+420 602 111 071

Přihlašení

Registrace

Což nás přivádí k následujícím krokům, které je nutno provést:

  • Revize úložišť, aplikací a dodavatelů.
  • Kontrola přístupových práv.
  • Řešení problematiky kybernetického útoku (ransomware apod.).
  • Řešení fyzické bezpečnosti.
  • V případě online přístupu klienta je potřeba zajistit, aby subjekt údajů mohl manipulovat se svými osobními údaji (a to znamená jak u strukturovaných, tak nestrukturovaných dat).
  • Při námitce zamezit zpracování osobních údajů daného subjektu údajů.
  • Při požadavku výmazu smazat všechny osobní údaje daného subjektu údajů (tzn. i fyzické dokumenty).
  • Při požadavku přenosu osobních údajů je ve strojové formě předat danému subjektu údajů.

 

Zákony pro oblast IT

  • 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (ten bude nahrazen nařízením GDPR).
  • 104/2017 Sb. - novela zákona o informačních systémech veře jné správy, která mění zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů.

KYBERBEZPEČNOST

Kyberbezpečnost jako ochrana dat v IT systémech a on-line prostoru velmi souvisí s ochranou osobních údajů. Kyberbezpečnosti se při řešení GDPR zkrátka nevyhnete.

 

Nařízení GDPR se týká osobních údajů, kterými jsou:

Strukturovaná data v klasických informačních systémech. Nestrukturovaná data – např. email, úložiště dokumentů (osobní údaje v dokumentech nemusí být přímo v těle, ale rovněž např. i v metadatech) Listinné dokumenty (archivy).

 

Z podmínky nařízení GDPR vyplývá:

"Při posuzování vhodné úrovně bezpečnosti se musí zohlednit zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim"

Tento zákon s GDPR souvisí:

u zákona o kybernetické bezpečnosti se jedná o povinnost monitorovat dění ve vlastní síti a informačních systémech, umět vyhodnotit bezpečnostní útoky a včas je oznámit bezpečnostnímu úřadu (tedy spíše technický zákon, jehož cílem je ochrana funkčnosti a dostupnosti základních služeb – energetika, doprava, bankovnictví, infrastruktura finančních trhů, zdravotnictví, dodávky a rozvody pitné vody, digitální infrastruktura, chemický průmysl a veřejná správa). U GDPR jde o ochranu osobních dat. Oba tyto zákony však mají společný průnik v ochraně.

  • 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů.
  • 127/2005 Sb., o elektronických telekomunikacích a o změně dalších zákonů.
  • 181/2014 Sb., o kybernetické bezpečnosti a na něj navazující vyhlášky. Je novelizován zákonem č. 104/2017 Sb.
  • 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
  • Připravuje se novela vyhlášky č. 316/2014 Sb. (souvisí se 104/2017 Sb.), o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o sta novení náležitostí podání v oblasti kybernetické bezpečnosti která bude přesně definovat, jaká bezpečnostní opatření bude muset poskytovatel základní, popřípadě digitální služby implementovat.
  • 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů.
  • 480/2004 Sb., o některých službách informační společnosti a ozměně některých zákonů (tzv. antispamový zákon).
  • eIDAS je zkratka pro nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu. Toto nařízení rušísměrnici Evropské unie 1999/93/EC. Aktuální a platná verze eIDAS byla publikována 23. července 2014.
  • ePrivacy, které upřesní požadavky nařízení GDPR v prostředí elektronických komunikací.
  • Další zásadní novela zákona o kybernetické bezpečnosti, která je reakcí na směrnici EU č. 2016/1148 – NIS (Network and Information Security), o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii, v současné době čeká na zveřejnění ve sbírce zákonů (sněmovní tisk 984). Tato novela určuje zejména dvě nové skupiny povinných subjektů: poskytovatele základních a digitálních služeb. Současně definuje vznik Národního úřadu pro kybernetickou a informační bezpečnost, který bude nově řešit problematiku kybernetické bezpečnosti (převezme tuto povinnost od NBÚ)

Kontakt

Markéta Schejbalová

+420 602 111 071

Scenario s.r.o. zapsána v obchodním

rejstříku vedeném Krajským soudem v Ostravě,

oddíl C, vložka 55460

IČO: 294 62 177 DIČ: CZ 294 62 177

Sídlo společnosti:

Scenario s.r.o.

Pohraniční 1435/86

703 00 Ostrava

ÚVOD

GDPR

KYBERBEZPEČNOST

AKTUALITY

BLOG

KONTAKT

PŘIHLAŠENÍ

REGISTRACE

YOUTUBE

SLUŽBY