Menu

Bezpečnost

13. listopadu

Unikla vám data? Připravte se na ohlašovací povinnost

Jakou další velkou změnu přinese nařízení GDPR? Jde o povinnost ohlašovat narušení bezpečnosti zpracovávaných dat, souhrnně tzv. data breaches. Spadají sem případy zničení, ztráty, změny, neoprávněného poskytnutí nebo zpřístupnění zpracovávaných osobních údajů. České právo tuto povinnost ukládalo jen sektoru telekomunikačních sítí a internetových služeb, nyní se bude vztahovat na všechny správce osobních údajů. Pro drtivou většinu správců půjde o naprostou novinku a další administrativní zátěž, na kterou je třeba se připravit.

Čtěte dál


16. října

Google zahájil svoji GDPR cestu novou verzí smlouvy o zpracování osobních údajů

Máte účet na Google a využíváte G-suite služby zahrnující například Gmail? Tak vás možná mile překvapilo oznámení, které společnost nedávno rozeslala svým klientům,  že zahájila cestu k GDPR souladu s novými pravidly na ochranu osobních údajů.

Čtěte dál


V dnešní době sociálních sítí má mnoho lidí potřebu sdílet s okolním světem své dojmy, ale také fotky letenek, které signalizují nový zážitek. Přitom stačí pouhé zveřejnění registračního a čárové kódu, které jsou uvedeny na letence, a může být zle. Překvapuje vás to? Pomocí těchto údajů včetně osobních, které lze poměrně snadno dohledat na internetu,  se úplně cizí osoba dostane k podrobnostem letu, číslu osobního dokladu a je tato data schopna dokonce změnit. Jeden z našich nejlepších odborníků na IT bezpečnost Michal Špaček podrobně popsal rizika lehkomyslného sdílení osobních údajů na internetu a sociálních sítích.


17. září

Je nejlepším řešením GDPR přechod na cloud?

Nové povinnosti ohledně zvýšené ochrany osobních údajů nedolehnou účinností GDPR od května 2018 pouze na správce, tedy všechny fyzické nebo právnické osoby, které určují účel zpracování těchto údajů. Společnou odpovědnost ponesou i tzv. zpracovatelé, tj. všechny subjekty, které zpracovávají osobní údaje pro správce, zkrátka všechny třetí strany, jež mají přístup k těmto údajům od správce.

Čtěte dál


Zbývá necelých 9 měsíců do účinnosti nového nařízení GDPR, přesto mnoho firem doposud neřeší nová interní pravidla, aby byla v souladu s nařízením. Aktuálně se tímto tématem zabývá následující článek. Nejde ani tak o to, že takovým firmám hrozí od května roku 2018 vysoké pokuty, ale spíše o ochranu osobních údajů občanů EU. Uvědomme si, jak často a na kolika místech jsou naše osobní údaje v ohrožení. Mnohdy ani nevíme, kdo našimi osobními údaji disponuje a jak s nimi nakládá. Nejaktuálnější případ se týká společnosti Mall.cz, kdy se hackeři dostali k přihlašovacím údajům zákazníků. Ruku na srdce, kolik z vás má stejné heslo pro několik internetových obchodů? Právě tomu by GDPR mělo zabránit, minimálně aspoň znesnadnit práci hackerům. Společnost Mall.cz nyní řeší únik dat s ÚOOÚ a hodlá na pachatele podat žalobu.


Toto prohlášení určitě potěší všechny uživatele Gmailu, Google dokumentů a řady dalších aplikací, které tento internetový gigant nabízí. Stejně tak jako společnost Microsoft, tak i Google přikládá  novým pravidlům a povinnostem vyplývajícím z nařízení velký význam a obě společnosti se zavázaly, že do účinnosti GDPR, tj. do 25.5. 2018, budou všechny jimi poskytované služby a produkty, které se týkají zpracování osobních údajů, uvedeny do souladu s GDPR. Obě společnosti tak chtějí ukázat veřejnosti, že jim ochrana svěřených osobních údajů není lhostejná, budou výrazným způsobem posilovat zabezpečení všech aplikací před nežádoucím zneužitím dat a tím jít příkladem těm, kteří o smyslu nařízení stále pochybují.

Dodržování pravidel nařízení bude nespornou konkurenční výhodou, kterou právě tito internetoví velikáni chtějí využít ve vztahu ke svým klientům. Žijeme v době, kdy data včetně těch osobních, začínají mít větší hodnotu než ropa. Právě proto si obě společnosti s ohledem na množství údajů, kterými v současné době disponují, moc dobře uvědomují, že jejich ochrana a minimalizace zneužití je klíčová. Z toho důvodu zapojily do procesu “GDPR compliance” týmy odborníků, kteří se budou po dobu následujícího roku intenzivně věnovat úpravám jak právních dokumentů, tak i samotného nastavení a zabezpečení jimi nabízených produktů a služeb. Pro konečného uživatele to bude mít neodiskutovatelnou výhodu, používáním služeb jak Microsoftu, tak i Googlu, se zbaví alespoň části zodpovědnosti, kterou jim GDPR ukládá za ochranu osobních dat svých zaměstnanců nebo klientů.

Na druhou stranu bude zajímavé sledovat, jak se obě společnosti vypořádají s novými GDPR výzvami jakými je například profilování a s ním spojená povinnost osoby udělit k takové aktivitě souhlas ještě před jejím samotným zahájením.


Pro ty, kteří stále pochybují o nutnosti zavést přísná a tvrdě sankcionovaná pravidla proti zneužití našich osobních údajů, je důkazem tento případ. Je jen dalším z řady selhání a nezodpovědného nakládaní společností s našimi údaji. V současné době se již skoro žádná instituce či společnost neobejde bez našich údajů, aniž by se mohla zabývat činností, pro kterou je určena a ze které ji plynou nemalé příjmy. Shromažďování osobních údajů považují za naprostou samozřejmost, ale investice do jejich ochrany nikoliv. To je také jeden z mnoha důvodů, proč bude GDPR takové chování tvrdě trestat. Už aby bylo účinné a pokuty ve výši miliónů EUR vymahatelné. Neopomenutelným faktem rovněž zůstává, že reputace takové společnosti bude výrazným způsobem oslabena a konkureční boj bude o to zajímavější.


27. dubna

GDPR cirkus přijíždí. Začínáme!

Myslíte, že ochrana osobních údajů nemůže být zábavná? Z omylu vás vyvede velkolepá show, která právě přijíždí do města. Nad vchodem se třepotá evropská vlajka s nápisem GDPR cirkus. Šapitó praská ve švech a pokud pracujete v kybernetické bezpečnosti, digitálním marketingu, ochraně osobních údajů či informací, zaručuji vám, že se budete bavit.

Čtěte dál


Po pětadvacáté o IT bezpečnosti, poprvé o GDPR. Manažerskou sekci jubilejní Konference Security 2017  letos zahájí přednáška na téma DPO neboli Pověřenec pro ochranu osobních údajů ve světle nového nařízení. Přijďte si 23. února poslechnout, zdali není tato pozice ušita na míru přímo pro vás.



Hlavní partneři

GDPR vstoupí v účinnost za :

  dnů :   hodin :   minut :   vteřin

: 25. května 2018