Kybernetická bezpečnosť vo svetle novej právnej úpravy

Podobné dokumenty
NOVÉ NARIADENIE EÚ O OCHRANE OSOBNÝCH ÚDAJOV v kontexte kybernetickej bezpečnosti. Brno, 31. mája 2017

Zákon o kybernetickej bezpečnosti. Identifikácia a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby

BÁRDI AUTO SLOVAKIA, s.r.o. Gazdovský rad 41, Šamorín, spoločnosť zapísaná v Obchodnom registri OS Trnava, Oddiel: Sro, Vložka číslo: 12744/T

Ochrana osobných údajov v samospráve v kontexte nového zákona o ochrane osobných údajov JUDr. Lucia Kopná

Zabezpečenie priebehu volieb a ochrana osobných údajov dotknutých osôb. Prevádzkovateľ: Obec Beňuš Adresa: Beňuš 355 Beňuš, IČO:

Príprava zákona o kybernetickej bezpečnosti. mjr. Ing. Ján Hochmann Národný bezpečnostný úrad

Postupy na uplatnenie práv dotknutých osôb

Referenčná ponuka na prístup ku káblovodom a infraštruktúre. Príloha 7 Poplatky a ceny

Pravidlá ochrany osobných údajov

Ako postupovať pri spracovaní súboru example_summary_procedure_tem plate_sk.xls

Obec Jablonov Obecný úrad Jablonov 165

Elektronické jednotné kontaktné miesto v SR. Ministerstvo vnútra SR odbor živnostenského podnikania

Kyberne'cká bezpečnosť a štát. Ján Hochmann Národný bezpečnostný úrad

Smernica Fondu na podporu umenia o vnútornej finančnej kontrole

Ochrana osobných údajov v spoločnosti HYDAC, s.r.o.

GDPR 2016/679 ) 18/2018 Z.

Enviroportál a jeho zmeny vyvolané novelou zákona č. 24/2006 Z. z. o posudzovaní vplyvov na životné prostredie

Ochrana osobných údajov

Informácie o spracúvaní osobných údajov a súhlas so spracúvaním osobných údajov pre účely marketingu a reklamy

ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV DODAVATEĽOV SPOLOČNOSTI 2people s.r.o.

v y d á v a Článok 1 Základné ustanovenia

Pravidlá ochrany osobných údajov

12 OPATRENIE Národnej banky Slovenska z 25. septembra 2018

Smernica 2012/27/EU o energetickej efektívnosti Vstúpila do platnosti Transpozícia do Nahradí a doplní Nahradí smernice 2004/8/ES a

Univerzita sv. Cyrila a Metoda v Trnave Smernica č. 1/2010

Ministerstvo školstva Slovenskej republiky

Základná škola Ul. 17. novembra 31, Sabinov

S M E R N I C A o postupe pri povinnom zverejňovaní objednávok, faktúr a zmlúv

Ministerstvo školstva Slovenskej republiky

GDPR Nové Nariadenie EÚ o ochrane údajov

ŽIADOSŤ O GRANT. Zaradenie projektu do oblasti. Názov projektu. Žiadateľ. Číslo projektu

Vytyčovanie a kontrola jednoduchých stavieb

v y d á v a m m e t o d i c k é u s m e r n e n i e:

o používaní kamerového systému v zmysle zákona č. 122/2013 Z.z. o ochrane osobných údajov a Vyhlášky Úradu na ochranu osobných údajov č. 164/2013 Z.z.

ŽIADOSŤ O GRANT. Zaradenie projektu do oblasti. Názov projektu. Žiadateľ. Číslo projektu (doplní MČ)

Legislatívny rámec. bezpečnej prevádzky civilného letectva (systém manažmentu bezpečnosti)

ECB-PUBLIC ROZHODNUTIE EURÓPSKEJ CENTRÁLNEJ BANKY (EÚ) 2018/[XX*] z 19. apríla 2018 (ECB/2018/12)

Opravné prostriedky proti rozhodnutiam v konaní o obnove evidencie niektorých pozemkov a právnych vzťahov k nim

Ministerstvo zdravotníctva SR

Obec Hviezdoslavov. Všeobecne záväzné nariadenie obce Hviezdoslavov č. 02/2017

Zásady manipulácie, zberu, prepravy a nakladania s VŽP. Vedľajší živočíšny produkt kuchynský odpad materiál kategórie 3

