Αναζήτηση στην κοινότητα
Εμφάνιση αποτελεσμάτων για τις ετικέτες 'gdpr'.
17 αποτελέσματα
-
Φέτος, η εβδομάδα εορτασμού θα διαρκέσει από την Δευτέρα 4 Μαρτίου έως την Δευτέρα 11 Μαρτίου. Κατά το διάστημα αυτό, πλήθος ελληνικών ηλεκτρονικών καταστημάτων θα παρέχει ελκυστικές προσφορές προς το καταναλωτικό κοινό, προτρέποντάς το να “βιώσει” την online αγοραστική εμπειρία. Συγκεκριμένα, οι ενέργειες και οι δράσεις της εβδομάδας θα βασιστούν σε: Αποκλειστικές προσφορές των ηλεκτρονικών καταστημάτων Εκπαιδεύσεις σχετικά με τους τομείς i) Ασφάλεια συναλλαγών και Online πληρωμές , ii)Προσωπικά δεδομένα και GDPR iii)Δικαιώματα καταναλωτή Ενημέρωση σχετικά με τα προνόμια του Σήματος Αξιοπιστίας του GR.EC.A (Trustmark) Συμμετοχή των τραπεζών -για πρώτη φορά- μέσω των προγραμμάτων επιβράβευσης που διαθέτουν & τις επιπλέον παρεχόμενες εκπτώσεις. Οι παραπάνω ενέργειες και δράσεις θα υλοποιηθούν με Εκπαιδευτικές εκδηλώσεις, συνεντεύξεις στελεχών του κλάδου & σχετική αρθρογραφία. Οι καταναλωτές θα μπορούν από την Δευτέρα 4 Μαρτίου να επισκέπτονται το ακόλουθο link και να ενημερώνονται για τα ηλεκτρονικά καταστήματα που συμμετέχουν στην εν λόγω ενέργεια, καθώς και για τις αντίστοιχες προσφορές τους: https://ecommerce-week-2019.greekecommerce.gr/ Επιπρόσθετα, οι καταναλωτές μπορούν να ενημερωθούν πως να πραγματοποιήσουν με ασφάλεια τις online αγορές και πληρωμές τους ακολουθώντας τα βήματα που περιγράφονται σε ειδικό εκπαιδευτικό video στον ακόλουθο σύνδεσμο: http://xeperaseto.greekecommerce.gr/
-
Ως μια εκ των κορυφαίων εταιρειών backup και data recovery στον κόσμο, η Acronis διαθέτει τους πλέον κατάλληλους ανθρώπους για να μιλήσουν για τη σημασία των δεδομένων και την προστασία τους σε εταιρικό επίπεδο, κάτι που κατάφερε με απόλυτη επιτυχία κατά τη διάρκεια του Cyber Protection Developers Conference που διοργάνωσε πριν λίγες μέρες στη Σόφια. Αν αναρωτιέστε για την επιλογή της τοποθεσίας, έγινε με αφορμή το άνοιγμα του ολοκαίνουριου κέντρου έρευνας και ανάπτυξης της εταιρείας (ξεκίνησε τη λειτουργία του στα τέλη του περασμένου έτους) που ειδικεύεται σε θέματα κυβερνοπροστασίας, AI και blockchain. Οι άνθρωποι της Acronis μάλιστα εξήγησαν και τους λόγους που επέλεξαν τη Σόφια και τη Βουλγαρία για το νέο τους κέντρο R&D –παρ’ ότι εξέτασαν και άλλες χώρες. Στάθηκαν στο χαμηλό κόστος που είχε η όλη επένδυση εκεί, τη στιγμή μάλιστα που κάλυπτε πλήρως τις ανάγκες τους. Η πρωτεύουσα της Βουλγαρίας άλλωστε, απέχει μόλις μια-δυο ώρες –με το αεροπλάνο- από 100 εκατ. ανθρώπους μέσα στην Ευρωπαϊκή Ένωση, έχοντας έτσι όλα τα φόντα να αποτελέσει το νέο μεγάλο hub της Acronis. Πρόθεσή τους δε, είναι η προσέλκυση ταλέντου εκεί και από άλλες χώρες, μεταξύ των οποίων και η Ελλάδα. Νέες απειλές, άλλη νοοτροπία Μιλώντας με τον Stanislav Protassov, συνιδρυτή της Acronis, θελήσαμε να μάθουμε αν έχουν αλλάξει σε σχέση με το παρελθόν οι απειλές τις οποίες καλούνται πλέον να αποκρούσουν οι εταιρείες που διαχειρίζονται δεδομένα. “Εννοείται, τα πράγματα έχουν αλλάξει σημαντικά”, μας ανέφερε χαρακτηριστικά, δίνοντας βάρος στο… business plan που υπάρχει πλέον και στην πλευρά των hackers. “Μιλάμε πλέον για βιομηχανίες και στις δύο πλευρές. Εκείνοι που δημιουργούν ιούς και λοιπό κακόβουλο λογισμικό, δεν το κάνουν για προσωπική ευχαρίστηση όπως παλιότερα αλλά προσβλέπουν στην πώλησή του”, μας εξήγησε. Στην “αντίπερα όχθη” υπάρχουν φυσικά εταιρείες σαν την Acronis που στόχο έχουν την προστασία των εταιρειών σε τέτοιες περιπτώσεις. Πώς όμως επιτυγχάνεται αυτή η προστασία; Ο συνιδρυτής της Acronis τόνισε ότι παρατηρείται ολοένα και συχνότερα το φαινόμενο στέρησης πλήθους ελευθεριών από τους χρήστες, σε μια προσπάθεια να “οχυρωθούν” τα εταιρικά συστήματα και δίκτυα από τέτοιου είδους επιθέσεις. “Όσο αποτελεσματικό κι αν είναι, σίγουρα η οριοθέτηση των όσων μπορεί να μοιράζεται κάποιος μέσω διαφόρων υπηρεσιών, δεν αποτελεί ιδανική επιλογή αφού περιορίζεται η ελευθερία του”, υπογράμμισε ο Protassov –και δε διαφωνήσαμε φυσικά. Δεν θα μπορούσαμε βέβαια να μην αναφερθούμε και σε ένα από τα μεγαλύτερα θέματα συζήτησης της χρονιάς που μας πέρασε, το GDPR. Πώς έχει επηρεάσει ο Γενικός Κανονισμός Προστασίας Δεδομένων τον τρόπο με τον οποίο αντιμετωπίζουν τη διαχείριση και την προστασία των δεδομένων οι εταιρείες –εντός αλλά και εκτός Ευρώπης; Ο Protassov χρησιμοποίησε αρκετές φορές τη λέξη “φόβος” για να περιγράψει τη σχέση των εταιρειών με το GDPR, τονίζοντας ότι το μέγεθος των προστίμων που φέρνει μαζί του αυτό σε περίπτωση hacking, έχει αναγκάσει τις εταιρείες να προσέχουν ακόμα περισσότερο. Τι κρύβει το παρόν και τι επιφυλάσσει το μέλλον Οι άνθρωποι της Acronis μίλησαν για τις διαφορές των εγκληματιών του σήμερα σε σχέση με εκείνους του χθες, σημειώνοντας πως οι πρώτοι έχουν πλέον στα χέρια τους τεράστια υπολογιστική ισχύ. Αυτό έχει οδηγήσει σε φαινόμενα χρήσης τεχνολογιών τελευταίας γενιάς –όπως π.χ. της τεχνητής νοημοσύνης- για κακόβολους σκοπούς. Τα προβλήματα με τα οποία διανέμεται πια το λογισμικό, τα λεγόμενα “zero-day exploits” βρίσκονται σε έξαρση, “στοιχίζοντας” τεράστιες ποσότητες δεδομένων σε ετήσια βάση. Η δε αποτελεσματική προστασία μιας επιχείρησης από τέτοια –και πολλά άλλα- δεν απαιτεί απλά πλήρη διαφάνεια σε ό,τι αφορά το λογισμικό (χρήση AI και machine learning, ενσωμάτωση αυτοματισμών, επιλογή ανεξάρτητων προμηθευτών κλπ) αλλά και επαρκή φυσική θωράκιση (ασφαλή datacentres, πολλαπλές δικλείδες ασφαλείας σε ό,τι αφορά την πρόσβαση κλπ). Ανάμεσα σε αυτά που κρατήσαμε από το συνέδριο Cyber Protection, ήταν και η πρόβλεψη της Acronis σχετικά με τους κβαντικούς υπολογιστές. Στην ουσία βρισκόμαστε στο κατώφλι της εποχής του “quantum”, με τους υπολογιστές που στηρίζονται στην εν λόγω τεχνολογία να είναι διαθέσιμοι εντός διετίας. Οι κβαντικοί υπολογιστές θα επιτρέψουν την ακόμα καλύτερη αξιοποίηση της τεχνητής νοημοσύνης η οποία με τη σειρά της θα μπορέσει να ενισχύσει σημαντικά τη συμπεριφορική ασφάλεια, την αυτόματη κατανομή δεδομένων, τις αυτόνομες εργασίες κλπ. Σε ένα εξίσου δημοφιλές trend, η αρχιτεκτονική crypto θα ανοίξει διάπλατα τους δρόμους για τον έλεγχο της ιδιωτικότητας και την επαλήθευση της ταυτότητας των χρηστών. Το blockchain άλλωστε θεωρείται από την Acronis αλλά και