Corporate ICT   Net Guru Link   Reseller Channel Link

  • ICT Security se stala mediálním partnerem konference GDPR

    Od konce loňského roku, ale hlavně v začátku tohoto, je nejaktuálnějším tématem nejenom v ICT oblasti, GDPR.

    A co je to GDPR? 

    GDPR (General Data Protection Regulation) je nařízení Evropské unie, které vstoupí v účinnost 25. 5. 2018. Jeho cílem je zvýšit úroveň ochrany
    osobních údajů
     a posílit práva občanů Evropské unie v této oblasti. Tolik suchý překlad oficiálního nařízení EU.

    Zájem o toto téma je obrovský, proto je konference již dávno před začátkem úplně vyprodaná.

    Koho se téma této konference týká:

    GDPR platí celosvětově pro všechny subjekty, které aktuálně zpracovávají osobní údaje občanů EU, a zavádí tak celou řadu nových práv a povinností. Zpracovatelé a správci osobních údajů vždy musí nově od platnosti nařízení zavést nové procesy a technologie, které budou v souladu s GDPR.

    Toto nařízení se dotkne všech oblastí podnikání: bankovnictví, pojišťovnictví retailového trhu a internetových obchodů, výroby a služeb, zdravotnictví nebo veřejné správy. Tedy všech subjektů a oblastí činnosti, při kterých dochází ke zpracování osobních údajů a jejich ukládáním, přechováváním. Ale hlavně se také dotkne marketingových aktivit spousty firem.


    A jaké mohou být sankce?

    Sankce za nedodržení tohoto nařízení mohou být dle charakteru a závažnosti incidentu až 4 % z celkového obratu společnosti nebo až 20 milionů EUR. Neberte tedy GDPR na lehkou váhu a začněte se připravovat a také hledat na správných místech informace o všech dopadech na Vaši společnost co nejdříve.

    GDPR obecně reguluje zacházení s jakýmikoliv informacemi vztahujícími se k identifikované nebo identifikovatelné osobě. Stanovuje povinnosti pro správce i zpracovatele údajů (včetně povinnosti hlásit jakékoliv incidenty v oblasti práce s osobními daty a jejich ochrany), definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv – včetně práva „být zapomenut“. Zavádí také roli pověřence pro ochranu osobních údajů (DPO, Data Protection Officer).


    Více se o konferenci dozvíte na stránkách konference: http://www.konferencegdpr.cz/


    Zdroj: www.Wikipedia.org, web stránky partnera konference OK SYSTEM. 

    Autor: Petr Smolník, šéfredaktor 

  • Seminář Ochrana osobních údajů v EU a v ČR je již za dveřmi!

    afcea logoPracovní skupina SCADA SECURITY EUCYBSEC
    ve spolupráci s
    Pracovní skupinou kybernetické bezpečnosti AFCEA,
    Fakultou bezpečnostního managementu, Policejní akademie ČR,
    ČIMIB, ICT Unií a NSMC
    za odborné podpory
    Úřadu pro ochranu osobních údajů

    organizují odborný bezpečnostní seminář

    Ochrana osobních údajů v EU a v ČR

    Dopad nařízení GDPR Evropské unie na legislativu ČR
    a na podnikatelské prostředí

    Seminář je určen pro všechny zájemce, zejména z řad výše uvedených profesních organizací, kteří mají zájem o bezpečnost a ochranu osobních údajů a mají zájem se seznámit s dopady nařízení GDPR Evropské unie na legislativu ČR a na podnikatelské prostředí. Seminář je rovněž určen pro zájemce z řad veřejné správy, zejména osoby, které odpovídají za bezpečnost a ochranu informací a provoz ICT.

    Program semináře:

    8.30 – 9.30
    Registrace

    9.30
    Zahájení semináře

    9.40 – 11.00
    Ochrana osobních údajů v EU a v ČR – Dopad nařízení GDPR Evropské unie na legislativu ČR a na podnikatelské prostředí, Josef Prokeš, ředitel sekce správní, ÚOOÚ

    11.00 – 11.30
    Přestávka

    11.30 – 13.00
    Diskuse k tématu s pracovníky ÚOOÚ.

    13.00
    Zakončení semináře

    Další informace

  • GDPR a kybernetická bezpečnost

     male Axenta logoNa otázky kolem kybernetické bezpečnosti a kolem GDPR jsme se zeptali Ing. Lukáše Přibyla, ředitele akciové společnosti Axenta a.s.

    Lukáš PřibylV poslední době se v souvislosti s kybernetickou bezpečností hodně hovoří o GDPR regulaci. Přibližte nám prosím, co vše představuje.

    Nová legislativa EU ohledně ochrany osobních údajů – General Data Protection Regulation (GDPR) – bude platit již od 25. 5. 2018. Dává občanům EU možnost kontroly nad tím, co se děje s jejich osobními údaji. GDPR umožní stejnou vymahatelnost práva na ochranu osobních údajů v celé EU, ukládá stejné sankce a zavádí těsnou spolupráci dozorových orgánů. Aby tato legislativa byla přijata ve všech zemích EU a v řádné podobě, zajišťují vysoké pokuty za její nedodržování.

    Jaké povinnosti z ní vyplývají pro státní správu a samosprávu?

    Větší zpracovatelé osobních údajů budou mít za povinnost zřídit pozici DPO – Data Protection Officer. Dále GDPR s sebou přinese větší administrativní i technickou zátěž při nakládání s osobními údaji a nově je zavedena povinnost hlásit úniky dat do 72 hodin od zjištění, a to nadřízenému orgánu – v případě České republiky je to Úřad pro ochranu osobních údajů. Nařízení pro soukromý sektor jsou v podstatě stejná jako pro státní instituce.

    Jaké produkty a služby nabízíte zákazníkům?

    Axenta a.s. nabízí zejména řešení a služby v oblasti provozních a bezpečnostních monitoringů. A dále nabízíme řešení a služby v oblasti Quality Assurance v kyber bezpečnostních projektech a řešení pro sledování a management chování vybraných osob v oblasti IT.

    Mezi vašimi klienty je řada společností z průmyslového sektoru. Na co vše se v této oblasti zaměřujete?

    Zde se zaměřujeme také na oblast provozního a bezpečnostního monitoringu. V této oblasti máme jedny z největších a nejstarších referencí, vždyť v tomto oboru jsme osobně již 15 let a firma Axenta a.s. se v něm pohybuje od založení, tj. od roku 2009.

    S digitalizací průmyslu a přechodem na Industry 4.0 potřeba bezpečnosti dat a jejich množství vzroste nebývalou měrou. Jsme na to dostatečně připraveni?

    Technicky a znalostně jsme na toto připraveni. A výrobci řešení a produktů také. Jediným problémem se v tuto chvílí jeví nedostatek erudovaných a znalých lidí, ale to je celosvětový problém v oblasti kybernetické bezpečnosti. Přičítáme to rychlému rozvoji v této oblasti v posledních letech.

    Na nedávném semináři jste hovořil o tom, že bezpečnost je pouze o lidech. Můžete to specifikovat?

    Sebelepší detekční technika není v tuto chvíli schopna ověřit, zda se opravdu jedná o incident a pokud ano, není schopna reagovat podle incident response plánů. Takže potřeba člověka na rozhraní stroje a reality je stálá. A jak jsem odpovídal výše, odborníků na kyber bezpečnost je stále málo.

    Jak tedy uchopit kybernetickou bezpečnost?

    Asi není reálné očekávat, že někdy půjde vývoj IT ruku v ruce s bezpečností. Pobídky trhu jsou tak silným stimulem, že bezpečnost je vždy řešena o krok pozadu, prostě a krátce zdržuje.

    Nelze tedy nad tímto plakat, ale je potřeba konat. Apelovat na zavedení kyber bezpečnosti do všech nových oblastí, evangelizovat veřejnost a v neposlední řadě i vyvíjet nové produkty s ohledem na co největší úsporu lidských sil.

    Co Axentu se odlišuje od jiných firem z oboru?

    Axentu a.s., odlišuje především jiný přístup. My, zakladatelé společnosti jsme dříve pracovali na místech příjemců služby, takže si dokážeme představit potřeby našich zákazníků a respektujeme je. Dále se snažíme být inovativním, mladým, a přesto velice zkušeným týmem na špici v oblasti bezpečnostních monitoringů.

    Jaké jsou podle vás hlavní hrozby současnosti a jaká opatření je třeba přijmout, aby se minimalizovaly?

    Žijeme stále podobný život se všemi radostmi a problémy jako před sto lety. Ale naše údaje, peníze, informace apod. se přesunuly do virtuálního světa. Logicky se tedy útoky, krádeže, války také přesouvají do tohoto virtuálního světa. Za hrozby osobně považuji překotný rozvoj Internet of Things, Smart Technologií, útoky na IT výrobních systémů apod. a v neposlední řadě i nedostatek odborných lidských kapacit v oblasti kyber bezpečnosti. Vyjmenovat všechny záměry, jak zabezpečit tyto oblasti by zabralo mnoho řádků, omezím se tedy jen na prohlášení, že opatření jsou hledána a nacházena a pokud je snaha a chuť, vždy se řešení najde.

     -LiM

  • Ochrana osobních údajů přitvrdí, firmy by se měly připravit

    gopas logoÚniky dat nebo interních informací způsobují firmám nemalé škody, ať už finanční, nebo na dobré pověsti. Ještě významnější roli bude v dohledné době hrát také zabezpečení osobních dat, které firmy zpracovávají nebo schraňují.

    Zejména se zahájením platnosti nařízení na ochranu osobních údajů (GDPR) z dílny Evropské unie v květnu 2018. To zavádí za porušení pravidel vedoucí k úniku dat velmi vysoké finanční sankce, a navíc ukládá organizacím povinnost všechny takové incidenty hlásit. Je to ale opravdu v praxi reálné? A jak je to se zodpovědností za bezpečnost dat?

    Kdo zodpovídá za data

    Většina lidí, včetně IT profesionálů se domnívá, že za vážnější porušení ochrany dat by měl zodpovídat výkonný ředitel společnosti. To je ale velmi diskutabilní, protože vrcholové vedení se často o porušení ochrany dat vůbec nedozví, navíc velká část narušení nebo pokusů o ně není vůbec zjištěna. V nedávném průzkumu společnosti Accenture více než polovina oslovených odborníků na bezpečnost (51 %) přiznává, že trvá měsíce, než se sofistikovaná narušení podaří odhalit, a bezpečnostní týmy vůbec neodhalí celou třetinu úspěšných narušení bezpečnosti.

    Dagmar Mikulova zdroj Gopas„Odpovědnost za osobní data má společnost, která takováto data zpracovává nebo schraňuje. Za konkrétní únik je ale vždy zodpovědná konkrétní osoba. Pokud někdo svým jednáním někoho poškodí, ať už záměrně nebo neúmyslně, vždy mohl a může být poháněn k zodpovědnosti a k náhradě škody,“ uvádí Dagmar Mikulová, finanční ředitelka Počítačové školy Gopas. „Pokud organizaci vznikne škoda, bude se snažit najít viníka. Prokázání konkrétního činu je ale většinou v praxi velmi problematické.“

     

    Jakým způsobem nejčastěji firmy o data přicházejí? 

    Převládají tři hlavní cesty možného úniku dat. První je špatné zabezpečení proti neoprávněnému přístupu útočníka z internetu. „Zde je možné se chránit technickými prostředky – používat firewally, antimalware, aktualizovat software a hardware, správně vše nastavit,“ říká Dagmar Mikulová.

    Druhým je tzv. inside job, tedy krádež dat oprávněným uživatelem zevnitř firmy. „Proti krádeži dat zaměstnancem, který má oprávnění k práci s daty, protože s nimi musí pracovat, se účinně chránit nedá,“ konstatuje Dagmar Mikulová. „Marketingová tvrzení firem vyrábějících tzv. DLP systémy (data leakage prevention) je třeba brát s rezervou. Jediná smysluplná ochrana je rozdělit pracovní náplň zaměstnanců a neumožnit každému přístup ke všem datům,“ dodává Dagmar Mikulová.

    Třetím je opět inside job, nicméně někým jiným, než přímo oprávněným pracovníkem, pokud ten dělá nějaké chyby, nebo nedodržuje správné postupy. „Proti chybám zaměstnanců je možné se bránit pouze jejich vzděláváním, udržováním bezpečnostního povědomí a pravidelnými bezpečnostními školeními, jak technologií, tak metodologie,“ uzavírá Dagmar Mikulová.

    Počítačová škola Gopas je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří Gopask jedněm z největších poskytovatelů IT školení v Evropě.

    -LiM 

  • GDPR: Nové nařízení EU

    Dne 20. dubna se uskuteční v pražském hotelu Occidental celostátní konference zaměřená na problematiku GDPR.

    Nová, revoluční pravidla ochrany osobních dat zaměstnají až 13 tisíc nových úředníků, a ještě vyšší počet pověřenců pro správu osobních údajů v soukromém sektoru. Příprava zabere firmám a organizacím nejméně rok. Celostátní konference účastníky seznámí s obsahem nařízení a nabídne jim „jízdní řád“, jaká opatření a v jakých oblastech začít realizovat.

    Na konferenci získáte jasnou představu o nových povinnostech, které nové nařízení GDPR přinese po nabytí účinnosti 25. května 2018. Jakkoli je účinnost ještě rok vzdálena, problematika je natolik závažná, že s přípravou je radno začít ihned.

    Program celodenní konference se skládá z následujících přednášek:

    • Nové nařízení o ochraně osobních údajů, aneb co nás čeká a nemine (Mgr. Eva Škorničková, členka Pracovní skupiny Úřadu vlády ČR k legislativě GDPR).
    • Role a odpovědnosti pověřence pro ochranu osobních údajů (Mgr. Michal Nulíček, LL.M., Rowan Legal, advokátní kancelář)
    • Dopad GDPR do personalistiky – jak nově zacházet s osobními daty zaměstnanců (Mgr. Klára Valentová, AK Vilímková, Dudák & Partners).
    • Odraz GDPR ve firemních procesech – kde budou nutná nejkomplexnější opatření? (Ing. Jiří Slabý, Deloitte)
    • Dopady GDPR na online business (Mgr. Vojtěch Chloupek, AK Bird & Bird)
    • Nezbytné kroky, které je nutné začít podnikat už zítra (Ing. Igor Prosecký, I3 Consultants)
    • Nutné změny v interních pravidlech ve společnosti a možnosti pojištění kybernetických rizik (Daniel Konečný a Petr Moláček, Principal engineering)

    Konference GDPR – ochrana osobních údajů – nové nařízení EU je určena statutárním zástupcům organizací, ředitelům, personalistům, mzdovým účetním, pracovníkům obchodních a marketingových oddělení, podnikovým právníkům, advokátům, ale také správcům počítačových sítí. Týká se celého podnikatelského sektoru a zároveň obcí, rozpočtových a příspěvkových organizací, včetně škol.

    -LiM

  • GDPR - ochrana osobních údajů - nové nařízení EU

    Ve čtvrtek, 20. dubna pořádala společnost Seminaria celostátní konferenci GDPR – ochrana osobních údajů – nové nařízení EU. Vzhledem k velkému zájmu o toto téma byla konference obsazená do posledního místa a řada zájemců nasměrována již i na další termín konání, 6. června.

    Strašák jménem GDPR představuje nejkomplexnější soubor pravidel na ochranu osobních dat. Nařízení se bude týkat každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč sektory i obory.

    Obecnému nařízení se v úvodu věnovala Eva Škorničková, členka pracovní skupiny Úřadu vlády ČR. Objasnila základní pojmy a nové instituty, které GDPR přináší. Upozornila účastníky, že se daná problematika netýká jen právního či IT oddělení, ale celé organizace. Také zmínila, že v rámci dozorových orgánů vzniká nově sbor, který má harmonizovat spolupráci mezi jednotlivými národními orgány.

    Dále vystoupil Michal Nulíček s prezentací k roli a odpovědnosti pověřence pro ochranu osobních údajů. Představil účastníkům z menších organizací možnost využit skupinového pověřence, který však musí být vždy všem organizacím dostupný, dále musí být nezávislý a zároveň přímo podřízen nejvyšší postavené osobě v dané společnosti.

    V dopoledním bloku vystoupili řečníci, kteří zasadili právní pojmy do reálného prostředí firemních procesů – personální praxe, online marketing a online business.

    Odpolední část konference se více věnovala ochraně osobních dat ve veřejné správě. Specialisté na IT bezpečnost popsali nezbytné kroky, které je potřeba již nyní začít podnikat a zdůraznili nutnost sdílet zkušenosti a „recepty“, které se jednotlivým organizacím či obcím osvědčí.

    Poslední vystupující podal posluchačům návod, jak si připravit a rozjet vlastní GDPR projekt a představil v ČR zatím ne příliš známou možnost pojištění kybernetických rizik.

    Cílem konference bylo poskytnout účastníkům aktuální informace o novém nařízení a připravit je na něj tak, aby zajistili plynulý přechod a nebyly ohroženi žádnou ze sankcí, která může dosahovat až 4 % z celkového ročního obratu. 

    Autor: Petr Smolník, šéfredaktor