Archiv pro štítek: GDPR

V informační bezpečnosti se stále něco děje

Únor 18, 2018Březen 5, 2018 IT SECURITY

Bezpečnost, a zvláště ta informační je nesmírně dynamickou oblastí, kde se pořád něco děje. Kdy černý trh s daty a v současné době hlavně trh s osobními údaji radostně kvete. Osobní údaje se stávají ceněným zbožím, se kterým se obchoduje a částky, kterými tento trh vládně, jsou astronomické. Jsou tady dva základní momenty, a sice to, jak firma nebo instituce zacházejí s osobními údaji, které jsme jim svěřili. Na druhou stranu nejsme tak úplně bez viny ani my, tzv. Subjekty údajů. Nezajímáme se o svá práva v oblasti ochrany osobních…

Číst dále...

ČIMIB, GDPR, VIPLeave a comment

Profilování a automatizované rozhodování

Únor 16, 2018Březen 5, 2018 IT SECURITY

Sledujete chování zákazníků na vašich internetových stránkách? Ukládáte a třídíte data o nich na základě automatických systémů? Vytváříte si různé kategorie klientů, třeba podle jejich věku? V tomto článku se zaměříme především na interpretační vodítka vytvořená pracovní skupinou WP29, která se zabývá praktickým výkladem obsahu nařízení. Firmy těmito metodami zefektivňují nabídku zboží a služeb či snižují náklady při práci s většími objemy dat. Profilování a automatizované rozhodování spolu souvisí a prolínají se, ale jedná se o samostatné instituty s vlastními pravidly. Právě respektování pravidel GDPR využití těchto metod podmiňuje, neboť…

Číst dále...

Eva Škorničková, GDPR, VIPLeave a comment

Jak v souladu s GDPR zajistit povinnost ohlášení incidentu do 72 hodin od zjištění?

Únor 7, 2018Únor 20, 2018 IT SECURITY

Nové nařízení zvyšuje nároky na bezpečnostní monitoring a dokumentaci incidentů. Mezi zpřísněnými požadavky vyplývajícími z GDPR je povinnost oznámit příslušným orgánům dozoru narušení bezpečnosti osobních údajů a vést záznamy o prováděném zpracovávání. To zvyšuje nároky na IT infrastrukturu podniků a organizací v oblasti bezpečnostního monitoringu a dokumentace incidentů. Kromě z toho vyplývající nutnosti upozornit na narušení do 72 hodin od prvního zjištění, ukládá povinnost GDPR správcům a zpracovatelům udržovat detailní dokumentaci (Audit Trail) o incidentu, časové lhůty pro výmaz různých kategorií údajů, a popisuje implementovaná technická a organizační bezpečnostní opatření.…

Číst dále...

GDPR, GFI, VIPLeave a comment

Vše musí hrát jako dobře sehraný orchestr

Leden 13, 2018Leden 25, 2018 IT SECURITY

V oblasti kybernetické bezpečnosti a GDPR nejde jen o nějaká poloviční řešení. Jak ukazují zkušenosti společnosti Axenta a. s., je nutné vždy vytvořit zcela ucelené a konečné řešení, které pak může pomocí organizacím v jejich nastavované politiky ochrany dat. Více o tom nám řekl Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s., www.axenta.cz. Jaké budou novinky společnosti Axenta a. s. z pohledu GDPR a zákona o kybernetické bezpečnosti? Nakousli jsme toto téma již v minulém čísle. Novinky jsme připravili opět ve spolupráci s Network Security Monitoring Clusterem (dále NSMC) a…

Číst dále...

Axenta, GDPR, VIPLeave a comment

4. konference GDPR – ochrana osobních údajů – upřesněné informace

Leden 2, 2018Leden 25, 2018 IT SECURITY

23. 1. 2018 v Praze proběhne již čtvrté aktualizované vydání konference GDPR – ochrana osobních údajů – upřesněné informace, společnosti Seminaria. Konference seznámí účastníky s obsahem nařízení s řadou upřesňujících aktualit a nabídne kvalifikovaný pohled na to, jaká opatření a v jakých oblastech je nutné realizovat. Na konferenci mimo jiné vystoupí Eva Škorničková nebo Michal Nulíček. GDPR představuje nejkomplexnější soubor pravidel na ochranu osobních dat a v účinnost vejde již 25. května 2018. Nařízení se týká každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků či dodavatelů, a to napříč sektory i obory. Příprava na nové nařízení…

Číst dále...

GDPR, konference, Seminaria, VIPLeave a comment

Unikla vám data? Připravte se na ohlašovací povinnost!

Prosinec 12, 2017Leden 29, 2018 IT SECURITY

Jakou další velkou změnu přinese nařízení GDPR? Jde o povinnost ohlašovat narušení bezpečnosti zpracovávaných dat, souhrnně tzv. data breaches. Spadají sem případy zničení, ztráty, změny, neoprávněného poskytnutí nebo zpřístupnění zpracovávaných osobních údajů. České právo tuto povinnost ukládalo jen sektoru telekomunikačních sítí a internetových služeb, nyní se bude vztahovat na všechny správce osobních údajů. Pro drtivou většinu správců půjde o naprostou novinku a další administrativní zátěž, na kterou je třeba se připravit. Povinnost informovat bude mít správce (firma nebo jakákoliv instituce) vůči Úřadu pro ochranu osobních údajů (ÚOOU) a také vůči…

Číst dále...

GDPR, ŠkorničkováLeave a comment

Network Security Monitoring Cluster se stará nejen o problematiku GDPR

Prosinec 12, 2017Leden 29, 2018 IT SECURITY

O novinkách, souvisejících s činností Network Security Monitoring Clusteru (NSMC), nás informoval Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s. Jaké novinky z oblasti bezpečnosti aktuálně NSM Cluster řeší? Jste připraveni poskytnout klientům služby z pohledu GDPR? NSMC má stále stejný program – přináší trhu informace o členech Clusteru, přináší členům informace z trhu a provádí edukaci a evangelizaci v oblasti kybernetické bezpečnosti. A zejména poslední bod je zajímavý i pro klienty v oblasti GDPR, protože NSMC na toto téma poskytuje školení. A školení je to opravdu pro všechny, protože jej umíme upravit dle…

Číst dále...

Axenta, GDPR, NSMC, VIPLeave a comment

Z pokut za neplnění požadavků GDPR jsou všichni vyděšeni…

Prosinec 12, 2017Leden 29, 2018 IT SECURITY

… nám sdělil Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s.,, když jsme se jej zeptali na osobní praktické zkušenosti v oblastech IoT, Smart City a GDPR. Vidíte v posledních měsících zvýšený zájem klientů o oblast kybernetické bezpečnosti v oblastech IoT, Smart City a GDPR? V posledních měsících vidíme pouze zájem o GDPR, neb zde jsou všichni vyděšeni pokutami. Také v této oblasti máme nyní nejvíce, především, analytických prací. Očekáváme na první kvartál roku 2018 posun do oblasti plnění nápravných opatření, která povedou k zavedení procesu řízení osobních údajů. IoT, Smart…

Číst dále...

Axenta, GDPR, VIPLeave a comment

Osobní údaje jako vzácný artikl

Prosinec 9, 2017Leden 29, 2018 IT SECURITY

Každý z nás na internetu obchoduje se svými osobními údaji. Potíž je v tom, že z těchto transakcí nic nemáme, zatímco velké korporace na nich vydělávají miliardy. Co s tím? Za poslední měsíc jste možná několikrát naťukali své osobní údaje do registračního formuláře na webu, například při nákupu. Nebo vás stránky natolik zaujaly, že jste se rozhodli zanechat na sebe kontaktní e-mail. Tyto interakce, mezi vámi jakožto uživatelem a obchodní společností, se mohou na první pohled tvářit nevinně. Popravdě, nevinné nejsou. Jsou cenné. A to doslova. Osobní údaje jsou vzácný…

Číst dále...

GDPR, Škorničková, VIPLeave a comment

Jak je na tom vaše firma s přípravou na GDPR?

Listopad 9, 2017Leden 29, 2018 IT SECURITY

Termín, kdy se GDPR stane běžnou realitou, se neúprosně blíží, květen příštího roku je stále více na dohled. Požádali jsme o vyjádření k této problematice předsedu představenstva společnosti AXENTA a. s Ing. Lukáše Přibyla. Pokud vám vrtá v hlavě neustále téma GDPR a chcete návod, jak se s ním nejlépe vypořádat, přečtěte si následující rozhovor. Možná vás dokáže inspirovat v tom, jaké kroky už se v jiných firmách provádějí a co máte začít (konečně) podnikat ve vaší společnosti, abyste v půli příštího května byli – jak se říká – ready i vy. Z jakého úhlu pohledu vnímáte aktuální…

Číst dále...

Axenta, GDPR, VIPLeave a comment

GDPR – ochrana osobních údajů – nové nařízení EU

Říjen 2, 2017Leden 29, 2018 IT SECURITY

Společnost Seminaria uspořádala 20. září 2017 již třetí celostátní konferenci na téma GDPR – ochrana osobních údajů. Téměř 300 zástupců firem, veřejných organizací i škol tak mělo možnost získat nejaktuálnější informace o povinnostech, které budou od 25. května 2018 jednoznačně platit. Již není cesty zpět: GDPR bude platné a žádný odklad se nechystá. Od příštího května budou všechny organizace v Evropské unii povinny řídit se novým nařízením 2016/679, které více zpřísní dosavadní ochranu osobních údajů. Velkým strašákem jsou drakonické pokuty až do výše 20 000 000 EUR či 4 % z celkového ročního obratu celosvětově…

Číst dále...

GDPR, Seminaria, VIPLeave a comment

CyberCon Brno 2017

Září 26, 2017Leden 29, 2018 IT SECURITY

Po Brně se 20. a 21. září pohyboval nadprůměrný počet odborníků na informační bezpečnost – v prostorách univerzitního kina Scala se totiž konal už třetí ročník konference CyberCon Brno spolu se seminářem k Zákonu o kybernetické bezpečnosti (ZKB). Letos poprvé pořádaná samostatným (a nedalekým) Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), konference cílila především na vzdělávání odborné veřejnosti. Spoluorganizátory byli: Security Outlines, Global Politics a partnery PWC, Univerzitní kino Scala a Ústav výpočetní techniky MU. Jak se totiž v průběhu přednášek a diskuzí ukázalo, existuje až příliš mnoho hrozeb a problémů, jejichž nejlepším řešením je uvědomělý…

Číst dále...

CyberCon Brno 2017, GDPR, NÚKIB, VIPLeave a comment