κάθε ειδικό στην προστασία δεδομένων ως η τεχνολογία του μέλλοντος. Ο τρόπος με τον οποίο επαληθεύεται η ταυτότητα του χρήστη αναμένεται να αποτελέσει οδηγό για κάθε εταιρεία που θέλει να αναβαθμίσει την προστασία των δεδομένων της. Ομιλητές όπως οι Michael Widenius (ιδρυτής του MariaDB Foundation) και Serguei Beloussov (ιδρυτής της Acronis) συμφώνησαν πως “τα πάντα αντιγράφονται”. Τα δεδομένα αποτελούν πλέον το σημαντικότερο κεφάλαιο και παράλληλα τον No 1 λόγο κυβερνοπολέμων σε επίπεδο κυβερνήσεων. Ας μην πηγαίνουμε μακριά όμως: ακόμα και σήμερα, η διαγραφή δεδομένων είναι πανεύκολη –είτε γίνει κατά λάθος, είτε επιτηδευμένα. Για την αποτελεσματική προστασία τους στον ψηφιακό κόσμο, απαιτείται έμφαση σε πέντε τομείς: την ασφάλεια, την προσβασιμότητα, την ιδιωτικότητα, την επαλήθευση ταυτότητας και την προστασία. Ποια είναι όμως η Acronis; Το συνέδριο Cyber Protection όμως, πέραν των γνώσεων που μας προσέφερε πάνω στην κυβερνοπροστασία, αποτέλεσε και μια πρώτης τάξεως αφορμή για να γνωρίσουμε λίγο καλύτερα την Acronis. Έχοντας ιδρυθεί το 2001, απασχολεί περισσότερους από 1.000 εργαζόμενους και διαθέτει γραφεία σε 18 διαφορετικές χώρες προκειμένου να εξυπηρετούνται άμεσα οι ανάγκες των 500.000 εταιρικών της πελατών. Η έδρα της Acronis βρίσκεται σε δύο χώρες, την Ελβετία (στο Schaffhausen) και τη Σιγκαπούρη. Η επιλογή τους δεν είναι τυχαία αφού αμφότερες είναι ουδέτερες πολιτικά –και σύμφωνα με τους ιδρυτές της εταιρείας, “ιδανικές για μια εταιρείας πραγματικά παγκόσμιας εμβέλειας”. Η προστασία των δεδομένων σε εταιρικό επίπεδο αποτελεί άμεση προτεραιότητα για την Acronis η οποία παρέχει μια σειρά από ολοκληρωμένες υπηρεσίες και προϊόντα, “την πληρότητα των οποίων δεν προσεγγίζει καμία άλλη εταιρεία στον χώρο”, όπως μας εξήγησε ο ιδρυτής της εταιρείας, Serguei Beloussov –ο οποίος, σημειωτέον, έχει πολιτογραφηθεί υπήκοος Σιγκαπούρης, όπου και διαμένει μόνιμα.
- 7 σχόλια
-
- blockchain
- gdpr
-
(και 2 περισσότερα)
Ετικέτα με:
-
Σύμφωνα με τον επίτροπο της χώρας, υπεύθυνο για την προστασία των δεδομένων, η χρήση της τυπικής έκδοσης της δημοφιλούς σουίτας, εκθέτει προσωπικές πληροφορίες σχετικά με μαθητές και δασκάλους, στις οποίες «πιθανόν μπορούν να έχουν πρόσβαση αξιωματούχοι των ΗΠΑ.» Η ιστορία αυτή μπορεί να ακούγεται ως ακόμα μια περίπτωση ανησυχιών από την Ευρωπαϊκή πλευρά για τα προσωπικά δεδομένα και την πολιτική των ΗΠΑ, όμως είναι αποτέλεσμα πολυετούς διαμάχης και εγχώριων συζητήσεων για το αν τα γερμανικά σχολεία θα πρέπει να χρησιμοποιούν γενικά λογισμικό της Microsoft. Όπως συμβαίνει και με άλλο λογισμικό, έτσι και το Office 365 στέλνει δεδομένα τηλεμετρίας στη Microsoft των χρηστών της σουίτας, με Ολλανδούς ερευνητές να ανακαλύπτουν πριν δύο χρόνια ότι αυτά τα δεδομένα μπορεί να περιέχουν οτιδήποτε, από στοιχεία χρήσης ως κομμάτια κειμένου από έγραφα και e-mail. Όλα αυτά έρχονται σε ευρεία σύγκρουση με τον "Γενικό Κανονισμό για την Προστασία των Δεδομένων" ή αλλιώς το GDPR. To ίδιο το Ομοσπονδιακό Γραφείο που είναι υπεύθυνο για την προστασία των πληροφοριών, εξέφρασε πρόσφατα τις ανησυχίες του για τα δεδομένα τηλεμετρίας που συγκεντρώνει και στέλνει πίσω στους servers της Microsoft τα Windows 10, μια διαδικασία που η Microsoft έχει κάνει πιο ξεκάθαρη. Για να καθησυχάσει το κοινό, η Microsoft προχώρησε το 2017 σε επένδυση εκατομμυρίων σε μια γερμανική cloud υπηρεσία σε συνεργασία με τη Deutche Telekom, με τις αρχές της Έσσης να δηλώνουν τότε ότι τα τοπικά σχολεία θα μπορούσαν να χρησιμοποιήσουν το Office 365 αν τα δεδομένα παρέμεναν στη Γερμανία. Όμως τον Αύγουστο του 2018, η Microsoft αποφάσισε να κλείσει αυτή την υπηρεσία, με τα δεδομένα των Office 365 χρηστών θεωρητικά να ταξιδεύουν πάλι σε αμερικανικούς servers. Αρκετοί νόμοι των ΗΠΑ, συμπεριλαμβανομένου του 2018 CLOUD Act, αλλά και αυτού περί ελευθερίας του 2015, δίνουν στην κυβέρνηση των ΗΠΑ περισσότερα δικαιώματα στο να ζητούν δεδομένα από εταιρείες τεχνολογίας. ZDNet
-
Όπως αναφέρει το Politico, πρόκειται για το δεύτερο μεγαλύτερο πρόστιμο που προκύπτει από τη θέσπιση του GDPR στην Ευρώπης και το τρίτο (και μεγαλύτερο) πρόστιμο που επιβάλλεται στη Meta από τη ρυθμιστική αρχή. Εκπρόσωπος της DPC επιβεβαίωσε το πρόστιμο και δήλωσε ότι πρόσθετες λεπτομέρειες σχετικά με την απόφαση θα είναι διαθέσιμες την επόμενη εβδομάδα. Το πρόστιμο προέρχεται από τις ρυθμίσεις απορρήτου της εφαρμογής που αφορούν την κοινή χρήση φωτογραφιών σε λογαριασμούς που διαχειρίζονται παιδιά. Η DPC είχε ξεκινήσει έρευνα για το Instagram σχετικά με τη χρήση επαγγελματικών λογαριασμών από παιδιά, οι οποίοι καθιστούσαν ορατά και δημόσια προσωπικά δεδομένα όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου. Η έρευνα κάλυπτε επίσης την πολιτική του Instagram να θέτει ως προεπιλογή να είναι δημόσια ορατοί όλους τους νέους λογαριασμούς, συμπεριλαμβανομένων αυτών των εφήβων. «Αυτή η έρευνα επικεντρώθηκε σε παλιές ρυθμίσεις που ενημερώσαμε πριν από περισσότερο ένα χρόνο και έκτοτε έχουμε κυκλοφορήσει πολλά νέα χαρακτηριστικά για να κρατήσουμε τους εφήβους ασφαλείς και τις πληροφορίες τους ιδιωτικές», δήλωσε εκπρόσωπος της Meta στο Politico. «Πλέον όλοι οι χρήστες κάτω των 18 ετών έχουν ως προκαθορισμένη ρύθμιση το λογαριασμό τους ως ιδιωτικό μόλις συνδέονται στο Instagram, έτσι ώστε μόνο τα άτομα που γνωρίζουν να μπορούν να δουν τι δημοσιεύουν. Ακόμα οι ενήλικες δεν μπορούν να στείλουν μηνύματα σε εφήβους που δεν τους ακολουθούν. Συνεργαστήκαμε πλήρως με την DPC καθ' όλη τη διάρκεια της έρευνάς της και εξετάζουμε προσεκτικά την τελική τους απόφαση». Το πρόστιμο, κατά του οποίου η Meta θα μπορούσε να ασκήσει έφεση, έρχεται καθώς το Instagram έχει αντιμετωπίσει έντονο έλεγχο σχετικά με τον χειρισμό των θεμάτων ασφάλειας των παιδιών. Η εταιρεία σταμάτησε την ανάπτυξη έκδοσης του Instagram Kids -μια έκδοση της εφαρμογής αποκλειστικά για παιδιά- πριν 1 χρόνο μετά από ισχυρισμούς ενός πληροφοριοδότη ότι η Meta αγνόησε τη δική της έρευνα που έδειχνε ότι η εφαρμογή μπορεί να έχει αρνητικό αντίκτυπο στην ψυχική υγεία ορισμένων εφήβων. Έκτοτε, η εφαρμογή έχει προσθέσει περισσότερα χαρακτηριστικά ασφαλείας, συμπεριλαμβανομένης της αλλαγής των προεπιλεγμένων ρυθμίσεων στους λογαριασμούς των εφήβων σε ιδιωτικούς.
-
Σύμφωνα με τον Ευρωπαϊκό Οργανισμό Καταναλωτών, η Google ακολουθεί παραπλανητικές πρακτικές σχετικά με τον εντοπισμό θέσης των χρηστών, και ουσιαστικά δεν αφήνει περιθώρια απενεργοποίησης ούτε και ενημερώνει επαρκώς για το τι περιλαμβάνει η συλλογή των σχετικών δεδομένων. Αν οι καταγγελίες τελικά κριθούν βάσιμες, τότε η Google θα κληθεί να πληρώσει άλλο ένα βαρύ πρόστιμο. Σύμφωνα με τις καταγγελίες λοιπόν, ακόμη και αν κάποιος χρήστης απενεργοποιήσει την λειτουργία “Location History” (ιστορικό τοποθεσίας), η Google συνεχίζει να παρακολουθεί την θέση του. Για να απενεργοποιηθεί εντελώς η παρακολούθηση μέσω GPS, θα πρέπει ο χρήστης να απενεργοποιήσει και την αντίστοιχη ρύθμιση του “Web and App Activity” (δραστηριότητα ιστού και εφαρμογών), η οποία είναι ενεργοποιημένη από την προκαθορισμένη ρύθμιση του λειτουργικού. Ο οργανισμός καταναλωτών θεωρεί ότι η Google χρησιμοποιεί παραπλανητικές πρακτικές για να ωθήσει τους χρήστες προς την ενεργοποίηση αυτών των λειτουργιών, χωρίς να προειδοποιεί για το τι ακριβώς περιλαμβάνουν. Ως εκ τούτου, δεν θεωρείται ότι οι χρήστες δίνουν την συγκατάθεσή τους ελεύθερα ή συνειδητά. Η επίσημη απάντηση της Google είναι πως το Location History είναι προκαθορισμένα απενεργοποιημένο, και ότι το σχετικό μήνυμα προς τον χρήστη είναι πως η απενεργοποίησή της συγκεκριμένης λειτουργίας δεν σημαίνει την παύση όλων των εκφάνσεων της παρακολούθησης θέσης. Επιπλέον, δήλωσε την προθυμία να αναλύσει τις κατηγορίες των καταγγελιών και να αποφασίσει για το αν θα πρέπει να προχωρήσει σε διορθωτικές κινήσεις. Η Google δεν είναι ο πρώτος τεχνολογικός κολοσσός που έρχεται αντιμέτωπος με τον νέο κανονισμό περί προστασίας προσωπικών δεδομένων, αφού νωρίτερα μέσα στον χρόνο το Facebook κλήθηκε να δώσει εξηγήσεις σε Ιρλανδό επίτροπο για την παραβίαση ασφαλείας που αφορούσε 29 εκατομμύρια λογαριασμούς. Καθώς ο νέος νόμος βρίσκεται σε ισχύ για μόλις ένα μικρό χρονικό διάστημα (από τον Μάιο), δεν έχει ακόμη δοκιμαστεί στις δικαστικές αίθουσες, και κανείς δεν μπορεί να ξέρει με σιγουριά το πόσο δυνατή υπόθεση μπορεί να στηθεί με κατηγορίες που θεμελιώνονται από αυτόν. Οι κατηγορίες των επτά οργανισμών έναντι της Google θα είναι ένα καλό πρώτο τεστ για τον νόμο, ενώ σε περίπτωση επιτυχίας η Google θα πρέπει να πληρώσει το 4% των παγκοσμίων της εσόδων κατά το 2017, δηλαδή περίπου $4 δις. TheVerge
-
Ο Ελληνικός Σύνδεσμος Ηλεκτρονικού Εμπορίου, GR.EC.A., διοργανώνει για έκτη χρονιά την Εβδομάδα Ηλεκτρονικού Εμπορίου, η οποία τελεί υπό την αιγίδα της Γενικής Γραμματείας Εμπορίου και Προστασίας Καταναλωτή. Φέτος, η εβδομάδα εορτασμού θα διαρκέσει από την Δευτέρα 4 Μαρτίου έως την Δευτέρα 11 Μαρτίου. Κατά το διάστημα αυτό, πλήθος ελληνικών ηλεκτρονικών καταστημάτων θα παρέχει ελκυστικές προσφορές προς το καταναλωτικό κοινό, προτρέποντάς το να “βιώσει” την online αγοραστική εμπειρία. Συγκεκριμένα, οι ενέργειες και οι δράσεις της εβδομάδας θα βασιστούν σε: Αποκλειστικές προσφορές των ηλεκτρονικών καταστημάτων Εκπαιδεύσεις σχετικά με τους τομείς i) Ασφάλεια συναλλαγών και Online πληρωμές , ii)Προσωπικά δεδομένα και GDPR iii)Δικαιώματα καταναλωτή Ενημέρωση σχετικά με τα προνόμια του Σήματος Αξιοπιστίας του GR.EC.A (Trustmark) Συμμετοχή των τραπεζών -για πρώτη φορά- μέσω των προγραμμάτων επιβράβευσης που διαθέτουν & τις επιπλέον παρεχόμενες εκπτώσεις. Οι παραπάνω ενέργειες και δράσεις θα υλοποιηθούν με Εκπαιδευτικές εκδηλώσεις, συνεντεύξεις στελεχών του κλάδου & σχετική αρθρογραφία. Οι καταναλωτές θα μπορούν από την Δευτέρα 4 Μαρτίου να επισκέπτονται το ακόλουθο link και να ενημερώνονται για τα ηλεκτρονικά καταστήματα που συμμετέχουν στην εν λόγω ενέργεια, καθώς και για τις αντίστοιχες προσφορές τους: https://ecommerce-week-2019.greekecommerce.gr/ Επιπρόσθετα, οι καταναλωτές μπορούν να ενημερωθούν πως να πραγματοποιήσουν με ασφάλεια τις online αγορές και πληρωμές τους ακολουθώντας τα βήματα που περιγράφονται σε ειδικό εκπαιδευτικό video στον ακόλουθο σύνδεσμο: http://xeperaseto.greekecommerce.gr/ Διαβάστε ολόκληρο το άρθρο
-
H PRIORITY ΑΕ (www.priority.com.gr), η πρωτοπόρος εταιρεία συμβούλων οργάνωσης και πληροφορικής, τοποθετημένη στο κέντρο των εξελίξεων γύρω από την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφουγκραζόμενη τις εκπαιδευτικές ανάγκες των στελεχών της αγοράς, εγκαινιάζει μια σειρά Workshops στη μορφή ολοήμερης εκπαίδευσης, με πρώτη τη Data Privacy Day. Η εκπαιδευτική ημερίδα Data Privacy Day – Seeing the Big Picture διεξάγεται την Πέμπτη 14 Νοεμβρίου 2019, με δύο Workshops: Α) N.4624 - Τι σημαίνει ο νέος εθνικός νόμος για την εφαρμογή του GDPR; (10.00-13.00) Β) ISO 27701: Επέκταση της Ασφάλειας στην προστασία των προσωπικών δεδομένων (14.00-17.00) Στόχος είναι στελέχη επιχειρήσεων από όλο το φάσμα της οικονομίας να διευρύνουν τους γνωστικούς τους ορίζοντες και να αποκτήσουν τη μεγάλη εικόνα σε επίκαιρα ζητήματα επιχειρησιακής λειτουργίας. Κάθε στέλεχος μπορεί να συμμετέχει είτε σε ένα μεμονωμένα είτε και στα δύο, συνδυαστικά, Workshops. Στο Workshop N.4624 - Τι σημαίνει ο νέος εθνικός νόμος για την εφαρμογή του GDPR θα καλυφθούν οι βασικές διατάξεις του Ν.4624/2019, καθώς και οι αλλαγές που φέρνει στην ελληνική αγορά. Θα αναπτυχθούν ζητήματα όπως: Η επεξεργασία δεδομένων στο Δημόσιο, Οι ποινικές κυρώσεις για παραβάσεις προσωπικών δεδομένων, Η επεξεργασία δεδομένων στους εργασιακούς χώρους Και οι νέες περιπτώσεις περιορισμού των δικαιωμάτων του υποκειμένου, υπό το πρίσμα του νέου νόμου. Στο Workshop ISO 27701: Επέκταση της Ασφάλειας στην προστασία των προσωπικών δεδομένων, θα παρουσιαστούν πρακτικά παραδείγματα για την εφαρμογή μέτρων προστασίας της ιδιωτικότητας ως επέκταση ενός υφιστάμενου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών. Θα αναπτυχθούν ζητήματα όπως: Σύστημα Διαχείρισης Προσωπικών Δεδομένων & ISO 27701:2019 Βασικές έννοιες Ασφάλειας Πληροφοριών και Ιδιωτικότητας Ανάπτυξη και Λειτουργία Συστήματος Διαχείρισης Προσωπικών Δεδομένων Μέτρα Ελέγχου σύμφωνα με τα Annex A & B του προτύπου Τα Workshops περιλαμβάνουν θεωρητικό και πρακτικό μέρος με την παρουσίαση case studies και τη συμμετοχή σε επίλυση ασκήσεων. Χώρος και χρόνος διεξαγωγής: Πέμπτη 14/11/2019 N.4624, 10.00-13.00 ISO 27701, 14.00-17.00 στα κεντρικά γραφεία της PRIORITY, Σοφοκλή Βενιζέλου 49-51, Λυκόβρυση, ΤΚ 141 23. Κόστος: 60€, πλέον ΦΠΑ ανά συμμετοχή σε ένα Workshop. 90€, πλέον ΦΠΑ για τη συμμετοχή και στα δύο Workshops. Για τους πελάτες της PRIORITY, ισχύει ειδική τιμή. Για περισσότερες λεπτομέρειες για το workshop και την εγγραφή σας, επικοινωνήστε στο τηλέφωνο 210-2509900, είτε ηλεκτρονικά με την κα Ρία Μπούζα, Training Officer της PRIORITY, στο email: [email protected]
-
Τα σχολεία στο κεντρικό γερμανικό κρατίδιο της Έσσης έχουν ενημερωθεί ότι είναι πλέον παράνομο να χρησιμοποιούν το Office 365 της Microsoft. Σύμφωνα με τον επίτροπο της χώρας, υπεύθυνο για την προστασία των δεδομένων, η χρήση της τυπικής έκδοσης της δημοφιλούς σουίτας, εκθέτει προσωπικές πληροφορίες σχετικά με μαθητές και δασκάλους, στις οποίες «πιθανόν μπορούν να έχουν πρόσβαση αξιωματούχοι των ΗΠΑ.» Η ιστορία αυτή μπορεί να ακούγεται ως ακόμα μια περίπτωση ανησυχιών από την Ευρωπαϊκή πλευρά για τα προσωπικά δεδομένα και την πολιτική των ΗΠΑ, όμως είναι αποτέλεσμα πολυετούς διαμάχης και εγχώριων συζητήσεων για το αν τα γερμανικά σχολεία θα πρέπει να χρησιμοποιούν γενικά λογισμικό της Microsoft. Όπως συμβαίνει και με άλλο λογισμικό, έτσι και το Office 365 στέλνει δεδομένα τηλεμετρίας στη Microsoft των χρηστών της σουίτας, με Ολλανδούς ερευνητές να ανακαλύπτουν πριν δύο χρόνια ότι αυτά τα δεδομένα μπορεί να περιέχουν οτιδήποτε, από στοιχεία χρήσης ως κομμάτια κειμένου από έγραφα και e-mail. Όλα αυτά έρχονται σε ευρεία σύγκρουση με τον "Γενικό Κανονισμό για την Προστασία των Δεδομένων" ή αλλιώς το GDPR. To ίδιο το Ομοσπονδιακό Γραφείο που είναι υπεύθυνο για την προστασία των πληροφοριών, εξέφρασε πρόσφατα τις ανησυχίες του για τα δεδομένα τηλεμετρίας που συγκεντρώνει και στέλνει πίσω στους servers της Microsoft τα Windows 10, μια διαδικασία που η Microsoft έχει κάνει πιο ξεκάθαρη. Για να καθησυχάσει το κοινό, η Microsoft προχώρησε το 2017 σε επένδυση εκατομμυρίων σε μια γερμανική cloud υπηρεσία σε συνεργασία με τη Deutche Telekom, με τις αρχές της Έσσης να δηλώνουν τότε ότι τα τοπικά σχολεία θα μπορούσαν να χρησιμοποιήσουν το Office 365 αν τα δεδομένα παρέμεναν στη Γερμανία. Όμως τον Αύγουστο του 2018, η Microsoft αποφάσισε να κλείσει αυτή την υπηρεσία, με τα δεδομένα των Office 365 χρηστών θεωρητικά να ταξιδεύουν πάλι σε αμερικανικούς servers. Αρκετοί νόμοι των ΗΠΑ, συμπεριλαμβανομένου του 2018 CLOUD Act, αλλά και αυτού περί ελευθερίας του 2015, δίνουν στην κυβέρνηση των ΗΠΑ περισσότερα δικαιώματα στο να ζητούν δεδομένα από εταιρείες τεχνολογίας. ZDNet Διαβάστε ολόκληρο το άρθρο
-
Το Facebook ξεκίνησε να ταυτοποιεί την παρουσία χρηστών σε εικόνες ή video το 2011, αλλά διέκοψε την πρακτική αυτή για τους χρήστες από την ΕΕ την επόμενη χρονιά, ύστερα από διαμαρτυρίες εκ μέρους ρυθμιστικών αρχών καθώς και οργανώσεων για την προστασία της ιδιωτικότητας. Η καινούρια κίνησή του αναμένεται να προκαλέσει εκ νέου αντιδράσεις. Η αποδοχή χρήσης της λειτουργίας περιλαμβάνεται σε δυνατότητες που θα πρέπει να εγκρίνει ο χρήστης πριν ενεργοποιηθούν, στο πλαίσιο των αλλαγών του κοινωνικού δικτύου για την προσαρμογή στον κανονισμό GDPR, τη νέα νομοθετική πρωτοβουλία προστασίας των προσωπικών δεδομένων στην ΕΕ. Την ίδια στιγμή, η ιστοσελίδα κοινωνικής δικτύωσης βρίσκεται αντιμέτωπη με ομαδική αγωγή στις ΗΠΑ, για την εφαρμογή της τεχνολογίας αναγνώρισης προσώπου χωρίς τη ρητή συναίνεση των χρηστών. «Η βιομετρική ταυτοποίηση και ο εντοπισμός ανάμεσα σε δισεκατομμύρια φωτογραφίες, που υπάρχουν στην πλατφόρμα, εγείρει σοβαρούς κινδύνους για την ασφάλεια των προσωπικών δεδομένων των χρηστών», σύμφωνα με τη Silkie Carlo, διευθύντρια της βρετανικής ομάδας προστασίας ατομικών δικαιωμάτων, Big Brother Watch. Το Facebook έχει καθήκον να αποδείξει ότι έλαβε το μάθημά του όσον αφορά την τήρηση της νομοθεσίας και όχι να οδηγήσει τις δυνατότητες επιτήρησης σε νέα σφαίρα», συμπλήρωσε. Η αναγνώριση προσώπου «δουλεύει» με την απόδοση σε κάθε χρήστη ενός αποκλειστικού αριθμού που αποκαλείται template. Αυτός υπολογίζεται με βάση την ανάλυση της εμφάνισής τους στη φωτογραφία του προφίλ και σε άλλες λήψεις. Τα ανώνυμα (untagged) πρόσωπα καταγράφονται με έναν παρόμοιο τρόπο και συγκρίνονται με τη βάση δεδομένων των templates. Όταν υπάρχει ταυτοποίηση, το Facebook υπενθυμίζει στο χρήστη που ανέβασε τη φωτογραφία και σε όσους εμφανίζονται σε αυτήν να τοποθετήσουν τις ετικέτες με τα ονόματά τους. Επίσης εντοπίζει όσους χρησιμοποιούν κλεμμένη φωτογραφία στο προφίλ τους. Βάσει των φωτογραφικών εμφανίσεων επίσης προτείνει φίλους. Οι νέες προστατευτικές ρυθμίσεις εφαρμόζονται εν όψει της επικείμενης έναρξης εφαρμογής του κανονισμού GDPR της ΕΕ (General Data Protection Regulation) στις 25 Μαΐου. Ο εν λόγω κανονισμός αυστηροποιεί τους κανόνες προστασίας των προσωπικών δεδομένων, καταργεί την προ-ρυθμισμένη αποδοχή με τα ήδη «τικαρισμένα» box και αυξάνει το ποσό των προστίμων για τη μη συμμόρφωση. Οι χρήστες μπορούν είτε να συμφωνήσουν για τη εφαρμογή της αναγνώρισης προσώπου με ένα μόλις «κλικ», είτε να πλοηγηθούν σε άλλες σελίδες προκειμένου να την απορρίψουν. Πιο συγκεκριμένα, οι χρήστες κλικάρουν την επιλογή «αποδοχή και συνέχεια» για να ενεργοποιήσουν την αναγνώριση προσώπου, αλλά θα πρέπει να πλοηγηθούν στη διαχείριση των ρυθμίσεων, για να επιβεβαιώσουν ότι επιθυμούν την απενεργοποίησή της. Στη βάση δεδομένων για την ταυτοποίηση δεν θα περιλαμβάνονται χρήστες κάτω των 18 ετών, ενώ θα είναι δυνατόν αργότερα οι χρήστες να διαγράφουν τα templates των προσώπων τους. «Υπάρχει ένας αριθμός σημαντικών θεμάτων για τα οποία πρέπει να τοποθετηθεί το Facebook», υποστήριξε ο Ιρλανδός αρμόδιος επίτροπος για την προστασία των προσωπικών δεδομένων στο BBC. Συγκεκριμένα, ο Ιρλανδός επίτροπος θέτει υπό τον έλεγχο των ρυθμιστικών αρχών την τεχνολογία της αναγνώρισης προσώπου και ρωτά εάν το Facebook χρειάζεται να σκανάρει όλα τα πρόσωπα – δηλαδή όσων συναινούν και όσων όχι – προκειμένου να την εφαρμόσει. «Το ζήτημα της μη συμβατότητας αυτής της τεχνολογίας με τη νέα ρύθμιση GDPR δεν έχει επί του παρόντος διευθετηθεί» κατέληξε. BBC
-
Σε συνέχεια του σχετικού άρθρου που δημοσιεύτηκε πριν μερικές ημέρες, έχουμε την ευκαιρία να μιλήσουμε με τον δικηγόρο και συνεργάτη του site, Γιώργο Παπαδουκάκη για τις υποχρεώσεις των ιστοσελίδων και των εταιρειών για το νέο κανονισμό προστασίας δεδομένων. Ακόμα, με αφορμή το λανσάρισμα του προγράμματος Cosmote Family, συζητάμε για τη σχέση γονέων και παιδιών σε ότι αφορά τη χρήση smartphone, ενώ κλείνουμε με την πρόσφατη παρουσίαση του νέου iPad από την Apple. Αναλυτικά: 00:55 - GDPR 16:20 - Cosmote Family 20:45 - Ready Player One 21:40 - iPad Το podcast μας "3 στον Αέρα" είναι διαθέσιμο στο Soundcloud και στο iTunes. Καλή Ανάσταση!
-
Η ιρλανδική Επιτροπή Προστασίας Δεδομένων επέβαλε πρόστιμο ύψους 405 εκατ. ευρώ (402 εκατ. δολάρια) στη Meta για τον χειρισμό των ρυθμίσεων απορρήτου που αφορά τα παιδιά στο Instagram και ο οποίος παραβίασε τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Όπως αναφέρει το Politico, πρόκειται για το δεύτερο μεγαλύτερο πρόστιμο που προκύπτει από τη θέσπιση του GDPR στην Ευρώπης και το τρίτο (και μεγαλύτερο) πρόστιμο που επιβάλλεται στη Meta από τη ρυθμιστική αρχή. Εκπρόσωπος της DPC επιβεβαίωσε το πρόστιμο και δήλωσε ότι πρόσθετες λεπτομέρειες σχετικά με την απόφαση θα είναι διαθέσιμες την επόμενη εβδομάδα. Το πρόστιμο προέρχεται από τις ρυθμίσεις απορρήτου της εφαρμογής που αφορούν την κοινή χρήση φωτογραφιών σε λογαριασμούς που διαχειρίζονται παιδιά. Η DPC είχε ξεκινήσει έρευνα για το Instagram σχετικά με τη χρήση επαγγελματικών λογαριασμών από παιδιά, οι οποίοι καθιστούσαν ορατά και δημόσια προσωπικά δεδομένα όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου. Η έρευνα κάλυπτε επίσης την πολιτική του Instagram να θέτει ως προεπιλογή να είναι δημόσια ορατοί όλους τους νέους λογαριασμούς, συμπεριλαμβανομένων αυτών των εφήβων. «Αυτή η έρευνα επικεντρώθηκε σε παλιές ρυθμίσεις που ενημερώσαμε πριν από περισσότερο ένα χρόνο και έκτοτε έχουμε κυκλοφορήσει πολλά νέα χαρακτηριστικά για να κρατήσουμε τους εφήβους ασφαλείς και τις πληροφορίες τους ιδιωτικές», δήλωσε εκπρόσωπος της Meta στο Politico. «Πλέον όλοι οι χρήστες κάτω των 18 ετών έχουν ως προκαθορισμένη ρύθμιση το λογαριασμό τους ως ιδιωτικό μόλις συνδέονται στο Instagram, έτσι ώστε μόνο τα άτομα που γνωρίζουν να μπορούν να δουν τι δημοσιεύουν. Ακόμα οι ενήλικες δεν μπορούν να στείλουν μηνύματα σε εφήβους που δεν τους ακολουθούν. Συνεργαστήκαμε πλήρως με την DPC καθ' όλη τη διάρκεια της έρευνάς της και εξετάζουμε προσεκτικά την τελική τους απόφαση». Το πρόστιμο, κατά του οποίου η Meta θα μπορούσε να ασκήσει έφεση, έρχεται καθώς το Instagram έχει αντιμετωπίσει έντονο έλεγχο σχετικά με τον χειρισμό των θεμάτων ασφάλειας των παιδιών. Η εταιρεία σταμάτησε την ανάπτυξη έκδοσης του Instagram Kids -μια έκδοση της εφαρμογής αποκλειστικά για παιδιά- πριν 1 χρόνο μετά από ισχυρισμούς ενός πληροφοριοδότη ότι η Meta αγνόησε τη δική της έρευνα που έδειχνε ότι η εφαρμογή μπορεί να έχει αρνητικό αντίκτυπο στην ψυχική υγεία ορισμένων εφήβων. Έκτοτε, η εφαρμογή έχει προσθέσει περισσότερα χαρακτηριστικά ασφαλείας, συμπεριλαμβανομένης της αλλαγής των προεπιλεγμένων ρυθμίσεων στους λογαριασμούς των εφήβων σε ιδιωτικούς. Διαβάστε ολόκληρο το άρθρο
-
Σύμφωνα με το 9to5Mac, αρκετές εφαρμογές απομακρύνθηκαν από την πλατφόρμα και η συμμετοχή τους «θα επαναξιολογηθεί». Βάσει των App Store Review Guidelines, οι ειδικοί κανόνες που αυτές οι εφαρμογές φέρονται να παραβιάζουν είναι οι εξής: Οι εφαρμογές που συλλέγουν δεδομένα του χρήστη ή της χρήσης πρέπει να διαθέτουν πολιτική διαχείρισης των προσωπικών δεδομένων και να διασφαλίζουν τη συγκατάθεση για τη συλλογή τους. Δεν πρέπει να χρησιμοποιούν ή να παραχωρούν σε τρίτους τα προσωπικά δεδομένα, χωρίς προηγούμενη άδεια του χρήστη και χωρίς να ενημερώνουν πώς και από ποιον θα αξιοποιηθούν. Η πρωτοβουλία αυτή της Apple σχετίζεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation, GDPR) η ισχύς του οποίου ξεκινά αυτό τον μήνα, καθώς η Apple έχει ήδη προσαρμόσει τις αντίστοιχες διαδικασίες ελέγχου διαφύλαξης της ιδιωτικότητας. Επίσης, γίνεται στο απόηχο του σκανδάλου της Cambridge Analytica, το οποίο συνεχίζει να ταλανίζει το Facebook, στο οποίο φαίνεται να παραπέμπουν άλλες οδηγίες, οι οποίες απαγορεύουν στους δημιουργούς των εφαρμογών να επιχειρήσουν να ταυτοποιήσουν ανώνυμους χρήστες ή να ενθαρρύνουν τρίτους προς αυτό τον σκοπό. Κι αυτό παρόλο που η Apple όχι μόνο δεν έχει δεχθεί ανάλογη κριτική με το Facebook, αλλά και σύμφωνα με δηλώσεις του Tim Cook, έχει υποστηρίξει πως δεν θα μπορούσε να έχει υιοθετήσει παρόμοιες πρακτικές, καθώς το επιχειρηματικό της μοντέλο είναι διαφορετικό από αυτό του κοινωνικού δικτύου. Τhe Νext Web