Účtovný rozvrh vnútorná smernica č. 6/2013

ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV INFORMÁCIE PRE UCHÁDZAČOV O ZAMESTNANIE

Žiadosť o poskytnutie dotácie z FPU v roku 2016

KOMISIA EURÓPSKYCH SPOLOČENSTIEV. Návrh NARIADENIE RADY, ktorým sa mení a dopĺňa nariadenie Rady (ES) č. 974/98, pokiaľ ide o zavedenie eura na Cypre

Cestovné náhrady z titulu dočasného pridelenia. Kontakty: Tel.: Web:

OCHRANA OSOBNÝCH ÚDAJOV

Všeobecne záväzné nariadenie Mesta Trenčianske Teplice č. x/2016 o používaní pyrotechnických výrobkov na území mesta Trenčianske Teplice

Bezpečnostný projekt egovernmentu

Zmluva o poskytovaní služieb uzatvorená podľa 269 ods.2 zákona č.513/1991 Zb. Obchodný zákonník v znení neskorších zmien

Smernica pre výkon finančnej kontroly na Mestskom úrade v Lipanoch

Implementácia v Slovenskej republike

SOCIÁLNY ASPEKT VO VEREJNOM OBSTARÁVANÍ : SKÚSENOSTI ZO SLOVENSKA

U S M E R N E N I E č. 1/ k odbornej spôsobilosti a odbornej príprave v radiačnej ochrane podľa zákona č. 87/2018 Z. z. o radiačnej ochrane

OBEC JACOVCE. Všeobecne záväzného nariadenia

ŽIADOSŤ. o registráciu autoškoly. Meno Priezvisko Titul pred menom DIČ. Kraj. Číslo. Meno Priezvisko Titul pred menom Titul za menom Typ štatutára

Usmernenie k zabezpečeniu pohľadávky Poskytovateľa zo Zmluvy o poskytnutí nenávratného finančného príspevku v rámci dopytovo orientovaných projektov

Z B I E R K A KRAJSKÉHO RIADITEĽSTVA HASIČSKÉHO A ZÁCHRANNÉHO ZBORU V PREŠOVE. Čiastka 14 Prešov dňa Ročník 2017.

Na rokovanie obecného zastupiteľstva dňa

Správa o obaloch a odpadoch z obalov za rok 2011 Slovenská republika

Ministerstvo vnútra Slovenskej republiky Prezídium Hasičského a záchranného zboru

LEADER/CLLD v programovom období

Postup pri aktivácii elektronickej schránky na doručovanie pre právnické osoby, ktoré nie sú zapísané do obchodného registra

Referenčná ponuka na prístup ku káblovodom a infraštruktúre. Príloha 11 Žiadosti

Oboznámenie so spracúvaním osobných údajov

Osoba podľa 8 zákona finančné limity, pravidlá a postupy platné od

ZMENA ÚZEMNÉHO PLÁNU. Materiál pre zasadnutie Mestského zastupiteľstva Pripravil: Ing. Eugen Szabó Štúrovo,

Národný inšpektorát práce. nostno- technickými požiadavkami na výrobky -

Vlastník stavby (alebo jeho splnomocnený zástupca): meno (názov firmy):... adresa (sídlo):... PSČ:... kontakt (tel. č., ):...

O B V O D N Ý Ú R A D Ž I L I N A Janka Kráľa 4, Žilina

OKRESNÝ ÚRAD PEZINOK

Ako vyplniť elektronický formulár vo formáte PDF 16 b.

Odborné zamerania advokátskych kancelárií

SLOVENSKÁ REPUBLIKA U Z N E S E N I E. Ústavného súdu Slovenskej republiky

ľudovej zábavy, zariadenia detských ihrísk a športovo-rekreačné zariadenia Ing. Monika Laurovičová odbor skúšobníctva

Ochrana osobných údajov. Ochrana osobných údajov s účinnosťou od

VZN č. 1/2006. o úprave podmienok poskytovania finančných príspevkov na podporu úpravy rodinných pomerov dieťaťa

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2015

Nové podmienky pre poskytovateľov regulačných služieb

Základná škola, Námestie sv. Ignáca 31, Leopoldov. Smernica č. 1/2011,

Uznesenie. r o z h o d o l :

o aplikácii zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám v podmienkach ZŠ Janigova 2, Košice

