ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

  • 17. mezinárodní konference Knowledge in Telecommunication Technologies and Optics

    ICT NETWORK NEWS vás jako mediální partner zve na 17. mezinárodní konferenci Knowledge in Telecommunication Technologies and Optics

     

    Kdy:4. – 6.9.  2017
    Kde: resort KAM na úpatí Beskyd.

     

    • Konference se tradičně koná v resort KAM na úpatí Beskyd.
    • KTTO conference se zaměřuje na problematiku vědy a výzkumu z oblasti telekomunikací.
    • Každý rok jsou na konferenci zvání významní hosté, kteří prezentují své vědecké výsledky, přínosy a znalosti.
    • Publikace a vědecké příspěvky výzkumníků a speciálně studentů doktorského studia jsou vřele vítány.
    • Vybrané příspěvky budou publikovány ve speciálním čísle vědeckého časopisu Advances in Electrical and Electronic Engineering (AEEE: http://advances.utc.sk/) věnovaného konferenci KTTO 2017. Od roku 2011 je časopis AEEE zařazen do databáze Elsevier. Příspěvky publikované v tomto speciálním čísle budou indexovány v databázi SciVerse SCOPUS.

    Témata conference

    • Síťové technologie, služby a simulace
    • Telekomunikační systémy a sítě
    • Zpracování řeči a obrazu
    • Multimédia, aplikace, služby a kvalita
    • Optické komunikace
    • Rádiové sítě a bezdrátová komunikace
    • Bezpečnost, kryptografie a obranné systémy
    • Aplikovaná elektronika v telekomunikacích
    • Sítě nové generace
    • IOT a autoidentifikační technologie
    • Senzorové sítě
    • Kvalita služeb

    Důležitá data

    • Vložení příspěvku: 19. června 2017
    • Recenzní řízení:20. června – 11. srpna7
    • Notifikace o přijetí příspěvku:14. srpna 2017
    • Konec předběžné registrace:25. srpna 2017
    • Finální termín pro registraci:1. září 2017
    • Datum konání konference:4. – 6. září 2017
    • Publikování vybraných příspěvků:listopad 2017

    Informace pro autory a účastníky

    • Cena za včasnou registraci do 25. září, 2017:8 000 CZK (přibl. 296 EUR)
    • Cena za standardní registraci:9 300 CZK (přibl. 345 EUR)
    • Každý další příspěvek: 2 000 CZK (přibl.75 EUR)
    • Registrační poplatek zahrnuje účast na konferenci, ubytování v hotelu, plnou penzi a doplňkové sportovní a volnočasové aktivity.
    • Účast na konferenci není omezena pouze na autory a spoluautory přijatých příspěvků.

    Web: http://ktto.vsb.cz/
    E-mail:  Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

  • Konference GDPR – ochrana osobních údajů – nové nařízení EU

    ICT NETWORK NEWS vás jako mediální partner zve na celostátní konferenci na téma GDPR – ochrana osobních údajů – nové nařízení EU,kterou pořádá společnost Seminaria. Konference seznámí účastníky s obsahem nového evropského nařízení a nabídne i kvalifikovaný pohled na to, jaká opatření a v jakých oblastech je nutné již dnes začít realizovat.

    Na konferenci mimo jiné vystoupí Eva Škorničková, členka pracovní skupiny Úřadu vlády ČR k problematice GDPR, nebo Jan Tomíšek, zástupce AK Rowan Legal a expert na právo na ochranu soukromí a osobních údajů.

    KDY: ve středu, 20. 9. 2017
    KDE: Praha - Hotel Occidental (Barceló)****

    GDPR přináší zatím největší změnu v ochraně osobních údajů. Jejím cílem je chránit práva občanů proti neoprávněnému zacházení s jejich osobními údaji. Nařízení vejde v platnost 25. května 2018, ale s přípravou by již měli začít všechny firmy, instituce, ale i jednotlivci, kteří zpracovávají osobní data, co nejdříve.