-
Προσφάτως, η Apple ξεκίνησε να «κατεβάζει» εφαρμογές από το App Store, εξαιτίας του ότι παραβιάζουν τους όρους συμμετοχής τους στην πλατφόρμα – και, πιο συγκεκριμένα, τον όρο που απαγορεύει την παροχή σε τρίτα μέρη των δεδομένων γεωγραφικής θέσης των χρηστών, χωρίς τη συγκατάθεσή τους. Σύμφωνα με το 9to5Mac, αρκετές εφαρμογές απομακρύνθηκαν από την πλατφόρμα και η συμμετοχή τους «θα επαναξιολογηθεί». Βάσει των App Store Review Guidelines, οι ειδικοί κανόνες που αυτές οι εφαρμογές φέρονται να παραβιάζουν είναι οι εξής: Οι εφαρμογές που συλλέγουν δεδομένα του χρήστη ή της χρήσης πρέπει να διαθέτουν πολιτική διαχείρισης των προσωπικών δεδομένων και να διασφαλίζουν τη συγκατάθεση για τη συλλογή τους. Δεν πρέπει να χρησιμοποιούν ή να παραχωρούν σε τρίτους τα προσωπικά δεδομένα, χωρίς προηγούμενη άδεια του χρήστη και χωρίς να ενημερώνουν πώς και από ποιον θα αξιοποιηθούν. Η πρωτοβουλία αυτή της Apple σχετίζεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation, GDPR) η ισχύς του οποίου ξεκινά αυτό τον μήνα, καθώς η Apple έχει ήδη προσαρμόσει τις αντίστοιχες διαδικασίες ελέγχου διαφύλαξης της ιδιωτικότητας. Επίσης, γίνεται στο απόηχο του σκανδάλου της Cambridge Analytica, το οποίο συνεχίζει να ταλανίζει το Facebook, στο οποίο φαίνεται να παραπέμπουν άλλες οδηγίες, οι οποίες απαγορεύουν στους δημιουργούς των εφαρμογών να επιχειρήσουν να ταυτοποιήσουν ανώνυμους χρήστες ή να ενθαρρύνουν τρίτους προς αυτό τον σκοπό. Κι αυτό παρόλο που η Apple όχι μόνο δεν έχει δεχθεί ανάλογη κριτική με το Facebook, αλλά και σύμφωνα με δηλώσεις του Tim Cook, έχει υποστηρίξει πως δεν θα μπορούσε να έχει υιοθετήσει παρόμοιες πρακτικές, καθώς το επιχειρηματικό της μοντέλο είναι διαφορετικό από αυτό του κοινωνικού δικτύου. Τhe Νext Web Διαβάστε ολόκληρο το άρθρο
-
Οι περισσότεροι γνωρίζουν την Acronis χάρη στο True Image, μία από τις καλύτερες και πιο ολοκληρωμένες εφαρμογές προστασίας δεδομένων για Windows, macOS, iOS και Android η οποία αναλαμβάνει μεταξύ άλλων το backup, το disc cloning και άλλες συναφές λειτουργίες, αριθμώντας μέχρι στιγμής πάνω από πέντε εκατομμύρια χρήστες. Ως μια εκ των κορυφαίων εταιρειών backup και data recovery στον κόσμο, η Acronis διαθέτει τους πλέον κατάλληλους ανθρώπους για να μιλήσουν για τη σημασία των δεδομένων και την προστασία τους σε εταιρικό επίπεδο, κάτι που κατάφερε με απόλυτη επιτυχία κατά τη διάρκεια του Cyber Protection Developers Conference που διοργάνωσε πριν λίγες μέρες στη Σόφια. Αν αναρωτιέστε για την επιλογή της τοποθεσίας, έγινε με αφορμή το άνοιγμα του ολοκαίνουριου κέντρου έρευνας και ανάπτυξης της εταιρείας (ξεκίνησε τη λειτουργία του στα τέλη του περασμένου έτους) που ειδικεύεται σε θέματα κυβερνοπροστασίας, AI και blockchain. Οι άνθρωποι της Acronis μάλιστα εξήγησαν και τους λόγους που επέλεξαν τη Σόφια και τη Βουλγαρία για το νέο τους κέντρο R&D –παρ’ ότι εξέτασαν και άλλες χώρες. Στάθηκαν στο χαμηλό κόστος που είχε η όλη επένδυση εκεί, τη στιγμή μάλιστα που κάλυπτε πλήρως τις ανάγκες τους. Η πρωτεύουσα της Βουλγαρίας άλλωστε, απέχει μόλις μια-δυο ώρες –με το αεροπλάνο- από 100 εκατ. ανθρώπους μέσα στην Ευρωπαϊκή Ένωση, έχοντας έτσι όλα τα φόντα να αποτελέσει το νέο μεγάλο hub της Acronis. Πρόθεσή τους δε, είναι η προσέλκυση ταλέντου εκεί και από άλλες χώρες, μεταξύ των οποίων και η Ελλάδα. Νέες απειλές, άλλη νοοτροπία Μιλώντας με τον Stanislav Protassov, συνιδρυτή της Acronis, θελήσαμε να μάθουμε αν έχουν αλλάξει σε σχέση με το παρελθόν οι απειλές τις οποίες καλούνται πλέον να αποκρούσουν οι εταιρείες που διαχειρίζονται δεδομένα. “Εννοείται, τα πράγματα έχουν αλλάξει σημαντικά”, μας ανέφερε χαρακτηριστικά, δίνοντας βάρος στο… business plan που υπάρχει πλέον και στην πλευρά των hackers. “Μιλάμε πλέον για βιομηχανίες και στις δύο πλευρές. Εκείνοι που δημιουργούν ιούς και λοιπό κακόβουλο λογισμικό, δεν το κάνουν για προσωπική ευχαρίστηση όπως παλιότερα αλλά προσβλέπουν στην πώλησή του”, μας εξήγησε. Στην “αντίπερα όχθη” υπάρχουν φυσικά εταιρείες σαν την Acronis που στόχο έχουν την προστασία των εταιρειών σε τέτοιες περιπτώσεις. Πώς όμως επιτυγχάνεται αυτή η προστασία; Ο συνιδρυτής της Acronis τόνισε ότι παρατηρείται ολοένα και συχνότερα το φαινόμενο στέρησης πλήθους ελευθεριών από τους χρήστες, σε μια προσπάθεια να “οχυρωθούν” τα εταιρικά συστήματα και δίκτυα από τέτοιου είδους επιθέσεις. “Όσο αποτελεσματικό κι αν είναι, σίγουρα η οριοθέτηση των όσων μπορεί να μοιράζεται κάποιος μέσω διαφόρων υπηρεσιών, δεν αποτελεί ιδανική επιλογή αφού περιορίζεται η ελευθερία του”, υπογράμμισε ο Protassov –και δε διαφωνήσαμε φυσικά. Δεν θα μπορούσαμε βέβαια να μην αναφερθούμε και σε ένα από τα μεγαλύτερα θέματα συζήτησης της χρονιάς που μας πέρασε, το GDPR. Πώς έχει επηρεάσει ο Γενικός Κανονισμός Προστασίας Δεδομένων τον τρόπο με τον οποίο αντιμετωπίζουν τη διαχείριση και την προστασία των δεδομένων οι εταιρείες –εντός αλλά και εκτός Ευρώπης; Ο Protassov χρησιμοποίησε αρκετές φορές τη λέξη “φόβος” για να περιγράψει τη σχέση των εταιρειών με το GDPR, τονίζοντας ότι το μέγεθος των προστίμων που φέρνει μαζί του αυτό σε περίπτωση hacking, έχει αναγκάσει τις εταιρείες να προσέχουν ακόμα περισσότερο. Τι κρύβει το παρόν και τι επιφυλάσσει το μέλλον Οι άνθρωποι της Acronis μίλησαν για τις διαφορές των εγκληματιών του σήμερα σε σχέση με εκείνους του χθες, σημειώνοντας πως οι πρώτοι έχουν πλέον στα χέρια τους τεράστια υπολογιστική ισχύ. Αυτό έχει οδηγήσει σε φαινόμενα χρήσης τεχνολογιών τελευταίας γενιάς –όπως π.