Usmernenia Európskeho orgánu pre bankovníctvo (EBA) k nedoplatkom a zabaveniu

Kybernetická bezpečnosť a Vy: Úvod do legislatívy o kybernetickej bezpečnosti 23. máj Peter Bíro (CEO)

VÝZVA NA PREDLOŽENIE CENOVEJ PONUKY V ZADÁVANÍ ZÁKAZKY S NÍZKOU HODNOTOU

Vyhlásenie o dodržiavaní zásad Kódexu správy a riadenia spoločností na Slovensku

ING Bank N.V., pobočka zahraničnej banky. Informácie o činnosti, opatreniach na nápravu a pokutách k

Vplyvy na rozpočet verejnej správy, na zamestnanosť vo verejnej správe a financovanie návrhu

Smernica k poskytovaniu stravných lístkov. č. 04/01/2013

ZMENY VYPLÝVAJÚCE Z NOVELY ZÁKONA č. 597/2003 Z. z. O FINANCOVANÍ ZÁKLADNÝCH ŠKÔL, STREDNÝCH ŠKÔL A ŠKOLSKÝCH ZARIADENÍ S ÚČINNOSŤOU OD

Smernica primátora č. 2/2011 o vykonávaní kontroly požívania alkoholu, omamných látok alebo psychotropných látok

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2016

CENNÍK ELEKTRINY PRE MALÉ PODNIKY NA ROK 2015

Čl. 1 Úvodné ustanovenie

Stavebník (alebo jeho splnomocnený zástupca): meno (názov firmy):... adresa (sídlo):... PSČ:... kontakt (tel. č., ):...

Správu o výsledku kontroly vybavovania sťažností a petícií za rok 2015

MESTSKÝ ÚRAD V ŽILINE SPRÁVA

Informácie o ochrane osobných údajov

Zverejnené informácie k nevyčerpaným prostriedkom z plateného portálu.

M E S T O Ž I A R N A D H R O N O M

Transkript:

Kybernetická bezpečnosť vo svetle novej právnej úpravy Mgr. Ing. Martin Konvit 24. 10. 2017

Obsah tohto príspevku Bezpečnostné incidenty podľa vybraných právnych aktov nariadenia GDPR smernice NIS + návrhu zákona o kybernetickej bezpečnosti nariadenia eidas zákona o elektronických komunikáciách Návrh nariadenia eprivacy

Bezpečnostné incidenty Firma Yahoo čelí pre úniky dát z 500 miliónov účtov žalobe Kvôli bezpečnostným pochybeniam zo strany Švédska sa mohli českí technici dostať k policajným databázam T-Mobile CZ dostal pokutu za obrí únik dát o klientoch. Utiekli adresy alebo výšky platieb HBO hlási obrovský únik dát, hackeri ukradli aj scenár k novému dielu Hry o tróny Najmasívnejší únik dát v histórii zasiahol celé Yahoo

Zdroj: http://breachlevelindex.com/top-data-breaches

Bezpečnostný incident

Bezpečnostný incident nariadenie GDPR Nariadenie GDRP Nariadenie EP a Rady č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) Porušenie ochrany osobných údajov (Personal data breach) Porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim

Bezpečnostný incident smernica NIS Smernica NIS Smernica EP a Rady č. 2016/1148 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii Incident (Incident) Každá udalosť, ktorá má skutočne nepriaznivý vplyv na bezpečnosť sietí a informačných systémov

Bezpečnostný incident návrh zákona o KB Návrh zákona o kybernetickej bezpečnosti Kybernetický bezpečnostný incident Akákoľvek udalosť, ktorá má negatívny vplyv na kybernetickú bezpečnosť alebo ktorej následkom je 1. strata dôvernosti dát, zničenie dát alebo prelomenie integrity systému, 2. obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby, 3. vysoká pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby alebo 4. ohrozenie bezpečnosti informácií

Bezpečnostný incident nariadenie eidas Nariadenie eidas Nariadenie EP a Rady č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES Bezpečnostný incident (Security incident) narušenie bezpečnosti alebo integrity s významným vplyvom na poskytovanú dôveryhodnú službu alebo osobné údaje uchovávané v rámci nej

Bezpečnostný incident zákon o EK Zákon o elektronických komunikáciách Zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov Porušenie ochrany osobných údajov porušenie ochrany osobných údajov môže nepriaznivo ovplyvniť osobné údaje alebo súkromie dotknutých účastníkov alebo užívateľov môže mať negatívny vplyv na dotknutých účastníkov a užívateľov

Hlásenie bezpečnostných incidentov

Nariadenie GDPR Hlásenie B. I. je len jednou z mnohých povinností prevádzkovateľa Doložiť, že spracovanie je vykonávané v súlade GDPR Zaviesť vhodné technické a organizačné opatrenia Vykonať posudzovanie vplyvu na ochranu údajov Ohlásiť prípady porušenia bezpečnosti DPIA (Posúdenie vplyvu na ochranu údajov)

Hlásenie B. I. nariadenie GDRP Hlásenie incidentov - prevádzkovateľ Hlásenie dozornému orgánu (článok 33) Najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, ak neskôr zdôvodniť omeškanie Výnimka - ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb hlási sa dozornému orgánu - príslušnému podľa článku 55

Hlásenie B. I. nariadenie GDRP Obsah hlásenia opis povahy porušenia ochrany osobných údajov vrátane kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka kategórií a približného počtu dotknutých záznamov o osobných údajoch; údaje zodpovednej osoby alebo iného kontaktného miesta opis pravdepodobných následkov porušenia ochrany osobných údajov opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie ochrany / zmierniť potenciálne nepriaznivé dôsledky

Hlásenie B. I. nariadenie GDRP Hlásenie incidentov - prevádzkovateľ Hlásenie dotknutej osobe (článok 34) bez zbytočného odkladu, ak porušenie ochrany pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb Výnimky prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia (a uplatnil ich) napr. údaje nečitateľné pre všetky osoby, ktoré nie sú oprávnené mať k nim prístup (napríklad šifrovanie)

Hlásenie B. I. nariadenie GDRP Hlásenie dotknutej osobe výnimky prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutých osôb pravdepodobne už nebude mať dôsledky; ak by ohlásenie D.O. by to vyžadovalo neprimerané úsilie informovať verejnosť, alebo podobné opatrenie zaručí sa, že dotknuté osoby budú informované rovnako efektívnym spôsobom

Hlásenie B. I. nariadenie GDRP Sprostredkovateľ podá oznámenie prevádzkovateľovi bez zbytočného odkladu po tom, čo sa o porušení ochrany osobných údajov dozvedel

Hlásenie B. I. smernica NIS Povinnosť hlásiť bezpečnostné incidenty má Prevádzkovateľ základných služieb (PZS) Poskytovateľ digitálnych služieb (PDS) Možnosť hlásiť dobrovoľne - subjekty odlišné od PZS a PDS

Hlásenie B. I. smernica NIS Hlásenie Prevádzkovateľom základných služieb incidenty, ktoré majú závažný vplyv na kontinuitu základných služieb, ktoré poskytujú bez zbytočného odkladu príslušnému orgánu alebo jednotke CSIRT incidenty príslušný orgán alebo jednotka CSIRT môže informovať o jednotlivých incidentoch verejnosť ak je informovanosť verejnosti potrebná na zabránenie incidentu riešenie prebiehajúceho incidentu

Hlásenie B. I. smernica NIS Hlásenie Prevádzkovateľom základných služieb obsah hlásenia počet používateľov postihnutých narušením základnej služby dĺžka trvania incidentu geografické rozšírenie z hľadiska oblasti, ktorú incident postihol

Hlásenie B. I. smernica NIS Hlásenie Prevádzkovateľom digitálnych služieb incident, ktorý má závažný vplyv na poskytovanie služby uvedenej v prílohe III, ktorú poskytujú v rámci Únie bez zbytočného odkladu príslušnému orgánu alebo jednotke CSIRT incidenty príslušný orgán alebo jednotka CSIRT môže informovať o jednotlivých incidentoch verejnosť ak je informovanosť verejnosti potrebná na zabránenie incidentu riešenie prebiehajúceho incidentu

Hlásenie B. I. smernica NIS Hlásenie Prevádzkovateľom digitálnych služieb obsah hlásenia počet používateľov postihnutých narušením základnej služby dĺžka trvania incidentu geografické rozšírenie z hľadiska oblasti, ktorú incident postihol stupeň narušenia fungovania služby rozsah vplyvu na hospodárske a spoločenské činnosti

