Posúdenie rizík a výber kľúčových dokumentov

Základným krokom pri tvorbe plánu je analýza potenciálnych hrozieb, ktoré by mohli ohroziť bezpečnosť archívov – napríklad požiare, kybernetické útoky alebo hardvérové zlyhania. Po ich zhodnotení je potrebné určiť, ktoré dokumenty sú pre firmu najdôležitejšie, a zabezpečiť ich čo najrýchlejšiu dostupnosť v prípade núdze.

Nastavenie spoľahlivého zálohovacieho systému

Kvalitný plán obnovy nemožno vytvoriť bez funkčného systému zálohovania. Kritické údaje je potrebné pravidelne zálohovať a ukladať na bezpečné miesta. Najlepšie je kombinovať lokálne disky s cloudovými službami, čím sa zabezpečí ochrana pred fyzickými aj digitálnymi rizikami. Pri výbere poskytovateľa cloudu je nutné zohľadniť úroveň zabezpečenia a dostupnosť služieb.

Testovanie obnovy dát v praxi

Nestačí len vytvárať zálohy – dôležité je tiež overiť, či sú obnoviteľné. Pravidelným testovaním sa dajú včas odhaliť technické chyby a zabezpečiť, že obnova dát bude prebiehať rýchlo a spoľahlivo. Simulácie rôznych krízových situácií pomáhajú preveriť pripravenosť tímu aj technológií.

Dokumentácia a preškolenie zamestnancov

Každá firma by mala mať podrobný plán obnovy, ktorý obsahuje všetky potrebné kroky, kontakty a zodpovednosti počas krízy. Okrem toho je dôležité školenie zamestnancov, aby vedeli, ako sa v prípade incidentu správať a aké majú úlohy. Dobre informovaný tím je najlepšou obranou pred chaosom v núdzových situáciách.

Zabezpečenie fyzických archívov

Aj keď digitalizácia napreduje, mnohé firmy stále pracujú s papierovými dokumentmi alebo fyzickými úložnými zariadeniami. Tie je nutné uchovávať na miestach, ktoré sú odolné voči požiarom, vode či vandalizmu. Fyzická bezpečnosť archívov je rovnako dôležitá ako ochrana digitálneho prostredia.

Neustála aktualizácia plánu obnovy

Technológie a hrozby sa rýchlo menia. Preto je potrebné plán obnovy pravidelne aktualizovať, aby bol vždy aktuálny a účinný. Priebežné hodnotenie rizík a nových výziev pomôže udržať plán funkčný a relevantný.

Byť pripravený znamená byť odolný

Pripravenosť na neočakávané situácie je základom dlhodobej ochrany firemných dát. Kvalitne spracovaný plán obnovy po havárii je nevyhnutný pre každú firmu, ktorá chce chrániť svoje informácie a zachovať prevádzkovú kontinuitu. Úspešná ochrana však nestojí len na technike, ale aj na zodpovednom prístupe zamestnancov a systematickom plánovaní. Táto kombinácia dokáže uchovať aj tie najcennejšie údaje v bezpečí – aj v čase krízy.

The post Ako zabezpečiť firemné archívy a pripraviť sa na krízové situácie appeared first on Ochrana-online.sk.

Prečo je uchovávanie firemných dát také zásadné?

1. Plnenie zákonných povinností

Podniky musia rešpektovať právne normy, ktoré určujú povinnosť archivovať určité druhy dokumentov. Ide napríklad o účtovníctvo, mzdové záznamy či obchodné dohody. V prípade, že tieto požiadavky nie sú splnené, môže dôjsť k pokutám alebo právnym komplikáciám. Dobre nastavená archivácia chráni podnik pred sankciami a zvyšuje jeho dôveryhodnosť.

2. Ochrana dôverných dát

Firmy často spracúvajú informácie, ktoré sú mimoriadne citlivé – osobné údaje zamestnancov, finančné výsledky alebo interné stratégie. V prípade úniku takýchto informácií môže dôjsť k poškodeniu mena spoločnosti. Dôkladná archivácia slúži ako prevencia pred zneužitím a zabezpečuje, že dôležité dáta ostanú v bezpečí.

3. Zabezpečenie kontinuity činnosti

Neplánované situácie, ako poruchy IT systémov, prírodné katastrofy alebo hackerské útoky, môžu ochromiť fungovanie firmy. Ak sú však dáta riadne archivované, organizácia dokáže rýchlo obnoviť prevádzku a znížiť straty. Prístup k dôležitým údajom aj v krízových momentoch znamená, že podnik sa môže vrátiť k bežnej činnosti bez zbytočného zdržania.

4. Zlepšenie správy informácií

Správna štruktúra uchovávania dát uľahčuje prístup k potrebným informáciám, čo podporuje efektívne rozhodovanie. Dobre zorganizované archívy šetria čas, zvyšujú výkonnosť a pomáhajú v optimalizácii firemných stratégií. Navyše zlepšujú konkurenčné postavenie firmy na trhu.

Ktoré údaje je potrebné archivovať v korporáciách?

1. Účtovnícke a finančné dokumenty

Každá organizácia je povinná uchovávať účtovné záznamy v súlade s legislatívou. Ide najmä o výkazy transakcií, daňové dokumenty či fakturáciu.
Lehota uchovávania: zvyčajne 10 rokov po skončení príslušného účtovného obdobia.
Príklady: faktúry, bankové výpisy, bločky, priznania k dani, dokumenty o DPH.

2. Záznamy o zamestnancoch

Zamestnávateľ má povinnosť viesť dokumentáciu týkajúcu sa personálu, ako sú zmluvy, mzdy alebo dochádzka.
Lehota uchovávania: počas trvania pracovného pomeru a minimálne 10 rokov po jeho skončení.
Príklady: pracovné zmluvy, výplatné pásky, evidenčné listy, záznamy zo školení.

3. Obchodné dohody a zmluvy

Spoločnosti uzatvárajú množstvo zmluvných vzťahov so zákazníkmi a dodávateľmi, ktoré musia byť archivované pre prípad právnych sporov.
Lehota uchovávania: 5 až 10 rokov v závislosti od zmluvných podmienok.
Príklady: rámcové zmluvy, servisné zmluvy, kontrakty na poskytovanie služieb.

4. Elektronická komunikácia

E-mailová a iná elektronická komunikácia môže obsahovať kľúčové informácie pre podnikanie, a preto si vyžaduje uchovávanie.
Lehota uchovávania: podľa interných pravidiel a zákonných požiadaviek, často niekoľko rokov.
Príklady: e-mailová korešpondencia, elektronické objednávky, digitálne ponuky a faktúry.

5. Dokumentácia o spracúvaní osobných údajov (GDPR)

Firmy spracúvajúce osobné údaje musia evidovať, ako s nimi nakladajú, v súlade s GDPR.
Lehota uchovávania: minimálne 5 rokov, prípadne dlhšie podľa legislatívnych noriem.
Príklady: súhlasy dotknutých osôb, školenia zamestnancov o ochrane údajov, dokumenty o bezpečnostných opatreniach.

Aké sú najúčinnejšie formy archivácie?

1. Elektronické úložisko

Moderné firmy uprednostňujú digitálne uchovávanie dokumentov. Je to rýchle, efektívne a zabezpečené. Výhody zahŕňajú jednoduché vyhľadávanie, možnosť vzdialeného prístupu a šifrovanie údajov. Dáta sú spravidla uložené v cloude alebo na externých serveroch, čo znižuje riziko ich straty.
Príklady vhodných dokumentov: elektronické faktúry, mzdové listy, interné výkazy a reporty.

2. Tradičné papierové archívy

Niektoré záznamy je potrebné uchovávať aj vo fyzickej podobe, najmä ak majú právnu alebo historickú hodnotu. Musia byť chránené pred poškodením a uložené na bezpečnom mieste.
Príklady: originály zmlúv, vlastnícke listy, notárske dokumenty a súdne rozhodnutia.

3. Kombinovaný (hybridný) systém

Veľa spoločností využíva kombináciu elektronickej a papierovej archivácie. Tým sa zabezpečuje vyššia bezpečnosť a zároveň dodržiavanie zákonných požiadaviek.
Príklady: zmluvy dlhodobej platnosti, dokumenty s právnou dôležitosťou, strategické plány podniku.

Ako dlho uchovávať rôzne druhy dokumentov?

Doba archivácie závisí od typu dokumentu a právnych noriem.
Účtovná dokumentácia: minimálne 10 rokov podľa daňovej legislatívy.
Zamestnanecké záznamy: 10 rokov po ukončení pracovného pomeru.
Zmluvná dokumentácia: medzi 5 a 10 rokmi v závislosti od obsahu a záväzkov.
Záznamy podľa GDPR: spravidla 5 rokov alebo podľa aktuálnych právnych požiadaviek.

