Blog

#Hírek az adatvédelem világából: Adatpontosság és az adatkezelés korlátozásához való jog

© 2019 március 9, By ,

Viszonylag ritkán találkozunk az adatkezelés korlátozásához való jog (GDPR 18. cikk) gyakorlatban történő alkalmazásával. A NAIH egyik legfrissebb, NAIH/2019/363/2. számú – határozathozatal dátuma: 2019.02.08 – határozata részletesen foglalkozik ezen jog megsértésének körülményeivel. Az eset tényállása röviden, hogy egy meg nem nevezett bank több alkalommal küldött ki az érintett részére, aki…

#Hírek az adatvédelem világából: biometrikus adatok munkáltató általi kezelése

© 2019 február 21, By ,

A NAIH egyik legfrissebb, 2019.01.28 napján kelt állásfoglalása a biometrikus adatok munkáltató általi kezelése témában megerősítette a NAIH eddig is ismert álláspontját, mely szerint: Erős függelmi viszonyokban a hozzájárulás jogcím főszabály szerint nem alkalmazható a személyes adatok kezelésére. Ugyanezen okból a munkaszerződésbe vagy kollektív szerződésbe foglalt biometrikus adatszolgáltatási kötelezettség sem…

Matlab, Mathematica, illetve Maple hacked by Toma

© 2018 augusztus 13, By ,

Szakály Tamás kollégánk idén ismét előadóként vett részt a minden évben Las Vegas-ban megrendezésre kerülő DEF CON hacker konferencián. Idén a mérnöki, illetve természettudományos területeken mozgók számára biztosan ismerősnek hangzó Matlab, Mathematica, illetve Maple szoftvereket vette célba. Az előadás több súlyos 0-day sebezhetőséget, illetve biztonsági hibának nem tekinthető, de veszélyes…

#Hírek az adatvédelem világából: Kapcsolattartói adatok kezelése

© 2018 augusztus 10, By ,

Az Ügyfelekkel folytatott beszélgetéseim során a legtöbbször kérdésként merül fel, hogy a partnerek kapcsolattartóinak adatait lehet-e és milyen megkötésekkel a jövőben kezelni. Május utolsó napján megjelent egy NAIH állásfoglalás, mely érdemben foglalkozik a kérdéskörrel. Ebből idézve: “Amennyiben a személyes adatok kezelése kizárólag a megbízási szerződésük teljesítése céljából, a szerződő partnerük…

#Hírek az adatvédelem világából: Facebook üzleti eszközeinek felhasználásával kapcsolatos új szabályok

© 2018 április 20, By ,

A Facebook pár napja frissítette üzleti alkalmazásainak használatával kapcsolatos tájékoztatóit. A leglényegesebb két bekezdés szó szerint idézve: “A cookie-knak vagy más adatoknak a végfelhasználó eszközén történő tárolására és hozzáférhetőségére vonatkozóan beleegyező nyilatkozatot előíró jogszabályi környezetben (így többek között az Európai Unióban is) Önnek ellenőrizhető módon biztosítania kell, hogy a végfelhasználó…

#Hírek az adatvédelem világából: Kamera felvételek webes publikálása?

© 2018 március 10, By ,

Kérdésként merült fel egyik ügyfelünknél a kamerák képének webes publikálása, a.k.a. webkamera üzemeltetése. Pár sorban röviden: 1. A kamerafelvételek webes publikálása nyilvánosságra való hozatalnak minősül, mely szigorú feltételekhez kötött. 2. A következetes bírói gyakorlat szerint a képmás nyilvánosságra hozatalának tilalma nem vonatkozik a nyilvános eseményekről, rendezvényekről, táj- és utcarészletekről készult…

Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében

© 2017 október 15, By ,

A PR-AUDIT Kft. szakértői “Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében” címmel tartottak sikeres szakmai napot szeptember elején. A szakmai nap tematikája az alábbi volt: Az adatvédelmi rendelet, valamint az adatkezelők előtt álló legfontosabb feladatok / Előadó: dr. Kőmíves Balázs (CISM, ISO27001 LA, adatvédelmi szakértő) A rendelet európai…

Fókuszban a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszer védelméről

© 2017 május 29, By ,

Megjelent a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszerek védelméről, mely alapján az alábbi ellenőrzési irányvonalak rajzolódnak ki: Az új ajánlás egyértelműen szigorítást, az MNB elvárások, ajánlások bővülését jelenti, melyek jelentős része azért nem érhet senkit váratlanul, hiszen azok az MNB ellenőrzési gyakorlata alapján már ismertek voltak. Természetesen…

Kis Marcell kerettag beszámolója a Chaos Communication Congress-ről

© 2017 február 6, By ,

Tavaly decemberben volt alkalmam részt venni a 33. alkalommal megrendezett Chaos Communication Congressen. Az alábbiakban egy összefoglaló az ott látott előadásokról, szerzett tapasztalatokról: 1. nap: Shut Up and Take My Money! The Red Pill of N26 Security https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7969.html Az N26 egy új európai bank, és banki alkalmazás, amely a mobileszközöket…

Egy hangyányi DEFCON

© 2016 szeptember 30, By ,

1993: Jeff Moss alias “Dark Tangent” szervez egy búcsú partit Las Vegasban az egyik kanadai hekkercsoportban tevékenykedő barátjának, aki édesapjával elhagyja az USA területét. Mivel apjának korábban kell elindulnia, így Jeff barátja is vele tart, ezért DT magára maradt az előkészített bulival. Nem akarja, hogy kárba vesszen a befektetett energia,…