EU-s adatvédelem: még nagyobb lehet a szigor
Tovább szigorítaná az Európai Unió adatvédelmi előírásait az Európai Parlament szabadságjogokkal foglalkozó bizottsága.
Míg a hamarosan életbe lépő Általános Adatvédelmi Rendelet (GDPR) lehetővé teszi, hogy a vállalatok a közöttük lévő jogviszony megszűnése után anonimizált módon tovább tárolják ügyfeleik személyes adatait, az új javaslat törlésre kötelezné őket.
Az unió új adatvédelmi rendelete jövő május végén lép majd életbe, de az Európai Parlament szabadságjogokkal foglalkozó bizottsága már több kiegészítő javaslatot is benyújtott a direktívához.
Az egyik változás, hogy míg a jelenlegi szabályozás lehetővé teszi, hogy a személyes adatokat kezelő vállalkozások anonimizált módon megtartsák az ügyféladatokat azután is, hogy az adatok kezelésére feljogosító jogviszony megszűnt, addig az új javaslat ezek végleges és helyreállíthatatlan törlésére kötelezné őket.
A javaslat jelzi, hogy a személyes adatok törlésének kötelezettségét az uniós hatóságok egyre komolyabban veszik. Így a jövő évtől komoly büntetésre számíthatnak azok a vállalkozások, amelyek úgy selejteznek le adathordozókat - szervereket, számítógépeket vagy éppen mobiltelefonokat -, hogy azokon rajta maradnak az ügyfeleik vagy munkatársaik adatai. Ugyanez igaz a szervizeléssel foglalkozó cégekre: nem kezelhetik a meghibásodott eszközökön található személyes adatokat.
Végül a kiegészítés szerint Európa-szerte kötelező lenne az adatkommunikáció végponttól végpontig történő titkosítása. Így, ha az adatokat útközben egy harmadik fél esetleg elfogja, akkor sem tudja értelmezni őket, mivel a titkosítást feloldó kulcsa nincs meg hozzá. Ez a javaslat azonban szembemegy egyes kormányok szándékával. Magyarországon (ahogyan Nagy-Britanniában, Németországban vagy Franciaországban is) korábban az merült fel, hogy a végponttól végpontig titkosított adatforgalmat kínáló alkalmazásokat egyszerűen tiltsák be, mert ezzel megkönnyíthető a hatósági nyomozás a különböző terrorista csoportok ellen, ami fontos nemzetvédelmi érdek. Így e kérdésben is sok vita várható még.
-
A Dahua Technology hét biztonsági hibáról adott tájékoztatást.
-
A Google ChromeOS egy fontos hibajavítást kapott.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
