Krádež identity a další metody sociálního inženýrství můžou způsobit subjektu údajů velké materiální i nemateriální škody. Proto byste měli u zpracovávaných údajů zajistit dostatečnou úroveň ochrany. Jak se proti podobným útokům bránit?
Nedávná studie Irské rady pro občanské svobody (Irish Council for Civil Liberties, ICCL) odhalila, že objem dat, která o sobě denně sdílíme, je alarmující. Studie rozkryla pozadí obchodu s osobními údaji v rámci takzvaného „real time bidding“ (přihazování v reálném čase). Jde o sdílení dat o internetové aktivitě uživatelů mezi zprostředkovateli jednajícími v zájmu inzerentů, … Číst dál
Asi každému už se někdy stalo, že omylem odeslal e-mail nesprávnému příjemci. Problém ale nastává, když daná zpráva obsahuje osobní údaje. Jak v takovém případě postupovat? A lze podobným omylům nějak předejít?
Jak postupovat, když ztratíte nebo vám ukradnou elektronické zařízení či papírovou dokumentaci s osobními údaji vašich klientů? Důležité je se připravit předem! Důkladné šifrování a záloha vás může zachránit před velkým průšvihem.
I když zavedete nejlepší technická ochranná opatření, nikdy nemůžete zcela vyloučit lidský faktor. Co dělat, když zaměstnanec záměrně či omylem způsobí porušení zabezpečení osobních údajů? A jak tomuto riziku předcházet?
Kybernetické útoky, jejichž cílem je exfiltrovat a zneužít osobní údaje, patří mezi ty zákeřnější. Jak se zachovat v situaci, kdy k takovému útoku dojde? Komu oznámit porušení zabezpečení osobních údajů? A lze se proti nim účinně bránit?
Kybernetické útoky jsou dnes bohužel široce rozšířenou hrozbou, na niž by se měl připravit každý správce osobních údajů. Nové pokyny EDPB radí, jak postupovat při ransomwarovém útoku. Kdy musíte porušení zabezpečení oznámit subjektům údajů a dozorovému úřadu? A jak se před ransomwarem bránit?