χ. της τεχνητής νοημοσύνης- για κακόβολους σκοπούς. Τα προβλήματα με τα οποία διανέμεται πια το λογισμικό, τα λεγόμενα “zero-day exploits” βρίσκονται σε έξαρση, “στοιχίζοντας” τεράστιες ποσότητες δεδομένων σε ετήσια βάση. Η δε αποτελεσματική προστασία μιας επιχείρησης από τέτοια –και πολλά άλλα- δεν απαιτεί απλά πλήρη διαφάνεια σε ό,τι αφορά το λογισμικό (χρήση AI και machine learning, ενσωμάτωση αυτοματισμών, επιλογή ανεξάρτητων προμηθευτών κλπ) αλλά και επαρκή φυσική θωράκιση (ασφαλή datacentres, πολλαπλές δικλείδες ασφαλείας σε ό,τι αφορά την πρόσβαση κλπ). Ανάμεσα σε αυτά που κρατήσαμε από το συνέδριο Cyber Protection, ήταν και η πρόβλεψη της Acronis σχετικά με τους κβαντικούς υπολογιστές. Στην ουσία βρισκόμαστε στο κατώφλι της εποχής του “quantum”, με τους υπολογιστές που στηρίζονται στην εν λόγω τεχνολογία να είναι διαθέσιμοι εντός διετίας. Οι κβαντικοί υπολογιστές θα επιτρέψουν την ακόμα καλύτερη αξιοποίηση της τεχνητής νοημοσύνης η οποία με τη σειρά της θα μπορέσει να ενισχύσει σημαντικά τη συμπεριφορική ασφάλεια, την αυτόματη κατανομή δεδομένων, τις αυτόνομες εργασίες κλπ. Σε ένα εξίσου δημοφιλές trend, η αρχιτεκτονική crypto θα ανοίξει διάπλατα τους δρόμους για τον έλεγχο της ιδιωτικότητας και την επαλήθευση της ταυτότητας των χρηστών. Το blockchain άλλωστε θεωρείται από την Acronis αλλά και κάθε ειδικό στην προστασία δεδομένων ως η τεχνολογία του μέλλοντος. Ο τρόπος με τον οποίο επαληθεύεται η ταυτότητα του χρήστη αναμένεται να αποτελέσει οδηγό για κάθε εταιρεία που θέλει να αναβαθμίσει την προστασία των δεδομένων της. Ομιλητές όπως οι Michael Widenius (ιδρυτής του MariaDB Foundation) και Serguei Beloussov (ιδρυτής της Acronis) συμφώνησαν πως “τα πάντα αντιγράφονται”. Τα δεδομένα αποτελούν πλέον το σημαντικότερο κεφάλαιο και παράλληλα τον No 1 λόγο κυβερνοπολέμων σε επίπεδο κυβερνήσεων. Ας μην πηγαίνουμε μακριά όμως: ακόμα και σήμερα, η διαγραφή δεδομένων είναι πανεύκολη –είτε γίνει κατά λάθος, είτε επιτηδευμένα. Για την αποτελεσματική προστασία τους στον ψηφιακό κόσμο, απαιτείται έμφαση σε πέντε τομείς: την ασφάλεια, την προσβασιμότητα, την ιδιωτικότητα, την επαλήθευση ταυτότητας και την προστασία. Ποια είναι όμως η Acronis; Το συνέδριο Cyber Protection όμως, πέραν των γνώσεων που μας προσέφερε πάνω στην κυβερνοπροστασία, αποτέλεσε και μια πρώτης τάξεως αφορμή για να γνωρίσουμε λίγο καλύτερα την Acronis. Έχοντας ιδρυθεί το 2001, απασχολεί περισσότερους από 1.000 εργαζόμενους και διαθέτει γραφεία σε 18 διαφορετικές χώρες προκειμένου να εξυπηρετούνται άμεσα οι ανάγκες των 500.000 εταιρικών της πελατών. Η έδρα της Acronis βρίσκεται σε δύο χώρες, την Ελβετία (στο Schaffhausen) και τη Σιγκαπούρη. Η επιλογή τους δεν είναι τυχαία αφού αμφότερες είναι ουδέτερες πολιτικά –και σύμφωνα με τους ιδρυτές της εταιρείας, “ιδανικές για μια εταιρείας πραγματικά παγκόσμιας εμβέλειας”. Η προστασία των δεδομένων σε εταιρικό επίπεδο αποτελεί άμεση προτεραιότητα για την Acronis η οποία παρέχει μια σειρά από ολοκληρωμένες υπηρεσίες και προϊόντα, “την πληρότητα των οποίων δεν προσεγγίζει καμία άλλη εταιρεία στον χώρο”, όπως μας εξήγησε ο ιδρυτής της εταιρείας, Serguei Beloussov –ο οποίος, σημειωτέον, έχει πολιτογραφηθεί υπήκοος Σιγκαπούρης, όπου και διαμένει μόνιμα. Διαβάστε ολόκληρο το άρθρο
- 7 απαντήσεις
-
- blockchain
- gdpr
-
(και 2 περισσότερα)
Ετικέτα με:
-
Η στιγμή που η Google θα αντιμετωπίσει κατηγορίες για παραβίαση του γενικού κανονισμού για την προστασία προσωπικών δεδομένων (GDPR) φαίνεται να έχει έρθει, αφού οργανισμοί από 7 Ευρωπαϊκές χώρες έχουν ήδη καταθέσει σχετικές καταγγελίες. Σύμφωνα με τον Ευρωπαϊκό Οργανισμό Καταναλωτών, η Google ακολουθεί παραπλανητικές πρακτικές σχετικά με τον εντοπισμό θέσης των χρηστών, και ουσιαστικά δεν αφήνει περιθώρια απενεργοποίησης ούτε και ενημερώνει επαρκώς για το τι περιλαμβάνει η συλλογή των σχετικών δεδομένων. Αν οι καταγγελίες τελικά κριθούν βάσιμες, τότε η Google θα κληθεί να πληρώσει άλλο ένα βαρύ πρόστιμο. Σύμφωνα με τις καταγγελίες λοιπόν, ακόμη και αν κάποιος χρήστης απενεργοποιήσει την λειτουργία “Location History” (ιστορικό τοποθεσίας), η Google συνεχίζει να παρακολουθεί την θέση του. Για να απενεργοποιηθεί εντελώς η παρακολούθηση μέσω GPS, θα πρέπει ο χρήστης να απενεργοποιήσει και την αντίστοιχη ρύθμιση του “Web and App Activity” (δραστηριότητα ιστού και εφαρμογών), η οποία είναι ενεργοποιημένη από την προκαθορισμένη ρύθμιση του λειτουργικού. Ο οργανισμός καταναλωτών θεωρεί ότι η Google χρησιμοποιεί παραπλανητικές πρακτικές για να ωθήσει τους χρήστες προς την ενεργοποίηση αυτών των λειτουργιών, χωρίς να προειδοποιεί για το τι ακριβώς περιλαμβάνουν. Ως εκ τούτου, δεν θεωρείται ότι οι χρήστες δίνουν την συγκατάθεσή τους ελεύθερα ή συνειδητά. Η επίσημη απάντηση της Google είναι πως το Location History είναι προκαθορισμένα απενεργοποιημένο, και ότι το σχετικό μήνυμα προς τον χρήστη είναι πως η απενεργοποίησή της συγκεκριμένης λειτουργίας δεν σημαίνει την παύση όλων των εκφάνσεων της παρακολούθησης θέσης. Επιπλέον, δήλωσε