    Příprava na nové nařízení zabere totiž spoustu času. Společnosti, které nebudou připravené, nebudou mít zavedené adekvátní postupy nebo poruší povinnosti vyplývající z nařízení, budou tvrdě sankciovány. Za nedodržení hrozí pokuta 4 % z obratu až do výše 0,5 mld. Kč bez rozdílu velikosti organizace.

    Výrazná změna také nastane v oznamovací povinnosti v případě narušení bezpečnosti údajů. Zpracovatel bude muset nově nahlásit ohrožení zabezpečení osobních údajů do 72 hodin v momentě, kdy se o situaci dozvěděl. I tato změna zvýší nároky na procesní i personální ošetření ochrany osobních údajů v každé organizaci.

    Hlavním cílem konference GDPR – ochrana osobních údajů, je poskytnout aktuální informace o aplikaci nového evropského nařízení a objasnit základní principy nové úpravy. Zároveň budou popsány nutné kroky, které je potřeba začít podnikat už nyní, včetně nezbytných změn v interních pravidlech organizací.

    Další informace o konferenci naleznete na našich webových stránkách.

    Autor: Petr Smolník, šéfredaktor

  • Zpřísněné nařízení o ochraně osobních údajů si vyžádá 6 miliardové investice

    Statisíce firem a živnostníků čeká od května příštího roku nové nařízení Evropské unie o ochraně osobních údajů, tzv. GDPR. Přísnější regulace má zajistit lepší vymahatelnost ochrany osobních údajů a její uvedení do praxe si vyžádá v souhrnu kolem 6 miliard korun. Za porušení nařízení hrozí viníkům pokuty až 20 milionů eur, případně 4 % z jejich obratu. Upozorňuje na to poradenská, inspekční a certifikační společnost Bureau Veritas.

    Koho se GDPR týká

    „GDPR se bude týkat všech osob, které pracují s osobními údaji, stačí, když zaměstnávají někoho dalšího. Nová regulace se tedy dotkne všech firem, kterých je v Česku zhruba 450 tisíc. U živnostníků, kterých je v Česku registrováno skoro 1,5 miliónu, můžeme odhadnout, že povinnost dopadne minimálně na jednu třetinu, tedy 500 tisíc. Pokud k tomu připočteme část veřejné správy, zasáhne GDPR celkově více jak milion subjektů,“ říká Jakub Kejval ze společnosti Bureau Veritas, která se problematice GDPR věnuje.

    Kolik to bude firmy, úřady a živnostníky stát?

    Implementace nového nařízení o ochraně osobních údajů si vyžádá podle odhadu Jakuba Kejvala zhruba 6 miliard korun. „Náklady budou odvislé od velikosti a složitosti organizací a na stavu, v jakém mají systém bezpečnosti informací. Finančně vyjádřeno půjde o průměrnou investici v řádu tisíců korun pro živnostníky a v řádu desítek až stovek tisíc pro firmy a veřejnou správu. Aby byly firmy nebo orgány veřejné správy v souladu s novým nařízením, musí si nechat zpracovat audit pro zjištění úrovně ochrany osobních údajů,“ podotýká na závěr Jakub Kejval z Bureau Veritas.

    Hlavní oblasti firem pro uvedení do souladu s GDPR

    • Právní oddělení: smlouvy s klienty, dodavateli, zaměstnanci, obchodní podmínky atd.
    • Marketing: např. získávání souhlasu se zpracováním osobních údajů pří on-line kampaních atd.
    • IT a systémy: nákup nového software na šifrování či anonymizaci dat, certifikace apod.
    • HR: jmenování pověřence pro ochranu osobních údajů a jeho proškolení atd.

    Autor: Petr Smolník, šéfredaktor

  • Ochrana před další verzí ransomware Petya

    Po světě začala rychle šířit nová varianta ransomware Petya známá pod názvy „ExPetr“, „NotPetya“ nebo „GoldenEye“. Podobně jako malware WannaCry tento ransomware využívá exploit EternalBlue proti zranitelnosti MS17-010 s cílem napadnout nezaplátované pracovní stanice a servery se systémy Microsoft Windows.

    Pokud používáte bezpečnostní bránu Zyxel ZyWALL USG, antivir a služby detekce a prevence průniku (IDP), chraňte se před těmito útoky následujícím způsobem:

      

    1. Pokud jste tak ještě neučinili, nainstalujte sido svých systémů Microsoft  záplatu Microsoft MS17-010.
    2. Povolte službu detekce a prevence průniku (IDP).

    Pokud se útočník pokusí využít zranitelnost záplaty Microsoft MS17-010 k zahájení útoku, služba IDP mu v tom zabrání.

    Pokud vaše bezpečnostní brána ZyWALL USG běží na firmwaru verze ZLD 4.25, bude nutné podpis IDP aktualizovat na verzi 3.2.4.055 nebo vyšší.

    Pokud vaše brána ZyWALL USG používá firmware ZLD 4.20 nebo starší, podpis IDP aktualizujte na verzi 3.1.4.267nebo vyšší.

    • Povolte antivir/antimalware

    Antivir brány zachytí malware v prvním místě jeho vstupu, a tak zabrání jeho šíření v interní síti.

    Ujistěte se, že váš antivir je aktualizován na verzi 2.0.1.678 nebo vyšší.

    Autor: Petr Smolník, šéfredaktor

  • Chcete mít šanci v boji s hackery? Aktuální hrozby představí HackerFest 2017

    Letošní ročník největší IT konference u nás, HackerFestu, je jubilejní pátý. Tato konference se stala již tradičním místem setkávání IT profesionálů z firem se špičkovými odborníky na počítačovou bezpečnost od nás i ze zahraničí. Naše vydavatelství je tradičním exkluzivním mediálním partnerem této významné akce.

    Zajištění bezpečnosti IT systémů se stále více podobá stíhacímu závodu – navíc na velmi dlouhou trať. Množství i variabilita útoků roste, útočníci nacházejí stále nové skuliny v zabezpečení systémů, aplikací i dat. Proto jsou na poli zajištění IT bezpečnosti stále důležitější komoditou vědomosti – přehled o aktuálních hrozbách, informace o objevené zranitelnosti používaných systémů, a především informace o tom, jak se aktuálním hrozbám bránit. Pokud chcete zjistit, co se právě teď děje v reálné praxi IT zabezpečení, rezervujte si v kalendáři 18. září. Pátý ročník HackerFestu nabídne přednášky předních tuzemských i zahraničních odborníků, například uznávané odbornice na IT bezpečnost Pauly Januskiewicz nebo zkušeného etického hackera Sandera Maase.

    O jakých tématech bude řeč na HackerFestu 2017? Z přednášek vybíráme:

    • Look Under The Hood: Bypassing Antimalware Tactics and Infrastructure Response Methods (Paula Januskiewicz) – je antivirus mrtvý, nebo jsme jen dospěli do stavu, kdy je třeba využívat více metod ochrany?
    • Bezbranní ochránci (Ondřej Ševeček) – technologie jako Credential Guard a Shielded VMs nikoho neochrání, pokud cpe citlivá data, kam nepatří a dělá další hlouposti. Proto důležitější než technologie je správné nastavení procesů.
    • Chytni si svého hackera (William Ischanoe) – prevence je lepší než léčba a chytit hackera před útokem je vždycky jednodušší, než hledat, co nadělal za paseku. Účastníci se dozvědí, jak pomocí honeypotu a sledování útočníků v reálném čase odhalit napadené počítače nebo přímo vetřelce ve vnitřním prostředí.
    • Příběh o webové stránce a interní síti (Roman Kümmel) – může nevinná návštěva webové stránky ohrozit bezpečnost firmy? A je to jen záležitost neaktualizovaných starých prohlížečů?
    • Man in the browser – při klientských a spearhead útocích jsou prohlížeč a jeho komponenty ideálním cílem hackerů. Následky takového útoku mohou být značně devastující, jejich zjistitelnost a následný tracking útočníka problematické. Součástí přednášky bude i praktická ukázka útoku proti uživateli.

