlačkom prsta, to je informácia o technickom zariadení na základe, ktorého sa dá používateľ identifikovať. Nie každý je spokojný. Princípom Tor je presmerovanie dát na základe ktorého môže byť pripojenie pomalé. Stáva sa, že internetové stránky zle zobrazuje nakoľko nepovoľuje niektoré skripty. Ponúkaná je aj služba Tor VPN, kde je vypnutá sieť Tor.

Ungoogled Chromium

Ungoogled Chromium je podobný Google Chromium bez integrácie s Google. Oplýva zvýšením súkromia, transparentnosti a kontroly, nakoľko má otvorený zdrojový kód. Potrebná je manuálna aktivácia alebo udelenie povolenia. Môžeme konštatovať, že tento projekt nahradil Chromium.

The post Porovnanie internetových prehliadačov, ktoré chránia súkromie dostatočne appeared first on Ochrana-online.sk.

Zhromažďovanie a možné zneužitie dát

Mnohým prehliadačom chýba správna konfigurácia a ten môže obsahovať citlivé informácie. Praxou je zhromažďovanie a pravdepodobné zneužitie tretími stranami. Ide o dáta pri automatickom dopĺňaní osobných údajov, cookies, história prehliadania alebo prihlasovacie údaje. Používanie VPN – virtuálnej privátnej siete negarantuje ochranu, je možné zistiť prehliadačom vašu identitu. Ktoré webové prehliadače nie sú spoľahlivé pri ochrane dát?

Microsoft Edge

Tento prehliadač patrí pod spoločnosť Microsoft, veľkého gigantu známeho zberom dát. Zhromažďovanie dát, ktoré využíva pre svoje obohatenie, nie je novinkou. Absencia prístupu do kódu je veľkým mínusom, to znamená, že program je closed source a nevieme,  čo sa deje pod pokrievkou.

Opera

Zabudovaná VPN je zaujímavou funkciou, ale keď sa pozrieme na zásady ochrany súkromia, zistíme dôležité podrobnosti, ako a kde sa informácie spracúvajú. Nielen Opera zbiera dáta, ale na zbere informácií sa podieľajú aj služby tretích strán. Zásady ochrany súkromia uvádzajú, že tretie strany môžu monitorovať dáta služieb alebo produktov. Tieto dáta sa môžu dostať do rôznych krajín sveta, kde nie je taká úroveň ochrany údajov ako na Slovensku. 

Google Chrome

Tento prehliadač je jeden z najobľúbenejších, ktorý je aj bezpečný a odolný proti zneužitiu, ale jeden z najhorších, čo sa týka ochrany súkromia. Spoločnosť Google je známa tým, že sa živí zberom informácií a predáva ich marketingovému odvetviu.

Ako pracuje?

• Program komunikuje s Googlom približne každých 30 minút, vďaka čomu vie, kedy ste on-line.
• Žiada vás, aby ste sa prihlásili do Google účtu, aby mohol informácie ukladať na serveri.
• Ku každému súboru, ktorý stiahnete priradí názov a IP adresu.
• Ešte než stihnete dopísať názov stránky, pripojí sa k nej.
• Praktikou je odoslať každú URL adresu, ktorú začnete písať do centrály.

The post Porovnanie webových prehliadačov, ktoré nechránia súkromie dostatočne appeared first on Ochrana-online.sk.