Monitoring a bezpečnost sítí z právního pohledu Mgr. Ing. Martin Lukáš advokát

Podobné dokumenty
Filozofická Fakulta Univerzity Karlovy v Praze. Základy informační politiky Listovní tajemství v elektronické době. Zdeňka Steinová, F2D

Právní rámec ochrany osobních údajů Úřad pro ochranu osobních údajů JUDr. Alena Kučerová

Metodický materiál odboru dozoru a kontroly veřejné správy Ministerstva vnitra

se sídlem Sokolovská 219, Praha 9 poštovní přihrádka 02, Praha 025

Subjekty státu a obcí podílející se na dohledu nad bezpečností silničního provozu

Definice a seznam zkratkových slov

Registr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV

VNITŘNÍ KONTROLNÍ SYSTÉM řídící kontrola

Dopady zavedení registru práv a povinností na orgány veřejné moci

GIS HZS ČR pro ORP a přednostní připojení k veřejné komunikační síti

Informace o výsledcích kontrol provedených Magistrátem města Jablonec nad Nisou v roce 2015: Počet provedených kontrol Kontrolované

a. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,

Odbor dopravy ŽÁDOST O STAVEBNÍ POVOLENÍ. Příloha č. 2 k vyhlášce č. 526/2006 Sb. Adresa příslušného úřadu

Pravidla Českého telekomunikačního úřadu pro vedení konzultací na diskusním místě

Adresa příslušného úřadu

PPR /ČJ Praha 21. června 2013

Živnostenský list je ryzím osvědčením dokládajícím, že osobě vzniklo ohlášením živnostenské oprávnění. Nejde o rozhodnutí správního orgánu ve smyslu u

Parlament České republiky POSLANECKÁ SNĚMOVNA volební období 262 USNESENÍ hospodářského výboru ze 40. schůze konané dne 8.

Příloha č. 15 k vyhlášce č. 432/2001 Sb. Adresa místně a věcně příslušného vodoprávního úřadu OHLÁŠENÍ

ZÁKON č. 101/2000 Sb.

Příloha č. 1 zadávací dokumentace KRYCÍ LIST NABÍDKY. 1. Veřejná zakázka

Obecně závazná vyhláška Obce Kostelní Radouň Č. 1/2012

Předmět evidence a obsah katastru

Zákon č. 101/2000 Sb. Parlamentu České republiky o ochraně osobních údajů a o změně některých zákonů

Elektronické předepisování léků

Seznam příloh Příloha č. 1 Příloha č. 2 -

c) Ministerstvo dopravy a poskytuje tyto tabulky provozovateli silničního vozidla

Zadávací dokumentace SLUŽBY ELEKTRONICKÝCH KOMUNIKACÍ PROSTŘEDNICTVÍM MOBILNÍ SÍTĚ

PODMÍNKY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V PRAXI

ČÁST I. IDENTIFIKACE ŽADATELE: Vyplňte, popř. proškrtněte

OBČANŮ (DOMÁCNOSTÍ) 1) [ 15 vodního zákona] 1. Žadatel 2) Jméno, popřípadě jména, příjmení

Přechod financování z MPSV na kraje k Seminář pro poskytovatele sociálních služeb 25. června 2014

Rozdílová tabulka návrhu předpisu ČR s legislativou ES

VYHLÁŠENÍ DOTAČNÍHO PROGRAMU MŠMT FINANCOVÁNÍ ASISTENTŮ

Informace o stavu bodového systému v České republice

Relevantní legislativa

? Tři pilíře: Jednoznačná zodpovědnost Způsoby finančního krytí Spolupráce

MEDICINÁLNÍ PLYNY VÝZVA K PODÁNÍ NABÍDKY A PROKÁZÁNÍ KVALIFIKACE. k veřejné zakázce. zjednodušené podlimitní řízení. Vše k veřejným zakázkám

Informace o stavu bodového systému v České republice PŘESTUPKY A TRESTNÉ ČINY IV. Q O 070 Odbor kabinet ministra O 072 Oddělení tiskové

Zadavatel: Moravskoslezský kraj se sídlem Ostrava, 28. října 117, PSČ IČ:

Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů

komunikační sítě nebo veřejně dostupné služby elektronických komunikací,

Stát v kyberprostoru II

Informace o stavu bodového systému v České republice

Právní aspekty náhrady škody způsobené zvláště chráněnými živočichy, zejména kormoránem velkým na rybách. Rybožraví predátoři Zdeněk Horáček

č.j.: HSOS /2015

Informace o stavu bodového systému v České republice

MINISTERSTVO VNITRA Poradní sbor ministra vnitra ke správnímu řádu

KyBez na MPO. aneb zavádění Zákona o kybernetické bezpečnosti. KyBez na MPO. Ing. Miloslav Marčan Ředitel odboru informatiky

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Zřizování věcných břemen na pozemcích ve vlastnictví města Zábřeh

Statut bezpečnostní rady obce s rozšířenou působností Písek

SETKÁNÍ SE ZÁSTUPCI SAMOSPRÁV PLZEŇSKÉHO KRAJE

POJEM TRESTNÝ ČIN. - protiprávní čin

Telefónica O2 Czech Republic, a.s. člen dozorčí rady. Smlouva o výkonu funkce člena dozorčí rady

o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích)

z p r á v y Ministerstva financí České republiky pro finanční orgány obcí a krajů V Praze dne 22. dubna 2016

2 Vedení zdravotnické dokumentace

Ministerstvo pro místní rozvoj České republiky vyhlašuje 21. výzvu k předkládání žádostí o podporu. Integrovaný regionální operační program MUZEA

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun. Oznámení o vyhlášení výběrového řízení VŘ 5/2016

MĚSTSKÝ ÚŘAD TIŠNOV ODBOR DOPRAVY A ŽIVNOSTENSKÝ ÚŘAD NÁMĚSTÍ MÍRU 346, TIŠNOV. Tel.: lubos.dvoracek@tisnov.

ITS: a traffic management and safety tool in Czech republic

e-sbírka a e-legislativa Odbor legislativy a koordinace předpisů Ministerstvo vnitra 13. července 2016

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

Všeobecné podmínky společnosti Komunikační sítě s.r.o.

Jihomoravské regionální centrum na podporu integrace cizinců

Problematika úhrad z veřejného zdravotního pojištění. Konference Jsou pečující osoby pro naší legislativu neviditelné? Co dělat aby tomu tak nebylo?

Správní trestání orgány inspekce práce

PARLAMENT ČESKÉ REPUBLIKY Poslanecká sněmovna 2016 VII. volební období

127/2005 Sb. ZÁKON. ze dne 22. února o elektronických komunikacích a o změně některých souvisejících zákonů

RNDr. Jan Kotík, obchodní ředitel ČSAD SVT Praha s.r.o. Jednání ADSSS, Beroun,

Technické aspekty EET

NÁVRH STANOVISKA. CS Jednotná v rozmanitosti CS 2011/0297(COD) Výboru pro právní záležitosti. pro Hospodářský a měnový výbor

Ing. Miloš Hrdý, MSc. bezpečnostní ředitel. Přílohy:

SMLOUVA O POSKYTOVÁ Í PEČOVATELSKÉ SLUŽBY č. 1/2010/PS

Realizační tým Zhotovitele. Oprávněné osoby. Seznam subdodavatelů. Tabulka pro zpracování nabídkové ceny. Zadávací dokumentace

Reg. č. projektu: CZ 1.04/ /A Pracovní sešit

Oblastní charita Most Petra Jilemnického 2457, Most

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY DLE 156 ZÁKONA Č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

Název standardu. 4. Personální zabezpečení výkonu sociálně-právní ochrany dětí

TECHNOLOGICKÁ PLATFORMA SILNIČNÍ DOPRAVA

Drážní úřad Rail Authority

Zřizování a vedení katedrových knihoven

Článek 1 Vymezení pojmů

ZÁKON. ze dne 2015, Čl. I. Změna zákona o církvích a náboženských společnostech

Archiválie v audiovizi a autorské právo. Ivan David

Návrh. VYHLÁŠKA ze dne 2005, o elektronických prostředcích, elektronických nástrojích a elektronických úkonech při zadávání veřejných zakázek

N á v r h ZÁKON ze dne. 2015, kterým se mění zákon č. 455/1991 Sb., o živnostenském podnikání a některé další zákony

Rekvalifikační kurzy pro Úřad práce ČR krajskou pobočku v Liberci VI.

