Kybernetická bezpečnost, ochrana dat - existuje? Zdeněk Blažek. Kybernetická bezpečnosť a ochrana osobných údajov

Podobné dokumenty
RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

582/1991 Sb. ZÁKON České národní rady ze dne 17. prosince 1991 o organizaci a provádění sociálního zabezpečení

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

JARNÍ ŠKOLA Zdravých měst

Analýza právních předpisů 9/2016

Archivace, legislativní dopady na IT - II.

V L Á D A Č E S K É R E P U B L I K Y PROGRAM SCHŮZE VLÁDY ČESKÉ REPUBLIKY

GDPR ochrana osobních údajů

Osnova kurzu Vstupní vzdělávání následné 00. Úvodní kapitola 01. Informace o kurzu 02. Informace ke studiu 01. Organizace a činnosti veřejné správy

Osnova kurzu Přípravný kurz k obecné části úřednické zkoušky 00. Úvodní kapitola 01. Informace o kurzu 02. Informace ke studiu 01. Právní předpisy ČR

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Výzvy legislativy týkající se IT ve VS

Poslanecký návrh. ze dne o změně některých zákonů upravujících počet členů zvláštních kontrolních orgánů Poslanecké sněmovny

Dopady GDPR a jejich vazby

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

VSTUPNÍ VZDĚLÁVÁNÍ NÁSLEDNÉ

Zdeněk Höfler Ukey.one. Plzeňský Barcamp 2018 Pivovar ;)

Zákon o nadacích a nadačních fondech v úplném znění k dnešnímu dni (ve znění účinném od )

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Legislativní a etické limity zpřístupňování archivních pramenů. Mgr. et Mgr. Karolína Šimůnková Národní archiv

Vzor citace: KLÍMA, K. Listina a její realizace v systému veřejného a nového soukromého práva. Praha: Wolters Kluwer, 2014, s. 352

Základní informace ke zpracování osobních údajů Ministerstvem obrany

VZNIK A BUDOVÁNÍ NCKS

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád) Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Jak bojovat s GDPR? Martin 9. března 2017

ZÁKON č. 70/2006 Sb. ze dne 3. února 2006, kterým se mění některé zákony v souvislosti s přijetím zákona o provádění mezinárodních sankcí

Čestné prohlášení o vyloučení a kvalifikaci

Př í loha č. 3 Seznam přa vní ho řa mče ve vazbe na přostořove infořmače

ORGANIZAČNÍ ŘÁD. Pozn: jedná se pouze o výpis z Organizačního řádu, který slouží pro potřeby výběrového řízení na funkci vedoucí Odboru správního (OS)

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Představení služeb Konica Minolta GDPR

Kybernetická bezpečnost

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

MINISTERSTVO SPRAVEDLNOSTI. I. Civilní legislativa II. Trestní legislativa III. Profesní legislativa IV. Ostatní legislativa I. CIVILNÍ LEGISLATIVA

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

VLÁDA ESKÉ REPUBLIKY STATUT Meziresortní koordina ní rady pro oblast kybernetické bezpe nosti l. 1 Úvodní ustanovení l. 2 sobnost koordina ní rady

Rozdílová tabulka (slučitelnost s právem EU)

MINISTERSTVO VNITRA. č. 1/1993 Sb. č. 2/1993 Sb. č. 4/1993 Sb. č. 2/1969 Sb.

153/1994 Sb. ZÁKON. ze dne 7. července o zpravodajských službách České republiky. Úvodní ustanovení

STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 2. pololetí 2016 s výhledem na 1. pololetí 2017

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

Politicky exponovaná osoba zákonná definice

MUDr. Robin Šín. ZZS Plzeňského kraje Ústav sociálního lékařství LF UK v Plzni

Daně z příjmů s komentářem / : úplný soubor předpisů pro zdaňovací období roku 1993 : podle stavu k

Výše příplatků za vedení pro vedoucí zaměstnance s výjimkou vedoucích zaměstnanců uvedených v přílohách č. 6 a 7 (v Kč měsíčně)

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Jakým způsobem zpracováváme Vaše osobní údaje a jak jsou zabezpečeny?

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

KRIZOVÝ MANAGEMENT. Úloha veřejné správy v krizovém managementu. Projekt: Vzdělávání pro bezpečnostní systém státu. Ing. Miroslav Jurenka,Ph.D.

Základní informace o zpracování osobních údajů

ČÁST PRVNĺ Změna trestního zákona

Agendy v působnosti MV v rámci programového období z pohledu příjemce

Strategický dokument se v současné době tvoří.

Zákon o kybernetické bezpečnosti a související předpisy

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Světová ekonomika. Krizové řízení v České republice

413/2005 Sb. ZÁKON ze dne 21. září 2005

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Ochrana osobních údajů Úvod Právní úprava a základní pojmy Mezinárodně právní instrumenty Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění po

Praha Občanské poradny a dluhové poradenství

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Správní právo pojem, zařazení, úloha, předmět, systém, prameny. Ústavní základy a právní regulace veřejné správy.

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Audit hodnocení VKS z pohledu zákona 418/2011Sb.

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Doplňkové pojistné podmínky Řidiči (DPP O 100)

PRŮVODCE STUDIEM PŘEDMĚTU KYBERNETICKÁ KRIMINALITA (CYBERCRIME) Mgr. Radim Vičar. Univerzita obrany, Fakulta ekonomiky a managementu

Právo jako věda ( funkce práva, prameny, spravedlnost, právní systémy)

Zákon o kybernetické bezpečnosti

Základy práva I. Program:

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Počítačové a informační právo

SEZNAM PRÁVNÍCH PŘEDPISŮ PRO EXEKUTORSKÉ ZKOUŠKY A. ÚSTAVNÍ A SPRÁVNÍ PRÁVO

Parlament se usnesl na tomto zákoně České republiky:

Ručitelské prohlášení

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

Základní informace o zpracování osobních údajů školy

O2 a jeho komplexní řešení pro nařízení GDPR

B E Z P E Č N O S T N Í R A D A S T Á T U. Plán práce Bezpečnostní rady státu na 1. pololetí 2016 s výhledem na 2. pololetí 2016

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Jakým způsobem zpracováváme Vaše osobní údaje a jak jsou zabezpečeny?

PRÁVNÍ ASPEKTY OUTSOURCINGU

OBEC LIBČEVES, K Zámku 1, Libčeves ID DS: trxbhn5

Zákon o kybernetické bezpečnosti na startovní čáře

EKONOMIKA BLOKU ODVĚTVÍ ROZVOJE ČLOVĚKA EKONOMIKA JUSTICE

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

Transkript:

Zdeněk Blažek Kybernetická bezpečnosť a ochrana osobných údajov 24.10.2017 Bratislava

Temata Provázanost kybernetické bezpečnosti a ochrany osobních dat-je třeba vše řídit zákony? Nejčastější způsoby úniku osobních dat Náklady Existuje však ochrana osobních údajů ve skutečnosti? Likvidační sankce. Filozofická otázka je nutno mít tolik IT? (viz možný návrat ke starším systémům navigace...) 2

Zákony málo nebo více? Listina základních práv a svobod (usnesení č. 2/1993 Sb.), Ústava (ústavní zákon č. 1/1993 Sb.), zákon o zajišťování obrany České republiky (zákon č. 222/1999 Sb.), zákon o krizovém řízení (zákon č. 240/2000 Sb.), zákon o Policii České republiky (zákon č. 273/2008 Sb.), zákon o obecní policii (zákon č. 553/1991 Sb.), zákon o Vojenské policii (zákon č. 553/1991 Sb.), zákon o zpravodajských službách (zákon č. 153/1994 Sb.), zákon o Bezpečnostní informační službě (zákon č. 154/1994 Sb.), zákon o Vojenském zpravodajství (zákon č. 289/2005 Sb.), trestní řád (zákon č. 141/1961 Sb.), trestní zákoník (zákon č. 40/2009 Sb.), celní zákon (zákon č. 13/1993 Sb.), zákon o elektronických komunikacích (zákon č. 127/2005 Sb.), zákon o ochraně osobních údajů (zákon č. 101/2000 Sb.), zákon č. 499/2004 Sb. O archivnictví a spisové službě a o změně některých zákonů 3

Zákony málo nebo více? zákon o ochraně utajovaných informací (zákon č. 412/2005 Sb.).ní č. 2/1993 Sb.), zákoník práce (zákon č. 262/2006 Sb.), autorsky zákon (zákon č. 121/2000 Sb.), zákon o informačních systémech veřejné správy (zákon č. 365/2002 Sb.), zákon o soudech a soudcích (zákon č. 6/2002 Sb.), občansky soudní řád (zákon č. 99/1963 Sb.), zákon o rozhodčím řízení (zákon č. 216/1994 Sb.), správní řád (zákon č. 500/2004 Sb.), správní řád soudní (zákon č. 150/2002 Sb.), zákon o veřejném ochránci práv (zákon č. 349/1999 Sb.). Zákon č. 21/1992 Sb, o bankách zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce Zákon o kybernetické bezpečnosti č. 181/2014 Sb. GDPR Vyhlášky, nařízení,...... 4

Způsoby úniku dat Nejčastější způsoby úniku osobních dat Lidska chyba nevzdělanost, arogance, pýcha cesta do problému Nevycvičený personál šetření na nesprávných místech Organizační nedostatky/problémy řízení diletantismus na řídicích pozicích Nedostatky pri vyvoji IS Špatně zabezpečený perimetr IT Špatně nastavený operační systém Špatný informační systém - nedodržovány např. principy 4 očí,... Zlý úmysl,... Spraví vše výše uvedené nové zákony??? 5

Náklady Nutné velké náklady na zabezpečení, právní poradenství, výcvik lidí,... Problémy IS obecně archivace např. Přehled o datech Likvidační sankce čemu slouží??? V zásadě obavy ze sankcí působí kontraproduktivně i vzhledem ke státům (regulace, audity, daně...) => šetří se na lidech atd. tedy začarovaný kruh Regulace samy nezabránily v zásadě problémům (BASEL I/1988, BASEL II/2004 => krize 2008-9) Archivace??? Za 20 let data??? Co bylo před 20 lety v IT???... 6

Trochu filosofie na závěr Existuje však ochrana osobních údajů ve skutečnosti??? Vždy je potřeba se na začátku studia jakéhokoliv zákona podívat na koho se vztahuje, čí lépe řečeno nevztahuje. Nevztahuje: policie, státní instituce, subjekty, která zpracovávají data dle jiných zákonů atd. atd. Na konci zjišťujeme, že se to týká víceméně pouze omezené skupiny soukromých subjektů. Lidé se svých dat zbavují masově na sociálních sítích, v nákupních centrech, mobilních aplikacích apod. Částečně z neznalosti a nepochopení, částečně úmyslně. Cloud zdroj dat pro subjekty, které mají přístup do datových center (tajné služby, vládní agentury...) IoT??? Otázka je nutno mít tolik IT? (viz možný návrat ke starším systémům navigace...). Nebylo by méně více? 7

Děkuji za pozornost! KONEC nebo začátek??? 8

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář