Колкото повече расте дървото толкова по-близо отиват корените му до ада. Ницше.
Разкриването на данни от фитнес тракерите може да бъде скъпо Фитнес тракерите експонират данните на потребителите на трети страни Носимите устройства експонират огромно количество лични и някои медицински данни. Фитнес тракерите експонират данните на потребителите на трети страни. Специалистите по защита на данните гледат на тези устройства критично. Добавете към това факта, че данните, открити […]
Кредитна институция отказва на дете да получи кредит за да следва. Какво открива кандидат студентката Кели. Няколко години преди да кандидатства някой е използвал номера на социалната и осигуровка и с три кредитни карти е натрупал сериозни суми. Естествено без да ги връща. Така разбираме какво означава Практикуване на конфиденциалност при децата. Тази история разказва авторката […]
Отговор на инцидент с изтичане на лични данни Статията съдържа анализ на случай на изтичане на лични данни и предприетите мерки за намаляване на негативните поседствия върху компанията. Може да бъде полезна за длъжностните лица по защита на данните, DPO. Консултантска компания разследва скорошна атака с ренсъмуеър (ransomware) срещу Семейна клиника в Мисури. В доклада […]
Най-интересните случаи с откраднати кредитни карти и GDPR от онлайн магазини Изтичане на лични данни от онлайн магазини, което е причинено през 2017 г. се установява през 2018. Нормално развитие на жизнения цикъл на една атака с открадване и продажба на лични данни на черния пазар. Периодът, през който се ликвидират последствията от подобен инцидент […]
Вече имаме примери от реалността за действието на GDPR Отговорен служител на южноафриканския застрахователен гигант Liberty Life е получил SMS в събота вечерта. По този начин “Liberty” е уведомена за нарушение на данните за клиентите вечерта на предишния четвъртък. В неделя Sunday Times съобщи, че хакерите искат “солидно заплащане в милиони” от, за да не […]
Възстановяване на данните срещу откуп за криптиране Тенденциите в развитието на тази злонамерена техника са повлияни от изискванията на GDPR. Срокът от 72 часа за уведомяване на надзорния орган по защитата на лични данни е важна част от играта срещу злонамерените актьори. Сроковете за съществуване на техническата инфраструктура на злонамерените актьори пък се диктуват от […]
Голямата картина и GDPR Дойде етапът на формиране на институционално схващане за проблемите, свързани със защитата на информационните системи. След като се разбра потребността от кибер сигурност стигнахме и до яснота, че защитата на данните е интегрална част от нея, а личните данни се оказаха в центъра на събитията. Това доведе до изместване на фокуса […]
Изпълнение на изискванията и внедряване на GDPR без корпоративен стрес Продуктите на Виртуални системи включват обучения и консултантски услуги. Те са насочени към внедряване на изискванията на GDPR без корпоративен стрес в компаниите. Опитът ни от въвеждане на информационни системи в организациите убедително показва значението на организацията за провеждане на промяната. Липсата на организираност води […]
Данните ви вече са напуснали офиса и сградата!!! Без значение колко сигурна е мрежата на компанията, реалността е, че голяма част от личните данни вече са извън защитната стена защото служителите ги съхраняват в цифрови пространства на трети страни или просто ги държат в лаптопите си. Проучване на FireEye от 2016 г. от FireEye показва, че средното време от […]
GDPR изисква да се обръща специално внимание на данните от syslog. В света на GDPR, доставчикът на услуги често има две роли. Доставчикът обикновено действа като “Data controler” за вашите лични данни (име, адрес, електронна поща, телефонен номер и т. н.). За вашето съдържание, както и записите в syslog, които ви касаят, е приложима ролята “Data Processor”, в който случай сте “контролер на данни” и вие сте отговорни за файловете с журнални записи, които изпращате до доставчика на облачни услуги.
