Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

Podobné dokumenty
Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Synergie všeho Ěskoroě ISSS 2017

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Zákon o kybernetické bezpečnosti

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Nová pravidla ochrany osobních údajů

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Dopady GDPR a jejich vazby

Jaroslav Šmíd náměstek ředitele

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.

Teze vyhlášky o určování provozovatelů základních služeb

Zkušenosti a výsledky určování KII a VIS

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Seznam vzorů, které naleznete v publikaci:

Zákon o kybernetické bezpečnosti a související předpisy

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Kybernetická bezpečnost Kam jsme se posunuli po přijetí zákona?

Kybernetická bezpečnost

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Elektronizace zdravotnictví a legislativa. JUDr. Radek Policar

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

IDET AFCEA Květen 2015, Brno

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Bohdan Lajčuk Mikulov

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

GDPR Modelová Situace z pohledu IT

GORDIC a GDPR? Připraveno!

GDPR. Požadavky na dokumentaci. Luděk Nezmar

VODÍTKA HODNOCENÍ DOPADŮ

Zákon o kybernetické bezpečnosti na startovní čáře

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Zákon o kybernetické bezpečnosti a související předpisy

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Školení GDPR pro Cosmetics Atok International

JAK SE PŘIPRAVIT NA GDPR?

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Elektronický úřad v roce 2018

Kybernetická bezpečnost

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

GDPR - příklad z praxe

GDPR evoluce v ochraně osobních údajů.

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Národní bezpečnostní úřad

Implementace GDPR. Prioritní okruhy

Richard Otevřel, advokát ZTRACENI V DATECH? ZTRACENÁ DATA

GDPR RYCHLE A ZBĚSILE

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

O2 a jeho komplexní řešení pro nařízení GDPR

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

INFORMACE O INSTITUTU ZÁKLADNÍ SLUŽBY. Shrnutí způsobu určení provozovatele základní služby a informačního systému základní služby

GDPR Obecný metodický pokyn pro školství

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

GDPR - příklad z praxe

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Obecné nařízení o ochraně osobních údajů

10. funkční období. Návrh zákona o Úřadu pro přístup k dopravní infrastruktuře. (Navazuje na sněmovní tisk č. 609 ze 7. volebního období PS PČR)

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Ochrana osobních údajů a AML obsah

Systémová analýza a opatření v rámci GDPR

Výzvy legislativy týkající se IT ve VS

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Realizace eidas u poskytovatele důvěryhodných služeb

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

GDPR compliance v Cloudu. Jiří Černý CELA

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

Transkript:

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS Jan Dienstbier Garant platformy KYBEZ

Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů, ty které již hackli a ty, které to ještě nevědí John Chambers ex CEO Cisco

Co nás čeká GDPR a novela zákona o ochraně osobních údajů eidas Zákon o KYBERNETICKÉ BEZPEČNOSTI (181/2014 Sb.) a jeho novelizace - Rozšíření počtu povinných subjektů - Zostřený dohled ze strany NBÚ, vyšší pokuty + NIS - ZKB Veřejné zakázky výhradně elektronicky Smart cities ZTOPO eidas Výrazný dopad do oblasti bezpečnosti (kybernetické, informací, ochrany osobních údajů ) Špidlův trojúhelník GDPR

eidas Nařízení Evropského parlamentu o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním evropském trhu Účinnost od 1.7.2016 přechodné období 2 roky Uznávání prostředků pro elektronickou identifikaci fyzických (el.podpis) a právnických (el.pečeť) osob Vytvoření Národní identitní autority - stát garantuje identitu v kyberprostoru je to něco až tak nového? Pravidla pro služby vytvářející důvěru Úplné elektronické podání Jen tak na okraj 74% útoků jde přes zneužitou (špatně zabezpečenou) identitu (WannaCry ) a zase ty pokuty - až 2 mil. Kč

Zákon o kybernetické bezpečnosti v novelizované podobě (NIS) Rozšíření záběru Poskytovatelé základních služeb (určí NBÚ) ZKB - základní službou je služba, jejíž poskytování je závislé na sítích elektronických komunikací nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví: energetika doprava, bankovnictví infrastruktura finančních trhů, zdravotnictví dodávky a rozvody pitné vody digitální infrastruktura chemický průmysl veřejná správa ZKB - informačním systémem základní služby je informační systém, na jehož fungování je závislé poskytování základní služby,

Zákon o kybernetické bezpečnosti v novelizované podobě (NIS) Dopadová určující kritéria Dopadové určující kritérium je naplněno v okamžiku, kdy narušení bezpečnosti informací v informačním systému a síti základní služby může způsobit některý z následujících dopadů: a) omezení základní služby postihující více než 50 000 100 000 osob, b) závažné omezení či narušení jiné základní služby, nebo omezení či narušení provozu prvku kritické infrastruktury, c) hospodářskou ztrátu vyšší než 250 500 milionů Kč, d) nedostupnost služby poskytované alespoň 50 000 100 000 osobám, která není nahraditelná jinou službou, e) oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1 000 zraněných osob vyžadujících lékařské ošetření, f) ohrožení veřejné bezpečnosti v minimálním rozsahu správního území obce s rozšířenou působností, g) kompromitaci citlivých údajů o nejméně 200 000 osobách. Odvětvová určující kritéria Speciální průřezová kritéria a jejich prahové hodnoty budou nastaveny tam, kde je to relevatní, na základě výsledků jednání pracovní skupiny Např. ve zdravotnictví jedno z kriterií - Specializované zdravotnické zařízení, které má v České republice méně než x alternativních zařízení se stejným zaměřením

