Hackerský útok na benešovskou nemocnici mají zřejmě na svědomí vyděrači

Benešovská nemocnice se ve středu 11. prosince stala obětí hackerského útoku, který vyřadil z provozu všechny počítače a přístroje připojené k síti. S největší pravděpodobností se jedná o tzv. ransomware útok, při němž hacke­ři zašifrují data a požadují výkupné za jejich rozšifrování. Uvedl to mluvčí Národního úřadu pro kybernetickou a informační bezpečnost, jehož tým pomáhá … Číst dál

Společnost LitFin žaluje Mall.cz za únik dat, výtěžek chce dát na charitu

Městský soud v Praze před měsícem uznal odškodnění ve výši 10 tisíc zákazníkovi internetového obchodu Mall.cz, který byl v roce 2017 spolu s dalšími 750 tisíci klienty poškozen únikem svých osobních dat. V rámci tohoto úniku byly odcizeny údaje o e-mailových adresách, jménech, heslech a telefonních číslech. V reakci na soud se tuzemská společnost LitFin … Číst dál

Masivní únik dat: osobní údaje 1,2 miliardy lidí volně přístupné na internetu

V říjnu byl odhalen jeden z největších úniků osobních dat v historii. Data o 4 miliardách uživatelských účtů (patřící 1,2 miliardy skutečných osob) o celkové velikosti 4 terabajtů byla nalezena zveřejněná na adrese http://35.199.58.125:9200. Tento server nevyžadoval k přístupu žádné heslo ani jiný druh zabezpečení. Uniklá data obsahovala jména, e-mailové adresy, telefonní čísla a informace … Číst dál

Odbornost pověřenců ve zdravotnictví se zvyšuje, stále je však co zlepšovat

Porušení zabezpečení osobních údajů ve zdravotnictví je jedním z nejčastějších podnětů, které ÚOOÚ od zavedení GDPR musí řešit. Na tento fakt upozornil Jiří Žůrek, ředitel odboru konzultačních agend ÚOOÚ, na letošním, třetím setkání pověřenců nemocnic v Jihlavě. Zároveň však podotkl, že odbornost pověřenců ve zdravotnictví je čím dál tím vyšší. Jako pozitivní změnu vnímá, že … Číst dál

Superregistr zná detaily o každém subjektu údajů

Skupina 20 senátorů se obrátila na Ústavní soud, aby zasáhl ve věci tzv. superregistru. Jedná se o rozsáhlou databázi, která využívá například údaje od pojišťoven, ministerstva vnitra, policie nebo Českého statistického úřadu a je napojena i na další informační systémy státní správy. Výsledkem je sbírka všech dostupných údajů o každém občanovi České republiky. Tento obsáhlý … Číst dál

Potvrzeno Soudním dvorem EU: Souhlas s ukládáním cookies musí být aktivní

„Udělení souhlasu s ukládáním souborů cookies musí probíhat formou aktivního a vědomého svolení subjektu údajů. Mlčení, předem zaškrtnuté políčko nebo nečinnost nemohou být považovány za souhlas,“ uvedl Soudní dvůr EU v rozsudku z 1. 10. 2019. Rozhodl tak na základě stížnosti na německou společnost Planet49, která v rámci svých online loterií využívala soubory cookies pro … Číst dál

Podle ÚOOÚ je třeba omezit využití otisků prstů, skenu sítnice a digitálního podpisu

Vstupujete do práce přes otisk prstu nebo sken sítnice? Chce po vás banka podpis digitálním perem? Podle ochránců osobních dat by se taková praxe měla omezit. Úřad na ochranu osobních údajů čím dál častěji dostává stížnosti týkající se využívání biometrických údajů zaměstnanců a klientů ze strany zaměstnavatele či instituce, a žádá proto Ministerstvo práce a … Číst dál

Nadbytečné vyžadování souhlasů ve školství

Ve školství stále dochází k vyžadování zbytečných souhlasů rodičů, upozornil ÚOOÚ s novým školním rokem. Podle něj za to může špatné chápání souhlasu se zpracováním osobních údajů dětí, který je často chybně požadován i v souvislosti s aktivitami spadajícími do povinné náplně činnosti školy. Praxe škol a školských zařízení pochopitelně obnáší časté zpracování osobních údajů, … Číst dál

Zneužívají mobilní aplikace data svých uživatelů?

Nedávná aféra ohledně aplikace FaceApp opět upozornila na to, že mobilní aplikace ohrožují soukromí svých uživatelů. Často totiž využívají osobní data bez jejich vědomí. FaceApp po uživatelích požadovala přístup k datům v telefonu včetně všech fotografií, aniž by vysvětlila, jak s nimi bude nakládáno. Ani zdaleka se však nejedná o ojedinělý případ. Udělování souhlasu s … Číst dál

Weby využívající facebookové tlačítko „like“ se stávají společnými správci osobních údajů

Soudní dvůr Evropské unie (SDEU) rozhodl, že podnikatelé, kteří na své webové stránky umístí facebookové tlačít­ ko „like“, tím přebírají zodpovědnost za vzniklé osobní údaje svých uživatelů a jsou povinni s nimi zacházet v sou­ladu s GDPR. SDEU tak učinil na základě žaloby na německý e­shop s módou Fashion ID, který na svém webu vy­ … Číst dál