databeskyttelsesforordning

Facebook: 29 millioner konti blev kompromitteret

Dansk

Først lød tallet på 50 millioner hackede konti.

Så blev det rette til op til 90 millioner konti, men nu har Facebook så selv regnet sig frem til, at 29 millioner brugere fik kompromitteret data i forbindelse med sikkerhedsproblemerne i slutningen af september.

Som DKCERT tidligere har beskrevet, var det en svaghed i den såkaldte ”vis mig-funktion”, der blev udnyttet.

Ifølge Facebooks blog fik 15 millioner kompromitteret data som navn, kontakter, telefonnumre og mail.

Datatilsynet uddyber krypteringskrav

Dansk

I sommerferien udsendte Datatilsynet en skærpelse i forhold til krypteret mail indeholdende fortrolige eller personfølsomme oplysninger.

Tilsynet fortæller, at der efterfølgende har været efterspørgsel på mere konkrete tekniske modeller til kryptering, der kan tage hånd om kravet.  

Derfor har Datatilsynet nu udarbejdet en ny tekst, der forsøger at uddybe den skærpede praksis rent teknisk i forhold til teknologierne.

Datatilsynet: Private virksomheder skal kryptere digital post med følsomme data

Dansk

Siden år 2000 har offentlige myndigheder været pålagt at anvende kryptering, når der sendes mails med fortrolige og følsomme oplysninger.

Nu bliver det så også et krav, at den private sektor anvender kryptering af digitale forsendelser af fortrolige og følsomme personoplysninger med e-mail via internettet.

Siden 2008 har denne praksis kun været en anbefaling for den private sektor.

Tilsynet begrunder blandt andet beslutningen med databeskyttelsesforordningens krav.

DPO-tjenesten

Med databeskyttelsesforordningen bliver det obligatorisk for alle offentlige myndigheder at have en databeskyttelsesrådgiver (Data Protection Officer, DPO) fra den 25. maj 2018. En DPO har til opgave at sikre efterlevelse af forordningen gennem rådgivning og vedledning.

Dansk

DeiC ansætter projektleder til DKCERT-tjeneste om databeskyttelse

Dansk

DeiC har ansat cand.scient.pol. Morten Eeg Ejrnæs Nielsen som projektleder hos DKCERT. Han får til opgave at opbygge en databeskyttelsesrådgivertjeneste.

Formålet med tjenesten er at hjælpe forsknings- og uddannelsesinstitutioner med at efterleve kravene i databeskyttelsesforordningen. Kravene bliver håndhævet fra den 25. maj 2018.

Abonnér på RSS - databeskyttelsesforordning