márc 12, 2021 | Blog
Az EU a könnyebben javítható eszközök gyártását preferálja, hiszen ezzel rengeteg elektronikai hulladéktól menthetjük meg környezetünket.
Március elsejétől az EU területén gyártott új mosógépek, hajszárítók hűtőszekrények és kijelzők – beleértve a tévéket is – úgy értékesíthetik a gyártók, ha ezek az eszközök minimum 10 évig javíthatók. Ezzel az unió szélesebb körben kiterjeszti a javítás jogát, melynek célja végső soron az elektronikai hulladék mennyiségének csökkentése.
Több eszközre is kiterjesztik
A javaslatot következő lépésben egyre több elektronikai termékre terjesztik ki, így várhatóan érvényes lesz az okostelefonokra, laptopokra és egyéb fogyasztói elektronikai cikkekre is, ezzel az Európában keletkező elektronikai hulladék nagy részét lefedik.
Jön az Európai javíthatósági index
Amint arról a DataD blogjában korábban már írtunk, az Európai Parlament megszavazta, hogy az elektronikai cikkeket gyártók egyszerűbben javítható termékek gyártására törekedjenek. Illetve azt is kötelezővé szeretnék tenni, hogy a gyártók egy javíthatósági indexet tüntessenek fel.
Ennek hatására a vásárlók könnyebben el tudják dönteni, hogy az adott termék nehezen vagy könnyen javítható. A várakozások szerint idén már megszületnek az első erre vonatkozó, EU-s rendelkezések.
Franciaországban már január elejétől kötelező
Franciaország már egy lépéssel az Európai Unió előtt van, hiszen az országban az év elejétől fel kell tüntetni ezt a javíthatósági indexet. A gyártóknak 2021 végégig van idejük minden boltba kerülő terméken ezt feltüntetni. Egy termék maximum 10 pontot kaphat, attól függően, hogy mennyire egyszerű szétszedni a terméket, milyen áron és milyen csatornákon érhetőek el a javítási útmutatók és pótalkatrészek.
Az almás készülékek közepesen javíthatók
Például az Apple már eleget is tett ennek a kötelezettségének. Ők márciusban jelentették meg a javíthatósági indexet termékeik mellett. Ezekből például kiderül, hogy a közel 1200 euróba kerülő iPhone 12 Pro javíthatósági indexe 6 a maximális 10-ből.
Az előző év iPhone 11-es modelljei 4,5-4,7 közötti javíthatósági indexszel büszkélkedhetnek. A különböző MacBook modellek indexe 5,6 és 7 között alakul.
A javíthatósági jog kiterjesztése mellett számos civil szervezet, környezetvédő alapítványok kampányolnak, hiszen segítségével csökken az elektronikai hulladék aránya.
márc 1, 2021 | Blog
A legtöbb vállalatot nem igazán érdekli, hogy érzékeny vállalati adatokat tartalmazó számítógépektől vagy adathordozóktól úgy szabadulnak meg, hogy előtte nem törlik tanúsítottan azokat.
Egyes vállalatok annyira felelőtlenek, hogy nem vizsgálják meg egyáltalán, az eladott vagy kidobott számítástechnikai eszközökön vannak-e egyáltalán érzékeny adatok. A DSA Connect felméréséből kiderült, hogy azoknál a vállalatoknál, ahol az elmúlt 12 hónapban dobtak ki vagy adtak el számítástechnikai eszközöket, csupán 40 százalékuk gondolta azt, hogy a hardver nem tartalmazott érzékeny adatokat.
Szemétbe is dobták a régi gépeket
A kutatás szerint a megkérdezettek negyede úgy adta el a számítástechnikai eszközöket, hogy nem vizsgálta meg, az adathordozókon volt-e érzékeny adat. Egy tizedük egyszerűen szemétbe dobta az életciklusa végéhez elérkezett eszközt, miközben 8 százalékuk fizikailag megsemmisítette az adott IT eszközt.
A kutatásban szereplő vállalatoknak csupán a 42 százaléka válaszolta azt, hogy a szenzitív adatokat tartalmazó gépeket egy profi vállalatra bízták, ahol tanúsítottan teljes egészében törölték az adathordozókat.
Komoly incidenshez vezethet
Az IT vezetők szerencsére tudatában vannak, hogy a régi eszközökön lévő adatok nem megfelelő kezelése komoly biztonsági incidenshez vezethet.