την προθυμία να αναλύσει τις κατηγορίες των καταγγελιών και να αποφασίσει για το αν θα πρέπει να προχωρήσει σε διορθωτικές κινήσεις. Η Google δεν είναι ο πρώτος τεχνολογικός κολοσσός που έρχεται αντιμέτωπος με τον νέο κανονισμό περί προστασίας προσωπικών δεδομένων, αφού νωρίτερα μέσα στον χρόνο το Facebook κλήθηκε να δώσει εξηγήσεις σε Ιρλανδό επίτροπο για την παραβίαση ασφαλείας που αφορούσε 29 εκατομμύρια λογαριασμούς. Καθώς ο νέος νόμος βρίσκεται σε ισχύ για μόλις ένα μικρό χρονικό διάστημα (από τον Μάιο), δεν έχει ακόμη δοκιμαστεί στις δικαστικές αίθουσες, και κανείς δεν μπορεί να ξέρει με σιγουριά το πόσο δυνατή υπόθεση μπορεί να στηθεί με κατηγορίες που θεμελιώνονται από αυτόν. Οι κατηγορίες των επτά οργανισμών έναντι της Google θα είναι ένα καλό πρώτο τεστ για τον νόμο, ενώ σε περίπτωση επιτυχίας η Google θα πρέπει να πληρώσει το 4% των παγκοσμίων της εσόδων κατά το 2017, δηλαδή περίπου $4 δις. TheVerge View full article
-
To Facebook ξεκίνησε να ζητά τη συγκατάθεση των Ευρωπαίων και Καναδών χρηστών, για τη χρήση της τεχνολογίας αναγνώρισης προσώπου προκειμένου να τους ταυτοποιεί σε φωτογραφίες και βίντεο. Το Facebook ξεκίνησε να ταυτοποιεί την παρουσία χρηστών σε εικόνες ή video το 2011, αλλά διέκοψε την πρακτική αυτή για τους χρήστες από την ΕΕ την επόμενη χρονιά, ύστερα από διαμαρτυρίες εκ μέρους ρυθμιστικών αρχών καθώς και οργανώσεων για την προστασία της ιδιωτικότητας. Η καινούρια κίνησή του αναμένεται να προκαλέσει εκ νέου αντιδράσεις. Η αποδοχή χρήσης της λειτουργίας περιλαμβάνεται σε δυνατότητες που θα πρέπει να εγκρίνει ο χρήστης πριν ενεργοποιηθούν, στο πλαίσιο των αλλαγών του κοινωνικού δικτύου για την προσαρμογή στον κανονισμό GDPR, τη νέα νομοθετική πρωτοβουλία προστασίας των προσωπικών δεδομένων στην ΕΕ. Την ίδια στιγμή, η ιστοσελίδα κοινωνικής δικτύωσης βρίσκεται αντιμέτωπη με ομαδική αγωγή στις ΗΠΑ, για την εφαρμογή της τεχνολογίας αναγνώρισης προσώπου χωρίς τη ρητή συναίνεση των χρηστών. «Η βιομετρική ταυτοποίηση και ο εντοπισμός ανάμεσα σε δισεκατομμύρια φωτογραφίες, που υπάρχουν στην πλατφόρμα, εγείρει σοβαρούς κινδύνους για την ασφάλεια των προσωπικών δεδομένων των χρηστών», σύμφωνα με τη Silkie Carlo, διευθύντρια της βρετανικής ομάδας προστασίας ατομικών δικαιωμάτων, Big Brother Watch. Το Facebook έχει καθήκον να αποδείξει ότι έλαβε το μάθημά του όσον αφορά την τήρηση της νομοθεσίας και όχι να οδηγήσει τις δυνατότητες επιτήρησης σε νέα σφαίρα», συμπλήρωσε. Η αναγνώριση προσώπου «δουλεύει» με την απόδοση σε κάθε χρήστη ενός αποκλειστικού αριθμού που αποκαλείται template. Αυτός υπολογίζεται με βάση την ανάλυση της εμφάνισής τους στη φωτογραφία του προφίλ και σε άλλες λήψεις. Τα ανώνυμα (untagged) πρόσωπα καταγράφονται με έναν παρόμοιο τρόπο και συγκρίνονται με τη βάση δεδομένων των templates. Όταν υπάρχει ταυτοποίηση, το Facebook υπενθυμίζει στο χρήστη που ανέβασε τη φωτογραφία και σε όσους εμφανίζονται σε αυτήν να τοποθετήσουν τις ετικέτες με τα ονόματά τους. Επίσης εντοπίζει όσους χρησιμοποιούν κλεμμένη φωτογραφία στο προφίλ τους. Βάσει των φωτογραφικών εμφανίσεων επίσης προτείνει φίλους. Οι νέες προστατευτικές ρυθμίσεις εφαρμόζονται εν όψει της επικείμενης έναρξης εφαρμογής του κανονισμού GDPR της ΕΕ (General Data Protection Regulation) στις 25 Μαΐου. Ο εν λόγω κανονισμός αυστηροποιεί τους κανόνες προστασίας των προσωπικών δεδομένων, καταργεί την προ-ρυθμισμένη αποδοχή με τα ήδη «τικαρισμένα» box και αυξάνει το ποσό των προστίμων για τη μη συμμόρφωση. Οι χρήστες μπορούν είτε να συμφωνήσουν για τη εφαρμογή της αναγνώρισης προσώπου με ένα μόλις «κλικ», είτε να πλοηγηθούν σε άλλες σελίδες προκειμένου να την απορρίψουν. Πιο συγκεκριμένα, οι χρήστες κλικάρουν την επιλογή «αποδοχή και συνέχεια» για να ενεργοποιήσουν την αναγνώριση προσώπου, αλλά θα πρέπει να πλοηγηθούν στη διαχείριση των ρυθμίσεων, για να επιβεβαιώσουν ότι επιθυμούν την απενεργοποίησή της. Στη βάση δεδομένων για την ταυτοποίηση δεν θα περιλαμβάνονται χρήστες κάτω των 18 ετών, ενώ θα είναι δυνατόν αργότερα οι χρήστες να διαγράφουν τα templates των προσώπων τους. «Υπάρχει ένας αριθμός σημαντικών θεμάτων για τα οποία πρέπει να τοποθετηθεί το Facebook», υποστήριξε ο Ιρλανδός αρμόδιος επίτροπος για την προστασία των προσωπικών δεδομένων στο BBC. Συγκεκριμένα, ο Ιρλανδός επίτροπος θέτει υπό τον έλεγχο των ρυθμιστικών αρχών την τεχνολογία της αναγνώρισης προσώπου και ρωτά εάν το Facebook χρειάζεται να σκανάρει όλα τα πρόσωπα – δηλαδή όσων συναινούν και όσων όχι – προκειμένου να την εφαρμόσει. «Το ζήτημα της μη συμβατότητας αυτής της τεχνολογίας με τη νέα ρύθμιση GDPR δεν έχει επί του παρόντος διευθετηθεί» κατέληξε. BBC Δείτε ολόκληρο το άρθρο
-
To GDPR και οι πολύ σημαντικές αλλαγές που φέρνει είναι το κεντρικό θέμα του νέου επεισοδίου των "3 στον αέρα", του τεχνολογικού podcast του Insomnia. Σε συνέχεια του σχετικού άρθρου που δημοσιεύτηκε πριν μερικές ημέρες, έχουμε την ευκαιρία να μιλήσουμε με τον δικηγόρο και συνεργάτη του site, Γιώργο Παπαδουκάκη για τις υποχρεώσεις των ιστοσελίδων και των εταιρειών για το νέο κανονισμό προστασίας δεδομένων. Ακόμα, με αφορμή το λανσάρισμα του προγράμματος Cosmote Family, συζητάμε για τη σχέση γονέων και παιδιών σε ότι αφορά τη χρήση smartphone, ενώ κλείνουμε με την πρόσφατη παρουσίαση του νέου iPad από την Apple. Αναλυτικά: 00:55 - GDPR 16:20 - Cosmote Family 20:45 - Ready Player One 21:40 - iPad Το podcast μας "3 στον Αέρα" είναι διαθέσιμο στο Soundcloud και στο iTunes. Καλή Ανάσταση! Διαβάστε ολόκληρο το άρθρο