balazskomives

#Hírek az adatvédelem világából: biometrikus adatok munkáltató általi kezelése

A NAIH egyik legfrissebb, 2019.01.28 napján kelt állásfoglalása a biometrikus adatok munkáltató általi kezelése témában megerősítette a NAIH eddig is ismert álláspontját, mely szerint: Erős függelmi viszonyokban a hozzájárulás jogcím főszabály szerint nem alkalmazható a személyes adatok kezelésére. Ugyanezen okból a munkaszerződésbe vagy kollektív szerződésbe foglalt biometrikus adatszolgáltatási kötelezettség sem jogszerű, és egyébként ez az

Read More...

Fókuszban a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszer védelméről

Megjelent a Magyar Nemzeti Bank 7/2017. számú ajánlása az informatikai rendszerek védelméről, mely alapján az alábbi ellenőrzési irányvonalak rajzolódnak ki: Az új ajánlás egyértelműen szigorítást, az MNB elvárások, ajánlások bővülését jelenti, melyek jelentős része azért nem érhet senkit váratlanul, hiszen azok az MNB ellenőrzési gyakorlata alapján már ismertek voltak. Természetesen azért vannak olykor meglepő és

Read More...

Kis Marcell kerettag beszámolója a Chaos Communication Congress-ről

Tavaly decemberben volt alkalmam részt venni a 33. alkalommal megrendezett Chaos Communication Congressen. Az alábbiakban egy összefoglaló az ott látott előadásokról, szerzett tapasztalatokról: 1. nap: Shut Up and Take My Money! The Red Pill of N26 Security https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7969.html Az N26 egy új európai bank, és banki alkalmazás, amely a mobileszközöket helyezi előtérbe. Az előadás során

Read More...

Phishing e-mail üzenetek jelei – avagy figyeljünk a részletekre

Információink védelmében 2016-ban, továbbra is Mi magunk, a felhasználók vagyunk a leggyengébb láncszem.  Erre bizonyíték a zsaroló vírusok által megfertőzött gépek száma, a kifizetett váltságdíjak összege (A CryptoWall elnevezésű zsaroló vírus 325M dollárt “kaszált” az első 18 hónapban!). A fertőzésekért felelős malware-ek (trójaiak, vírusok, férgek) jelentős százalékban továbbra is e-mail üzeneten keresztül, sajátkezű közreműködésünkkel érkeznek

Read More...

Nagy Zoltán, az NEIH elnöke az ISACA vendége volt

Az ISACA szeptember havi második szerdai előadásának vendég előadója Nagy Zoltán Attila, az NFM – Nemzeti Elektronikus Információbiztonsági Hatóság elnöke volt. Tekintve, hogy az Ibtv. (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény) körül nagy a bizonytalanság, elmentünk és meghallgattuk a Hatóság frissen kinevezett vezetőjét, talán megtudunk valami újat. Bár az

Read More...