GDPR v praxi, aneb jak přijít o práci dříve než jí dostanete, jen protože jste upozornili na chybu.

SPECIALISTA IT SECURITY

Dnes jsem měl rozhovor se svým známým, který mi vyprávěl jak XXXXXBank neoprávněně nakládá s jeho údaji, dle jeho slov uvádí subjekty údajů v omyl a předává bez souhlasu údaje dalším společnostem. Navíc dle jeho slov je XXXXXBank v naprosto katastrofickém stavu při uplatňování svých práv. Celé se mi to zdálo velice nepravděpodobné. Ale po hodinovém rozhovoru a prozkoumání všech podkladů se nedá než souhlasit. Abych tedy popsal strasti mého známého: Přihlásil se skrze portál jobs.cz do výběrového řízení XXXXXBank. Po pár dnech jej kontaktovali z personální agentury, aby se…

Číst dále...

GDPR: Bezpečné uložení dat

Store n Go Portable SSD with Keypad Access 256GB

Uchovávání dat na bezpečném místě je pro mnohé podniky otázkou nejvyšší priority. Jakákoli situace, při které dochází ke ztrátě nebo odcizení dat, ponechává organizace v riziku, že dojde k porušení pravidel GDPR. Z něj vyplývají potenciální pokuty pro firmy, které mohou dosahovat až 4 % jejich celkového ročního obratu, maximálně však 20 milionů EUR. Verbatim, přední světová společnost zabývající se ukládáním dat, připravila přehled osvědčených postupů, které pomáhají zajistit, aby vaše kritické a citlivé informace byly řádně chráněny. Šifrování dat Jedním z jednoduchých kroků ke snížení tohoto rizika je použití…

Číst dále...

V informační bezpečnosti se stále něco děje

GDPR

Bezpečnost, a zvláště ta informační je nesmírně dynamickou oblastí, kde se pořád něco děje. Kdy černý trh s daty a v současné době hlavně trh s osobními údaji radostně kvete. Osobní údaje se stávají ceněným zbožím, se kterým se obchoduje a částky, kterými tento trh vládně, jsou astronomické. Jsou tady dva základní momenty, a sice to, jak firma nebo instituce zacházejí s osobními údaji, které jsme jim svěřili. Na druhou stranu nejsme tak úplně bez viny ani my, tzv. Subjekty údajů. Nezajímáme se o svá práva v oblasti ochrany osobních…

Číst dále...

Profilování a automatizované rozhodování

GDPR Eva Škorničková Profilování

Sledujete chování zákazníků na vašich internetových stránkách? Ukládáte a třídíte data o nich na základě automatických systémů? Vytváříte si různé kategorie klientů, třeba podle jejich věku? V tomto článku se zaměříme především na interpretační vodítka vytvořená pracovní skupinou WP29, která se zabývá praktickým výkladem obsahu nařízení. Firmy těmito metodami zefektivňují nabídku zboží a služeb či snižují náklady při práci s většími objemy dat. Profilování a automatizované rozhodování spolu souvisí a prolínají se, ale jedná se o samostatné instituty s vlastními pravidly. Právě respektování pravidel GDPR využití těchto metod podmiňuje, neboť…

Číst dále...

Jak v souladu s GDPR zajistit povinnost ohlášení incidentu do 72 hodin od zjištění?

GFI EventManager

Nové nařízení zvyšuje nároky na bezpečnostní monitoring a dokumentaci incidentů. Mezi zpřísněnými požadavky vyplývajícími z GDPR je povinnost oznámit příslušným orgánům dozoru narušení bezpečnosti osobních údajů a vést záznamy o prováděném zpracovávání. To zvyšuje nároky na IT infrastrukturu podniků a organizací v oblasti bezpečnostního monitoringu a dokumentace incidentů. Kromě z toho vyplývající nutnosti upozornit na narušení do 72 hodin od prvního zjištění, ukládá povinnost GDPR správcům a zpracovatelům udržovat detailní dokumentaci (Audit Trail) o incidentu, časové lhůty pro výmaz různých kategorií údajů, a popisuje implementovaná technická a organizační bezpečnostní opatření.…

Číst dále...

Vše musí hrát jako dobře sehraný orchestr

GDPR_2018

V oblasti kybernetické bezpečnosti a GDPR nejde jen o nějaká poloviční řešení. Jak ukazují zkušenosti společnosti Axenta a. s., je nutné vždy vytvořit zcela ucelené a konečné řešení, které pak může pomocí organizacím v jejich nastavované politiky ochrany dat. Více o tom nám řekl Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s., www.axenta.cz. Jaké budou novinky společnosti Axenta a. s. z pohledu GDPR a zákona o kybernetické bezpečnosti? Nakousli jsme toto téma již v minulém čísle. Novinky jsme připravili opět ve spolupráci s Network Security Monitoring Clusterem (dále NSMC) a…

Číst dále...

4. konference GDPR – ochrana osobních údajů – upřesněné informace

GDPR

23. 1. 2018 v Praze proběhne již čtvrté aktualizované vydání konference GDPR – ochrana osobních údajů – upřesněné informace, společnosti Seminaria. Konference seznámí účastníky s obsahem nařízení s řadou upřesňujících aktualit a nabídne kvalifikovaný pohled na to, jaká opatření a v jakých oblastech je nutné realizovat. Na konferenci mimo jiné vystoupí Eva Škorničková nebo Michal Nulíček. GDPR představuje nejkomplexnější soubor pravidel na ochranu osobních dat a v účinnost vejde již 25. května 2018. Nařízení se týká každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků či dodavatelů, a to napříč sektory i obory. Příprava na nové nařízení…

Číst dále...

Unikla vám data? Připravte se na ohlašovací povinnost!

GDPR CZ

Jakou další velkou změnu přinese nařízení GDPR? Jde o povinnost ohlašovat narušení bezpečnosti zpracovávaných dat, souhrnně tzv. data breaches. Spadají sem případy zničení, ztráty, změny, neoprávněného poskytnutí nebo zpřístupnění zpracovávaných osobních údajů. České právo tuto povinnost ukládalo jen sektoru telekomunikačních sítí a internetových služeb, nyní se bude vztahovat na všechny správce osobních údajů. Pro drtivou většinu správců půjde o naprostou novinku a další administrativní zátěž, na kterou je třeba se připravit. Povinnost informovat bude mít správce (firma nebo jakákoliv instituce) vůči Úřadu pro ochranu osobních údajů (ÚOOU) a také vůči…

Číst dále...

Network Security Monitoring Cluster se stará nejen o problematiku GDPR

GDPR

O novinkách, souvisejících s činností Network Security Monitoring Clusteru (NSMC), nás informoval Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s. Jaké novinky z oblasti bezpečnosti aktuálně NSM Cluster řeší? Jste připraveni poskytnout klientům služby z pohledu GDPR?  NSMC má stále stejný program – přináší trhu informace o členech Clusteru, přináší členům informace z trhu a provádí edukaci a evangelizaci v oblasti kybernetické bezpečnosti. A zejména poslední bod je zajímavý i pro klienty v oblasti GDPR, protože NSMC na toto téma poskytuje školení. A školení je to opravdu pro všechny, protože jej umíme upravit dle…

Číst dále...

Z pokut za neplnění požadavků GDPR jsou všichni vyděšeni…

balance

… nám sdělil Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s.,, když jsme se jej zeptali na osobní praktické zkušenosti v oblastech IoT, Smart City a GDPR. Vidíte v posledních měsících zvýšený zájem klientů o oblast kybernetické bezpečnosti v oblastech IoT, Smart City a GDPR? V posledních měsících vidíme pouze zájem o GDPR, neb zde jsou všichni vyděšeni pokutami. Také v této oblasti máme nyní nejvíce, především, analytických prací. Očekáváme na první kvartál roku 2018 posun do oblasti plnění nápravných opatření, která povedou k zavedení procesu řízení osobních údajů. IoT, Smart…

Číst dále...

Osobní údaje jako vzácný artikl

GDPR CZ

Každý z nás na internetu obchoduje se svými osobními údaji. Potíž je v tom, že z těchto transakcí nic nemáme, zatímco velké korporace na nich vydělávají miliardy. Co s tím? Za poslední měsíc jste možná několikrát naťukali své osobní údaje do registračního formuláře na webu, například při nákupu. Nebo vás stránky natolik zaujaly, že jste se rozhodli zanechat na sebe kontaktní e-mail. Tyto interakce, mezi vámi jakožto uživatelem a obchodní společností, se mohou na první pohled tvářit nevinně. Popravdě, nevinné nejsou. Jsou cenné. A to doslova. Osobní údaje jsou vzácný…

Číst dále...

Jak je na tom vaše firma s přípravou na GDPR?

trezor

Termín, kdy se GDPR stane běžnou realitou, se neúprosně blíží, květen příštího roku je stále více na dohled. Požádali jsme o vyjádření k této problematice předsedu představenstva společnosti AXENTA a. s Ing. Lukáše Přibyla. Pokud vám vrtá v hlavě neustále téma GDPR a chcete návod, jak se s ním nejlépe vypořádat, přečtěte si následující rozhovor. Možná vás dokáže inspirovat v tom, jaké kroky už se v jiných firmách provádějí a co máte začít (konečně) podnikat ve vaší společnosti, abyste v půli příštího května byli – jak se říká – ready i vy. Z jakého úhlu pohledu vnímáte aktuální…

Číst dále...

GDPR – ochrana osobních údajů – nové nařízení EU

GDPR_Seminaria

Společnost Seminaria uspořádala 20. září 2017 již třetí celostátní konferenci na téma GDPR – ochrana osobních údajů. Téměř 300 zástupců firem, veřejných organizací i škol tak mělo možnost získat nejaktuálnější informace o povinnostech, které budou od 25. května 2018 jednoznačně platit. Již není cesty zpět: GDPR bude platné a žádný odklad se nechystá. Od příštího května budou všechny organizace v Evropské unii povinny řídit se novým nařízením 2016/679, které více zpřísní dosavadní ochranu osobních údajů. Velkým strašákem jsou drakonické pokuty až do výše 20 000 000 EUR či 4 % z celkového ročního obratu celosvětově…

Číst dále...

CyberCon Brno 2017

security

Po Brně se 20. a 21. září pohyboval nadprůměrný počet odborníků na informační bezpečnost – v prostorách univerzitního kina Scala se totiž konal už třetí ročník konference CyberCon Brno spolu se seminářem k Zákonu o kybernetické bezpečnosti (ZKB). Letos poprvé pořádaná samostatným (a nedalekým) Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), konference cílila především na vzdělávání odborné veřejnosti. Spoluorganizátory byli: Security Outlines, Global Politics a partnery PWC, Univerzitní kino Scala a Ústav výpočetní techniky MU. Jak se totiž v průběhu přednášek a diskuzí ukázalo, existuje až příliš mnoho hrozeb a problémů, jejichž nejlepším řešením je uvědomělý…

Číst dále...