A vállalat egy korábbi felmérése szerint ugyanis a megkérdezett IT vezetőknek a 10 százaléka azt gondolta, hogy vállalatuk adattörlési ismeretei rendkívül rosszak. Azonban azok a CIO-k, akik tudatosan foglalkoznak a tanúsított adattörlés kérdésével, eléggé drasztikus módszerekhez nyúlnak.
Fúróval és kalapáccsal is törölnének
A legnépszerűbb adatmegsemmisítési metódus az eszközök fizikai megsemmisítése volt – az esetek 90 százalékába választják ezt. Az eszközök szükségtelen megsemmisítése azonban rendkívül megterheli környezetünket, nem kívánt elektronikai hulladékot generálva.
A fizikai megsemmisítésnek több módszerét is kedvelik az IT vezetők: 8 százalékuk kalapáccsal üti szét a régi számítógépeket, 12 százalékuk vízbe meríti a régi gépeket, ettől remélve azt, hogy a gépek és adatok használhatatlanná válnak, míg 18 százalékuk egy fúróval esik neki a régi gépeknek.
A válaszadók több adatmegsemmisítési módszert is megjelölhettek, így a tanúsított szoftveres adattörlés a második legnépszerűbb módszer volt, 74 százalékkal.
febr 23, 2021 | Blog
Az otthoni munkavégzés magával rántotta a cloud technológiát, szolgáltatók kétszámjegyű növekedést regisztráltak.
A járvány miatt rekordszámú vállalatok tértek át az otthoni munkavégzésre, ez senki számára sem újdonság. Az viszont már jobban megemeli a szemöldököket, hogy a vállalatok a cloud technológia segítségével teremtették meg a rugalmas munkavégzés feltételeit, ahogy az értékesítést is felhő alapokra helyezték át.
Kétszámjegyű növekedés
A Canalys piackutató vállalat adatai szerint 32 százalékkal bővült a cloud infrastruktúrára költött összegek aránya, 2020 negyedik negyedévében, és elérte a 39,9 milliárd dollárt. Csak egy negyedév alatt a vállalatok 3 milliárd dollárral többet költöttek a felhő infrastruktúra szolgáltatásokra.
Az adatok azt mutatják, a teljes piac éves szinten 33 százalékkal bővült, és 142 milliárd dollárt ért el értéke (2019-ben csupán 107 milliárd dollárt fordítottunk ezekre a szolgáltatásokra).
Ők a vezető szolgáltatók
A piacvezető helyét az Amazon Web Services (AWS) megtartotta, 31 százalékos piaci részesedéssel. A szolgáltató harmadik negyedéve a szokásosnál gyengébb volt, de így is éves szinten 28 százalékkal tudott bővülni.
A második helyezett, a Microsoft Azure platform 20 százalékos piaci részesedéssel rendelkezik, viszont tavaly a rendkívül szép 50 százalékkal tudott növekedni. A sikerhez a Microsoft Teams népszerűsége is hozzájárult.
A harmadik helyezett a Google Cloud szolgáltatása, mely az első négy helyezett szolgáltató közül a legnagyobbat, 58 százalékot bővült. Piaci részesedés 7 százalék, ami csupán egy százalékponttal több a Kínában népszerű Alibaba Cloud-nál, aki 6 százalékkal a negyedik világviszonylatban. A kínai szolgáltató is szépe bővült a pandémia ideje alatt, 54 százalékkal.
Forrás: Canalys
Figyeljünk a már nem használt adattárolókra
A felhő migrációs projektek során a vállalati infrastruktúra a felhőbe költözik, amit azután követnek az adatok is. Ez azt jelenti, hogy a helyben, vállalati adathordozón tárolt adatok a felhő szolgáltatóhoz kerülnek át. A törvényi szabályozás és az iparági megfelelés miatt ne feledkezzünk el a helyben tárolt adatok megfelelő védelméről. Vagyis azokat töröljük biztonságosan, az adattárolót adatfertőtlenítsük szoftveresen és minderről készítsünk tanúsítványt is.
febr 16, 2021 | Blog
Előző cikkünkben az öt eddigi legnagyobb GDPR bírságot, azok okait soroltuk fel cikkünkben. A utolsó öt helyezett között is vannak szép számmal milliós tételek.
