Úřad pro ochranu osobních údajů znepřístupnil webovou stránku, která neoprávněně nakládala s osobními daty
Konkrétně se jedná o webovou stránku www.white-media.info. Ta neoprávněně zpracovávala a dále šířila osobní údaje – jméno, příjmení, adresu, ale i kopie průkazů totožnosti, kontaktní údaje a fotografie. Úřad po komunikaci s poskytovatelem webhostingu této webové stránky oznámil, že právě tento poskytovatel činnost stránky na začátku roku 2019 zastavil. Hlavním důvodem bylo porušování hned několika ustanovení GDPR. Díky tomu se tak od 8. ledna na stránku nedostanete.
Na závěr bychom mohli zmínit, že mezi osoby, jejichž osobní údaje se na webové stránce vyskytovaly, byli i ústavní činitelé České republiky, např. bývalý předseda vlády Bohuslav Sobotka nebo bývalý ministr bez portfeje a současný poslanec Martin Chvojka.
EXPRESKA:
Dne 5. 12. 2018 proběhlo 3. čtení návrhu zákona o zpracování osobních údajů a následné schválení návrhu. Poslanecká sněmovna postoupila dne 8. 1. 2019 návrh zákona Senátu, který ho zařadil k projednání na pořad 5. schůze Senátu jako bod č.4.
ZAJÍMAVOST:
Nejméně bezpečná hesla roku 2019
- 123456
- password
- 123456789
- 12345678
- 12345
Emaily a hesla politiků a státních úředníků již za 60 Kč
Již za 60 Kč je dnes možné zakoupit přístup k online databázím, které obsahují přístupové údaje k služebním emailům politiků, soudců nebo státních úředníků. Ptáte se jak je to možné? Stačí, aby napadený použil služební emailovou adresu jako prostředek k přihlášení nebo registraci na webové stránky, které se následně stanou terčem útoku hackerů. Ti se pak dokáží přes tento email a heslo dostat i na jiné účty politika či úředníka.
Přitom by stačilo postupovat podle několika elementárních pravidel. Mezi ty nejzákladnější patří například to, že služební email by se neměl využívat pro soukromé účely. Tak se hackeři dostali k účtu poslance a bývalého ministra zahraničí Lubomíra Zaorálka, jehož služební email byl použit na webové stránce s pirátskými kopiemi filmů bombuj.eu. Další zásadou je pravidelná obměna hesel s tím, že za samozřejmost se považuje nepoužívání stejného hesla pro několik různých účtů.
Na tuto aféru upozornilo několik zpravodajských serverů poté, co obdobná aféra vypukla v sousedním Německu. Mezi osoby, jejichž emaily a přístupové údaje byly ukradeny, patří např. předseda Nejvyššího soudu Pavel Šámal, poslanci Farský, Chvojka, Zaorálek, nebo Bauer a mnoho dalších úředníků z ministerstev či jiných státních institucí.
Dalším problémem je stanovení, která z bezpečnostních institucí státu odpovídá za tyto úniky, resp. kdo by měl tyto databáze monitorovat a dotyčné informovat o úniku jejich osobních údajů. Na tom se dosud národní instituce nejsou schopny dohodnout, ačkoli by to bylo namístě, neboť nepochybujeme, že existuje řada důležitých politiků a úředníků, kteří nakládají ve své poště s citlivými osobními údaji, jakož i informacemi bezpečnostní povahy.
BYL VÁŠ E-MAIL NAPADEN?
Víte, že si na webové stránce https://haveibeenpwned.com/ můžete ověřit, zdali byl Váš email předmětem hackerského útoku? Stačí zadat Vaši emailovou adresu a vše podstatné se dozvíte.
ČASTÉ OTÁZKY & ODPOVĚDI
1/ Je nutné mít vypracované záznamy o činnostech zpracování osobních údajů a v jaké formě?
Záznamy musí být vedeny vždy, pokud se nejedná o příležitostné zpracování osobních údajů. Forma záznamů musí být písemná, přípustná je rovněž forma elektronická.
2/ Jak často musí být záznamy aktualizovány?
K aktualizaci záznamů musí dojít vždy, pokud dojde ke změně popsaného účelu zpracování. Z hlediska prevence je na místě stanovit osobu odpovědnou za přesnost záznamů, která bude jejich správnost kontrolovat v pravidelném intervalu.
Pokud si nevíte s problematikou GDPR rady, neváhejte se obrátit na naši obchodní společnost.
