2035 után New Yorkban is betiltják a belső égésű motorokat

New York állam szenátora terjesztette elő a most aláírt törvényt. New York állam új kormányzója, Kathy Hochul aláírta azt a törvényjavaslatot, amely 2035-ig gyakorlatilag betiltja a belső égésű motorral hajtott új járművek értékesítését a metropoliszban. Hasonló rendeletet írt alá 2020 szeptemberében Gavin Newsom kaliforniai kormányzó. A bejelentés szerint 2035-ig minden New Yorkban értékesített új személygépkocsinak és teherautónak zéró károsanyag-kibocsátásúnak kell lennie. Ezenkívül a New Yorkban 2045-ig eladásra kínált új nehéz- és közepes tehergépkocsiknak is a „nulla CO2-kibocsátású” kategóriába kell tartozniuk. A most aláírt regula, amelyet Pete Harckham New York állam szenátora terjesztett elő, előírja, hogy a New Yorkban értékesített új terepjáróknak és berendezéseknek 2035-ig, a közepes és nehéz tehergépjárműveknek pedig 2045-ig kell zéró kibocsátásúvá válniuk. Az említetteken kívül a törvény előírja egy zéró emissziós járműfejlesztési stratégia kidolgozását 2023-ig. A projekt élére a New York-i Állami Energiakutatási és Fejlesztési Hatóság (NYSERDA) áll. A New York-i Környezetvédelmi Minisztérium ( DEP ) a zéró kibocsátású járműveket úgy határozza meg, mint akkumulátoros elektromos járművek, plug-in hibrid elektromos járművek vagy hidrogén üzemanyagcellás elektromos járművek. New York 2050-ig 85 százalékkal csökkentené az üvegházhatású gázok kibocsátását, ami egybevág a klímavezetésről és közösségvédelemről szóló törvényben (CLCPA) leírtakkal. Az új jogszabály kéz a kézben jár Joe Biden elnök céljával, amely szerint 2030-ra az újautó-eladások felét az elektromos autók fogják kitenni az Egyesült Államokban. Forrás: alapjarat.hu
Gyorshajtás-gátló rendszert kapnak az új autók Európában

2022 nyarától kezdődően megváltozik az autózás az Európai Unióban. Jövő év júliusától jelentősen változik az uniós tagállamokban az autózás és a teherszállítás, illetve a gépjárműértékesítés. Az Európai Bizottság ugyanis a közelmúltban elfogadta annak a rendeletmódosításnak a szövegét és mellékleteit, amely szerint az említett határidőtől csak olyan új tervezésű személyautó és teherautó hozható forgalomba az EU-ban, amely rendelkezik intelligens sebességszabályozó (ISA) rendszerrel. A következő lépcsőfok két év múlva várható, így előbb-utóbb minden uniós gépjárművezetőnek hozzá kell szoknia ehhez az eszközhöz. 2022. július 6-tól kizárólag olyan új tervezésű autó és teherképkocsi hozható forgalomba az Európai Unió területén, amelyet a gyártó felszerelt egy új biztonságtechnikai eszközzel, intelligens sebességszabályozó (ISA) rendszerrel. Az Európai Bizottság néhány hete fogadta el a rendeletmódosítás szövegét és annak mellékleteit. A tervezet szerint 2024. július 7-től lép életbe az intézkedés második lépcsője. Onnantól kezdve minden olyan gépjárművet fel kell szerelni az említett eszközzel, amelyet e határidő után hoznak forgalomba. „Az indoklás szerint az új technológiával a döntéshozók a gyorshajtásos balesetek számát szeretnék csökkenteni. Kérdés azonban, hogy ezt milyen megoldással érik majd el. A most elfogadott dokumentumok ugyanis több lehetőséget is említenek. Elképzelhető, hogy a gázpedálon finom ellenerőt érzékel majd a sofőr, vagy a motorvezérlés csökkentheti a teljesítményt, de akár a gázpedál rezgése is jelezheti a gyorshajtást, felvillanó fényjelzések mellett. Fontos azonban kiemelni, hogy a jelzőrendszerek nem mindegyike alkalmazható minden egyes gépjárműben, mivel annak felhasználása nagyban függ a motortól, vagy a hajtáslánc típusától (pl. hibrid vagy teljesen elektromos). Minden megoldásban közös azonban, hogy ezeket a sofőr felülbírálhatja. Annyi bizonyos, hogy idővel minden gépjárművezetőnek hozzá kell szoknia az új biztonságtechnikai eszközhöz” – nyilatkozta az act Bán és Karika Ügyvédi Társulás szakértője, dr. Nyitrai Tibor. Az Európai Unió közútjain 2019-ben közel 23 000 halálos baleset történt. Becslések szerint az összes baleset 10-15 százaléka és a halálos balesetek 30 százaléka a gyorshajtáshoz vagy a nem megfelelő sebességgel történő vezetéshez köthető. A szabályozni kívánt probléma tehát valóban komoly veszélyforrás az utakon. Abban bíznak a szabályalkotók, hogy a túlzott menetsebességre figyelmeztető műszaki megoldás majd visszafogja a vezetőket, ezáltal pedig a baleseti statisztikák is szignifikánsan javulhatnak. Az Európai Parlamentnek és a Tanácsnak mostantól számítva két hónapja van még arra, hogy kifogásolja vagy visszautasítsa a rendeletet. Ha ez nem történik meg, akkor jövőre tényleg bekerülnek a gyorshajtás elleni rendszerek az új autókba. Bán és Karika Ügyvédi Társulás Forrás: alapjarat.hu
Jóváhagyta a hatóság a Tesla lézeres ablaktörlőjét

Ablaktörlőlapátok helyett lézersugarak tartanák tisztán a szélvédőt a szennyeződésektől. Csaknem két év telt el azóta, hogy a Tesla szabadalmi kérvényt nyújtott be azzal kapcsolatban, hogy a hagyományos ablaktörlőlapátokat olyan lézerekre cseréljék, amelyek eltávolítják a különféle szennyeződéseket a szélvédőről. Meglehetősen vad ötletnek tűnik, ám az Egyesült Államok Szabadalmi és Védjegy Hivatala (USPTO) áldását adta a megoldásra. A Tesla ezt a technológiát „a járművek és fotovoltaikus szerelvények üvegfelületein felhalmozódott szennyeződés impulzusos lézertisztításának” nevezi. Vagyis a rendszer olyan sugároptikai egységeket tartalmaz, amelyek lézersugarat bocsátanak ki, hogy eltávolítsák a szennyeződéseket az autó üvegfelületeiről, amelyeket érzékelő áramkörökkel látnak el. Ezek folyamatosan monitoroznák az autó üvegfelületeit, mint például a szélvédőt, és ha bármelyiket szennyeződés éri, akkor működésbe lép a lézersugár, hogy letisztítsa azokat. A szabadalomból kiderül, hogy miután a rendszer érzékeli a szennyeződést, beállítja a megfelelő paramétereket, és az impulzus intenzitását a lézersugár számára, amely eltávolítja a felgyülemlett koszt, piszkot, szennyeződést az üvegfelületekről. A szélvédő mellett a Tesla elképzelései szerint a lézerek segítségével fogják tisztán tartani például az Autopilot rendszer kameráinak lencséit is. Ugyanakkor a lézeres technológiát nem kizárólag az autók esetében alkalmaznák, mivel a kaliforniai cég elmondása alapján a házak tetejére telepített napelemek tisztítására is tökéletesen használható. A legtöbb esetben szabad ég alatt elhelyezett napelemek is koszolódnak, a lerakódó szennyeződések pedig leronthatja a rendszer hatásfokát, így elengedhetetlen azok tisztítása. Amikor 2017-ben bemutatták a Cybertruck prototípusát, az elektromos pickup egyáltalán nem rendelkezett ablaktörlőlapátokkal. Amikor a Tesla benyújtotta a szabadalmi kérvényt, azonnal szárnyra kaptak olyan találgatások, hogy a lézeres technológiát az elektromos platós számára fejlesztik. Azóta azonban több olyan szabadalom is napvilágot látott, amelyek arra engednek következtetni, hogy a Palo Altó-i cég futurisztikus megjelenésű, elektromágneses elven működő ablaktörlőket fejleszt a Cybertruck számára. Annak ellenére, hogy a szabadalmat jóváhagyta az amerikai hatóság, még nem feltétlenül jelenti azt, hogy a Tesla modelljeiben hamarosan már lézerek gondoskodnak majd a szélvédő tisztításáról a klasszikus ablaktörlőlapátok helyett. Ugyanis számos olyan szabadalmat jegyeztettek már be az autógyártók az évek során, melyekből aztán nem lett semmi, és egy-egy forradalminak ígérkező technológiai megoldás végül el sem jutott a gyártósorig. Forrás: alapjarat.hu
Nyílt vagy zárt végű lízing személygépkocsi beszerzéskor? Százezrek múlhatnak a döntésen!