GDPR Nařízení Evropského parlamentu o ochraně a práci s osobními údaji V účinnost 25. května 2018 Nahrazuje předchozí směrnici 95/46 a zákon 101/200 Sb. Nejkomplexnější soubor pravidel pro ochranu osobních údajů Regulátorem v ČR ÚOOÚ Zaváděno kvůli ochraně osob a nejednotné evropské legislativě Posílení práv subjektů osobních údajů Všude stejně, včetně sankcí nemalých Regulátorem v ČR ÚOOÚ Závádí institut osobní újmy

GDPR hlavní změny proti stávající situaci Hlášení incidentů Posuzování vlivu na soukromí Jmenování pověřence na ochranu osobních údajů (DPI) Ochrana by design a by default Právo na přenositelnost Zrušení informační povinnosti Gradace povinností dle rizikovosti Možnost vyjímek z práv a úpravy domáci legislativou One stop shop (vše na jednom místě)

Plynoucí požadavky Povinnost přijmout opatření adekvátní rizikům (posouzení dopadu) Procesy Důvod zpracování Jen po dobu nezbytnou Organizační opatření Technická opatření (šifrování, pseudonymizace, anonymizace osobních dat Povinnost uchovat záznam u správců a zpracovatelů Spolupráce správce a zpracovatele s dozorovými orgány Povinnost hlásit incident do 72 hodin

Pseudonymizace x Anonymizace Anonymizace - nevratná změna => nejsou OÚ Pseudonimizace - zpracování osobních údajů tak, aby data nemohla být přiřazena ke konkrétní osobě či subjektu lze opět přiřadit => stále OÚ Převážně na databázové vrstvě Bezvýznamový identifikátor Bezvýznamový identifikátor, Adresa Bezvýznamový identifikátor, Jméno, Příjmení, Adresa Bezvýznamový identifikátor, Jméno, Příjmení

Správní pokuty Odvíjí se od závažnosti a charakteru přestupku Úmysl vs. Nedbalost Počet dotčených subjektů Kroky podniknuté ke zmírnění škody Oblast osobních údajů dotčená porušením nařízení Pokuty ve výši milionů EUR nebo % výše ročního obratu daného subjektu

GDPR revoluce nebo evoluce Jak pro koho Kdo postupoval v souladu se zákonem 101/2000 Sb. Evoluce Kdo ne REVOLUCE

Nechceme strašit chceme pomáhat! Ale Zákon o trestní odpovědnosti osob Trestní zákoník Porušení povinnosti při správě cizího majetku ( 220) (2) Odnětím svobody na šest měsíců až pět let nebo peněžitým trestem bude pachatel potrestán, a) spáchá-li čin uvedený v odstavci 1 jako osoba, která má zvlášť uloženou povinnost hájit zájmy poškozeného, nebo b) způsobí-li takovým činem značnou škodu. (3) Odnětím svobody na dvě léta až osm let bude pachatel potrestán, způsobí-li činem uvedeným v odstavci 1 škodu velkého rozsahu. Zákoník práce náhrada škody (čtyř a půlnásobek měsíčního výdělku) / Výpověď (okamžité zrušení pracovního poměru) Zákon o státní službě 1. 1. 2015 náhrada škody (osminásobek měsíčního výdělku) / kárné provinění ( 91) / písemná důtka / snížení platu až o 15 % na dobu až 3 kalendářních měsíců / odvolání ze služebního místa představeného/ propuštění ze služebního poměru

Jak řešit informační a kybernetickou bezpečnost Komplexně Integrovat všechna rizika Neexistuje jeden jediný subjekt, který umí komplexně řešit vše Je dobré vytvářet aliance, sdružení, platformy a hledat systémové integrátory pro kybernetickou bezpečnost KYBEZ je platforma, založená na bezplatné, dobrovolné a efektivní spolupráci odborných akademických, veřejných a mediálních institucí a nezávislých specializovaných komerčních společností z oblasti informačních a telekomunikačních technologií.

GORDIC pro řízení kybernetické bezpečnosti Služby Služby řízení KB Software DRMS KYBEZ Metodika Speciální metodika GINIS bezpečný informační systém GINIS DRMS jako nástroj řízení kybernetické bezpečnosti a ochrany dat (včetně osobních údajů) GINIS jako prostředek k sofistikovanému zálohování a ukládání agendových dat a osobních údajů

Děkuji za pozornost. Jan Dienstbier Garant platformy KYBEZ info@kybez.cz, www.kybez.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář