Prvním dubnovým dnem nabude účinnosti novela legislativních pravidel vlády, která mění pravidla pro zpracování posouzení vlivu na ochranu osobních údajů DPIA (Data Protection Impact Assessment). Úřad pro ochranu osobních údajů vznesl požadavek, aby se zavedla přesná struktura pro posouzení vlivu na ochranu osobních údajů, tzv. „legislativní DPIA“.
Posouzení vlivu tak bude nutné zpracovat u každého návrhu právního předpisu, včetně podzákonného, tj. nařízení vlády nebo i vyhlášky. Legislativní DPIA podle § 10 zákona o zpracování osobních údajů nahrazuje DPIA podle obecného nařízení (GDPR), které musí vypracovat správce osobních údajů, pokud je právním základem takového zpracování plnění právní povinnosti. Toto ustanovení vychází z článku 35 odst. 10 obecného nařízení o ochraně osobních údajů, který vymezuje, že vliv se neposuzuje, pokud byl posouzen jako součást obecného posouzení dopadů v souvislosti s přijetím právního předpisu.
Úřad pro ochranu osobních údajů z toho důvodu připravuje změnu stávajícího návodu k posouzení vlivu na ochranu osobních údajů u návrhů právních předpisů (DPIA), který bude předložen k veřejné konzultaci.
Evropský sbor pro ochranu osobních údajů (zkráceně EDPB) schválil své nové programové priority pro období 2023–2024. Sbor bude pokračovat v práci na pokynech (guidelines) na podporu dozorových úřadů pro využívání společných nástrojů spolupráce. Nadále se bude také soustředit na prosazování práva, které vychází z iniciativ, jako jsou:
Sbor bude doplňovat stávající přehled svých pokynů, doporučení a osvědčených postupů k ochraně dat a poskytovat návody a rozvíjet nástroje k posílení povědomí o GDPR. V plánu je taktéž vypracování nových pokynů pro soulad nařízení o umělé inteligenci (Artificial Inteligence Act) a obecným nařízením (GDPR). Stranou nezůstanou ani pravidla využívání sdílených úložišť a sociálních médií veřejnými orgány členských zemí.
Národní úřad pro kybernetickou a informační bezpečnost varuje před zvyšujícím se počtem phishingových kampaní, které zneužívají e-mailové přílohy aplikace MS OneNote. Ta po spuštění ze vzdáleného serveru stáhne škodlivý soubor. Jedná se o nový typ útoku, ke kterému hacker potřebuje interakci oběti. Po otevření e-mailu a jeho přílohy se zobrazí rozostřený dokument s velkým nápisem „Double Click To View File“, který vizuálně překrývá škodlivé soubory. Jakmile dojde k potvrzení, jsou soubory spuštěny.
Funkcionalita OneNote po spuštění souboru (typicky VBS, HTA, JS apod.) dovolí aktivovat skript, který stáhne malware zajišťující vzdálený přístup útočníka. Jen za leden letošního roku společnost Proofpoint, která se zabývá kybernetickou bezpečností, evidovala více než 50 různých útočných kampaní. Jelikož je k úspěšnému útoku zapotřebí aktivita příjemce e-mailu, je vhodné poučit uživatele o probíhající kampani, aby se vyvarovali otevírání podezřelých příloh.
Pracovníci známé firmy SpamHaus varují, že tvůrci malwaru v poslední době nezvykle silně zneužívají reklam Google a snaží se zájemcům o software známých značek podvrhnout programy infikované nejrůznějšími druhy malwaru. Podle zveřejněného dokumentu se přitom často zneužívají nedávno zaregistrované domény, což může být jedním z indikátorů, že může jít o pokus o podvod. Firma Google už byla o problému informována.
Evropská komise zakázala svým zaměstnancům používat čínskou aplikaci sociálních médií TikTok. Aplikaci musejí do 15. března odinstalovat nejen ze všech služebních zařízení, ale také ze soukromých, která někdy k práci využívají. Pokud by tak neučinili, nebudou mít od následujícího dne přístup k interním systémům a informacím Evropské komise.
Ačkoli přísnější pravidla pro nevyžádaná marketingová volání platí již od poloviny loňského roku, obtěžující telefonáty neustávají. Telekomunikační úřad dostal tisíc stížností, ale pokuta zatím padla jediná. Prošetřování těchto stížností je zdlouhavé, a ne vždy končí ke spokojenosti spotřebitele. Mnohdy se marketingový hovor maskuje jako průzkum trhu. ČTÚ už na tento způsob obcházení pravidel hledá metr.
Nedávné oznámení, že ruské úřady mohou nahlížet do soukromé komunikace v síti Telegram, vyvolalo mediální humbuk. S tvrzením přišla ruská opoziční politička, kterou měla na základě soukromých zpráv vyslýchat Federální služba bezpečnosti. Jak to tedy je? Čtou ruské úřady zprávy na Telegramu? Tajný přístup úřadů je sice možný, ale pravděpodobnější jsou jiné scénáře.
