Kybernetická bezpečnost

Podobné dokumenty
GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

ICT ve školství ročník konference. Mgr. Jana Pattynová, LL.M

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

GDPR ve zdravotnictví - dopad nových pravidel ochrany soukromí na zdravotnická zařízení

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

GDPR & CLOUD. Mgr. Jana Pattynová, LL.M

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Zákon o kybernetické bezpečnosti

Národní bezpečnostní úřad

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Jaroslav Šmíd náměstek ředitele

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

IDET AFCEA Květen 2015, Brno

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Zákon o kybernetické bezpečnosti na startovní čáře

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Kybernetická bezpečnost

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Zkušenosti a výsledky určování KII a VIS

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Další postup v řešení. kybernetické bezpečnosti. v České republice

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Evoluce kybernetické bezpečnosti z pohledu státu. Adam Kučínský Vedoucí oddělení regulace Odbor regulace auditu a podpory

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Zákon o kybernetické bezpečnosti na startovní čáře. Pavel Hejl

Zákon o kybernetické bezpečnosti a jeho implementace aktuálně

Národní bezpečnostní úřad

Lidský faktor nejen v kybernetické bezpečnosti

O2 a jeho komplexní řešení pro nařízení GDPR

Synergie všeho Ěskoroě ISSS 2017

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Dopady GDPR a jejich vazby

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Popis Vládního CERT České republiky

Zákon o kybernetické bezpečnosti

HLÁŠENÍ KONTAKTNÍCH ÚDAJŮ. Návod k vyplnění formuláře

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017

Posuzování na základě rizika

Kybernetická bezpečnost MV

Z K B V P R O S T Ř E D Í

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Obsah. Přehled autorů jednotlivých kapitol...

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

GDPR - příklad z praxe

Kybernetické bezpečnostní incidenty a jejich hlášení

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

eidas a jeho praktické využití v soukromém sektoru

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

NÁZEV MATERIÁLU Č. J. GŘ/83/SHP/2016 DATUM ZPRACOVÁNÍ KONTAKTNÍ OSOBA Mgr. Tereza Šamanová TELEFON

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

Systémová analýza a opatření v rámci GDPR

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Zpracování a udržování Registru právních a jiných požadavků

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Příprava zákona o kybernetické bezpečnosti.

Ustanovení (čl., odst., Obsah písm., bod, této směrnice v platnost] přijmou a zveřejní a upravuje zajišťování bezpečnosti sítí

VODÍTKA HODNOCENÍ DOPADŮ

Cloud ve veřejné správě -důležitější než technologie je dobrá smlouva

egc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele

MF poř. č. 16. Název legislativního úkolu. návrh zákona o kolektivním investování. Předpokládaný termín nabytí účinnosti

Projekty Ministerstva vnitra e-sbírka a e-legislativa z pohledu kybernetické bezpečnosti

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

GDPR compliance v Cloudu. Jiří Černý CELA

Transkript:

Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018

ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě

VÝVOJ LEGISLATIVY

LEGISLATIVNÍ VÝVOJ Časová osa Nařízení o kritériích pro určení prvku KI - novela Přijetí zákona ZKB Vyhláška o kybernetické bezpečnosti Vyhláška o významných IS a jejich určujících kritériích Vyhláška o významných IS - novela Návrh adaptačních zákonů ČR Novela ZKB - účinnost Vyhláška o kritériích pro učení provozovatelů základní služby Účinnost adaptačních zákonů ČR Novela vyhlášky o kybernetické bezpečnosti Čvc 2014 Led 2015 Dub 2016 Čvc 2016 Srp 2017 Říj 2017 Úno 2018 Kvě 2018 Přijetí GDPR Platnost směrnice NIS Schválení eprivacy EP Prováděcí nařízení EK k NIS Účinnost GDPR Účinnost eprivacy (25.11.2018 - LIBE )

LEGISLATIVNÍ VÝVOJ Cílový stav legislativního vývoje (2018) PRÁVO EU NIS GDPR eprivacy ČESKÉ PRÁVO Novela zákona o kybernetické bezpečnosti Implementační zákon o ochraně osobních údajů Novela ZEK a ZIS Vertikální regulace Vertikální regulace Finanční instituce Telekomunikační operátoři Poskytovatelé zdr. služeb Veřejný sektor Energetika X Poskytovatelé cloudu X Poskytovatelé služeb X X Výrobní společnosti X X Maloobchodní řetězce X X

LEGISLATIVNÍ VÝVOJ Právní úprava v České republice Zákon č. 181/2014 Sb., o kybernetické bezpečnosti novela č. 205/2017 Sb. Vyhláška č. 316/2014 Sb. o kybernetické bezpečnosti návrh novely poslední znění 19. 1. 2018 Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích novela č. 205/2016 Sb. Vyhláška č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby Nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury novela č. 315/2014 Sb.

