Synergie všeho Ěskoroě ISSS 2017

Podobné dokumenty
Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Zákon o kybernetické bezpečnosti

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Jaroslav Šmíd náměstek ředitele

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Kybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla

Teze vyhlášky o určování provozovatelů základních služeb

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Evoluce kybernetické bezpečnosti z pohledu státu. Adam Kučínský Vedoucí oddělení regulace Odbor regulace auditu a podpory

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

Kybernetická bezpečnost

Zákon o kybernetické bezpečnosti

Dopady GDPR a jejich vazby

Zkušenosti a výsledky určování KII a VIS

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Zákon o kybernetické bezpečnosti v praxi a v obklíčení dalšími zákony

Ustanovení (čl., odst., Obsah písm., bod, této směrnice v platnost] přijmou a zveřejní a upravuje zajišťování bezpečnosti sítí

INFORMACE O INSTITUTU ZÁKLADNÍ SLUŽBY. Shrnutí způsobu určení provozovatele základní služby a informačního systému základní služby

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

Obecné nařízení o ochraně osobních údajů

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

SBÍRKA ZÁKONŮ. Ročník 2017 ČESKÁ REPUBLIKA. Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H :

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy

Distribuované pracovní týmy. Mobilní styl práce. Využití infrastruktury. Struktura IT nákladů

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Rozdílová tabulka návrhu předpisu České republiky s předpisem EU

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

IDET AFCEA Květen 2015, Brno

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

POSKYTOVATEL DIGITÁLNÍ SLUŽBY. Podpůrný materiál k identifikaci poskytovatelů digitálních služeb

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Zákon o kybernetické bezpečnosti na startovní čáře

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

KYBERNETICKÁ BEZPEČNOST V ČESKÉ REPUBLICE

VODÍTKA HODNOCENÍ DOPADŮ

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Nařízení vlády č. 432/2010 Sb. o kritériích pro určení prvků kritické infrastruktury

ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ. 1 Předmět úpravy

České egovernmentové projekty a eidas Jsme připraveni? Aleš Kučera, jednatel NEWPS.CZ s.r.o. Digitalizace autentizace, Jihlava,

Aktuální situace. Jaroslav Šmíd náměstek ředitele NBÚ

General Data Protection Regulation (GDPR) Jak na to?

NÁZEV MATERIÁLU Č. J. GŘ/83/SHP/2016 DATUM ZPRACOVÁNÍ KONTAKTNÍ OSOBA Mgr. Tereza Šamanová TELEFON

181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Elektronizace zdravotnictví a legislativa. JUDr. Radek Policar

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Další postup v řešení. kybernetické bezpečnosti. v České republice

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

eidas a jeho praktické využití v soukromém sektoru

Modul 2 - Koncepční a legislativní rámec pro oblast krizového řízení ve zdravotnictví

Kybernetická bezpečnost

O2 a jeho komplexní řešení pro nařízení GDPR

Realizace eidas u poskytovatele důvěryhodných služeb

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

GDPR compliance v Cloudu. Jiří Černý CELA

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Bohdan Lajčuk Mikulov

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

POŽADAVKY NA SMLOUVY S DODAVATELI

Zákon o kybernetické bezpečnosti

GDPR Projekt GDPR Compliance

Novinky v legislativě

Transkript:

Synergie všeho Ěskoroě ISSS 2017 Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Specialista pro kybernetickou bezpečnost CENDIS, s.p. ales.spidla@cendis.cz

Základní motta Kybernetická bezpečnost není primárně otázkou zákonů, je hlavně otázkou pudu sebezáchovy instituce, firmy i jednotlivce (Špidla)

Základní motta Kybernetická bezpečnost není primárně otázkou zákonů, je hlavně otázkou pudu sebezáchovy instituce, firmy i jednotlivce (Špidla) V Alláha věř, ale velblouda přivaž (Arabské přísloví)

Základní motta Kybernetická bezpečnost není primárně otázkou zákonů, je hlavně otázkou pudu sebezáchovy instituce, firmy i jednotlivce (Špidla) V Alláha věř, ale velblouda přivaž (Arabské přísloví) Chtěj nemožné, abys dosáhl možného (Židovské přísloví)

Základní motta Kybernetická bezpečnost není primárně otázkou zákonů, je hlavně otázkou pudu sebezáchovy instituce, firmy i jednotlivce (Špidla) V Alláha věř, ale velblouda přivaž (Arabské přísloví) Chtěj nemožné, abys dosáhl možného (Židovské přísloví) Máte-li pocit, že je všechno v naprostém pořádku, potom jste zcela určitě něco přehlédli (Murphy)

GDPR - General data protection regulation - Obecné nařízení o ochran osobních údajů Co to je Nařízení!!! Platí od 14.4.2016 s účinností od 25.5.2018 Nahrazuje předchozí směrnici 95/46 a zákon 101/200 Sb. Sjednocuje přístup k OÚ v zemích EU plus Norsko, Island a Lichtenštejnsko Ostatní země, které působí na evropském trhu Revoluce v ochraně osobních údajů Posílení práv subjektů osobních údajů Všude stejně, včetně sankcí nemalých Regulátorem v ČR ÚOOÚ Částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB) WP29 Proč? Nejednotná legislativa na společném trhu Problémy při přeshraničním předávání osobních údajů mezi různými jurisdikcemi Snowden

eidas Nařizeni Evropského parlamentu o elektronicke identifikaci a službach vytvářejících dův ru pro elektronické transakce na vnitřním Ěevropskémě trhu - Účinnost od 1.7.2016 přechodné období pro ČR 2 roky Uznávání prostředků pro elektronickou identifikaci fyzických (el.podpis) a právnických (el.pečeť) osob Vytvoření Národní identitní autority - stát garantuje vaši identitu v kyberprostoru je to něco nového? Pravidla pro služby vytvářející důvěru, Úplné elektronické podání Jen tak na okraj 74% útoků jde přes zneužitou (špatně zabezpečenou) identitu a zase ty pokuty - až 2 mil. Kč

