syslog-records

Разкриването на данни от фитнес тракерите може да бъде скъпо Фитнес тракерите експонират данните на потребителите на трети страни Носимите устройства експонират огромно количество лични и някои медицински данни. Фитнес тракерите експонират данните на потребителите на трети страни. Специалистите по защита на данните гледат на тези устройства критично. Добавете към това факта, че данните, открити […]

stolen-identity

Кредитна институция отказва на дете да получи кредит за да следва. Какво открива кандидат студентката Кели. Няколко години преди да кандидатства някой е използвал номера на социалната и осигуровка и с три кредитни карти е натрупал сериозни суми. Естествено без да ги връща. Така разбираме какво означава Практикуване на конфиденциалност при децата. Тази история разказва авторката […]

GDPR и киберсигурността са двете страни на една монета

Отговор на инцидент с изтичане на лични данни Статията съдържа анализ на случай на изтичане на лични данни и предприетите мерки за намаляване на негативните поседствия върху компанията. Може да бъде полезна за длъжностните лица по защита на данните, DPO. Консултантска компания разследва скорошна атака с ренсъмуеър (ransomware) срещу Семейна клиника в Мисури. В доклада […]

изтичане на данни по веригите за доставки

Най-интересните случаи с откраднати кредитни карти и GDPR от онлайн магазини Изтичане на лични данни от онлайн магазини, което е причинено през 2017 г. се установява през 2018. Нормално развитие на жизнения цикъл на една атака с открадване и продажба на лични данни на черния пазар. Периодът, през който се ликвидират последствията от подобен инцидент […]

gdpr -implementation-steps

Вече имаме примери от реалността за действието на GDPR Отговорен служител на южноафриканския застрахователен гигант Liberty Life е получил SMS в събота вечерта. По този начин “Liberty” е уведомена за нарушение на данните за клиентите вечерта на предишния четвъртък. В неделя Sunday Times съобщи, че хакерите искат “солидно заплащане в милиони” от, за да не […]

Ключът към успешното внедряване на GDPR e обучението

Възстановяване на данните срещу откуп за криптиране Тенденциите в развитието на тази злонамерена техника са повлияни от изискванията на GDPR. Срокът от 72 часа за уведомяване на надзорния орган по защитата на лични данни е важна част от играта срещу злонамерените актьори. Сроковете за съществуване на техническата инфраструктура на злонамерените актьори пък се диктуват от […]

dpo expertise

Голямата картина и GDPR Дойде етапът на формиране на институционално схващане за проблемите, свързани със защитата на информационните системи.  След като се разбра потребността от кибер сигурност стигнахме и до яснота, че защитата на данните е интегрална част от нея, а личните данни се оказаха в центъра на събитията. Това доведе до изместване на фокуса […]

gdpr -implementation-steps

Изпълнение на изискванията и внедряване на GDPR без корпоративен стрес Продуктите на Виртуални системи включват обучения и консултантски услуги. Те са насочени към внедряване на изискванията на GDPR без корпоративен стрес в компаниите. Опитът ни от въвеждане на информационни системи в организациите убедително показва значението на организацията за провеждане на промяната. Липсата на организираност води […]

Водни знаци и пръстови отпечатъци за лични данни

Данните ви вече са напуснали офиса и сградата!!! Без значение колко сигурна е мрежата на компанията, реалността е, че голяма част от личните данни вече са извън защитната стена защото служителите ги съхраняват в цифрови пространства на трети страни или просто ги държат в лаптопите си. Проучване на FireEye от 2016 г. от FireEye показва, че средното време от […]

syslog-records

GDPR изисква да се обръща специално внимание на данните от syslog. В света на GDPR, доставчикът на услуги често има две роли. Доставчикът обикновено действа като “Data controler” за вашите лични данни (име, адрес, електронна поща, телефонен номер и т. н.). За вашето съдържание, както и записите в syslog, които ви касаят, е приложима ролята “Data Processor”, в който случай сте “контролер на данни” и вие сте отговорни за файловете с журнални записи, които изпращате до доставчика на облачни услуги.