Tlačidlo „Súhlasím“

Určite poznáte pop-up okno, ktoré vás informuje o cookies a máte možnosť sa rozhodnúť či súhlasíte alebo nie. Tieto výzvy sú jednoduchým spôsobom ako získať súhlas používateľov. Zvyčajne ponúkajú aj možnosť preklikať sa k viacerým informáciám a nastaveniam toho, ako a kde sa budú údaje používateľov zdieľať. Avšak všeobecné vyhlásenie o používaní cookies s výzvou na súhlas bez presného určenia účelu nemusí byť dostačujúce. A to aj v prípade, ak je možnosť preklikať sa k podrobnejšiemu rozpisu.

Súhlasné reťazce nemusia byť v súlade

Reťazec súhlasu alebo daisybit je binárna informácia, ktorá môže byť zdieľaná cez internetový reklamný ekosystém na prenos informácie o súhlase používateľa navštevujúceho internetovú stránku. Ak však dodávateľ zhromažďuje súhlas používateľa, nedáva to nadväzujúcej reklamnej sieti právo používať alebo ukladať tieto údaje ani v prípade, že daisybit „poskytol“ povolenie. Na spracovanie týchto údajov by dodávateľ musel overiť samotný súhlas, čo je nemožné, pretože reklamný partner nemá žiadnu priamu interakciu s používateľom. V praxi to znamená, že platformy reklamných technológií nemôžu používať súhlas, ktorý sami nezbierali ani neoverovali.

Zrušenie udeleného súhlasu so spracovaním údajov

Dotknutá osoba má právo na zrušenie súhlasu, ale aj na prístup, opravu či vymazanie osobných údajov bez zbytočného odkladu. Platformy na správu súhlasu musia používateľom uľahčiť možnosť narábať so svojimi údajmi. Ak teda používateľ upraví alebo zruší súhlas prostredníctvom platformy, nastáva problém. Dodávateľ by mal zabezpečiť, že sa informácie aktualizujú vo všetkých spoločnostiach, s ktorými údaje zdieľal. V konečnom dôsledku o zákonnosti platforiem pre manažment súhlasov užívateľov rozhodnú súdy.

The post Platformy pre manažment súhlasov užívateľov a ich súlad s nariadením GDPR appeared first on Ochrana-online.sk.

Môže za to fakt, že väčšina ľudí obviňuje spoločnosti z následkov hackerských útokov. Keď zákazníci platia za tovar alebo služby, spoliehajú sa na spoločnosť. Očakávajú, že produkt či služba bude na vysokej úrovni a výsledok dosiahne ich očakávania. To, že  spoločnosť bymala mať dostatočné zabezpečenie, považujú za samozrejmosť, a preto najrýchlejším spôsobom ako stratiť klientov, je zanedbať ochranu ich osobných informácií.

Medzi najväčšie hrozby pre rok 2019 patria:

• úniky a krádeže údajov,
• útoky na inteligentné zariadenia,
• hrozby zo strany dodávateľov či iných tretích strán.

Spoločnosti by preto mali prijať preventívne opatrenia. Ponúkame preto päť tipov ako zlepšiť ochranu dát spoločnosti:

1.Silné heslá.

Útočníci často využívajú slabé heslá k preniknutiu do systému. V dnešnej dobe je jedinečné a silné heslo nevyhnutnosťou.

2. Šifrovanie dát.

Používanie šifrovania je skvelým spôsobom na ochranu dát. Tiež sa odporúča, aby mali zamestnanci skrytú IP adresu k sťaženiu monitorovania ich aktivity.

3. Kontrola zabezpečovacieho systémupokuty gdpr, 

K zlepšeniu zabezpečenia dát potrebujete poznať chyby vo vašom zabezpečení. Vykonávaním pravidelných kontrol, môžete existujúce chyby odhaliť a podniknúť potrebné kroky skôr, ako príde k narušeniu.

4. Pravidelné zálohovanie

Zálohovanie dát slúži na obnovenie požadovaných informácií, ktoré môžu byť v prípade kybernetického útoku kľúčové.

5.Zlepšenie povedomia zamestnancov

Vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti napomáha k bezpečnosti citlivých dát. Systém je taký silný, ako jeho najslabší článok, a tým často bývajú práve zamestnanci.

The post Ako zlepšiť ochranu dát vo vašej spoločnosti? appeared first on Ochrana-online.sk.

Plnenie lehôt

Vývojári sú upozorňovaní na zmenu pravidiel už od minuloročnej jesene. Aplikácie sa musia novému nariadeniu prispôsobiť v lehote 90 dní.

Udeľovanie výnimiek

Vzhľadom na to, že by používatelia mohli prísť zmenou pravidiel o viaceré obľúbené aplikácie, ich vývojári môžu požiadať Google o výnimku. Vďaka nej nezaniknú aplikácie na správu hovorov a správ, ako sú napríklad Truecaller alebo Contacts+.

Overenie účtu

Okrem toho aplikácie už viac nemôžu využívať autentifikáciu účtu ako zámienku na neobmedzený prístup k vašim SMS správam. Špeciálne rozhranie SMS Retriever umožní SMS autentifikáciu aj bez prístupu k samotným správam v telefóne.

The post Obmedzený prístup aplikácií k vašim hovorom a správam appeared first on Ochrana-online.sk.

Veľké firmy boli na prechod ochrany súkromia v súlade s nariadením GDPR pripravené lepšie. Mnohé z nich majú právne oddelenie, ktoré malo čas nájsť rôzne východiská. Môžeme sa domnievať, že sa zapojili aj experti na užívateľské rozhranie (UX – user experience), ktorí našli legálne,no nie však úplne najvýhodnejšie spôsoby pre svojich užívateľov. Zaoberali sa otázkou, ako ľuďom ponúknuť všetky možnosti ochrany súkromia požadované zákonom, no pritom docieliť, aby ich využilo čo najmenej zákazníkov.

1. Nevýhodné predvolené možnosti

Väčšina užívateľov chce produkt používať čo najrýchlejšie, a preto nerieši nastavenia súkromia a v podstate ani ničoho iného. Z tohto dôvodu im vývojári ponúkajú predvolené možnosti pri nastavovaní. Práve možnosť, ktorú si väčšina užívateľov zvolí, je väčšinou tá, ktorú poskytovateľ vybral ako predvolenú (tzv. Default). Tento sklon výberu jednoduchšej voľby priamo nahráva prevádzkovateľom, pretože môžu zarobiť viac peňazí tým, že skryjú výhodnejšie položky. Do rúk vývojárov sa tak dostal veľmi silný nástroj na ovplyvňovanie.

2. Trpezlivosť súkromie prináša

Google a Facebook sa riadili pri získavaní súhlasu veľmi jednoduchým pravidlom. Možnosť, ku ktorej chceme doviesť zákazníkov je jednoduchšia, než tá, od ktorej ich chceme odradiť. Obe spoločnosti preto navrhli dve cesty. Jednoduchú, v ktorej súhlasíte so všetkým a môžete ihneď používať ich službu, alebo zložitú, pri ktorej musíte rozkliknúť jednotlivé možnosti, pozorne ich preštudovať a postupne sa preklikať overovacími otázkami. Kto chce súkromie, musí si prejsť tou druhou, zdĺhavou cestou.

Na Facebooku vás prvá cesta bude stáť štyri kliknutia, zdĺhavá až trinásť kliknutí myšou. Google funguje podobne, avšak niektoré jednotlivé položky nastavenia, v prípade, že ich chcel používateľ zmeniť z východiskovej možnosti maximálneho zdieľania dát, vedú dokonca mimo dialógového okna. Je preto zložité určiť, koľko kliknutí si toto nastavenie vyžaduje. No bude to určite viac ako pri predvolených možnostiach.

3. Buďte opatrní pri výbere

Tretím trikom je zastrašovanie. Pozitívne a negatívne slová dávajú užívateľom návod, ktorú možnosť si majú vybrať. Napríklad Facebook rozpoznáva tváre na fotkách a snaží sa zvýšiť počet označovaných ľudí, aby získal informácie o tom, kto je ako a s kým prepojený. Facebook sa však bráni tým, že cudzí ľudia nebudú môcť vydávať vaše fotky za svoje. A navyše tým Facebook pomáha ľuďom so zrakovým postihnutím, pretože ich informuje o tom, kto je na fotografii.

Tým, že nesúhlasíte s rozpoznávaním tváre na vašich fotkách, si koledujete o krádež identity a upierate informácie telesne postihnutým. Pri vašom nesúhlase sa tak Facebook nedozvie, že sa nachádzate na fotografii, keď niekto používa čítačku. Ak aj napriek tomu chcete rozpoznávanie tvárí vypnúť, Facebook vám to pre istotu pripomenie.

4. Možnosti: odmena alebo trest

Účinnou stratégiou manipulácie je dať osobe na výber z dvoch možností. S tou správnou spojiť odmenu alebo jej možnosť, s tou zlou vidinu prípadného trestu. V online svete býva zväčša odmenou prísľub lepších služieb a trestom hrozba, že dosahujete horšie výsledky, než by ste mohli. Problém v tejto manipulačnej metóde nastáva najmä vtedy, keď prezentovanie odmien a trestov nijako priamo nesúvisí s tým nastavením, u ktorého sú uvedené.

5. Musíte sa rozhodnúť hneď

S týmto trikom sa už stretol každý. Môžete získať neuveriteľnú zľavu na produkt, no musíte sa rozhodnúť ihneď, dnes alebo len do pár hodín. Tento tlak vám má znemožniť slobodné a informované rozhodnutie. Facebook tiež využil tento trik. Dialóg so súhlasom so spracovaním osobných údajov ukázal užívateľom na poslednú chvíľu. Z tohto dôvodu mohol mať zákazník dojem, že ak neprijme to, čo mu Facebook ponúka, príde o svoj účet a nebude môcť komunikovať so svojimi priateľmi. No v skutočnosti to tak nebolo. Užívateľ mohol dialóg zavrieť a rozhodnutie odložiť dokonca dvakrát.

The post Triky, ktorými vás web zmanipuluje appeared first on Ochrana-online.sk.