Ako zabezpečiť správne uchovávanie firemných dát?

Moderné firmy denne generujú obrovské množstvo údajov – od informácií o klientoch, zamestnancoch a obchodných partneroch až po detaily interných procesov. Efektívne uchovávanie týchto dát zohráva kľúčovú úlohu nielen pre splnenie legislatívnych požiadaviek, ale aj z pohľadu bezpečnosti, plynulého chodu biznisu a lepšieho spravovania informácií. V nasledujúcom texte sa pozrieme na dôvody, prečo je archivácia nevyhnutná, čo všetko je potrebné uchovávať a ako na to prakticky.

Prečo je archivácia firemných dokumentov taká dôležitá?

1. Zákonné povinnosti

Každý podnikateľský subjekt musí archivovať zákonom určené druhy dokumentov. Medzi tieto patria napríklad účtovné záznamy, personalistika a zmluvná dokumentácia. Nedodržanie týchto povinností môže viesť k vysokým sankciám. Dôsledne vedený archív pomáha predísť komplikáciám pri kontrolách a podporuje transparentnosť organizácie.

2. Ochrana dôležitých údajov

Firmy pravidelne pracujú s citlivými informáciami, ktoré môžu byť cieľom zneužitia – ide napríklad o osobné údaje, obchodné tajomstvá alebo finančné dáta. Systematická archivácia pomáha uchovať tieto informácie v bezpečí a zabraňuje ich stratám či neoprávnenému prístupu.

3. Plynulé fungovanie v krízových situáciách

Výpadky technológií, havárie, prírodné udalosti či kybernetické hrozby môžu výrazne zasiahnuť do bežného chodu organizácie. Dobre nastavený archivačný systém umožňuje rýchlu obnovu údajov, čím sa minimalizuje dopad na prevádzku a udržiava kontinuita procesov.

4. Jednoduchší prístup k informáciám

Správne triedené a uložené dáta výrazne zefektívňujú rozhodovanie a zrýchľujú administratívu. Firmy tak šetria čas, optimalizujú vnútorné procesy a zvyšujú výkon. Navyše sa tým posilňuje strategické riadenie a schopnosť reagovať na vývoj trhu.

Ktoré typy dát je nutné uchovávať?

1. Finančné a účtovné záznamy

Zákon prikazuje archiváciu finančných údajov, ako sú faktúry, daňové priznania a účtovné výkazy.
Doba uchovania: minimálne 10 rokov od ukončenia príslušného účtovného obdobia
Príklady: faktúry, pokladničné bločky, výpisy z účtov, výkazy DPH

2. Dokumentácia o zamestnancoch

Každý zamestnávateľ má povinnosť uchovávať dokumenty súvisiace s pracovným pomerom zamestnancov.
Doba uchovania: počas trvania zmluvy a ešte 10 rokov po jej skončení
Príklady: pracovné zmluvy, výplatné pásky, dochádzka, záznamy z interných školení

3. Obchodné dohody

Zmluvy a dohody s klientmi, dodávateľmi či partnermi slúžia ako právna ochrana a musia byť riadne archivované.
Doba uchovania: 5 až 10 rokov, v závislosti od typu zmluvy
Príklady: obchodné zmluvy, servisné kontrakty, objednávky

4. Elektronická komunikácia

E-maily, interné správy a ďalšie digitálne záznamy často obsahujú dôležité informácie pre riadenie spoločnosti.
Doba uchovania: podľa interných pravidiel firmy a príslušnej legislatívy
Príklady: emaily s obchodnými návrhmi, elektronické faktúry, záznamy z komunikácie

5. GDPR dokumentácia

Pri spracúvaní osobných údajov musí firma viesť záznamy o tom, ako s nimi narába.
Doba uchovania: minimálne 5 rokov alebo podľa platných právnych predpisov
Príklady: súhlasy so spracovaním údajov, školenia o GDPR, interné smernice

Formy archivácie a ako ich správne nastaviť

1. Digitálne archivovanie

Elektronické archívy sú dnes bežnou voľbou. Sú rýchle, bezpečné a jednoducho dostupné z rôznych miest. Umožňujú šifrovanie, zálohovanie a jednoduché vyhľadávanie.
Vhodné pre: digitálne faktúry, mzdové podklady, interné analýzy a reporty

