GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést

GDPR požaduje, aby za účelem zajištění ochrany informací byla přijata odpovídající bezpečnostní opatření organizační a technické povahy, neuvádí však, která by to měla být.

A to je zásadní problém, protože ďábel GDPR tkví právě v těchto nejasných a vágních definicích.

Rubrika: Bezpečnost
celý článek

Přečtěte si, na kolik vás skutečně vyjde nákup v zahraničním eshopu – 2. díl

minulém dílu jsme předpokládali, že objednávka ze zahraničního eshopu bude doručována přímo. Co ale dělat v případě, kdy např. americký eshop doručování do ČR nenabízí.

V případě, že daný obchodník nabízí a umožňuje zaslání zboží např. pouze na americkou adresu, tak musíte využít služeb třetí strany.

Rubrika: Ostatní
celý článek

Online reputation management, aneb jak reagovat na probíhající očerňující kampaň

V tomto příspěvku je uvedeno jak postupovat v okamžiku, kdy na internetu narazíte na negativní obsah, který by vás nějakým způsobem mohl zásadně poškodit.

V prvé řadě je třeba zachovat chladnou hlavu a zjistit, zda se jedná o ojedinělý případ, anebo se dané negativní informace objevují i jinde.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Marketing
celý článek

GDPR: Otevírá se obrovský prostor pro vyřizování si osobních účtů?

Výše sankcí za nesplnění požadavků jest vysoká. Údajně by měla motivovat dotčené subjekty k tomu, aby braly ochranu osobních údajů vážně.

Nabízí se však otázka, zda této skutečnosti nebude spíš využíváno k vyřizování si osobních účtů mezi zaměstnanci a zaměstnavatelem a dále pak ze strany konkurence k jejímu poškození.

Rubrika: Bezpečnost
celý článek

Rozpoznávání obličeje navzdory svému prolomení nesnižuje bezpečnost nového iPhonu

Samozřejmě, že by bylo lepší, kdyby se technologie rozpoznávání obličeje nedala oklamat ani pomocí fotografie, makeupu a masky.

Ale přesto se uživatel, který se bude do svého telefonu hlásit pomocí svého obličeje, může cítit bezpečněji než ten, co tak činí přiložením prstu nebo zadáním hesla.

Rubrika: Bezpečnost, Zprávičky
celý článek

BankBot nenaboural mobilní bankovnictví více jak 160 českých a zahraničních bank

BankBot rozhodně neinstaloval žádné falešné uživatelské rozhraní, které by bylo uloženo v aplikaci pravého mobilního bankovnictví.

Jedná se o naprosto nešťastnou formulaci, kterou bohužel převzaly všechny mainstreamové zpravodajské weby, a která mohla vyvolat dojem, že smartbanking těchto bank byl špatně zabezpečen, když se do nich dalo uložit to falešné uživatelské rozhraní.

Rubrika: Bezpečnost
celý článek

GDPR: Co je to rozsáhlé zpracování

Problém je, že GDPR vůbec nedefinuje, co přesně se rozumí oním rozsáhlým zpracováním.

Z uváděných příkladů však lze odvodit, že pokud zpracováváte osobní údaje o méně než několika jednotkách tisíc občanů, tak se o rozsáhlé zpracování nejedná, a nemusíte tak jmenovat DPO.

Rubrika: Bezpečnost
celý článek

Jak zvýšit objem tržeb e-shopu a nechat konkurenci daleko za sebou

Dále popisované marketingové techniky se dají použít při prodeji téměř jakéhokoliv zboží přes internet.

A ten, kdo jich použije, může dosáhnout poměrně rychle velice slušného zisku.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Marketing
celý článek

Jak vytvářet a kam umísťovat tzv. canary files

Jako ochrana před zcela novými druhy ransomware resp. jejich detekcí lze použít tzv. techniku canary files.

Ta spočívá v tom, že se do adresářů, které obsahují citlivá data, umístí návnada v podobě několika málo souborů, a pokud dojde k jejich změně, tak je jasné, že došlo k zavlečení ransomware.

Rubrika: Bezpečnost
celý článek

GDPR: Pozor na to, koho si zvolíte jako pověřence pro ochranu osobních údajů

GDPR požaduje, aby subjekt, který provádí rozsáhlé zpracování osobních údajů, jmenoval tzv. pověřence pro ochranu osobních údajů (Data Protection Officer, zkr. DPO).

A pokud daný subjekt DPO nejmenuje, byť správně měl, tak za to může dostat pokutu. Bez ohledu na skutečnost, zda měl či neměl implementována příslušná bezpečnostní opatření.

Rubrika: Bezpečnost
celý článek