Blog

Sec-Tour Konferencia & ISACA 50. Születésnap

© 2019 június 25, By ,

Az idei SEC-Tour a kecskeméti Hotel Sheratonban vette kezdetét. Akik ellátogattak a standunkhoz, kiválaszthatták a számukra megfelelő védelmet a napfény ellen. Kis Marcell kollégánk a gyakran elkövetett, könnyen kijavítható információbiztonsági hibákról tartott előadást a konferencán, amelyek egy támadó által is könnyen kihasználhatóak.A workshopot, a már jól ismert Margitszigeti Event Centerben folytattuk,…

A GDPR végrehajtása érdekében szükséges jogrendszeri koherencia biztosítása – a 2019. évi XXXIV. törvény

© 2019 május 1, By ,

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (Rendelet) alkalmazására és a végrehajtásához szükséges magyar jogszabályi rendelkezések hatályba léptetésére 2018 májusától kötelezi hazánkat az uniós jog. Az…

#Hírek az adatvédelem világából: biometrikus adatok munkáltató általi kezelése

© 2019 február 21, By ,

A NAIH egyik legfrissebb, 2019.01.28 napján kelt állásfoglalása a biometrikus adatok munkáltató általi kezelése témában megerősítette a NAIH eddig is ismert álláspontját, mely szerint: Erős függelmi viszonyokban a hozzájárulás jogcím főszabály szerint nem alkalmazható a személyes adatok kezelésére. Ugyanezen okból a munkaszerződésbe vagy kollektív szerződésbe foglalt biometrikus adatszolgáltatási kötelezettség sem…

#Hírek az adatvédelem világából: Adatpontosság és az adatkezelés korlátozásához való jog

© 2019 február 10, By ,

Viszonylag ritkán találkozunk az adatkezelés korlátozásához való jog (GDPR 18. cikk) gyakorlatban történő alkalmazásával. A NAIH egyik legfrissebb, NAIH/2019/363/2. számú – határozathozatal dátuma: 2019.02.08 – határozata részletesen foglalkozik ezen jog megsértésének körülményeivel. Az eset tényállása röviden, hogy egy meg nem nevezett bank több alkalommal küldött ki az érintett részére, aki…

Matlab, Mathematica, illetve Maple hacked by Toma

© 2018 augusztus 13, By ,

Szakály Tamás kollégánk idén ismét előadóként vett részt a minden évben Las Vegas-ban megrendezésre kerülő DEF CON hacker konferencián. Idén a mérnöki, illetve természettudományos területeken mozgók számára biztosan ismerősnek hangzó Matlab, Mathematica, illetve Maple szoftvereket vette célba. Az előadás több súlyos 0-day sebezhetőséget, illetve biztonsági hibának nem tekinthető, de veszélyes…

#Hírek az adatvédelem világából: Kapcsolattartói adatok kezelése

© 2018 augusztus 10, By ,

Az Ügyfelekkel folytatott beszélgetéseim során a legtöbbször kérdésként merül fel, hogy a partnerek kapcsolattartóinak adatait lehet-e és milyen megkötésekkel a jövőben kezelni. Május utolsó napján megjelent egy NAIH állásfoglalás, mely érdemben foglalkozik a kérdéskörrel. Ebből idézve: “Amennyiben a személyes adatok kezelése kizárólag a megbízási szerződésük teljesítése céljából, a szerződő partnerük…

#Hírek az adatvédelem világából: Facebook üzleti eszközeinek felhasználásával kapcsolatos új szabályok

© 2018 április 20, By ,

A Facebook pár napja frissítette üzleti alkalmazásainak használatával kapcsolatos tájékoztatóit. A leglényegesebb két bekezdés szó szerint idézve: “A cookie-knak vagy más adatoknak a végfelhasználó eszközén történő tárolására és hozzáférhetőségére vonatkozóan beleegyező nyilatkozatot előíró jogszabályi környezetben (így többek között az Európai Unióban is) Önnek ellenőrizhető módon biztosítania kell, hogy a végfelhasználó…

#Hírek az adatvédelem világából: Kamera felvételek webes publikálása?

© 2018 március 10, By ,

Kérdésként merült fel egyik ügyfelünknél a kamerák képének webes publikálása, a.k.a. webkamera üzemeltetése. Pár sorban röviden: 1. A kamerafelvételek webes publikálása nyilvánosságra való hozatalnak minősül, mely szigorú feltételekhez kötött. 2. A következetes bírói gyakorlat szerint a képmás nyilvánosságra hozatalának tilalma nem vonatkozik a nyilvános eseményekről, rendezvényekről, táj- és utcarészletekről készult…

Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében

© 2017 október 15, By ,

A PR-AUDIT Kft. szakértői “Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében” címmel tartottak sikeres szakmai napot szeptember elején. A szakmai nap tematikája az alábbi volt: Az adatvédelmi rendelet, valamint az adatkezelők előtt álló legfontosabb feladatok / Előadó: dr. Kőmíves Balázs (CISM, ISO27001 LA, adatvédelmi szakértő) A rendelet európai…

Fókuszban a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszer védelméről

© 2017 május 29, By ,

Megjelent a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszerek védelméről, mely alapján az alábbi ellenőrzési irányvonalak rajzolódnak ki: Az új ajánlás egyértelműen szigorítást, az MNB elvárások, ajánlások bővülését jelenti, melyek jelentős része azért nem érhet senkit váratlanul, hiszen azok az MNB ellenőrzési gyakorlata alapján már ismertek voltak. Természetesen…