Találat: adatvédelmi incidens

Az Európai Adatvédelmi Testület (EDPB) új iránymutatás-tervezete az adatvédelmi incidensek kockázatértékelésére és megelőzésére – I. rész

„Az Európai Adatvédelmi Testület (EDPB) közzétette 1/2021 számú iránymutatás tervezetét, amelyben esetleírásokkal szemléltetve gyakorlati szempontból mutatja be az adatvédelmi incidensek megelőzésére, hatásaiknak csökkentésére, és a kapcsolódó kockázatok értékelésére vonatkozó lehetséges lépéseket, továbbá jó gyakorlatokat sorol fel a GDPR által megkövetelt technikai és szervezési intézkedésekre. Cikkünk első részében a zsarolóvírus által okozott incidensekkel és az adatszivárgást1 eredményező támadásokkal kapcsolatos példákat és javaslatokat mutatjuk be. Zsarolóvírus (ransomware) által okozott incidensek megelőzése és kezelése A ransomware támadás során a támadó egy rosszindulatú kóddal titkosítja a...

Részletek

Feltörték az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) webhelyét

„Külső támadás érte az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) weblapját – tájékoztatott pénteken az OGYÉI. Az eset október 1-jén történt. A támadó a külső sérülékenység kihasználásával hozzáférhetett az OGYÉI teljes adatbázisához – írták a közleményben. Az adatvédelmi incidens legnagyobb számban a hírlevél-feliratkozások, valamint patikák adatbázisát érintette. Ezek mellett nagyszámban érintettek voltak gyógyszer-nagykereskedők adatai és a mellékhatás-bejelentő rendszer egy része. Az érintett adatok között vannak nevek, elérhetőségek, e-mailek jelszavakkal együtt, valamint betegadatok, köztük kórtörténet is. A történtekről az OGYÉI október 3-án értesítette...

Részletek

Meghökkentő hibát vétett a BRFK munkatársa, elhagyott egy pendrive-ot az összes munkatársuk személyes adatával

„A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) a Budapesti Rendőr-főkapitányság (cím: 1139 Budapest, Teve u. 4-6.) (a továbbiakban: Ügyfél) által 2019. február 25-én postai úton bejelentett adatvédelmi incidenssel (a továbbiakban adatvédelmi incidens) kapcsolatban 2019. március 11. napján megindított hatósági ellenőrzést a mai napon lezárja, egyben az ellenőrzés során feltárt körülmények miatt hivatalból megindított adatvédelmi hatósági eljárásban 1. megállapítja, hogy az Ügyfél a személyes adatokat tartalmazó pendrive elvesztésével okozott adatvédelmi incidenssel összefüggésben nem tett eleget a természetes személyeknek a személyes adatok...

Részletek

Nem könnyű feladat megfelelniük az önkormányzatoknak a GDPR előírásainak

„Nem könnyű feladat megfelelniük az önkormányzatoknak a GDPR előírásainak, hiszen sok kötelezettséggel járó közfeladatot látnak el, és ezek nagyon sokrétű adatkezeléssel járnak – emelte ki a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) adatvédelmi szakértője az OrientPress Hírügynökség a helyi önkormányzatok lehetőségeiről szóló konferenciáján. A felkészülés időszaka véget ért, már több mint egy éve a folyamatos megfelelés a kihívás - tette hozzá Kelemen Bíborka. Két nagyon fontos dolognak kell megfelelniük az önkormányzatoknak: az alapelveknek, és annak, hogy az adatkezelésnek legyen megfelelő jogalapja -...

Részletek

Kockázatos adatvédelmi incidens történt a belügy autós rendszerénél

„A rendszer kijavításáig összesen 15 820 alkalommal adtak ki személyes adatokat, bár több esetben ugyanaz a felhasználó jutott hozzá az adatokhoz többszörös lekérdezés révén. Magas kockázatú adatvédelmi incidens történt a Belügyminisztérium járműszolgáltatási platformjánál (JSZP), amikor a tesztüzemben személyes adatok kerültek ki – állapította meg a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálata. A NAIH oldalára felkerült határozat szerint a tesztüzemben működő JSZP rendszeren keresztül a felhasználók egy gépjármű rendszáma alapján különböző, a járművel kapcsolatos adatokat igényelhetnek a nyilvántartásokból, például a kilométeróra állását....

Részletek

A belügyminiszter 25/2018. (XII. 28.) BM utasítása a Belügyminisztérium adatvédelmi, adatbiztonsági és közérdekű adat megismerésére vonatkozó szabályzatának kiadásáról

„A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában meghatározott hatáskörömben eljárva – tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 25/M. § (1) bekezdés f) pontjában és 30. § (6) bekezdésében meghatározottakra és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács 2016/679 számú rendelet 24. cikk (2) bekezdésében vonatkozó szabályokra – a...

Részletek

Az adatvédelmi incidensbejelentések kezelésére főosztályt kíván létrehozni a Nemzeti Adatvédelmi és Információszabadság Hatóság

„Az adatvédelmi incidensbejelentések kezelésére jogászokból és informatikusokból álló főosztályt kíván létrehozni 2018. májusára a hatóság – közölte Osztopáni Krisztián, a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi szakértője a Rádió Orient műsorában. Idén őszre tájékoztató anyagokkal készülnek, 2018. januártól pedig kialakítanak egy online felületet, ahol bárki megismerkedhet a májusban működésbe lépő bejelentésre alkalmas felület használatával. Mi számít adatvédelmi incidensnek? Minden olyan eset, amely során akár egyetlen állampolgár adatbiztonsága sérül. Ezek egyrészről létrejöhetnek emberi mulasztások, másrészt szándékos indíttatás nyomán, utóbbi esetében mindez bűnténynek minősül...

Részletek