2. Tradičná papierová forma

Niektoré dokumenty majú právnu alebo historickú hodnotu a vyžadujú fyzické uchovanie. Dôležité je zabezpečiť ich pred poškodením alebo neoprávneným prístupom.
Vhodné pre: originálne zmluvy, listiny, notárske zápisy, rozhodnutia súdov

3. Kombinované riešenie

Najlepšou praxou v mnohých prípadoch je kombinácia oboch prístupov. To zaručuje, že firma bude pripravená na rôzne scenáre a splní aj legislatívne podmienky.
Vhodné pre: zmluvy s vysokou hodnotou, strategické dokumenty, duálne zálohy

Ako dlho treba uchovávať jednotlivé dokumenty?

Každý typ dát má inú povinnú dobu uchovávania, ktorú určujú zákony:
Účtovné záznamy: minimálne 10 rokov podľa platnej daňovej legislatívy,
Personálna agenda: 10 rokov po ukončení pracovného pomeru,
Zmluvy a dohody: 5 až 10 rokov, podľa obsahu a záväzkov,
GDPR dokumenty: minimálne 5 rokov, podľa aktuálnej legislatívy.

The post Ako efektívne uchovávať údaje v korporátnej sfére? appeared first on Ochrana-online.sk.

Medzinárodnú zločineckú organizáciu zatkol Europol

Europol organizoval zatýkaciu medzinárodnú akciu a vyhlásil, že táto organizovaná skupina na svoju protizákonnú činnosť používala hlavne útok – SIM swap. Tento typ útoku spočíva v tom prehovoriť mobilného operátora, aby vymenil SIM karty.

V prípade ak sa to zločincom podarí, tak získajú prístup k telefónnemu číslu svojej obete. Telefónne číslo môže zločinec využiť na resetovanie hesiel alebo dokonca obísť dvojfaktorové overenie. Táto skupina svojou nelegálnou činnosťou získala okolo 100 miliónov dolárov.

Útok SIM swap 

Pomocou tejto metódy sa im podarilo ukradnúť peniaze, bitcoiny, kontakty ďalších ľudí či iné osobné údaje. 

Útok SIM swap sa stáva čoraz viac bežným. V minulom roku boli pomocou tohto útoku napadnuté účty známych ľudí na Twitteri. Následne boli rozposielané falošné správy s úlohou získať od obetí kryptomeny. Zamestnanci mobilných operátorov môžu byť taktiež zapojení do tejto kriminálnej činnosti.

The post V Británii zadržali organizovanú skupinu, ktorá sa zameriavala na kradnutie identity celebrít appeared first on Ochrana-online.sk.

Internetoví zločinci sa vydávajú za známe spoločnosti

Kyberzločinci využívajú na krádež osobných údajov dôveryhodné spoločnosti, za ktoré sa vydávajú a používajú podvodné webové stránky, ktoré častokrát vyzerajú totožne ako pravá stránka danej spoločnosti. 

V poslednom štvrťroku minulého roka kyberzločinci zneužívali firmu Microsoft, a používali metódu phishing (43% prípadov).

Phishing je odvodený od anglického slova rybolov. Kyberzločinec, ktorý túto podvodnú metódu využíva, rozposiela falošné e-maily a takzvane nahadzuje udicu s cieľom ukradnúť osobné dáta alebo prihlasovacie údaje. 

Hackeri sa vo svojich podvodoch neustále zdokonaľujú

Kyberbezpečnostná firma Check Point Research uvádza, že na druhom mieste medzi spoločnosťami, za ktoré sa kyberzločinci vydávajú sa umiestnila logistická spoločnosť DHL 18% a na ďalších miestach sa nachádzajú spoločnosti ako sociálna sieť LinkedIn (6%) , internetový obchod Amazon (5%), IKEA (3%) a Google (2%).

Pri otváraní podozrivých e-mailov buďte maximálne opatrní, prípadne si overte priamo v spoločnosti či takýto e-mail rozposielala.

Internetoví zločinci sa zdokonaľujú v tvorbe hodnoverných webových stránkach a URL adries spoločnosti. Na falošných stránkach, ktoré vám podvrhnú podvodníci sa častokrát nachádza formulár, ktorý má za úlohu odcudziť prihlasovacie alebo platobné dáta.

Ako sa chrániť pred phishingovými útokmi?

