Zákazníci nás milujú

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Únik dát
    Dôverujú nám tisíce klientov
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Únik dát
    Žiadny poplatok vopred
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Únik dát
    ≈ 85 % úspešnosť
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Únik dát
    Sme medzinárodní

Úvod

Predstavte si dvere, za ktorými sú Vaše dôležité dokumenty. Porušenie ochrany údajov znamená, že neoprávnené osoby získajú prístup k citlivým a chráneným údajom za týmito dverami. Môže ísť o Vaše skutočné meno, polohu, osobné údaje, finančné informácie, súkromný a intímny obsah, obchodné tajomstvo atď. Nezáleží však na tom, ako sa cez tieto dvere dostanú – akonáhle tieto informácie uvidí niekto, kto by ich nemal vidieť, porušenie je dokonané.

úniku do systému môže dôjsť rôznymi spôsobmi, od sofistikovaných kybernetických útokov až po zneužitie ľudskej dôvery, technické chyby alebo obchodovanie s údajmi, ktoré porušuje zákony o ochrane osobných údajov. Neočakávané následky môžu byť vážne, od krádeže identity a finančného zruinovania až po poškodenie dobrého mena a právne dôsledky.

V tomto článku sa bude skúmať:

  1. Rôzne typy porušení bezpečnosti údajov.
  2. Vplyv porušení bezpečnosti údajov.
  3. Ochrana pred únikmi údajov.

Kľúčové poznatky

  • Aj keď sociálne médiá slúžia na zdieľanie informácií o životnom štýle, väčšina Vašich súkromných informácií poskytnutých mediálnym platformám by mala byť chránená za zatvorenými dverami.
  • Porušenie ochrany údajov je pojem, ktorý zahŕňa širokú škálu zlyhaní a zneužití zabezpečenia vrátane spoločností, ktoré nesprávne nakladajú s Vašimi údajmi s cieľom dosiahnuť zisk.
  • Ochrana Vašich údajov nie je o pohodlí, ale o zabezpečení Vášho osobného života pred škodlivými následkami online.
  • Bez ohľadu na to, či ste boli postihnutý, alebo len skúmate možnosti, môžete si overiť, či máte nárok na odškodnenie.

Význam porušenia ochrany údajov

Porušenie ochrany údajov jednoducho znamená neoprávnený prístup k citlivým informáciám. Najčastejším spôsobom sú kybernetické útoky, pri ktorých hackeri využívajú zraniteľnosti v softvéri alebo v sieti. Phishing, forma sociálneho inžinierstva, spočíva v tom, že ľudia sú podvodnými praktikami – falošnou registračnou stránkou, podvodnými e-mailmi, stiahnutím škodlivého softvéru atď.  – podvedení, aby prezradili dôverné údaje, ako sú ich heslá alebo osobné údaje;

Niekedy môže byť zlyhanie zabezpečenia na strane dôveryhodného digitálneho partnera. Nedostatky v bezpečnostných protokoloch alebo nesprávne nakonfigurovaný softvér môžu ohroziť údaje stoviek miliónov používateľov. Formou porušenia ochrany údajov môžu byť aj vnútorné hrozby, neúmyselné alebo úmyselné zverejnenie súkromných informácií. Vlastnou formou porušenia ochrany údajov môže byť aj ignorovanie zákonov o ochrane osobných údajov zo strany spoločností. 

Bezpečnosť ohrozujú aj prihlasovacie údaje v stratených alebo odcudzených zariadeniach.

Definícia porušenia ochrany údajov

Porušenie ochrany údajov je incident, pri ktorom osoby získajú prístup k údajom bez príslušného povolenia. K takémuto porušeniu môže dôjsť rôznymi spôsobmi vrátane kybernetických útokov, vnútorných hrozieb alebo fyzickej krádeže či straty zariadení. Vplyv porušenia ochrany údajov môže siahať od ohrozenia osobných údajov až po finančné straty a poškodenie dobrého mena dokonca na úrovni organizácie. Mnohé spoločnosti a vládne agentúry používajú sociálne médiá na masovú komunikáciu.  

Ochrana pred porušením bezpečnosti údajov si vyžaduje spoľahlivé opatrenia kybernetickej bezpečnosti, priebežné hodnotenie rizík a proaktívne úsilie o riešenie zraniteľností. Používatelia musia tiež sťažovať zločincom získanie ich prihlasovacích údajov.

Existuje nejaká kompenzácia za únik údajov?

Je bežné, že únik údajov veľkého rozsahu vedie k odškodneniu dotknutých osôb. Presná výška odškodnenia za únik údajov sa môže líšiť v závislosti od faktorov, ako je lokalita používateľa a rozsah úniku údajov.

Som postihnutý?

Ak ste boli dotknutí, mali by ste dostať oznámenie o porušení ochrany údajov do 72 hodín od jeho zistenia. Vyskytli sa však už prípady, keď sa tieto oznámenia neodoslali, a to buď v rámci utajovania s cieľom chrániť imidž spoločnosti, alebo s cieľom vyhnúť sa identifikácii používateľov, ktorí by mohli mať nárok na odškodnenie. V prípade úniku údajov je teda rozumné vyplniť formulár a pripojiť sa k nároku bez ohľadu na to.

Čo robiť

Či už sa domnievate, že ste boli postihnutí, alebo len skúmate svoje možnosti, môžete si rýchlo a jednoducho overiť svoj oprávnenosť a výšku odškodnenia pomocou nášho rýchleho kontroléra porušenia ochrany údajov. Za menej ako 2 minúty budete vedieť, koľko peňazí môžete získať, a budete môcť požiadať o odškodnenie. Vyskúšajte to!

Porušenie ochrany údajov v porovnaní s inými porušeniami

Porušenie ochrany údajov je známe pod rôznymi názvami, čo môže spôsobiť zmätok. Niektoré z týchto názvov znamenajú to isté, zatiaľ čo iné sa trochu líšia. Nižšie vysvetľujeme a porovnávame tieto pojmy.

Typy porušenia ochrany údajov

Toto sú niektoré z najčastejších prípadov porušenia ochrany údajov:

  1. Kybernetické útoky – Tieto udalosti sa odohrávajú najmä elektronickými prostriedkami. Patria medzi ne hackerské útoky, vírusy a škodlivý softvér, phishingové podvody, krádeže identity alebo odpočúvanie dátových sietí. 
  2. Nekonfigurácia – Neznáme alebo neopravené bezpečnostné chyby a otvorený prístup k databázam môžu vystaviť citlivé informácie komukoľvek, kto na ne môže naraziť.
  3. Interné osoby – Interné osoby, ako sú zamestnanci, dodávatelia alebo dokonca dôveryhodní úradníci, môžu ukradnúť alebo zverejniť údaje z finančného zisku alebo z osobných dôvodov.
  4. Ľudská chyba – Nekedy môže ísť o takú jednoduchú chybu, ako je odoslanie súborov nesprávnej osobe, ponechanie zariadení bez dozoru, neodhlásenie poverení po skončení práce, príliš jednoduché uhádnutie hesla, nastavenie súkromných nastavení na verejné atď. 
  5. Politiky tretej strany – Aj keď sa dôveryhodný predajca môže domnievať, že je oprávnený predávať Vaše údaje, ktoré poskytnete prijatím šablónovitých podmienok pri registrácií, zdieľanie citlivých informácií bez vedomia alebo súhlasu vlastníka údajov môže stále porušovať zákony o ochrane osobných údajov.

Príčiny porušenia ochrany údajov

Toto sú niektoré z najčastejších príčin porušenia ochrany údajov:

Slabé bezpečnostné postupy  

Nevhodné heslá, slabé šifrovanie, neznalosť postupov kybernetickej bezpečnosti, nezáplatovaný softvér atď. vytvárajú jednoduché miesta vstupu. Prihlasovacie obrazovky, ktoré neponúkajú dvojfaktorovú autentifikáciu (2FA) alebo automaticky zastavujú ďalšie pokusy, ak sa niekto pokúša zadávať heslá príliš často, sú slabo zabezpečené. Šifrovanie by malo za normálnych okolností zakrývať všetky prenášané údaje.

Nedbalosť 

Nechávanie zariadení bez dozoru alebo prihlásených, ukladanie údajov na nezašifrované zariadenia alebo nelikvidácia starých dokumentov a e-mailov vytvárajú vhodné príležitosti. Získanie prístupu k už prihláseným zariadeniam obchádza všetky bezpečnostné opatrenia. Mať fyzický prístup je najnebezpečnejšou formou narušenia ochrany údajov.

Kybernetický útok

Sústredené úsilie o prelomenie obrany môže prekonať digitálne zabezpečenie, ktoré nie je na túto úlohu pripravené. Môže ísť o zneužívanie nezáplatovaného softvéru v rámci tzv. zero-day exploitov, neustále hľadanie slabých miest a zavádzanie škodlivého softvéru do počítačov, aby mohli uniknúť údaje alebo čítať stlačené klávesy pri zadávaní hesiel.   

Klamstvo 

Podvody a sociálne inžinierstvo umožňujú aj inteligentným ľuďom najľahšiu cestu do bežne zabezpečených trezorov. Phishingové e-maily alebo falošné webové stránky často napodobňujú legitímne zdroje, aby používateľov oklamali a prinútili ich poskytnúť citlivé informácie, ako sú heslá alebo údaje o kreditných kartách. Naliehavé správy používateľom o obmedzení ich účtov (najmä bankového prístupu) môžu spôsobiť, že používatelia spanikária a zadajú svoje prihlasovacie údaje do falošných odkazov. Dokonca aj administrátori môžu dostávať e-maily zo zdanlivo dôveryhodných zdrojov, ktoré ich žiadajú o poskytnutie “bežných” autentifikačných informácií.

Zraniteľnosti tretích strán 

Aj keď sú systémy zabezpečené, porušenie bezpečnosti údajov u pridružených dodávateľov alebo partnerov môže ohroziť informácie. Ich siete môžu byť menej bezpečné. Môžu predávať informácie bez oprávnenia.

Príklady porušenia ochrany údajov

Pozrite si tieto príklady z praxe, aby ste lepšie pochopili, ako to funguje, čo sa deje a čo sa môžeme naučiť. 

Záver

Ochrana proti porušeniu ochrany údajov je nepretržitý proces. Najnebezpečnejšie na porušení ochrany údajov je to, že keď sa o ňom dozviete prvýkrát, je už neskoro. Vaše súkromné údaje už boli odcudzené a sú na slobode. 

Ak ste sa stali obeťou porušenia ochrany údajov, nezabudnite, že máte práva spotrebiteľa a práva na ochranu osobných údajov. Máte právo byť okamžite informovaní o akomkoľvek porušení ochrany údajov, aby ste mohli podniknúť kroky na zabezpečenie svojho účtu a osobných údajov, a právo na odstránenie svojich údajov na požiadanie. Môžete byť príjemcom hromadnej žaloby, ak spoločnosť zneužila Vaše údaje bez Vášho vedomia alebo súhlasu.

Často kladené otázky

Ako minimalizovať alebo zabrániť vplyvu porušenia ochrany údajov?

Používanie virtuálnych platobných kariet s limitmi na výdavky a jedinečnými e-mailovými adresami pre rôzne služby môže výrazne znížiť riziko úniku údajov. Jednorazové virtuálne karty chránia Vaše finančné údaje, zatiaľ čo vlastné e-mailové adresy (napríklad “vašemeno+service@gmail.com”) pomáhajú identifikovať ohrozené služby. Tieto stratégie zvyšujú úroveň zabezpečenia a minimalizujú vplyv narušenia na Vaše osobné a finančné údaje.

Čo robiť po úniku údajov?

V prípade porušenia ochrany údajov okamžite zmente heslá k dotknutým účtom, aby boli silné a jedinečné. Na zvýšenie bezpečnosti aktivujte dvojfaktorové overovanie. Sledujte svoje finančné výpisy a úverové správy, či sa v nich nevyskytujú neobvyklé aktivity. Upozornite svoju banku alebo poskytovateľa kreditnej karty na potenciálny podvod. Po narušení si dajte pozor na podvody typu phishing a zvážte zmrazenie úverov. Nakoniec incident nahláste príslušným orgánom.

Čo je oznámenie o porušení ochrany údajov?

Oznámenie o porušení bezpečnosti údajov je oficiálne upozornenie organizácie jednotlivcom, ktorých osobné údaje vrátane potenciálne ohrozených hesiel mohli byť odhalené pri narušení bezpečnosti. Toto oznámenie môže často nasledovať po upozorneniach od služieb, ako je Apple alebo Google, v ktorých sa uvádza: “Toto heslo sa objavilo pri úniku údajov.” Podrobne sa v ňom uvádza povaha narušenia, dotknuté typy údajov, potenciálne riziká a nápravné opatrenia organizácie. V oznámení sa odporúčajú ochranné opatrenia, ako je zmena hesiel a monitorovanie úverových správ s cieľom zmierniť škody.

Môžem podať žalobu a ako sa pripojiť k hromadnej žalobe?

Áno, môžete podať žalobu za porušenie ochrany údajov. So spoločnosťou Remunzo pripojenie sa k aktívnej hromadnej žalobe je jednoduché. Na našej platforme si overte svoju oprávnenosť, a ak je Váš prípad aktívny, môžete sa k žalobe pripojiť. Remunzo vybavuje všetky súdne konania a rokovania o urovnaní. Tieto procesy môžu trvať určitý čas, ale my Vás budeme priebežne informovať. Použite náš rýchly nástroj na kontrolu úniku údajov a zistite, či sa môžete pripojiť a či máte nárok na odškodnenie.

Kedy mi bude vyplatená náhrada za porušenie ochrany údajov?

Čas na prijatie platby za vyrovnanie úniku údajov sa líši a často trvá niekoľko mesiacov po dosiahnutí vyrovnania. Časový harmonogram ovplyvňujú faktory, ako je zložitosť prípadu, počet žiadateľov a právne postupy. Spoločnosť Remunzo Vás bude informovať o priebehu vyrovnania, ale kľúčom k úspechu je trpezlivosť, pretože tieto procesy môžu byť zdĺhavé.

Zdroje

  1. 5 najdesivejších prípadov porušenia ochrany údajov vo verejnej správe [Internet]. Executech. 2021. Dostupné z: https://www.executech.com/insights/the-5-scariest-data-breaches-in-government/
  2. Príklady porušenia bezpečnosti a postupy, ako sa im vyhnúť [Internet]. Dostupné z: https://its.ucsc.edu/security/breaches.html
  3. Reakcia na porušenie ochrany údajov: [Internet]. Federálna obchodná komisia. 2023. Dostupné z: https://www.ftc.gov/business-guidance/resources/data-breach-response-guide-business
  4. ICO. Príklady porušenia ochrany osobných údajov [Internet]. ICO. Dostupné z: https://ico.org.uk/for-organisations/report-a-breach/personal-data-breach/personal-data-breach-examples/

Zdieľať

newsletter | Únik dát

Zostaňte v obraze

    Prihlásenie k odberu znamená súhlas s našimi zásadami ochrany osobných údajov.
    | Únik dát

    Autor

    Na Vašich nárokoch pracuje viac ako 80 kvalifikovaných právnikov z 8 krajín a mnoho partnerských advokátskych kancelárií. Môžete nám dôverovať, že sa o Vaše nároky dobre postaráme. Snažíme sa vytvoriť svet, v ktorom je podanie žaloby na súd proti veľkým spoločnostiam jednoduché a dostupné len na pár kliknutí pre každého bez ohľadu na jeho finančné možnosti, zručnosti alebo pôvod. Naším cieľom je vybudovať budúcnosť, v ktorej sa všetci ľudia budú môcť ľahko postaviť za svoje práva a dosiahnuť spravodlivosť.