+420 602 111 071

Přihlašení

Registrace

Od 25.5.2018 vstupuje v účinnost Obecné nařízení Evropského parlamentu a Rady EU o ochraně osobních údajů 2016/679 pod názvem GDPR (General Data Protection Regulation).

 

Jedná se o nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Charakteristická je pro toto nařízení jeho uni verzální použitelnost ve všech státech Evropské unie (a Islandu, Norska a Lichtenštejnska) a tudíž i sjednocující účinek, jelikož jednotná pravidla pro zpracování osobních údajů budou platit v každém státě EU a třech vyjmenovaných .V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů.

GDPR chrání práva občanů EU

 

Nařízení GDPR si bere za cíl zajistit vysokou úroveň ochrany osobních údajů, nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu. Fyzickým osobám zajistit možnost kontroly svých vlastních osobních údajů. Nařízení by mělo posílit právní a praktickou jistotu fyzických osob, hospodářských subjektů a orgánů veřejné moci při výkonu svých práv

 

Právní aspekty:

 

  • znalost GDPR problematiky a navazujících právních předpisů (zákonů, vyhlášek a jiných souvisejících legisla tivních dokumentů) na národní úrovni i v rámci EU,
  • dále znalost implementace legislativního rámce dovnitř společnosti,
  • schopnost komunikace na nejvyšší úrovni s Úřadem pro ochranu osobních údajů (ÚOOÚ) velmi důležitá z pohledu potenciálních rizik.

PROCESY

Procesní aspekty jsou z dalších kroků k dosažení shody s požadavky nařízení GDPR, přičemž prováděné změny procesů vycházejí z předchozích analýz, definování rizik a jejich dopadů. Jedná se tedy o nastavení interních procesů v souladu s požadavky GDPR a plnou implementaci zcela nových procesů, které je nutné vytvořit.

Skupinou opatření, která je prováděna na základě výstupů srovnávací analýzy, je změna procesů organizace. Cílem této změny je provést takovou úpravu procesů pracujících s osobními údaji, aby se zefektivnilo nakládání s nimi a současně se minimalizovalo jejich uložené, zpracovávané a přenášené množství. Snížení množství těchto údajů na nezbytné minimum zmenšuje rozsah, ve kterém je nutné přijímat opatření pro jejich ochranu a v důsledku toho i výrazně snižuje náklady na dosažení shody s požadavky GDPR.

Mezi nové či změněné procesy z pohledu GDPR jsou:

 

  • Pořizování osobních údajů
  • Odstraňování osobních údajů
  • Změny osobních údajů
  • Přenos osobních údajů
  • Hlášení incidentů bezpečnosti osobních údajů
  • Řízení kontinuity systémů pro zpracování osob. údajů
  • a další

 

1. ledna 2015 vstoupil v účinnost zákon č.181/2014 Sb.o kybernetické bezpečnosti. Jedná se o vůbec první zákon ČR, který tuto sféru bezpečnosti řeší.

Zákon doprovázejí prováděcí právní předpisy, konkrétně vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, která byla novelizována vyhláškou č. 205/2016 Sb. Zákon 181/2014 Sb. byl s účinností od 1. července 2017 novelizován zákonem č. 104/2017 Sb. (novela zákona o informačních systémech veřejné správy), a s účinností od 1. srpna 2017 zákonem č. 205/2017 Sb.

Denice základních pojmů

Zásadní součástí zákona je definice jednotlivých pojmů z oblasti kybernetické bezpečnosti, které lze jen obtížně pochopit intuitivně. Pro přesnost definice ponecháváme v plném znění.

  • kybernetický prostor – digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací
  • kybernetická bezpečnost - souhrn právních, organi začních, technických a vzdělávacích prostředků k zajištění ochrany kybernetického prostoru
  • kybernetický bezpečnostní incident - kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací
  • stav kybernetického nebezpečí – stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo bezpečnost služeb nebo sítí elektronických komunikací, a tím dojde nebo by mohlo dojít k porušení nebo ohrožení zájmu České republiky

Kontakt

Markéta Schejbalová

+420 602 111 071

Scenario s.r.o. zapsána v obchodním

rejstříku vedeném Krajským soudem v Ostravě,

oddíl C, vložka 55460

IČO: 294 62 177 DIČ: CZ 294 62 177

Sídlo společnosti:

Scenario s.r.o.

Pohraniční 1435/86

703 00 Ostrava

ÚVOD

GDPR

KYBERBEZPEČNOST

AKTUALITY

BLOG

KONTAKT

PŘIHLAŠENÍ

REGISTRACE

YOUTUBE

SLUŽBY