V e-mailoch by ste sa mali zamerať na chyby vo vetách, nezvyčajné slovné obraty alebo zlé oslovenie. Ak obdržíte podozrivý e-mail, tak by ste nemali klikať na odkazy alebo prílohy. Dôležitá je aj pravidelná aktualizácia softvéru vašich zariadení. 

Vývojári softvéru pomocou aktualizácií odstraňujú bezpečnostné medzery. Zastaralý softvér uľahčuje prácu kyberzločincom pri získavaní osobných údajov od svojich obetí.

Aktivujte si dvojfaktorové overenie prihlasovania kde bude v dvoch krokoch pri prihlasovaní do účtu bude overená identita prihlasovanej osoby.

The post Internetoví zlodeji sa vydávajú za dôveryhodné spoločnosti appeared first on Ochrana-online.sk.

Správa v oblasti kybernetického zločinu

Antivírusová spoločnosť McAfee zverejnila správu, ktorá hodnotila kybernetické zločiny v roku 2020. Čísla sú astronomické. Podľa antivírusovej spoločnosti McAfee náklady, ktoré sa týkajú hackerských útokov, môžeme vyčísliť na približne 945 miliárd dolárov. Približne 145 miliárd dolárov utratia súkromné alebo štátne organizácie na zabezpečenie počítačovej bezpečnosti. Tieto odhady vychádzali z verejne dostupných štatistík, rozhovorov s odborníkmi, a dotazníkov, ktoré rozoslali 1500 firmám.

Celosvetové škody spôsobené hackermi boli v roku 2018 vyčíslené na 600 miliárd dolárov. 

Medzi š hlavné 3 nárastu v roku 2020 autori zaradili:

• presnejšie vyčíslenie škôd a lepšie oznamovanie hackerských útokov,
• kyberzločinci sa zlepšili  – zvýšenie účinnosti malwaru, využívanie strojového učenia a iných moderných technológií,
• šírenie ransomwaru, ktorý vyžaduje zaplatenie výkupného od obetí útoku.

Bezpečnostný incident nezažili vo svojej organizácií iba 4% opýtaných v prieskume. Nielen odcudzenie dát, krádež prihlasovacích údajov alebo zašifrovanie diskov, ale aj druhotné dopady majú svoju cenu. V priemere činilo prerušenie práce približne 18 hodín.

Medzi druhotné dopady môžeme zaradiť aj zníženie produktivity, stratu času, poškodenie dobrého mena značky alebo stratu prestíže.

Pripravenosť v oblasti kybernetickej bezpečnosti

Ak sa jedná o pripravenosť v oblasti ochrany dát alebo kybernetickú bezpečnosť organizácie, tak čísla nie sú dobré. Viac ako polovica opýtaných v prieskume uviedla, že ich organizácia nemá vypracovaný postup v prípade odpovede na kyberútok. Iba 32% respondentov predpokladá, že bude ich plán v prípade hackerského útoku efektívny.

Náklady organizácií v oblasti kybernetickej bezpečnosti sú odlišné. Každá organizácia má špecifické potreby na ochranu. V 21. storočí je kybernetická bezpečnosť veľmi dôležitá. Organizácie by nemali šetriť na nákladoch spojených so zabezpečením svojich IT systémov, inak sa môže ľahko stať, že sa stane terčom útokov hackerov.

The post Škody za kyberzločin sa v roku 2020 vyšplhali na viac ako jednu miliardu dolárov appeared first on Ochrana-online.sk.

Kybernetický zločin je pre budúcu prosperitu veľké riziko

Podľa spomínaného prieskumu považujú spoločnosti zvyšovanie kybernetických zločinov, ako jedno s najväčších rizík pre svoje podnikanie do budúcnosti. Spoločnosti označili kybernetické incidenty ako väčšie nebezpečenstvo než je regulácia, zmena legislatívy či automatizácia.

Obavy, ktoré majú české alebo slovenské spoločnosti sa podľa štúdie Allianz Risk Barometer 2021 zhodujú s názormi spoločností vo svete,. Na základe štúdie môžeme zaradiť kybernetické hrozby medzi 3 najväčšie podnikateľské riziká, ktorých sa spoločnosti po celom svete v roku 2021 obávajú.

Väčšia digitalizácia spoločností v súvislosti s ochorením COVID-19 pripravila pre kyberzločincov dobrú pôdu. Kyberzločinci svoje obete vydierajú a sú zákerní a sofistikovaní. Používajú viacero techník útokov, aby efektivita vydierania bola čo najlepšia a nakoniec napadnutá spoločnosť nemala inú možnosť, ako kyberzločincom zaplatiť. Vyjadril sa hlavný konzultant spoločnosti Flowmon Networks Roman Čupka.

Spoločnosti chcú investovať do kybernetickej bezpečnosti

Spoločnosti majú z kybernetických hrozieb strach a preto chcú investovať do bezpečnosti. Približne viac ako polovica spoločností plánuje v najbližších 2 rokoch zvýšiť rozpočet, ktorý je určený na prevádzkovú bezpečnosť.

O poklese uvažuje niečo cez 6% respondentov a približne tretina oćakáva stagnáciu. V posledných dvoch rokoch rozpočet určený na bezpečnosť v českých a slovenských spoločnostiach zvyčajne stagnoval.

The post Spoločnosti majú v roku 2021 najväčší strach z ransomvérových a phishingových útokov appeared first on Ochrana-online.sk.

Sledovanie užívateľského správania na internete

Identifikátor pre inzerentov alebo IDFA je kód, ktorý sa generuje automaticky a je uložený v každom mobile od spoločnosti Apple.

Tretie strany a spoločnosť Apple majú možnosť na základe IDFA sledovať užívateľské správanie na internete, čo môže slúžiť pre účely personalizovaných cielených reklám. Podľa vyjadrenia aktivistov sú sledovače protiprávne v prípade, ak užívatelia neudelili súhlas.

Stefan Resseti, právnik tejto skupiny, sa vyjadril, že sa jedná o rozpor európskej legislatívy. Podľa smerníc Európskej únie je nutný súhlas od používateľa na inštalovanie a použitie sledovania.

Sťažnosť bola podaná na nemecké a španielske orgány

Nemecké a španielske orgány v oblasti ochrany osobných údajov dostali sťažnosť v mene nemeckých a španielských užívateľov. Na základe smernice ePrivacy dávajú možnosť udeliť sankcie pre spoločnosti, ktoré porušia zákony v oblasti ochrany osobných údajov.

GDPR má mechanizmus, ktorý vyžaduje povinnú medzinárodnú spoluprácu, čo skupina Noyb považuje za spomalenie procesu.

Noyb nie je nováčikom v oblasti aktivizmu. Max Schrems, ktorý založil túto skupinu, stál už dvakrát proti spoločnosti Facebook. Skupina Noyb vyhotovila a podala oficiálnu sťažnosť kvôli sledovacím praktikám Googlu.

Apple predložil oficiálnu odpoveď

Apple sa taktiež vyjadril k tejto kauze. Vyjadrenia hovorcov Apple hovoria o poskytovaní vysokej úrovne ochrany súkromia pre svojich zákazníkov. Taktiež sa vyjadrili, že ich postupy spĺňajú normy legislatívy na ochranu osobných údajov a smernice ePrivacy.

The post Apple čelí sťažnosti od európskych aktivistov kvôli sledovaciemu nástroju appeared first on Ochrana-online.sk.

Full Body Exposure je správa od spoločnosti CybelAngel, ktorá pôsobí v oblasti digitálnej bezpečnosti. V tejto správe bolo poukázané na nezabezpečené lekárske údaje na celom svete. Výskum prebiehal pol roka v oblasti DICOM. – medicínskeho štandardu a sieťových dátových úložísk.

Kyberzločinci by mohli zdravotnícke dáta využiť

Výskumníkom sa podarilo odhaliť približne 2 100 nechránených serverov v 67 krajinách sveta, ako napríklad Nemecko, Francúzsko, Veľká Británia alebo Spojené štáty americké. Otestované boli viac ako 4 miliardy IP adries. Zdravotnícke snímky boli spojené s metadátami, ktoré obsahovali osobné identifikačné údaje ako adresa, meno, dátum narodenia dokonca aj o dáta o diagnóze osôb, výške alebo váhe. 

Na získanie prístupu k zdravotníckym dátam nebol použitý žiadny hackerský nástroj

Výskumníci počas výskumu nepoužili žiadne hackerské nástroje a k zdravotníckym dátam sa dostali veľmi ľahko.

Spoločnosť CybelAngel varuje, že zdravotnícke snímky či osobné údaje môžu byť použité na vydieranie alebo obchodovanie. Zraniteľné servery môžu byť taktiež použité na distribúciu ransomwaru do zdravotníckych sietí.

Nie je to prvý prípad nezabezpečených zdravotníckych dát

Nejedná sa o prvý prípad, kedy výskumníci objavili veľké množstvo nezabezpečených lekárskych dát. Napríklad bezpečnostná nemecká spoločnosť Greenbone Networks našla na nezabezpečenom úložisku cez miliardu zdravotníckych snímok.

Nedostatočné zabezpečenie systémov so zdravotnýckymi údajmi vyžaduje dôkladnejšie bezpečnostné procesy na uchovávanie a zdieľanie lekárskych dát.
GDPR legislatíva umožňuje za nedostatočnú ochranu dát klientov, udeliť poskytovateľom lekárskej starostlivosti nemalé pokuty.

The post Na internete je dostupných okolo 45 miliónov lekárskych snímok appeared first on Ochrana-online.sk.

Zavedenie odosielania poštových dátových správ zadarmo

Uznesenie vlády Českej republiky zaviedlo odosielanie poštových dátových správ zadarmo. Úlohou tohto uznesenia bolo zjednodušenie elektronického styku štátnej správy a občanov počas núdzového stavu. Cieľom je obmedzenie návštev úradov občanmi.

Úrad upozorňoval, že posielanie správ zadarmo cez dátové správy nesmie byť zneužívané. Spoločnosti aj občania by mali využívať možnosť posielať správy zadarmo rozumne.

Predseda Úradu pre ochranu osobných údajov Jiří Kaucký sa vyjadril

Dátové schránky slúžia na bezpečnú písomnú komunikáciu. Zneužívanie dátových schránok je veľmi zlé. V čase núdzového stavu je zneužitie výnimočnej bezplatnosti tejto služby neprijateľný hyenizmus, ktorý budeme dôkladne sledovať, vyhlásil Jiří Kaucký predseda Úradu pre ochranu osobných údajov.

Nevyžiadaná reklama cez dátové schránky

Pokuty boli neprávoplatne udelené 11 spoločnostiam, ktoré zneužili odosielanie poštových dátových správ zadarmo, na základe desiatok sťažností majiteľov dátových schránok. Tieto spoločnosti pracovali s tisíckami adries dátových schránok fyzických osôb. Nakladali tak, aj s osobnými údajmi.

Spoločnosti následne posielali reklamné oznámenia na rozličné produkty a služby cez dátové schránky, pričom chýbal zákaznícky alebo obdobný vzťah. Tieto spoločnosti nedisponovali žiadnym právnym dôvodom na odosielanie reklamných ponúk. Toto konanie je porušením článku 6 odst. 1 nariadenia (EU) 2016/679.
Úrad s týmito spoločnosťami začal správne riadenie. Za tieto porušenia udelil neprávoplatne 11 spoločnostiam pokutu v spoločnej výške približne 3 000 000 Kč v prepočte približne 115 000 €.

The post Úrad na ochranu osobných údajov v Česku uložil pokutu za spam appeared first on Ochrana-online.sk.

Regulátori sa zamerali na aplikáciu Messenger

Európska únia a Facebook majú medzi sebou niekoľko sporov, ako napríklad prenos dát do USA. Regulátori sa zamerali na aplikáciu Messenger, ktorú prevádzkuje Facebook.

Nariadenia sa dotkli aj četu v aplikácii Instagram, kde sa taktiež zobrazuje toto upozornenie. Spoločnosť Facebook pracuje už dlhšie obdobie na prepájaní četov Messengera a Instagramu.

Niektoré funkcionality boli pozastavené

Kvôli nariadeniam ohľadom ochrany osobných údajov majú vývojári problémy a niektoré funkcionality prestali od 16. decembra fungovať. Na blogu Facebooku je možné sa dočítať, ktoré funkcie boli zasiahnuté. Tieto zmeny siahajú aj za hranice Európskej únie.

Zmeny zasiahli aj veľké firmy, ktoré využívajú Messenger

Zmenami legislatívy GDPR sú ovplyvnené aj veľké spoločnosti, ktoré využívajú Messenger, napríklad aplikácia HootSuite, ktorá slúži na spravovanie sociálnych médií. Platforma Facebook oznámila, že obmedzenia sa vzťahujú na URL adresy, vloženého textu či odpovedí na správy.

The post Obmedzenia GDPR zasiahli Messenger aj Instagram appeared first on Ochrana-online.sk.