LEGISLATIVNÍ VÝVOJ Právní úprava EU Směrnice NIS Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 Implementována novelou ZKB Prováděcí nařízení Komise Prováděcí nařízení Komise (EU) 2018/151 ze dne 30. ledna 2018 Bližší upřesnění bezpečnostních opatření pro poskytovatele digitálních služeb Stanovení parametrů pro posuzování významnosti dopadu incidentu Účinnost od 10. května 2018

IMPLEMENTACE ZKB Novinky od srpna 2017 Rozšíření působnosti a okruhu povinných osob základní a digitální služba Rozšíření povinností při kybernetických bezpečnostních událostech a incidentech Povinnosti orgánů veřejné moci při uzavírání smluv na cloud computing Informační povinnost, úprava přestupků a pokut až 5 mil. Kč Zřízení NÚKIB

REGULOVANÉ OSOBY A SYSTÉMY

REGULOVANÉ OSOBY A SYSTÉMY Regulované orgány a osoby Poskytovatel služby el. komunikací Subjekt zajišťující síť el. komunikací Orgán/osoba zajišťující významnou síť Správce/provozovatel IS / KS kritické informační infrastruktury Správce/provozovatel významného IS Správce a provozovatel IS základní služby Provozovatel základní služby Poskytovatel digitální služby

REGULOVANÉ OSOBY A SYSTÉMY Regulované orgány a osoby Orgány veřejné moci Subjekty v definovaných odvětvích např. zdravotnictví, vodní hospodářství, energetika, doprava atd. Poskytovatelé služeb elektronických komunikací Poskytovatelé cloudových služeb Poskytovatelé služeb internetových vyhledávačů Poskytovatelé online tržišť

REGULOVANÉ OSOBY A SYSTÉMY Struktura regulace Významný IS Významná síť Info. systém KI Kom. systém KI IS základní služby Digitální služba Služba el. komunikací X Sít el. komunikací Kritická infrastruktura Základní služba Orgány veřejné moci Orgány veřejné moci + Definovaná odvětví Online tržiště Internetové vyhledávače Cloud computing Dopadová a oblastní kritéria Průřezová a odvětvová kritéria

REGULOVANÉ OSOBY A SYSTÉMY Struktura regulace Služba elektronických komunikací Síť elektronických komunikací Významná síť Poskytovatel služby nebo sítě elektronických komunikací Orgán nebo osoba zajišťující významnou síť Hlášení kontaktních údajů národnímu CERT týmu (CSIRT.CZ) Hlášení kybernetických bezpečnostních incidentů národnímu CERT týmu (CSIRT.CZ) Provádění reaktivních opatření Oznámení o provedení reaktivních opatření vládnímu CERT týmu (GovCERT.CZ) Provádění ochranných opatření Komunikační nebo informační systém kritické informační infrastruktury Správce IS nebo KS kritické informační infrastruktury Detekce kybernetických bezpečnostních událostí Hlášení kontaktních údajů vládnímu CERT týmu (GovCERT.CZ) Významný informační systém Správce významného informačního systému Implementace a provádění bezpečnostních opatření Hlášení kybernetických bezpečnostních incidentů vládnímu CERT týmu (GovCERT.CZ) Poz.: není zahrnuta základní a digitální služba

IMPLEMENTACE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI

IMPLEMENTACE ZKB Oblasti implementace ZKB Technická opatření Bezpečnostní dokumentace Procesní a organizační opatření Fyzická bezpečnost Ochrana integrity kom. sítí, Ověřování identity uživatelů Řízení přístupových oprávnění Bezpečnostní politika Zpráva o hodnocení aktiv a rizik Plán zvládání rizik Hlášení bezpečnostních událostí a incidentů Řízení bezpečnosti informací, rizik, aktiv, bezpečnosti lidských zdrojů Bezpečnostní politika Organizační bezpečnost

?

Spolu s kancelářemi v Londýně, Bruselu a Moskvě jeden z největších specializovaných právních týmů zaměřených na právo technologií, médií a komunikací Hlavní oblasti praxe: Ochrana osobních údajů IT smlouvy, včetně smluv na cloudové produkty IoT M&A transakce v technologickém sektoru Podpora start-upů při vstupu na zahraniční trhy Pracovní právo (včetně technologických aspektů smluv zaměstnanců, BYOD) IP právo Média Telekomunikační právo Více informací: www.pierstone.com Partneři odpovědní za Cyber Security projekty : Jana Pattynová jana.pattynova@pierstone.com +420 777 738 040 12 let nejvyšší nezávislá hodnocení pro oblast technologie Lenka Suchánková lenka.suchankova@pierstone.com +420 777 738 046

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář