#Hírek az adatvédelem világából: biometrikus adatok munkáltató általi kezelése

BLOG

#Hírek az adatvédelem világából: biometrikus adatok munkáltató általi kezelése

A NAIH egyik legfrissebb, 2019.01.28 napján kelt állásfoglalása a biometrikus adatok munkáltató általi kezelése témában megerősítette a NAIH eddig is ismert álláspontját, mely szerint: Erős függelmi viszonyokban a hozzájárulás jogcím főszabály szerint nem alkalmazható a személyes adatok kezelésére. Ugyanezen okból a munkaszerződésbe vagy kollektív szerződésbe foglalt biometrikus adatszolgáltatási kötelezettség sem jogszerű, és egyébként ez az

Read More...

Matlab, Mathematica, illetve Maple hacked by Toma

Szakály Tamás kollégánk idén ismét előadóként vett részt a minden évben Las Vegas-ban megrendezésre kerülő DEF CON hacker konferencián. Idén a mérnöki, illetve természettudományos területeken mozgók számára biztosan ismerősnek hangzó Matlab, Mathematica, illetve Maple szoftvereket vette célba. Az előadás több súlyos 0-day sebezhetőséget, illetve biztonsági hibának nem tekinthető, de veszélyes viselkedést mutatott be. Ezek a

Read More...

Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében

A PR-AUDIT Kft. szakértői “Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében” címmel tartottak sikeres szakmai napot szeptember elején. A szakmai nap tematikája az alábbi volt: Az adatvédelmi rendelet, valamint az adatkezelők előtt álló legfontosabb feladatok / Előadó: dr. Kőmíves Balázs (CISM, ISO27001 LA, adatvédelmi szakértő) A rendelet európai előzményei, pár gondolat az Adatvédelmi

Read More...

Fókuszban a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszer védelméről

Megjelent a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszerek védelméről, mely alapján az alábbi ellenőrzési irányvonalak rajzolódnak ki: Az új ajánlás egyértelműen szigorítást, az MNB elvárások, ajánlások bővülését jelenti, melyek jelentős része azért nem érhet senkit váratlanul, hiszen azok az MNB ellenőrzési gyakorlata alapján már ismertek voltak. Természetesen azért vannak olykor meglepő és

Read More...

Kis Marcell kerettag beszámolója a Chaos Communication Congress-ről

Tavaly decemberben volt alkalmam részt venni a 33. alkalommal megrendezett Chaos Communication Congressen. Az alábbiakban egy összefoglaló az ott látott előadásokról, szerzett tapasztalatokról: 1. nap: Shut Up and Take My Money! The Red Pill of N26 Security https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7969.html Az N26 egy új európai bank, és banki alkalmazás, amely a mobileszközöket helyezi előtérbe. Az előadás során

Read More...