Interní normativní akt KrÚ JMK pracovní postup ZVLÁŠTNÍ SKUTEČNOSTI

ROZSUDEK JMÉNEM REPUBLIKY

37/2004 Sb. ZÁKON. ze dne 17. prosince o pojistné smlouvě a o změně souvisejících zákonů. (zákon o pojistné smlouvě) ČÁST PRVNÍ.

227/2009 Sb. ZÁKON ze dne 17. června 2009,

Institut postgraduálního vzdělávání ve zdravotnictví, Praha Škola veřejného zdravotnictví Ochrana elektronických dat pacientů z pohledu manažera IT

Platné znění zákona č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů, s vyznačením navrhovaných změn

Heatmapy. Všeobecné obchodní podmínky

Příloha č.6 Statutu města Brna. Kontrolní řád města Brna

Platné znění částí zákonů s vyznačením navrhovaných změn

Transkript:

Monitoring a bezpečnost sítí z právního pohledu Mgr. Ing. Martin Lukáš advokát 20. června 2012

Legislativa EU Směrnice 2002/19/ES o přístupu k sítím elektronických komunikací a přiřazeným zařízením a o jejich vzájemném propojení (přístupová směrnice) Směrnice 2002/20/ES o oprávnění pro sítě a služby elektronických komunikací (autorizační směrnice) Směrnice 2002/21/ES o společném předpisovém rámci pro sítě a služby elektronických komunikací (rámcová směrnice) Směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací (směrnice o univerzální službě) Směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) Směrnice 2006/24/ES o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES

Legislativa ČR Zákon č. 127/2005 Sb., o elektronických komunikacích (již 28krát novelizován) Zákon č. 40/2009 Sb., trestní zákoník Zákon č. 480/2004 Sb., o některých službách informační společnosti Zákon č. 101/2000 Sb., o ochraně osobních údajů Zákon č. 227/2000 Sb., o elektronickém podpisu

Zákon o elektronických komunikacích Hlava V - Ochrana údajů, služeb a sítí elektronických komunikací Díl 1 - Ochrana osobních, provozních a lokalizačních údajů a důvěrnost komunikací Díl 2 - Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací Díl 3 - Ochrana elektronických komunikací Díl 4 - Ochranná pásma Díl 5 - Oprávnění k využívání cizích nemovitostí

Kontrolní orgány v oblasti bezpečnosti sítí Český telekomunikační úřad (ČTÚ) vykonává státní kontrolu elektronických komunikací, vyhledává a odstraňuje zdroje rušení kontroluje plnění povinností a podmínek stanovených tímto zákonem, prováděcími právními předpisy, opatřeními obecné povahy, rozhodnutími a rozhodnutími o ceně ukládá, vybírá a vymáhá pokuty za porušení povinností Úřad pro ochranu osobních údajů (ÚOOÚ) dozor nad dodržováním povinností při zpracování osobních údajů

Sankce a pokuty ČTÚ vyzve povinnou osobu, aby odstranila zjištěné nedostatky ve lhůtě do 1 měsíce rozhodnutí o opatření k nápravě (bezprostřední a závažné ohrožení nebo hrozí způsobením vážné hospodářské nebo jiné újmy) přerušení, nebo ukončení poskytování určité služby elektronických komunikací pokuta až do 20mil. Kč (při opakovaném porušení až do 40mil. Kč)

Ochrana údajů, služeb a sítí elektronických komunikací (1) 88 - Zabezpečení ochrany osobních, provozních a lokalizačních údajů a důvěrnosti komunikací podnikatel poskytující veřejně dostupnou službu elektronických komunikací vnitřní technicko-organizační předpis povinnost na žádost poskytnout ČTÚ ohled na stávající technické možnosti a na náklady potřebné k zajištění ochrany na úrovni odpovídající existujícímu riziku porušení ochrany v případě porušení ochrany osobních údajů fyzické osoby povinnost oznámit ČTÚ pro ochranu osobních údajů

Ochrana údajů, služeb a sítí elektronických komunikací (2) 89 Důvěrnost komunikací podnikatelé zajišťující veřejné komunikační sítě nebo poskytující veřejně dostupné služby elektronických komunikací nepřipustit odposlech, ukládání zpráv nebo jiné druhy zachycení nebo sledování zpráv a s nimi spojených údajů osobami jinými, než jsou uživatelé, bez souhlasu dotčených uživatelů

Ochrana údajů, služeb a sítí elektronických komunikací (3) 90 Provozní údaje (včetně lokalizačních) podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací povinnost uchovávat provozní údaje služby poskytnuté účastníkovi nebo uživateli (jen do doby, během níž může být vyúčtování ceny nebo poskytnutí služby elektronických komunikací právně napadeno nebo úhrada vymáhána) možnost vzájemně si předávat data související s poskytováním služby pro zajištění propojení a přístupu k síti, ke vzájemnému vyúčtování a k identifikaci zneužívání sítě a služeb elektronických komunikací možnost zpracovávat pro marketing jen s předchozím souhlasem účastníka 91 Lokalizační údaje údaje zpracovávané v síti elektronických komunikací nebo službou elektronických komunikací, které určují zeměpisnou polohu telekomunikačního koncového zařízení uživatele veřejně dostupné služby elektronických komunikací možnost zpracovávat jen anonymních údajů nebo s předchozím souhlasem účastníka a jen osobami, které jsou k tomu zmocněny a oprávněny podle vnitřního technicko-organizačního předpisu

Ochrana údajů, služeb a sítí elektronických komunikací (4) 98 - Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací povinnost přijmout technicko-organizační pravidla vytvořená v souladu se síťovými plány bezpečností sítě a služby se rozumí jejich schopnost odolávat náhodným incidentům nebo neoprávněným či svévolným zásahům, které závažně narušují dostupnost nebo interoperabilitu služeb a integritu sítí v případě závažného narušení možnost přerušit poskytování služby nebo odepřít přístup ke službě (povinnost informovat ČTÚ, provozovatele tísňového volání a uživatele) ČTÚ může uložit povinnost provést bezpečnostní audit nezávislým subjektem a na náklady podnikatele 99 - Bezpečnost, integrita a poskytování služeb za krizových stavů technicko-organizační pravidla povinnost poskytovat přednostní přístup účastníkům krizové komunikace (integrovaný záchranný systém) a možnost omezit nebo přerušit poskytování veřejně dostupné telefonní služby povinnost informovat ČTÚ o ohrožení nebo narušení bezpečnosti a integrity své sítě a bezpečnosti služeb

TRESTNÍ ZÁKONÍK (1) 180 - Neoprávněné nakládání s osobními údaji Kdo, byť i z nedbalosti, neoprávněně zveřejní, sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje, které byly o jiném shromážděné v souvislosti s výkonem veřejné moci, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti. Stejně bude potrestán, kdo, byť i z nedbalosti, poruší státem uloženou nebo uznanou povinnost mlčenlivosti tím, že neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní údaje získané v souvislosti s výkonem svého povolání, zaměstnání nebo funkce, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají.

TRESTNÍ ZÁKONÍK (2) 182 - Porušení tajemství dopravovaných zpráv Kdo úmyslně poruší tajemství uzavřeného listu nebo jiné písemnosti při poskytování poštovní služby nebo přepravované jinou dopravní službou nebo dopravním zařízením, datové, textové, hlasové, zvukové či obrazové zprávy posílané prostřednictvím sítě elektronických komunikací a přiřaditelné k identifikovanému účastníku nebo uživateli, který zprávu přijímá, nebo neveřejného přenosu počítačových dat do počítačového systému, z něj nebo v jeho rámci, včetně elektromagnetického vyzařování z počítačového systému, přenášejícího taková počítačová data, bude potrestán odnětím svobody až na dvě léta nebo zákazem činnosti. Stejně bude potrestán, kdo v úmyslu způsobit jinému škodu nebo opatřit sobě nebo jinému neoprávněný prospěch prozradí tajemství, o němž se dozvěděl z písemnosti, telegramu, telefonního hovoru nebo přenosu prostřednictvím sítě elektronických komunikací, který nebyl určen jemu, nebo takového tajemství využije.