Első körben azt kell eldöntenie a vállalkozásnak, hogy személygépkocsit vagy tehergépkocsit szeretne beszerezni nyílt vagy zárt végű lízing keretében. Személygépkocsi:Amennyiben a vállalkozás zárt végű lízing keretében szerez be személygépkocsit, abban az esetben az áfa nem helyezhető levonásba. Feltételezve természetesen, hogy nem bérbeadási vagy továbbértékesítési céllal történik a beszerzés, de ezek jellemzően tiltva is vannak a lízingszerződésben. A nyílt végű lízing azonban az áfa szempontjából bérletnek minősül, így a lízingdíjakban szereplő áfa levonásba helyezhető. A futamidő végén a vállalkozás maradványértéken megvásárolhatja az autót, itt azonban már termékértékesítés történik, így az erről szóló számla áfa tartalma nem helyezhető levonásba személygépkocsi esetében. Személygépkocsi esetében tehát a vállalkozásnak előnyösebb a nyílt végű lízing, ugyanis itt a maradványértékre jutó rész kivételével a teljes áfa legalább 50%-a levonásba helyezhető. Természetesen ez az arány magasabb lehet, amennyiben 50%-nál magasabb a céges használat aránya. Tehát ha egy autó 70%-ban üzleti, 30%-ban magán céllal használt, akkor az áfa 70%-a helyezhető levonásba. De ha 30%-ban üzleti és 70%-ban magánhasználat valósul meg, akkor is levonásba helyezhető az áfa 50%-a. Tehergépkocsi:Míg zárt végű lízing esetében a vételár teljes áfa tartalma levonásba helyezhető a lízing kezdetekor, addig nyílt végű lízing esetében az áfa a teljes futamidő alatt elosztva, több részletben (a részletek arányában) helyezhető levonásba. A levonásba helyezett áfa összege megegyezik a két esetben (azonos árat feltételezve), az időbeli elosztása azonban lényegesen kedvezőbb a zárt végű lízing esetében, így tehergépjármű esetében a zárt végű lízing kedvezőbb a vállalkozásnak. forrás: iriszoffice.hu
Érvényesíthető kedvezményként a cégautóadóból a határidőben befizetett gépjárműadó összege, ha rossz NAV számlaszámra történt az utalás?

A cégautóadóra kötelezett személygépjármű után fizetendő cégautóadó összegéből levonható ugyanarra a személygépjárműre megállapított, a negyedév ugyanazon hónapjaira járó gépjárműadó összege. Ennek a kedvezménynek az érvényesítési feltétele az, hogy az adóalany a gépjárműadót hiánytalanul és határidőben fizesse meg a hatóság részére. A gépjárműadó megfizetési időpontjának az a nap számít, amikor: az adózó belföldi pénzforgalmi számláját a szolgáltató megterhelte az adót az adóhatóság pénzárába befizették az adót készpénz átutalási megbízás (sárga csekk) keretében postára adták Az adókötelezettségeket a hatóság külön adószámlán, adónemenként tartja nyilván, így ha a gépjárműadó megfizetése rossz számlaszámra, azaz más adónemre került befizetésre, úgy az nem jelenik meg határidőben a gépjárműadó-számlán, tehát nem vehető figyelembe cégautóadó kedvezményként sem. Ha megfizetett adó késedelmesen kerül jóváírásra a gépjárműadó adónemen (akár befizetés, akár más adónemről történő átvezetés következtében), úgy az sem utólag, sem a késedelmes befizetést követően esedékes cégautóadóból nem vonható le. Forrás: iriszoffice.hu – A cikket a HyperCortex Zrt, az Írisz Office csoport TB szakértő tagja írta.
Hogyan változik a gépjárműadó törvény hatálya 2021-től?

Idén január 1-jétől a gépjárműadó törvény hatálya nem terjed ki az alábbi betűjelű rendszámokra: „CD” (képviseletek, szervezetek igazgatási, műszaki és kisegítő személyzetének nem magyar állampolgárságú tagjai és családtagjaik járművein használható rendszámokra) „OT” (muzeális, oldtimer járművekre), „Z” (belföldön vásárolt, illetve a belföldön forgalomba helyezett jármű kivitelére, indokolt esetben a Magyarországon már forgalomba helyezett, külföldön tartózkodó, érvényes hatósági jelzéssel nem rendelkező jármű hazaszállítására, illetve a Magyarországon elvesztett, megrongálódott, vagy érvénytelen külföldi rendszámtábla ideiglenes pótlására használható) A „CK” (az eredetileg DT vagy CK betűjelű olyan járműre, amelynek magyar forgalmi engedélyét és rendszámtábláját az ország területének végleges elhagyása miatt beszolgáltatják) és a „DT” ( a Magyarországon működő diplomáciai és konzuli képviseletek, valamint nemzetközi szervezetek s ezek nemzetközi szerződés alapján mentességet élvező tagjai és családtagjaik járművein használják) rendszámokat egységesen „CD” betűjelre kellett cserélni, így ők továbbra sem tartoznak a törvény hatálya alá. Továbbá a törvény hatálya 2021. január 1-jétől nem terjed ki a lassú járművekre, valamint a lassú járművek pótkocsijára. (A lassú jármű, olyan jármű, amelyet beépített erőgép hajt és sík úton önerejéből 25 km/óra sebességnél gyorsabban haladni nem képes, általánosságban szólva a teljesítményük 90 LE alatt marad.) A mezőgazdasági vontató olyan kerekes vagy lánctalpas kialakítású, legalább két tengellyel rendelkező, pótkocsi vontatására és/vagy mezőgazdasági, erdészeti feladatú berendezések, gépek vontatására, hordozására, tolására, működtetésére alkalmas, 25 km/óra sebességnél gyorsabban haladni képes jármű, mely teher- és személyszállításra is és személyszállításra is alkalmas lehet. Forrás: iriszoffice.hu
Hogyan változik a gépjárműadó-fizetési kötelezettség 2021-től?

Jövőre (2021.01.01-től) az önkormányzatok helyett a NAV részére kell megfizetni a gépjárműadót. Az adózó – az évközi adókötelezettség keletkezésének (változásának) kivételével – az adót a naptári évben félévente, két egyenlő részletben – végrehajtható okirat alapján – március hónap tizenötödik napjáig, valamint szeptember hónap tizenötödik napjáig fizeti meg. Tehát a fizetési határidők nem változtak. Kivételt képez ez alól a 2021. első félévére vonatkozó gépjárműadó-fizetési kötelezettség, melynek határideje 2021. április 15. Forrás: iriszoffice.hu
Önvezérlő IT: nyilvános felhő a házban

A Dedicated Region Cloud@Customer bejelentésével önvezérlő adatbázisát és nyilvános felhőben elérhető összes szolgáltatását az ügyfelek adatközpontjába viszi az Oracle. Kitartóan gyors ütemben bővült az utóbbi években a nyilvános felhő piaca, és a további kilátás is derűs: az előrejelzések szerint 2018 és 2022 között a teljes piac évente átlagosan 13 százalékkal, míg az infrastruktúra- és a platformszolgáltatások szegmense 20-22 százalékkal gyarapodik (Statista, 2020. július). Fősodorba kerülését a nyilvános felhő annak köszönheti, hogy a vállalatok széles köre felismerte a szolgáltatási modell – a használatalapú elszámolás, a rugalmas méretezhetőség és az agilitás – előnyeit. A nagyvállalatok többsége ezzel együtt mégis arra számít, hogy munkaterheléseinek egy részét továbbra is házon belüli adatközpontjában kell tartania az adatok tárolására és védelmére vonatkozó megfelelési és biztonsági követelmények teljesítése, illetve a szolgáltatási szintek tartása, a késleltetés minimalizálása érdekében. Rendkívül keresetté váltak emiatt a hibrid architektúrák, amelyek ugyanazokat a szolgáltatásokat és funkciókat teszik elérhetővé a házon belüli felhőkörnyezetben is, amelyeket a nyilvános felhőben működtetnek, és a kettő kapcsolódó környezet közötti átjárást, az alkalmazások hordozását is megkönnyítik. Mostanáig azonban egyetlen gyártó sem tudta teljes egészében áthidalni a nyilvános felhő és a házon belüli környezet közötti szakadékot, mivel on-premise megoldásában csupán egy kis szeletet kínált a nyilvános felhőjében elérhető szolgáltatásokból, mondta Larry Ellison, az Oracle technológiai igazgatója, aki júliusban élő internetes közvetítésben jelentette be a Dedicated Region Cloud@Customer és az annak részét alkotó Autonomous Database on Exadata Cloud@Customer szolgáltatásokat. Az Oracle Dedicated Region Cloud@Customer teljes egészében menedzselt, dedikált felhőrégióként a szoftvercég nyilvános felhőjében elérhető összes második generációs felhőszolgáltatást – közöttük az önvezérlő adatbázist és a SaaS-alkalmazásokat – az ügyfelek házon belüli adatközpontjába viszi. A dedikált felhőrégió az ügyfél házon belüli adatközpontjában fizikailag is elszigetelt térben elhelyezett Oracle hardveren, például Exadata integrált rendszereken fut, és azt a nyilvános felhőkörnyezethez hasonlóan a szoftvercég felügyeli és üzemelteti, így például a nyilvános felhőben megjelenő új képességek és funkciók is azonnal elérhetők benne. A dedikált felhőrégió ugyanakkor szigorúan elszigeteli az ügyfél adatait, beleértve az API-műveleteket is, amelyek helyben, a házon belüli adatközpontban maradnak, a biztonság és a megfelelés legmagasabb szintjén. A Dedicated Region Cloud@Customer környezetben az önvezérlő adatbázis és további PaaS-, IaaS-szolgálatások mellett az Oracle Fusion vállalatirányítási, pénzügyi, HCM, SCM, CX és más üzleti alkalmazásai is zökkenőmentesen futnak, így a megoldás a nyilvános felhő teljesen integrált élményét adja a házon belüli adatközpontban. A dedikált régiót ugyanis a felhasználók ugyanazon a kezelőfelületen érik el, amelyen az Oracle nyilvános felhőjét, és szintén egységes feltételek mellett csak a ténylegesen használt szolgáltatásokért fizetnek. Deepak Mohan, az IDC kutatási igazgatója szerint a Dedicated Region Cloud@Customer szolgáltatással az Oracle jól ötvözi a nyilvános felhő minden képességét a házon belüli környezet kolokációs előnyeivel, amivel új távlatokat nyit a nyilvános felhőszolgáltatások előtt, és fordulatot hozhat a nagyvállalatok további digitális átalakulásában is. Autonóm adatbázis a vállalati adatközpontban Az Oracle Autonomous Database on Exadata Cloud@Customer a szoftvercég önvezérlő adatbázisát és Exadata Database Machine X8M hardverplatformját integrálja menedzselt szolgáltatásban, amelyet a vállalatok a nyilvános felhővel megegyező módon, de saját adatközpontjukban érhetnek el. A megoldás a hardver- és szoftverberuházás, valamint a felügyelet hagyományos on-premise költségeit elasztikusan méretezhető, felhőalapú adatbázissal és használatarányos díjelszámolással váltja ki. Az Oracle Autonomous Database így nemcsak a Dedicated Region Cloud@Customer részeként, hanem önálló megoldásként is bevezethető a helyi adatközpontban.Minthogy a vállalatok jellemzően egy hétnél rövidebb átfutással bevezetik az Oracle Autonomous Database on Exadata Cloud@Customer szolgáltatást, az a saját adatközpontba irányuló felhőmigráció egyik legegyszerűbb és leggyorsabb módja lehet. Közrejátszik ebben, hogy a meglévő alkalmazások minden változtatás nélkül csatlakoztathatók és futtathatók a felhőalapú, önvezérlő adatbázison, miközben az adatok végig a házon belüli adatközpont falai között maradnak. Különösen üzletkritikus adatbázisok esetében jelent ez nagy előnyt, mivel ezeket a vállalatok eddig nem szívesen vitték nyilvános felhőbe; akár az adatkezelésre vonatkozó törvényi előírások miatt, akár a biztonság vagy a teljesítmény csökkenésétől tartva, vagy egyszerűen azért, mert helyi alkalmazásaikat és adatbázisaikat szorosan integrálták. Teljesen automatizált környezetet visz házhoz az Autonomous Database on Exadata Cloud@Customer szolgáltatás, amelyben mindent az Oracle menedzsel. Az önműködő képességek az adatbázisok létrehozására, finomhangolására, fürtözésére, katasztrófavédelmére, dinamikus és rugalmas online méretezésére, védelmére és javítására egyaránt kiterjednek. Az emberi közreműködés, a manuális műveletek kiiktatásával az önvezérlő adatbázis megszünteti a hibázás kockázatát, így a teljesítmény, a biztonság és a rendelkezésre állás növelése mellett csökkenti a költségeket; szerver nélküli architektúrája automatikus méretezéssel követi a munkaterhelés változásait, és valódi használatarányos elszámolást tesz lehetővé, hangsúlyozta ezúttal is a szoftvercég.Az Oracle Autonomous Database on Exadata Cloud@Customer bevezetésével a vállalatok több ezer adatbázist is konszolidálhatnak helyi felhőkörnyezetükben függetlenül attól, hogy azok milyen adattípusokat kezelnek, és hétszer nagyobb méretű adatbázisokkal dolgozhatnak, továbbá 12-szer nagyobb SQL IOPS-teljesítményt és 98 százalékkal alacsonyabb SQL-késleltetést érhetnek el, mint más szállítók megoldásaival, mondta Larry Ellison, aki név szerint az AWS Outposts Amazon RDS szolgáltatását említette. A technológiai igazgató szerint az Autonomous Database on Exadata Cloud@Customer a vállalatoknál akár 90 százalékkal csökkentheti az infrastruktúra és az adatbázisok felügyeletével járó feladatok mennyiségét, ami a költségcsökkenés egyik fő tényezője. Az Exadata Cloud@Customer első generációjával az elmúlt három évben több száz nagyvállalat korszerűsíttette infrastruktúráját, amivel akár 50 százalékos költségcsökkentést ért el. A második generációs hardverplatformon futó Autonomous Database on Exadata Cloud@Customer szolgáltatással – az Amazon RDS on AWS Outposts felálláshoz viszonyítva – a költségek felezése garantálható, mondta Larry Ellison. Tesztvezetés az önvezérlő felhőben Az Oracle bejelentése szerint az Autonomous Database on Exadata Cloud@Customer előfizetési díja havi 10 ezer dollárról, míg a Dedicated Region Cloud@Customer szolgáltatásé havi 500 ezer dollárról indul. Az önvezérlő rendszerek ugyanakkor a változó terhelés függvényében dinamikusan képesek méretezni az erőforrásokat, így a magalapú használatarányos elszámolás megtakarításhoz vezet az adatbázis-költségek terén.– Fontos szempont a költségtervezéshez, hogy az Autonomous Database használatarányos árazása tartalmazza az összes adatbázis-opció és menedzsmentcsomag használati jogát is, vagyis hihetetlenül széles funkcionalitáshoz juttatja az ügyfeleket – mondta Fekete Zoltán, az Oracle értékesítési tanácsadója. – Az önvezérlő adatbázis például futhat szerver nélküli felhőszolgáltatásként vagy dedikált infrastruktúrán a felhőben vagy Exadata Cloud@Customer infrastruktúrán is, akár az adattárházra optimalizált Autonomous Data Warehouse-t, akár a tranzakció-kezelésre kihegyezett Autonomos Transaction Processinget használja a vállalat egy-egy adatbázisaként.Az Autonomous Database esetében az OCPU-k dinamikus skálázását bármikor be és ki lehet kapcsolni, az árazás használatarányos és másodpercalapú. Az ADB dinamikus skálázódása a processzor-erőforrások tényleges számítási igényét automatikusan
Rekord mértékű adatvédelmi bírságot kapott a DIGI

Rekord összegű, százmillió forintos bírság megfizetésére kötelezte határozatában a DIGI Távközlési Kft.-t a Nemzeti Adatvédelmi és Információszabadság Hatóság, miután a cég nem megfelelő adatvédelmi háttérintézkedéseinek hatására két, nagy számú ügyféladatot tartalmazó adatbázis is megszerezhetővé vált. A GDPR-korszak kezdete óta eddig egyetlen cégre vagy szervezetre sem szabott ki akkora bírságot a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), mint most a DIGI-re: A cégnél a nem megfelelő adatvédelmi háttérintézkedések miatt két, ügyféladatok széles körét tartalmazó adatbázis is megszerezhetővé vált, és bár a DIGI az incidenst azonnal jelentette, amint tudomást szerzett róla, illetve végig együttműködött a hatósággal, az ügy végül a NAIH fennállásának eddigi legnagyobb kiszabott bírságával, százmillió forintos büntetéssel zárult. SZUNNYADÓ TESZTADATBÁZIS A NAIH honlapjára felkerült, május 18-i keltezésű, de csak most nyilvánosságra került határozat indoklása szerint a DIGI tavaly szeptemberben egy etikus hackertől szerzett tudomást arról, hogy egy a www.digi.hu címen elérhető honlapot kezelő nyílt forráskódú tartalomkezelő szoftver sérülékenységét kihasználva egy előfizetői adatokat tartalmazó tesztadatbázis, illetve egy nevet és e-mail címeket tartalmazó hírlevéladatbázis is hozzáférhető. A tesztadatbázisban megtalálható volt az érintettek neve, anyja neve, születési helye és ideje, lakcíme, személyi igazolványszáma (esetenként személyi száma), e-mail címe, vezetékes és mobil telefonszáma. A DIGI az adatvédelmi incidenst követően annak tényét a törvényben meghatározott keretek között ismertette a NAIH-hal, mely 2019. októberében hatósági ellenőrzést indított, mivel a bejelentésben közölt adatok nem voltak elegendőek annak megítéléséhez, hogy a DIGI maradéktalanul eleget tett-e az általános adatvédelmi rendeletben foglalt kötelezettségeinek. Az ellenőrzés során a hatóság feltárta, hogy az incidens létrejöttéhez a DIGI többszörös mulasztása vezethetett. Így többek közt a szolgáltató nem tudta egyértelműen beazonosítani, rekonstruálni, hogy pontosan milyen okból és célból hozta létre a tesztadatbázist, melyet egyébként törölnie kellett volna a cégnek, miután a hibaelhárítási folyamatot lezárta – ez a tényállás már önmagában jogsértőnek tekinthető. A támadáshoz használt biztonsági rés továbbá már 9 éve ismert volt, és rendelkezésre is állt hozzá a javítás, ám a DIGI ezt nem telepítette, mivel az nem képezte részét a szoftverhez kiadott hivatalos javítás-csomagoknak. A határozatból nem derült ki, hogy a DIGI weboldalát pontosan milyen tartalomkezelő-szoftverrel üzemeltetik (a weboldal forrását átnézve azonban könnyen kideríthető, hogy Drupal-alapú a site), illetve annak mely modulja tartalmazta azt a biztonsági rést, melyet kihasználva a támadó hozzáférést szerzett az incidensben érintett adatbázisokhoz. A vizsgálat emellett kiderítette azt is, hogy az érintett adatbázisok közül egyik sem volt titkosítva, noha az adatbázis-motor (mely szintén nem részletezett beszállítótól származik) erre alapvetően lehetőséget biztosít. A DIGI szerint ugyanakkor nem volt szükség a titkosításra, mivel a személyes adatok védelme a hozzáférések korlátozásával és megfelelő jogosultságkiosztással elvileg biztosított, továbbá az ilyen titkosítás alkalmazása az adatbázisok alkalmazhatóságában és működésében problémát okozhat. A lehetséges problémákat a DIGI nem részletezte. A bírság kiszabásakor a NAIH súlyosbító körülménykét értékelte többek közt, hogy a DIGI rendszerei egy régóta fennálló és könnyen detektálható biztonsági sebezhetőségen keresztül voltak támadhatók, figyelembe vette továbbá az érintett ügyfélbázis méretét és a szolgáltató piaci pozícióját, a titkosítás hiányát. Enyhítő körülménynek számított, hogy a szolgáltatóval szemben korábban nem szabtak ki adatvédelmi bírságot, illetve hogy a cég elismerte, hogy a tesztadatbázist korábban törölnie kellett volna. Bár a DIGI az incidens tudomására jutásától számított 72 órán belül törölte az érintett tesztadatbázist és telepítette a biztonsági rést befoltozó szoftverfrissítést, illetve a törvényi keretek közt értesítette a hatóságot, mellyel mindenben együttműködött az eljárás során, a NAIH mindezt nem találta enyhítő körülménynek, mivel a hatóság szerint a társaság mindezzel a jogszabályi kötelezettségek betartásán nem ment túl. Forrás: hwsw.hu Miért releváns ez a hír egy gépjármű flottamenedzsment fókuszú weboldalon? A válasz egyszerű. A flottamenedzsment tevékenység során munkatársak, partnerek, ügyfelek szenzitív adatait is tárolni kell, azaz a GDPR megfelelőség ezen a területen is elengedhetetlen. Különösen fontos mindez, ha a tevékenységet támogató szoftver web alapú, pláne, ha felhőben működik.A Seafleet, mint szoftver GDPR konform: abból a szempontból, hogy képes a kezelt személyes adatok GDPR előírások szerinti exportálására, anonimizálására. másrészt rendszerünk IT és adatbiztonsági szempontból bevizsgált. harmadrészt az adatokat professzionális adatbázis kezelőben (pl. Oracle) tároljuk, ahol – amennyiben ez igény – az adatbázis szintű titkosítás is megoldott, azaz egy esetleges rendszer feltörés esetén is csak elkódolt, nem értelmezhető adatokhoz juthat a támadó. Mindezeknek a feltételeknek úgy felel meg a megoldásunk, hogy a végfelhasználók gépére, legyen az notebook, tablet, vagy okostelefon, nem kell semmit telepíteni, a munka távolról, a népszerűbb böngészők bármelyikével használható. Éljen a kockázatmentes távmunka lehetőségével! De főleg: Ne kockáztasson!
Csúcsra jár a Microsoft cloudja

A cég korlátozó lépésekkel igyekszik úrrá lenni a koronavírus okozta drasztikus keresletnövekedésen. A kijárási korlátozások és a tömeges otthoni munkavégzés miatt egyes régiókban közel nyolcszorosára ugrott Redmond cloudos szolgáltatásainak igénybevétele. A nem éppen szokványos időszak kezelésére a cég több eszközt is bevet, melyek célja az alapvető cloudos szolgáltatások zökkenőmentes biztosítása. 775 százalékos élénkülés Miközben globálisan az egészségügyi vészhelyzet mellett a súlyos gazdasági visszaesés lehetősége fenyeget, bizonyos területeken sosem látott fellendülést tapasztalnak. Ide tartozik a Microsoft cloud-os üzletága is. A vállalat már korábban világossá tette, hogy bizonyos alkalmazásokat és ügyfeleket kiemelten fog kezelni a kritikus időszakban. Ide tartoznak az egészségügyhöz köthető témák, illetve általánosságban azok a szervezetek, amelyek működése elengedhetetlen a járvány okozta krízisben. A múlt hét szombaton megjelent újabb blogbejegyzésben a Microsoft egyrészt tájékoztatást ad az elmúlt napok tapasztalatairól, másrészt több konkrét intézkedést is említ, amelyekkel igyekeznek biztosítani az infrastruktúra működését. Természetesen minden, a távmunkát támogató szolgáltatás esetében látni a felívelő görbét. Így például fokozódott a Microsoft Teams, vagy a Windows Virtual Desktop igénybevétele is. Előbbinek immár 44 millió naponta aktív felhasználója van, akik 900 millió percet töltöttek az elmúlt héten online videokonferenciákkal és hanghívásokkal. A Windows Virtual Desktop több mint háromszoros növekedést mutat, ám ennél is jelentősebb, konkrétan 775 százalékos volt a cloud-os szolgáltatások általános növekedése azokban a régiókban, ahol szigorú korlátozásokat léptettek életbe a járvány megfékezésére. A lámpák zölden tartása végett a cég kénytelen volt bizonyos korlátozásokat bevezetni. Ide tartozik egyes ingyenes szolgáltatások felfüggesztése, illetve az új előfizetőknél is életbe lépett egyfajta „puha korlát”, ami néhány erőforrás esetében csak igénylést követően ad lehetőséget a használatra. Amíg a kapacitások bővítése zajlik a háttérben, a vállalat néhány nem létszükségletű funkciót is alacsonyabb fokozatra kapcsol. A Teams esetében például ritkábban ellenőrzi a rendszer a felhasználók elérhetőségi státuszát, illetve a videó minőségéből is visszavesznek egy kicsit. Bár a Microsoft support fórumán szép számmal találni például SQL-problémákról beszámoló Azure-ügyfeleket, a cég blogposztja szerint a megnövekedett terhelés ellenére sikerült „jelentős kiesések nélkül” kiszolgálni a cloud-os igényeket. Ugyanakkor azt a hivatalos tájékoztatás is megemlíti, hogy egyes helyeken bizonyos feladatokat nem sikerült tartani a szokásos, 99,99 százalékos szolgáltatási szintet. Nincsenek egyedül Nem a Microsoft az egyetlen cég, ahol hasonló problémák adódtak. A Facebooknál például úgy kell a vírus miatt csúcsra járatott alkalmazásait és közösségi platformjait egyben tartani, hogy a céges kultúrában eddig valóságos szitokszóként szerepelt a távmunka. Végső soron persze a leglényegesebb elem az, hogy maguk a helyi távközlési szolgáltatók és az adott térség internetes hálózata képes-e megbirkózni a nem várt terheléssel. Szerencsére ebből a szempontból Magyarország kifejezetten jól áll. A jellemzően sűrűn kiépített, nagy sávszélességet biztosító infrastruktúra egyelőre megfelelő alap arra, hogy komolyabb technikai probléma, üzemkiesés nélkül lehessen otthonról is dolgozni. Forrás: bitport.hu