Hlásenie B. I. návrh zákona o KB Transpozícia smernice NIS v SR návrh zákona o kybernetickej bezpečnosti Hlásenie incidentov Hlási sa NBÚ SR Povinnosť hlásenia PZS PDS Možno hlásiť i dobrovoľne Hlásenie prostredníctvom jednotného informačného systému kybernetickej bezpečnosti

Hlásenie B. I. zákon o elektronických komunikáciách Hlásenie incidentov - 56 ods. 5 zákona Podnik, ktorý poskytuje verejné služby Pri porušení ochrany osobných údajov je podnik povinný bezodkladne oznámiť úradu porušenie ochrany osobných údajov bezodkladne informovať dotknutých účastníkov a užívateľov o porušení ochrany osobných údajov

Hlásenie B. I. zákon o elektronických komunikáciách Hlásenie incidentov - 64 ods. 3 zákona Podnik, ktorý poskytuje verejné siete alebo služby Povinný bezodkladne informovať úrad o narušení bezpečnosti alebo integrity, ktoré mali významný vplyv na prevádzku sietí alebo služieb Hlási sa: Úradu pre reguláciu elektronických komunikácií a poštových služieb

Hlásenie B. I. nariadenie eidas Hlásenie incidentov článok 19 nariadenia Povinné osoby Kvalifikovaní poskytovatelia dôveryhodných služieb Nekvalifikovaní poskytovatelia dôveryhodných služieb

Hlásenie B. I. nariadenie eidas Hlásenie bez zbytočného odkladu, najneskôr však do 24 hodín orgánu dohľadu a prípadne iným príslušným orgánom

Návrh nariadenia eprivacy

Návrh nariadenia eprivacy Nariadenie EP a Rady o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách) Návrh: zo dňa 10.01.2017 Účinnosť: od účinnosti nariadenia GDPR (25. mája 2018)?

Návrh nariadenia eprivacy Lex specialis k nariadeniu GDPR pre oblasť ochrany základných práv a slobôd FO a PO pri poskytovaní a využívaní elektronických komunikačných služieb najmä práva na rešpektovanie súkromného života a komunikácií ochranu fyzických osôb v oblasti spracovania osobných údajov voľný pohyb údajov z elektronických komunikácií a elektronických komunikačných služieb v rámci Únii

Návrh nariadenia eprivacy Kľúčové aspekty nariadenia Vecná pôsobnosť Územná pôsobnosť Osobná pôsobnosť Spracúvanie údajov z elektronických komunikácií poskytovateľmi EKS obsah komunikácie metadáta komunikácie Cookies, iné sledovacie nástroje Nevyžiadané marketingové komunikácie

Návrh nariadenia eprivacy Kľúčové body právnej úpravy vo vzťahu ku koncovým používateľom (KÚ) Dôvernosť údajov Úprava spracovania, ukladanie a vymazania údajov Ochrana informácií uložených v koncových zariadeniach Súhlas KÚ so spracovaním údajov Práva KÚ na kontrolu elektronických komunikácií Možnosť voľby nastavenia ochrany súkromia

Návrh nariadenia eprivacy Kľúčové body právnej úpravy vo vzťahu ku koncovým používateľom Povinnosť upozorňovať KÚ na konkrétne bezpečnostné riziká Právo na náhradu škody

Návrh nariadenia eprivacy Prostriedky nápravy rovnaké ako prostriedky uvedené v článkoch 77, 78 a 79 nariadenia GDPR Právo podať sťažnosť dozornému orgánu Právo na účinný súdny prostriedok nápravy voči rozhodnutiu dozorného orgánu Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo sprostredkovateľovi Právo na náhradu škody a zodpovednosť aplikácia článku 82 nariadenia GDPR Každá osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia tohto nariadenia, má právo na náhradu utrpenej škody od prevádzkovateľa alebo sprostredkovateľa

Návrh nariadenia eprivacy Dozorné orgány monitorovanie uplatňovania nariadenia zodpovedné sú dozorné orgány v zmysle nariadenia GDPR dozorné orgány budú spolupracovať s vnútroštátnymi regulačnými orgánmi

Ďakujem za pozornosť!

SEMANČÍN & PARTNERS s.r.o. Advokátska kancelária Polus Tower I, Vajnorská 100/A 831 04 Bratislava, Slovenská Republika Mgr. Ing. Martin Konvit mkonvit@semancin.sk www.gdpr-nariadenie.sk

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář