Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
IFG Svájc kiberhadviselés CLIP OS sérülékenység Google Izrael Yossi Appleboum FireEye Motherboard Intra Europol kiberbiztonság Dragos cenzúra Cyber Threat Alliance British Airways Facebook Coinhive Shodan EternalBlue CNIIHM Microsoft Egyesült Államok Google Play Kamerka Industroyer Instagram Sednit LoJax
 június 15. 12:50

A többi platformhoz és weboldalhoz hasonlóan - a GDPR-nak való megfelelés biztosításához - a Steam is frissítette adatvédelmi politikáját, melynek részeként egy új portált is indított.

Bővebben

A többi platformhoz és weboldalhoz hasonlóan - a GDPR-nak való megfelelés biztosításához - a Steam is frissítette adatvédelmi politikáját, melynek részeként egy új portált is indított. Ezáltal a felhasználók egy helyen férhetnek hozzá öszes adatukhoz, beleértve a korábbi vásárlásokat, előjegyzéseket, a finanszírozási forrásokat, versenyregisztrálásokat, a felhasználó által jelentett profilokat és saját, illetve barátai tevékenységnaplóit stb. A korábbi oldalhoz képest, ahol ezen információk szétszórtan szerepeltek, az új portál közvetlen elérést biztosít az összes felhasználói előzmény megtekintéséhez.

(www.engadget.com)
Kevesebb
Hasonló hírek
 október 26. 11:19

Az Egyesült Királyság digitális ügyekért felelős minisztere, Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja.

Bővebben

Az Egyesült Királyság digitális ügyekért felelős minisztere Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja. Theresa May brit miniszterelnök idén még arról beszélt, hogy kormánya komoly gondot fordít az adatvédelem kérdéskörére, és egy olyan megállapodásra, ami stabilitást biztosít a poszt-Brexit időszakban is. Mindez egy olyan egyezséget feltételez, ami Nagy-Britanniának továbbra is lehetőséget adna arra, hogy hatást gyakoroljon az európai adatvédelmi törvényekre, és szerepet biztosítana számára az Európai Adatvédelmi Testületben, szakértők szerint azonban a hátralévő néhány hónapban kevés esély mutatkozik a megegyezésre. Az Egyesült Királyság ugyan implementálta a GDPR-t nemzeti jogszabályként, azonban ez önmagában nem garantálja az adatok szabad áramlását, márpedig ez alapvető fontosságú mind a termékek, mind a szolgáltatások szempontjából. A Progressive Policy Institute által készített tanulmány szerint a Brexit következtében létrejövő „adatfal” negatív hatással lehet a digitális fejlődésre, ami azt eredményezheti, hogy az EU részéről az új technológiák adaptálása egy évvel is kitolódhat. 

(www.euractiv.com)
Kevesebb
 október 25. 14:04

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. 

Bővebben

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. Az ún. alapvető szolgáltatásokat nyújtó szereplők (OES), valamint a digitális szolgáltatók (DSP) számára mindez praktikusan azt jelentheti, hogy bizonyos jogsértések esetén két pénzbírságra is számíthatnak, amelyek egyenként akár 17 millió angol fontot, vagy a cég éves árbevételének 4%-át is kitehetik. Kuan Hon a Fieldfisher adatvédelmi, biztonsági és információs csoport vezetőjének elmondása szerint az Egyesült Királyság kormánya már korábban megállapodott abban, hogy a szervezeteket nem szabad ugyanazon vétség miatt kétszeresen büntetni, ám azt is hozzátette, hogy a különböző bírságok egyazon jogsértő esemény különböző aspektusaira és hatásaira nézve kiszabhatók. Arra is felhívja a figyelmet, hogy a páneurópai szervezeteknek minden egyes tagállam saját NIS implementációjának meg kell felelniük, a nem uniós DSP szervezeteknek pedig azon országhoz kell igazodniuk, amelyikben az EU-s székhelyük, vagy fő kirendeltségük megtalálható. 

(www.infosecurity-magazine.com)
Kevesebb
 október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb
 július 30. 11:09

Múlt héten a Facebook és a Twitter is nyilvánosságra hozta második negyedévre vonatkozó jelentését, amelyben mindkét cég a részvények jelentős visszaeséséről számolt be.

Bővebben

Múlt héten a Facebook és a Twitter is nyilvánosságra hozta második negyedévre vonatkozó jelentését, amelyben mindkét cég a részvények jelentős visszaeséséről számolt be. A platformok vezetői a felhasználók elfordulásáért az Európai Unió általános adatvédelmi rendeletét, a GDPR-t hibáztatják. Egyes európai törvényhozók szerint azonban a Facebook sokkal inkább az utóbbi idők botrányainak köszönheti a felhasználók elpártolását. Andrea Jelinek, az Európai Adatvédelmi Testület vezetője szintén úgy véli, hogy nem a GDPR vezetett a bevételek csökkenéséhez, a felhasználók pusztán megismerték a jogaikat, amelyeket ezáltal már gyakorolni is képesek. A Wix.com vezetője semmilyen hatást nem tapasztalt a GDPR hatálybalépését követően, a Google vezérigazgatója, Sundar Pichai pedig még túl korainak tartja, hogy a rendelet hatásait meg lehessen állapítani.

(www.bloomberg.com)
Kevesebb
 július 17. 16:13

A világ egyik legnagyobb telekommunikációs szolgáltatója több millió spanyolországi ügyfél pénzügyi és személyes adatait szivárogtatta ki a Movistart szolgáltatás online ügyfélportálján keresztül.

Bővebben

A világ egyik legnagyobb telekommunikációs szolgáltatója több millió spanyolországi ügyfél pénzügyi és személyes adatát szivárogtatta ki a Movistar szolgáltatás online ügyfélportálján keresztül. A problémát egy felhasználó jelentette a FACUA-nak, egy spanyol non-profit fogyasztóvédelmi szervezetnek, akik szerint az adatszivárgás oka a Movistar online ügyfélszolgálati oldalát érintő tervezési hiba volt, aminek következtében bárki, aki az oldalon felhasználói fiókkal rendelkezett, hozzáférhetett mások adataihoz. A FACUA szóvivője jelezte, hogy az esetet jelentették a Spanyolországban a GDPR végrehajtásáért felelős adatvédelmi ügynökségnek (AEPD). Az általános adatvédelmi rendelet alapján a vállalat 10 és 20 millió euró közötti, vagy az éves forgalmának 2 vagy 4%-kal megegyező pénzbírsággal szembesülhet.

(www.bleepingcomputer.com)
Kevesebb
 június 28. 13:30

A norvég Fogyasztóvédelmi Tanács (NCC) azzal vádolja a Facebookot és a Google-t, hogy a GDPR ellenére továbbra is manipulatív eszközökkel veszik rá a felhasználókat a személyes adatok megosztására.

Bővebben

A norvég Fogyasztóvédelmi Tanács (NCC) azzal vádolja a Facebookot és a Google-t, hogy a GDPR ellenére továbbra is manipulatív eszközökkel veszik rá a felhasználókat a személyes adatok megosztására. Az NCC 44 oldalas jelentése szerint a tech cégek tisztességtelen technikákat alkalmaznak, ami azt az illúziót kelti, hogy a felhasználó kontrollt gyakorolhat adatai biztonsága felett. Gyakori a zavaros fogalmazás, és az alapértelmezett beállítási lehetőségek rendszerint nem nyújtanak biztonságot, a biztonság szempontjából előnyös beállítási lehetőségeket pedig következetesen elrejtik. A Facebookot és a Google-t nem első ízben éri ilyen kritika, korábban egy ausztrál adatvédelmi ügyvéd is panaszt tett a két cég ellen, közvetlenül a GDPR hatálybalépését követően. Ezzel szemben a szintén elemzés alá esett Windows 10 általánosságban jó értékelést kapott, így arról elmondható, hogy az a „privacy by default” alapelvnek eleget tesz.

(www.bleepingcomputer.com)
Kevesebb
 június 13. 08:14

2018. június 13-14-én kerül megrendezésre az Éves Adatvédelmi Fórum (APF), az ENISA szervezésében.

Bővebben

2018. június 13-14-én kerül megrendezésre az Éves Adatvédelmi Fórum (APF), az ENISA szervezésében. Az idei rendezvényen a résztvevők elsősorban a GDPR követelményei körüli technológiák alakítási lehetőségeire, és az online adatvédelemre vonatkozó kérdésekre összpontosítanak majd, az adott terület kulcsszereplőinek bevonásával. Olyan témakörökre lehet számítani, mint például a biztonságot növelő technológiák és megoldások, az online nyomon követés, a felhő biztonság, a szabványok szerepe, a megfelelőségi eszközök. A rendezvény mindkét napjának eseményei figyelemmel kísérhetők az élő, online internetes közvetítésen keresztül (első nap és második nap).

(www.enisa.europa.eu)
Kevesebb
 június 05. 16:29

A Continental kitiltja a közösségi alkalmazásokat a munkahelyi eszközökről, amit a német vállalat a GDPR-nak való megfeleléssel indokolt.

Bővebben

A Continental kitiltja a közösségi alkalmazásokat a munkahelyi eszközökről, amit a német vállalat a GDPR-nak való megfeleléssel indokolt. Akadályozó tényezőként értékelik ugyanis, hogy az olyan applikációk, mint a WhatsApp, ragaszkodnak ahhoz, hogy hozzáférhessenek a felhasználók eszközén található kontakt adatokhoz. Elmar Degenhart, a cég vezérigazgatója nyilatkozatában kifejtette, hogy elfogadhatatlannak tartják azt a gyakorlatot, hogy a közösségi alkalmazások a felhasználóikra hárítják az adatvédelmi rendeletnek való megfelelés felelősségét, azáltal, hogy lényegében elvárják, hogy a felhasználók saját maguk tájékoztassák ismerőseiket arról, hogy az adataik megosztásra kerültek. A cégvezetés jelezte, hogy készek visszavonni a korlátozást, amennyiben az érintett platformok változtatnak az alapértelmezett beállításokon, és valóban megfelelnek a jogszabályi követelményeknek. Az intézkedés mintegy 36 000 dolgozót érint majd.

(www.securityweek.com)
Kevesebb