Zákon o kybernetické bezpečnosti v novelizované podob ĚNISě Rozšíření záběru Poskytovatelé základních služeb (určí NBÚ) ZKB - základní službou je služba, jejíž poskytování je závislé na sítích elektronických komunikací nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví energetika, doprava, bankovnictví, infrastruktura finančních trhů, zdravotnictví, dodávky a rozvody pitné vody, digitální infrastruktura chemický průmysl veřejná správa, ZKB - informačním systémem základní služby je informační systém, na jehož fungování je závislé poskytování základní služby,

Zákon o kybernetické bezpečnosti v novelizované podob ĚNISě Dopadová určující kritéria Dopadové určující kritérium je napln no v okamžiku, kdy narušení bezpečnosti informací v informačním systému a síti základní služby může způsobit n který z následujících dopadů: a) omezení základní služby postihující více než 50 000 100 0001 osob, b) závažné omezení či narušení jiné základní služby, nebo omezení či narušení provozu prvku kritické infrastruktury, c) hospodářskou ztrátu vyšší než 250 500 milionů Kč1, d) nedostupnost služby poskytované alespoň 50 000 100 0001 osobám, která není nahraditelná jinou službou, e) oběti na životech s mezní hodnotou více než 100 mrtvých nebo 10001 zraněných osob vyžadujících lékařské ošetření, f) ohrožení veřejné bezpečnosti v minimálním rozsahu správního území obce s rozšířenou působností, g) kompromitaci citlivých údajů o nejméně 200 000 osobách. Odv tová určující kritéria Speciální průřezová kritéria a jejich prahové hodnoty budou nastaveny tam, kde je to relevatní, na základě výsledků jednání pracovní skupiny Např. ve zdravotnictví jedno z kriterií - Specializované zdravotnické zařízení, které má v České republice méně než x alternativních zařízení se stejným zaměřením

Zákon o kybernetické bezpečnosti v novelizované podob ĚNISě Poskytovatelé digitální služby on-line tržiště, které spotřebiteli nebo prodávajícím umožňuje on-line uzavírat s prodávajícím podnikatelem kupní smlouvu nebo smlouvu o poskytnutí služeb, a to prostřednictvím internetové stránky on-line tržiště nebo prostřednictvím internetové stránky prodávajícího, který využívá službu poskytovanou on-line tržištěm, internetový vyhledávač, který umožňuje provádět vyhledávání v zásadě na všech internetových stránkách, a to na základě dotazu uživatele na jakékoliv téma v podobě klíčového slova, sousloví nebo jiného zadání, přičemž služba poskytuje odkazy, na nichž lze nalézt informace související s požadovaným obsahem, nebo Služba cloud computingu, který umožňuje přístup k rozšířitelnému a přizpůsobitelnému úložišti nebo výpočetním zdrojům, které je možné sdílet

Zákon o kybernetické bezpečnosti v novelizované podob ĚNISě N které zajímavé povinnosti poskytovatelů digitální služby Orgány veřejné moci, jsou povinny si ve smlouvě, kterou uzavírají s poskytovatelem služeb cloud computingu, zajistit alespoň, že jim budou na základě jejich žádosti bez zbytečného odkladu poskytnuty informace a data, která pro ně poskytovatel služeb cloud computingu uchovává, a bez zbytečného odkladu umožněna jejich kontrola. Nezbytnými náležitostmi smlouvy jsou zakotvení povinnosti poskytovatele služeb zohlednit bezpečnostní politiky odběratele služeb, stanovení úrovně poskytovaných služeb, systém schvalování subdodavatelů služby cloud computingu, podmínky ukončení smluvního vztahu z pohledu bezpečnosti, řízení kontinuity činností v souvislosti s poskytovanou službou cloud computingu, určení vlastníka uchovávaných dat, dohoda o důvěrnosti smluvního vztahu., stanovení úrovně ochrany dat z pohledu důvěrnosti, dostupnosti a integrity, pravidla zákaznického auditu a stanovení povinnosti poskytovatele služeb informovat odběratele o kybernetických bezpečnostních incidentech souvisejících s plněním smlouvy. a pokuty až 5 mil. Kč

Není to jednoduché, je to trojité

Není to jednoduché, je to trojité - minimáln NIS - ZKB eidas GDPR

Není to jednoduché, je to trojité - minimáln NIS - ZKB ZTOPO eidas GDPR

Proč teda ten trojúhelník - Aby se nezm nil v Bermudský

Jak se neutopit? Přesv dčit sebe a vedení že je nutno: Přestat si lhát Nepodceňovat reputační riziko Zahodit zodpovědnostní ping-pongový míček Nevnímat jednotlivé vrcholy izolovaně (ušetří to čas, peníze i nervy) Nebát se pořádku Zpracovat GAP analýzy Navrhnout opatření Implementovat opatření Nevymlouvat se na blížící se volby Se nikdy nezastavit (nekonečno v PDCA cyklu)

D KUJI ZA POZORNOST Ales.spidla@cimib.cz Ales.spidla@cendis.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář