Rekordní pokuta od ÚOOÚ, Seznamu dochází cookies a další aktuality

Rekordní pokuta od ÚOOÚ, Seznamu dochází cookies a další aktuality

06. 05. 2024
Jako každý měsíc vám přinášíme čerstvou várku aktualit z oblasti informační a kybernetické bezpečnosti. ÚOOÚ uložil rekordní a skutečně obří pokutu za porušení GDPR, objevena závažná zranitelnost v televizorech LG a Seznam zavádí nový model pro své partnery – to vše i mnohem více se dočtete na následujících řádcích.

ÚOOÚ: obří pokuta Avastu!

Úřad pro ochranu osobních údajů (ÚOOÚ) pravomocně nařídil společnosti Avast Software zaplatit pokutu 351 milionů Kč za porušení nařízení GDPR. Avast byl usvědčený z neoprávněného shromažďování a prodeje dat svých uživatelů společnosti Jumpshot. Tato data zahrnovala informace o internetové aktivitě uživatelů Avastu, které se následně využily pro marketingové účely. I navzdory tvrzení Avastu, že data svých uživatelů anonymizoval, byla přesto identifikace jednotlivých uživatelů možná.

ÚOOÚ k rozhodnutí a výši sankce mimo jiné uvedl: „Avast je jedním z předních odborníků na kybernetickou bezpečnost, který nabízí veřejnosti nástroje k ochraně dat a soukromí. Její zákazníci nemohli očekávat, že právě tato společnost bude předávat jejich osobní údaje (…) týkající se jejich soukromí“. ÚOOÚ tento případ řešil v kooperaci s dalšími evropskými dozorovými úřady.

 

Závažné zranitelnosti v televizorech LG

Používáte ve firmě televize značky LG třeba pro prezentační účely? Pak zbystřete, možná se právě ve vašich přístrojích vyskytují kybernetické zranitelnosti. Ty v průběhu dubna odhalila společnost BitDefender – jedná se o čtyři bezpečnostní slabiny (CVE-2023–6317 až CVE-2023–6320) v systému webOS verzí 4.xx až 7.xx. Tyto zranitelnosti umožňují útočníkovi obejít standardní bezpečnostní mechanismy systému a provádět příkazy jako privilegovaný uživatel bez potřeby PIN kódu.

Společnost BitDefender dále zjistila, že více než 91 000 televizorů LG je snadno veřejně přístupných a náchylných ke kybernetickým útokům. Televizory nejsou v bezpečí ani ve firemních či domácích sítích, útočník totiž může využít infikovaný počítač ve stejné síti. LG reagovalo vydáním bezpečnostních aktualizací, doporučuje jejich co nejrychlejší instalaci a my radíme totéž.

 

Seznamu dochází sušenky (cookies)

Seznam.cz reaguje na nadcházející konec cookies třetích stran vytvořením vlastního systému Czech Ad ID, který poskytuje lepší identifikaci a cílení uživatelů pro reklamní účely. Tento systém umožňuje Seznamu poskytovat personalizovanou reklamu i po zániku cookies. Společnost navíc nabízí partnerům možnosti, jak se přizpůsobit novým pravidlům, včetně integrace jejich obsahu přímo na Seznam.cz nebo využití Seznam Média pro publikaci vlastního obsahu.

Podle Seznamu mají partnerské weby dvě možnosti, jak reagovat na konec cookies třetích stran: mohou buď předávat svůj obsah Seznamu a získávat podíl z reklam, nebo motivovat uživatele k registraci a souhlasu s využitím dat pro cílení reklam. Tyto strategie vedou k centralizaci dat v systémech Seznamu, což může posílit jeho postavení proti globálním gigantům, zároveň se však zvyšuje závislost menších hráčů na těchto platformách.

 

ÚOOÚ: VZ za rok 2023

ÚOOÚ publikoval výroční zprávu za rok 2023. Najdete v ní informace o hlavních tématech a činnosti ÚOOÚ v oblasti ochrany osobních údajů, realizaci práva na informace i v plnění dalších zákonných úkolů úřadu. ÚOOÚ věří, že vám výroční zpráva přinese užitečné informace a pomůže podpořit vnímání nezastupitelnosti ochrany osobních údajů a soukromí jednotlivce v České republice.

 

Peníze z EU na kyberbezpečnost

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) bude čerpat z Evropského fondu pro regionální rozvoj téměř 270 milionů korun na zabezpečení kritické infrastruktury. Tato iniciativa, spravovaná Ministerstvem pro místní rozvoj prostřednictvím Integrovaného regionálního operačního programu (IROP), má za cíl zlepšit kybernetickou bezpečnost veřejné správy a zvýšit odolnost ČR proti kybernetickým hrozbám. Financování podpoří technická bezpečnostní opatření, včetně nákupu bezpečnostního hardwaru a dohledové infrastruktury.

„Snažíme pracovat se všemi způsoby financování a dostupné zdroje co nejefektivněji využíváme. I proto se v maximální možné míře snažíme čerpat finance z EU. Projekt bude dalším důležitým krokem k posílení naší odolnosti a odolnosti České republiky vůči kybernetickým hrozbám. Našemu úřadu pomůže zajistit nezbytné technické prostředky k efektivní ochraně kritické státní infrastruktury,“ dodává ředitel NÚKIB Lukáš Kintr.

 

Rozhovor s Lukášem Kintrem

V předchozím odstavci zmíněný ředitel NÚKIB Lukáš Kintr poskytl rozhovor magazínu Lupa.cz. Rozhovořil se o novém zákoně o kybernetické bezpečnosti, který reaguje na evropskou směrnici NIS2 a zavádí pravidla pro posuzování rizikových dodavatelů. Zákon čelí kritice a Kintr zdůrazňuje důležitost bezpečné kritické infrastruktury a otevřenosti procesu při tvorbě tohoto zákona. Přečtěte si celý rozhovor.

 

Byli jsme na konferenci ZKB 2024

V průběhu dubna proběhla konference „ZKB 2024: Revoluce v kybernetické bezpečnosti od 18. 10. 2024“, na které přednášel mimo jiné i náš kolega Ondřej Salák. Cílem bylo účastníky seznámit s novým kybernetickým zákonem, který zavádí do právní praxe směrnici NIS2. Zaměřili jsme se na praktické tipy, jak implementovat 25 bezpečnostních opatření. Podívejte se zdarma na celý záznam přednášky.

 

Pozvánka na konferenci CYB3R DAYS

Třídenní konference CYB3R DAYS proběhne 3–5. 9. a bude se zaměřovat na kyberbezpečnost a etický hacking. Řeč bude o trendech, vývoji nejnovějších hrozeb a zranitelností i jakou účinnou ochranu zvolit. Informace, které se tu budou prezentovat, budou prospěšné pro manažery, etické hackery, bezpečnostní specialisty i cyber security týmy. Přijďte i vy – my tam rozhodně nebudeme chybět, máme tu čest být Gold partnerem konference CYB3R DAYS.

 

Zveme vás na konferenci o GDPR

Konference „GDPR diktuje nová pravidla: Kamery, kyberbezpečnost, marketingpořádaná 15. 5. se zaměřuje na nové legislativní změny v GDPR, včetně pravidel pro kamery, kyberbezpečnost a marketing. Budou se diskutovat témata jako nová metodika pro kamerové systémy, nový zákon o kybernetické bezpečnosti platný od 18. října 2024 nebo aktualizace v marketingových pravidlech. Účastníci se dozví o běžných chybách v GDPR dokumentaci a novinkách v záznamech o činnostech zpracování. Konference je určená širokému spektru profesionálů pracujících s osobními údaji a poskytne jim praktické rady a informace pro adaptaci na nová pravidla.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.