Hétfőn derült ki, hogy néhány héttel ezelőtt sikeres adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. Az esetről értesülő Telexnél jelentkezett az egyik hacker, aki a jelek szerint részt vett a támadásban, és újabb részleteket árult el a történtekről.
Tavasszal Magyarországon rekordnak számító GDPR-bírságot osztott ki a NAIH egy banknak egy AI-alapú call centeres megoldás alkalmazása miatt, ám ez korántsem jelenti azt, hogy a mesterséges intelligenciát ne lehetne szabályszerűen alkalmazni a szektorban. Péterfalvi Attila szerint az ügy legfontosabb tanulsága, hogy nagy kockázatú új technológiát csak megfelelő körültekintéssel, tervezéssel és hozzáértéssel szabad használni. A NAIH elnökével többek között az AI és a felhő technológia banki alkalmazásáról, az EU és az amerikai technológiai óriások között húzódó adatkezelési vitáról és a leggyakoribb itthoni adatvédelmi incidensekről beszélgettünk. Hasonló témákkal jövő heti Banking Technology konferenciánkon is foglalkozunk, a rendezvényen Péterfalvi Attila NAIH elnök kerekasztal beszélgetésben vesz részt.
Magyarországon eddig példátlan mértékű, 250 millió forintos GDPR-bírságot osztott ki az adatvédelmi hatóság, a NAIH, de a bírság nem csak ezért érdekes: ez az egyik első olyan GDPR-bírság, mely a mesterséges intelligencia alkalmazásával függ össze. Az elmarasztalt szereplő egy bank, amely mesterséges intelligencia alapú hangelemző szoftverrel értékelte a call centeres hívásokat, az ügyfelek érezelmeit is elemezte. Fontos tanulságokat vonhatnak le az ügyből a piaci szereplők, ugyanis a szoftvert illetve az AI-alapú megoldásokat nem egyedüliként használja a pénzintézet Magyarországon, ráadásul az ügyre nemzetközi szinten is felfigyeltek.
Ha a Meta nem kap lehetőséget arra, hogy európai felhasználóinak adatait amerikai szerverekre továbbítsa, azokon tárolja és dolgozza fel, a Facebook és az Instagram egész Európában leállhat - derült ki a Facebook, Whatsapp és az Instagram anyacégének (Meta) éves jelentéséből a napi.hu külföldi lapokat szemléző összeállítása szerint.
Használhatom-e a Google analitikai szolgáltatását a webhelyemen? Mi van, ha ügyfeleimmel szkájpolni akarok? Tárolhatom-e adataimat az Amazon felhőszolgáltatásában? Mindezek Amerikai szolgáltatók, de némelyikük Európában tárolja az adatokat. Európaiak személyes adataihoz férnek hozzá, de az USA törvényei alá esnek. A hozzáférés egyes eseteiben vontakoznak rájuk az európai adatvédelmi jogszabályok (alapvetően a GDPR, az Általános Adatvédelmi Rendelet), míg más esetekben adattovábbításról beszélünk.
A francia adatvédelmi hatóság egy 150 millió eurós rekordbüntetést szabott ki a Google anyavállalatára, az Alphabetre és további 60 millió eurót a Facebook-tulajdonos Metára, a két cég sütikezelési módszerei miatt.
Alapesetben nem kell attól tartani, ha egy weboldal a sütik között engedélyt kér az eszközön tárolt információk tárolására vagy elérésére – mondta el a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetője, írja az Infostart.
Több tucat techcég átvilágítását rendelte el az Egyesült Királyság adatvédelmi szabályozója, az Information Commissioner Office, miután egy vizsgálat kimutatta, hogy a vállalatok többször megszegték a gyermekek internetes védelme érdekében hozott törvényt - a Children’s Code-ot.
November 1-jén lép hatályba Kínában a személyes adatok védelméről szóló törvény (jellemző angol rövidítéssel PIPL – Personal Information Protection Law). Bár a törvény első pillantásra a GDPR kínai megfelelőjének tűnhet, mégsem szabad elfelejtenünk azokat a koncepcionális különbségeket, amelyek az európai és kínai adatvédelmi megközelítés között feszülnek. Ezekre hívják fel a figyelmet a többek között pekingi, sanghaji és budapesti irodával is rendelkező Taylor Wessing nemzetközi ügyvédi iroda szakértői, akik szerint a törvény kétségkívül komoly hatással lesz valamennyi Kínával üzleti kapcsolatban álló nemzetközi cégre.
Az adóelőleg elszámolásához, a családi és egyéb kedvezmények igénybevételéhez minden év elején nyilatkozniuk kell a munkavállalóknak. Ez rendszerint meglehetősen időigényes, és rengeteg dokumentumkezeléssel jár, ugyanis a legtöbb cégnél a mai napig kézzel töltik ki papíron a dokumentumokat. Pedig lehetne ez másképp is, ahogy a recruitment, az onboarding folyamatok, vagy akár a munkaszerződés aláírása – csak hogy néhány példát említsünk. A HR digitalizációja jelentősen megkönnyíti a kis- és középvállalkozások életét, nem meglepő, hogy a Canon Hungária Kft. szerint egyre többen érdeklődnek a felhőalapú megoldások iránt.
Nem bír az ügyekkel, nagyon lassú az ír adatvédelmi hatóság: a nagy technológiai cégek ellen benyújtott GDPR-keresetek 98%-ával el sem kezdtek foglalkozni - írja a Financial Times.
A WhatsApp 225 millió eurós GDPR-bírságot kapott, ugyanis a cég a hatóságok szerint nem árulta el, miképpen osztja meg a felhasználói adatait az anyavállalatával, a Facebookkal – írja a Financial Times. A döntés ellen fellebbez a WhatsApp.
Törvényt fogadott el Kína pénteken annak megakadályozására, hogy a nagy internetes cégek visszaéljenek az internetre felkerülő személyes adatokkal. Az új jogszabály hasonlít az Európai Unióban három éve elfogadott Általános Adatvédelmi Rendelethez (GDPR), de nagy különbség, hogy nem korlátozza a kínai kormány, illetve a kormánypárt személyes adatokhoz való hozzáférését.
746 millió eurós bírságot kapott az EU-ban az Amazon, amiért megszegte az adatvédelemre vonatkozó irányelvet – számol be a hírről a CNBC.
Továbbra is szabadon áramolhatnak a személyes adataink az Egyesült Királyságba – erről állapodott meg az Európai Unió a britekkel.
A hibrid munkavégzés elterjedésével a dokumentumkezelésben is felgyorsult a digitális átalakulás. A legtöbb munkahelyen vegyesen, papíralapon és digitálisan is kezelik a különböző dokumentumokat, a vállalkozások 11,5 százalékánál azonban csak papíralapú a teljes folyamat. Egy online felméréséből kiderült, hogy a cégek többsége, azért napi szinten használja a nyomtatót.
Úgy tűnik, teljesen új világot hoz majd a pénzmosás és a terrorizmus finanszírozásának megelőzése érdekében született új jogszabály, amely szerint végre létrejöhet egy olyan nyilvántartás, amely lehetővé teszi, hogy bárki megnézhesse, hogy milyen természetes személy áll egy cég mögött, vagyis például felfedhetővé válik, ki vagy kik állnak egy komplex cégháló mögött. Legalábbis a jogalkotó szándéka ez volt, de Dr. Magyar Csaba, a Crystal Worldwide vezérigazgatója szerint a szabályozásnak a gyakorlatban egészen más hatása lehet.
Egy tavalyi adatvédelmi incidenst követően 1153 személy egészségügyi adatai váltak jogellenesen hozzáférhetővé, amikor a XI. kerületi kormányhivatal azokat egy titkosítatlan excel-táblázatban kiszivárogtatta.
Magyarországon hiányzik a követeléskezelés egész folyamatát átfogóan szabályozó követeléskezelési törvény, pedig erre nagy szükség lenne. Ráadásul a GDPR legszigorúbb értelmezése jellemző, amely számos esetben életszerűtlen, és az adósok számára is kifejezetten hátrányos - véli Benke Zsófia, a Magyar Követeléskezelők és Üzleti Információt Szolgáltatók Szövetsége (MAKISZ) szövetségi titkára, aki csütörtöki Lakossági hitelkockázatok & behajtás meetupunk előadója lesz. A szakember szerint a moratórium lejártát követően sajnos valószínű, hogy sok ügyfél elmulasztja majd folytatni a törlesztést, a háztartások jelentős hányada nem elég tudatosan használja ki a moratórium előnyeit.
Két törvényjavaslatot is benyújtott az Európai Bizottság, melyben jelentősen szigorítanák az olyan nagy techcégek felügyeletét, mint a Facebook vagy Google. A javaslat szerint a vonatkozó szabályok megsértése több milliárd eurós bírságot jelenthet a vétkes vállalatoknak - írja a Wall Street Journal.
Napok óta rossz a hangulat a részvénypiacokon.
Hírfolyamunk az ukrajnai háborúról percről percre.
A közel-keleti konfliktus nem tett jót a hangulatnak.
Megállapodást kötött a BMW és a Lufthansa.
Hírfolyamunk a közel-keleti konfliktusról.
A magyarok fejében az él, hogy Románia fejletlenebb ország, de ez már nincs így.
Mire készül az EU?
Közvetlenül lehet őket Brüsszelben megpályázni.
