ShinyHunters, ako sa nazýva táto hackerská skupina, ukradla cez desiatky miliónov dát, ktoré kolujú po dark web. Táto skupina sa objavila na začiatku mája. Ukradli približne cez 200 miliónov osobných údajov po celom svete. Taktiež vyhlásili, že ich prvá fáza útokov je dokončená. Môžeme očakávať aj druhú fázu? Ktoré weby a služby boli postihnuté hackerským
GDPR nariadenia sa vzťahujú na spoločnosti, ktoré zbierajú alebo spracúvajú osobné údaje. Toto nariadenie sa týka aj e-shopov v prípade, ak zhromažďujú osobné údaje pomocou newslettera, používajú súbory cookies na svojom webe alebo inak nakladajú s osobnými údajmi. Na čo by sa mal zamerať taký e-shop, aby vykonával svoju činnosť v súlade s legislatívou GDPR?
Spoločnosť Scio podala na Najvyšší súd sťažnosť za pokutu 450 000 českých korún a súd ju zamietol. Túto pokutu vymeral Úrad na ochranu osobných údajov za rozposlané e-maily, ktoré boli rozposlané v roku 2014 na stovku e-mailových adries uchádzačov na študovanie na fakulte Masarykovej univerzity. Táto spoločnosť pôsobí v segmente vzdelávania, zaoberá sa vytváraním testov
Zákony bývajú často komplikované a zložito napísané. V tomto článku Vám v 7 bodoch priblížime na čo sa zamerať pri legislatíve GDPR a v súvislosti s prácou s osobnými údajmi. 1. Ochrana osobných údajov Zamerajte sa na organizačné a technické náležitosti, aby ste zamedzili úniku osobných dát. Použite šifrovanie, dostatočne silné heslá a majte prehľad
Nie vždy sa doručuje oznámenie o kontrole Ak existuje možnosť, že písomným oznámením sa zmarí kontrolná činnosť, toto oznámenie nebude odoslané. V praxi to znamená, že úrad môže prísť neohlásene. Praktizuje sa to ak je možnosť, že kontrolovaná osoba zamedzí zdokumentovaniu porušenia pravidiel, ak by dostala oznámenie desať dní dopredu. Tento typ kontrol nie je
Kontrola GDPR sa môže dotknúť subjektov, ktoré spracúvajú alebo nakladajú s osobnými údajmi. Pokuty pre subjekty, ktoré nedodržia nariadenia pre spracúvanie týchto údajov, môžu dosahovať sumu až 20 miliónov eur. GDPR GDPR prišlo v platnosť v každom členskom štáte Európskej únie dňa 25.5.2018 a začalo sa tak obdobie zvyšovania ochrany osobných údajov. Je to súhrn
Dva pojmy z oblasti GDPR, ktoré sú na prvý pohľad podobné, avšak je medzi nimi obrovský rozdiel. Hoc aj samotné definície správcu a spracovateľa osobných údajov sa zásadným spôsobom nelíšia ani od pôvodnej legislatívy. V rámci GDPR vzťah správca a spracovateľ nie je daný tým, kto komu platí, ale na akej strane je osoba, ktorá
Lepšie neskoro ako nikdy. Túto vetu si rozhodne povedal už nejeden podnikateľ, ktorý si dáva s GDPR načas. Hoci nariadenie je v účinnosti už skoro 2 roky, rozhodne existujú ešte spoločnosti, ktoré sa GDPR nezaoberajú resp. zaoberajú, avšak robia veľké množstvo chýb pri spracúvaní osobných údajov, za ktoré môžu byť následne sankcionovaní. Existuje veľa spôsobov
GDPR je už pomerne zabehnuté nariadenie, avšak zo strany spoločností to vôbec tak nemusí byť. Niektoré firmy sa totiž neriadia ani jeho základnými princípmi. Dnešný článok hovorí o 4 základných princípoch, ktorých by sa mali firmy neodmysliteľne držať. Prvý princíp – spracúvanie osobných údajov v súlade s GDPR. Táto formulka je určite najpoužívanejšou za celú
Pokiaľ vlastníte e-shop, tak podľa nariadenia GDPR musíte spĺňať určité povinnosti. V tomto článku si predstavíme tie najdôležitejšie. Ako vlastník firmy ste podľa GDPR považovaný za kontrolóra údajov. Všetky webové nástroje, vrátane webhostingu, aplikácií a rozšírení, ktoré používate (Mailchimp, Shopify, Salesforce atď.) uchovávajú osobné údaje zákazníkov. Ako správca údajov nesiete plnú zodpovednosť za ochranu osobných