A GDPR 2018 májusa óta védi a személyes adatainkat, azóta több adatvédelmi hatóság aktivizálta magát és szabott ki bírságokat. Az egyik módja a GDPR bírság elkerülésének, ha megfelelő szabályzattal és adatvédelmi előírásokkal fegyverkezünk fel. Ha rendszeresen átnézzük és töröljük a nem szükséges adatokat, azzal megelőzzük, hogy ezek az adatok a vállalaton kívülre kerüljenek – vagyis GDPR szempontból jelentésköteles esemény történjen.
6. Wind – 17 millió euró
Az olasz adatvédelmi hatóság bírságolt újból, most a Wind távközlési vállalat marketing gyakorlatát tartotta GDPR ellenesnek. A büntetés összege 16 729 600, vagyis kevéssel marad el a címben szereplő 17 milliótól, 2020. július 13-án szabták ki.
Az adatvédelmi hatóságok azután kezdték el vizsgálni a távközlési céget, hogy panaszok érkeztek a vállalat marketing kommunikációs gyakorlata ellen. A szolgáltató rendszeresen kéretlen reklámokkal bombázta az olaszokat. A spam emailekről történő leiratkozást nem megfelelő címek megadásával lehetetlenítette el.
A vállalat visszatetsző tevékenysége itt még nem ért véget: a mobil alkalmazás felhasználókat arra kényszerítették, hogy a direkt marketing tevékenységet és a felhasználó helyzetének követését engedélyezzék, ugyanakkor a cég üzleti partnerei illegálisan gyűjtöttek adatokat a felhasználókról.
7. Google – 7 millió euró
A svéd adatvédelmi hatóság egy 2017 óta tartó ügy miatt döntött a 7 millió eurós bírság mellett., melyet 2020 márciusában szabtak ki. A középpontban a felejtéshez való jog volt: a GDPR szerint a magánszemélyek kérhetik a keresési találatok törlését a Google találatai közül, ha azok a találatok elévült, számukra negatív információt tartalmaznak.
Ezt a Google úgy hajtotta végre, hogy minden esetben értesítette az adott weboldal üzemeltetőjét, hogy az adott címen lévő tartalmat ezentúl nem jeleníti meg a keresési találatok között. Erre válaszul a weboldalok üzemeltetői egy másik címre tették át általában a tartalmat, ami újból megjelent a keresési találatok között. A svéd adathatóság szerint így sohasem felejtődnek el a lejárt szavatosságú információk. A Google-nak változtatnia kell ezen a gyakorlaton.
8. BBVA – 5 millió euró
A spanyol adatvédelmi hatóságról van ebben az esetben szó, a pénzügyi szolgáltató BBVA vagyis Banco Bilbao Vizcaya Argentaria kapta a magas bírságot, 2020. december 11-én.
A hatóságok szerint a pénzügyi szervezet a felhasználók beleegyezése nélkül küldött SMS üzenetekben reklámokat. Emiatt 3 millió eurós büntetést szabott ki. A fennmaradó 2 millió euró bírságot azért kapta a bank, mert nem tudták pontosan elmagyarázni, hogyan gyűjtötték és használták fel az ügyfelek személyes adatait.
9. AOK 1,24 millió euró
A német adatvédelmi hatóságok munkájának eredménye ez a bírság, 2020. június 30-án szabták ki. Az ok: az egészségügyi biztosító, Allgemeine Ortskrankenkasse (AOK) az ügyfelek személyes adatait, közöttük az egészségügyi biztosítás információit felhasználva versenyeket és sorsolásokat indított. Az AOK igyekezett megszerezni a felhasználók hozzájárulását, de nem minden esetben sikerült. És azok is részt vettek a marketing akciókban, akiknek a hozzájárulása hiányzott.
10. BKR – 830 ezer euró
Az utolsó helyezett már egymillió euró alatti bírság, de így is tetemes. A holland hatóságok szabták ki, a BKR a nemzeti hitelinformációs adatbázis. Amit a hatóságok kifogásoltak, hogy a BKR csupán évente egyszer és papíralapon engedélyeztek hozzáférést adataikhoz, más esetekben ezért fizetni kellett. Az intézmény fellebbezése a bírság ellen még folyamatban.
febr 4, 2021 | Blog
2020 legnagyobb GDPR bírságai
A GDPR, vagyis a személyes adatok védelmére kitalált európai szabályozás 2018 májusa óta érvényes. Azóta több, rekordösszegű bírságot is kiszabtak, az első ötről írunk mostani cikkünkben.
A Tessian összefoglalta a 2020-as év 10 legnagyobb bírságját, amelyet különböző okokból többnyire nagyvállalatokra szabtak ki az európai adatvédelmi hatóságok. Az első részben az öt legnagyobb adatvédelmi bírságot és annak okait soroljuk fel, sorozatunk második részében pedig fennmaradó öttel foglalkozunk.
Ha el szeretnénk kerülni a hasonló bírságok kiszabását, akkor többek között foglalkozzunk a leselejtezett számítógépek, adathordozók adataival is. Mielőtt kikerülnének szervezetünk falai közül, minősített megoldással fertőtlenítsük adatainkat vagy bízzuk profi vállalkozásokra, aki szakszerűen és az előírásoknak megfelelően adatfertőtleníti az eszközöket, szigorúan GDPR kompatibilisen. Egy ilyet ismerünk is, a Data D.
1. Google – 50 millió euró
A Google büntetése technikailag még 2019-ből származik, de a vállalat fellebbezett ellene. A francia hatóságok 2020 őszén visszautasították a keresőóriás fellebbezését, és így az igazán óriási büntetés érvényes maradt. A Google-ra azért szabták ki ezt a bírságot, mert a hatóságok szerint nem közölte eléggé érthetően, hogyan gyűjtötték össze és használták fel a reklámok elhelyezésére a felhasználók személyes adatait.
2. H&M – 35 millió euró
A ruhakereskedőt a német adatvédelmi hatóságok büntették meg. Az áruházlánc tulajdonos ugyanis többszáz alkalmazottjáról gyűjtött rengeteg személyes adatot. Például betegszabadság vagy vakáció után kikérdezték alkalmazottjaikat arról, hogy pontosan milyen betegségben szenvedtek, miket csináltak szabadságuk alatt.
Ezeket az adatoka összegyűjtötték és több mint 50 menedzser számára elérhetővé tették. Az információk alapján döntöttek egy-egy alkalmazott előléptetéséről is. A GDPR szerint a minimálisan szükséges személyes adatot lehet összegyűjteni. Az egészségügyi adatok kiemelten szenzitív információknak számítanak.
3. Telecom Italia – 27,8 millió euró
A bírságot még 2020 elején, pontosan január 15-én szabta ki az olasz adatvédelmi hatóság. Az összeg azért ilyen nagy, mert az olasz távközlési szolgáltató több éven keresztül agresszív marketing tevékenységet folytatott, milliós nagyságrendű kéretlen hívásokat indítottak még olyan emberek felé is, akik kifejezetten letiltották a marketing jellegű megkereséseket.
4. British Airways – 22 millió euró
A bírságot a brit adatvédelmi hatóság szabta ki egy 2018-ban történt hackertámadásért. A támadásban 400 ezer ügyféladat szivárgott ki, fizetési adatokkal, ügyfélnevekkel, címekkel. A hatóságok szerint a támadás megelőzhető lett volna, ha a légitársaság jobban odafigyel a biztonságra. A cégnél olyan alapvető IT biztonsági technikák sem voltak elérhetőek, mint például a kétfaktoros azonosítás.
5. Mariott – 20,4 millió euró
Eredetileg 100 millió eurós bírságot tervezett a brit adatvédelmi hatóság kiszabni, de végül a hotellánc vállalásai miatt 20,4 millió euróra csökkentették ezt az összeget. A Mariott egy hackertámadás miatt elveszítette 383 millió vendégének az adatait, ebből 30 millió európai lakos volt. A támadásban olyan adatok váltak elérhetővé a nyilvánosság számára, mint nevek, lakcímek, útlevélszámok és banki fizetési információk.
A támadók eredetileg a Starwood csoport foglalási rendszerébe jutottak be, még 2014-ben. A Mariott 2016-ban vásárolta meg a céget, a támadást viszont csak két évvel később, 2018 szeptemberében fedezték fel. Vagyis a vállalat nem volt eléggé körültekintő biztonsági szempontból, nem volt a vállalatnál adatszivárgást megelőző (data loss prevention) megoldása sem.