TRESTNÍ ZÁKONÍK (3) 183 - Porušení tajemství listin a jiných dokumentů uchovávaných v soukromí Kdo neoprávněně poruší tajemství listiny nebo jiné písemnosti, fotografie, filmu nebo jiného záznamu, počítačových dat anebo jiného dokumentu uchovávaného v soukromí jiného tím, že je zveřejní, zpřístupní třetí osobě nebo je jiným způsobem použije, bude potrestán odnětím svobody až na jeden rok, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.

TRESTNÍ ZÁKONÍK (4) 230 - Neoprávněný přístup k počítačovému systému a nosiči informací Kdo překoná bezpečnostní opatření, a tím neoprávněně získá přístup k počítačovému systému nebo k jeho části, bude potrestán odnětím svobody až na jeden rok, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty. Kdo získá přístup k počítačovému systému nebo k nosiči informací a neoprávněně užije data uložená v počítačovém systému nebo na nosiči informací, data uložená v počítačovém systému nebo na nosiči informací neoprávněně vymaže nebo jinak zničí, poškodí, změní, potlačí, sníží jejich kvalitu nebo je učiní neupotřebitelnými, padělá nebo pozmění data uložená v počítačovém systému nebo na nosiči informací tak, aby byla považována za pravá nebo podle nich bylo jednáno tak, jako by to byla data pravá, bez ohledu na to, zda jsou tato data přímo čitelná a srozumitelná, nebo neoprávněně vloží data do počítačového systému nebo na nosič informací nebo učiní jiný zásah do programového nebo technického vybavení počítače nebo jiného technického zařízení pro zpracování dat, bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.

TRESTNÍ ZÁKONÍK (5) 231 - Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat Kdo v úmyslu spáchat trestný čin porušení tajemství dopravovaných zpráv podle 182 odst. 1 písm. b), c) nebo trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací podle 230 odst. 1, 2 vyrobí, uvede do oběhu, doveze, vyveze, proveze, nabízí, zprostředkuje, prodá nebo jinak zpřístupní, sobě nebo jinému opatří nebo přechovává zařízení nebo jeho součást, postup, nástroj nebo jakýkoli jiný prostředek, včetně počítačového programu, vytvořený nebo přizpůsobený k neoprávněnému přístupu do sítě elektronických komunikací, k počítačovému systému nebo k jeho části, nebo počítačové heslo, přístupový kód, data, postup nebo jakýkoli jiný podobný prostředek, pomocí něhož lze získat přístup k počítačovému systému nebo jeho části, bude potrestán odnětím svobody až na jeden rok, propadnutím věci nebo jiné majetkové hodnoty nebo zákazem činnosti.

TRESTNÍ ZÁKONÍK (6) 232 - Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti Kdo z hrubé nedbalosti porušením povinnosti vyplývající ze zaměstnání, povolání, postavení nebo funkce nebo uložené podle zákona nebo smluvně převzaté data uložená v počítačovém systému nebo na nosiči informací zničí, poškodí, pozmění nebo učiní neupotřebitelnými, nebo učiní zásah do technického nebo programového vybavení počítače nebo jiného technického zařízení pro zpracování dat, a tím způsobí na cizím majetku značnou škodu, bude potrestán odnětím svobody až na šest měsíců, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.

Děkuji Vám za pozornost. Diskuse

Weinhold Legal, v.o.s. Karlovo náměstí 10/2097 120 00 Praha 2 225 385 333 225 385 444 www.weinholdlegal.com Mgr. Ing. Martin Lukáš Martin.Lukas@weinholdlegal.com

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář