Publikováno: 19.04.2018, Autor:
Miroslav Čermák
, Zobrazeno: 122x
Dostala se ke mně poslední verze novelizace VoKB po zapracování připomínek od dotčených subjektů.
Pojďme se společně podívat, co zásadního nám novelizace vyhlášky přináší. Došlo k většímu množství formálních úprav, pojmů a jejich definic, a změnám v přílohách.
Publikováno: 09.04.2018, Autor:
Miroslav Čermák
, Zobrazeno: 216x
Byť se blíží termín nabytí účinnosti GDPR, tak jsem zaznamenal, že stále dost malých a středních podnikatelů není připraveno a neprovedli dokonce ani základní analýzu toho, jaké osobní údaje a kde zpracovávají.
Někteří z nich, nemaje povinnost jmenovat DPO, se dokonce nechali slyšet, že to příliš řešit nebudou a nechají tomu vzhledem k vágní definici a spornému výkladu pojmu přiměřenosti bezpečnostních opatření volný průběh, a udělají jen to nejnutnější a ono to nějak dopadne.
Publikováno: 08.04.2018, Autor:
Miroslav Čermák
, Zobrazeno: 189x
Tento příspěvek navazuje na minulé příspěvky, ve kterých jsem uváděl, jak identifikovat uživatele používající různé prohlížeče a dokonce i různá zařízení.
V tomto příspěvku se podíváme, jak je možné identifikovat uživatele používající TOR browser.
Tento článek patří do
prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve
přihlásit.
Publikováno: 05.04.2018, Autor:
Miroslav Čermák
, aktualizováno: 06.04.2018, Zobrazeno: 169x
Od 30. dubna 2018 musí být všechny vydané TLS certifikáty vystaveny v databázích Certificate Transparency, zkr. CT.
Pokud tam prohlížeč Google Chrome certifikát nenajde, tak jej bude považovat za nedůvěryhodný.
Publikováno: 03.04.2018, Autor:
Miroslav Čermák
, Zobrazeno: 427x
, 1 komentář
V tomto příspěvku se podíváme, zda je nadále možné zneužívat vlastnosti spočívající v použití speciálních znaků v názvech domén k phishing útokům.
Od posledně se nic zásadního nezměnilo, i když k určitým změnám k lepšímu přeci jen došlo. Ostatně, posuďte sami, jak se s tímto problémem vypořádaly jednotlivé prohlížeče.
Publikováno: 17.03.2018, Autor:
Miroslav Čermák
, Zobrazeno: 406x
Také vám váš DPO doporučuje šifrovat citlivé informace při přenosu přes internet a v úložišti?
Tak doporučení je to jistě chvályhodné, jenže problém je, že šifrování dat v úložišti vás v zásadě ochrání jen v jednom jediném případě, a to když vám někdo ukradne celý počítač anebo se ho zbavíte a nesmažete bezpečně data na něm uložená.
Publikováno: 08.03.2018, Autor:
Miroslav Čermák
, Zobrazeno: 348x
Zaměstnavatel je oprávněn monitorovat činnost zaměstnance i jeho elektronickou komunikaci.
Monitoring je možný a může být prováděn i bez souhlasu zaměstnance, protože jsou jím chráněny zájmy zaměstnavatele. Nicméně zaměstnanec musí být o rozsahu a způsobu kontroly informován.
Publikováno: 07.03.2018, Autor:
Miroslav Čermák
, Zobrazeno: 305x
Stále větší počet webů využívá HTTPS. Bohužel i těch, na kterých jsou umístěny podvodné stránky v rámci phishingu.
Útočníci mohou svůj škodlivý obsah nebo phishing umístit na web, který je chráněn certifikátem.
Publikováno: 04.03.2018, Autor:
Miroslav Čermák
, Zobrazeno: 876x
Na tuto otázku je celkem jednoduchá odpověď. V okamžiku, kdy zaměstnanec nemá možnost volby.
Pokud zaměstnanec nemá možnost volby, tak je jeho souhlas zbytečný a je zde jiný právní titul, který zpravidla legalizuje zpracování jeho osobních údajů.
Publikováno: 25.02.2018, Autor:
Miroslav Čermák
, Zobrazeno: 387x
, 2 komentáře
Od nařízení na ochranu osobních údajů si mnozí slibují, že díky vysokým sankcím, které organizacím hrozí v případě, že nesplní požadavky v něm uvedené, bude v jejich zájmu jednat v souladu s těmito požadavky.
Můžeme jen doufat, že ve většině případů tomu tak skutečně bude, ovšem můžeme o tom i celkem úspěšně pochybovat.