    Po pondělní konferenci budou v úterý 19. září následovat další dvě akce: tradiční workshop – tentokrát na téma PowerShellu s Michaelem Grafnetterem, a především Security Day – seminář Pauly Januskiewicz zaměřený na 360° penetrační testování.

    Podrobné informace o konferenci a přednášejících, workshopu i semináři najdete na http://www.hackerfest.cz.

    -LiM

  • Zabezpečení je novým oborem v rámci veletrhu FOR ARCH 2017!

     

    19. – 23. září se letos již po osmadvacáté uskuteční v PVA EXPO PRAHA největší mezinárodní stavební veletrh v Česku a ICT NETWORK NEWS je mediálním partnerem. Za tu dobu prošel FOR ARCH řadou změn a návštěvníkům se snaží každý rok nabídnout novinky ze stavebního světa. Tou letošní bude nový obor zabezpečení – návštěvníci zde najdou nabídku zabezpečovací techniky, systémů ochrany budov či osob včetně protipožárního zabezpečení.

    Nabídka bezpečnostních prvků neustále roste. Možnosti souvisí s rozvíjejícími se technologiemi.  Více informací, rad a inspirací budou moci návštěvníci veletrhu a zájemci o inteligentní bydlení a zabezpečení budov získat v Hale 4.

    Doprovodný program

    Bezpečnosti se budou věnovat tři stěžejní akce - již 2. ročník konference pro odborníky Požární bezpečnost staveb 2017, workshop na téma bezpečnost budov pro facility management, zaměřený zejména na kamerové systémy a jednodenní program pro širokou veřejnost Jak bezpečněji bydlet, zaměřený na bytové i rodinné domy.

    Více informací na www.forarch.cz

    Autor: Petr Smolník, šéfredaktor

  • Cryptosession 2017 Praha

    cryptosession logoOdborné školení zaměřené na použití kryptografie v prostředí informačních technologií s názvem Cryptosession 2017 se uskuteční ve dnech 11. a 12. září 2017 v budově VŠCHT - konferenční centrum Sázava na Praze 4. Na tomto školení jsou pro vás připraveny užitečné informace osvětlující jak zákonný rámec, tak teoretické základy, implementaci a nasazení v reálném životě.

    Pracujete vy nebo vaši kolegové jako bezpečnostní architekti, penetrační testeři či konzultanti? Nebo jako programátoři? Navrhujete systémy pro internet věcí? Nastavujete VPN sítě, servery nebo vzdálený přístup? Nebo potřebujete z jiných důvodů osvěžit základy kryptografie a její souvislosti?

    Vyvážení bezpečnostních mechanismů je velice citlivý proces, jednou z jeho důležitých součástí je použití technologií, jejichž osvětlení je základem tohoto kurzu. Chyby způsobené neznalostí dokáží účinně oslabit zabezpečení, umožní čtení či modifikaci přenášených dat, případně pouze sníží rychlost a promarní investice do infrastruktury. Je potřeba si uvědomit, že vaše data, případně data vašich zákazníků se přenáší veřejným prostorem. Data mají cenu zlata, ale zlato je zpravidla ukládáno do sejfu a bezpečně uzamčeno. Jak jsou na tom data vaše nebo vašich zákazníků?

    Více informací lze nalézt na stránkách http://cryptosession.cz/cz/

    -LiM

  • Konference Kybernetická bezpečnost státu již 20. září!

    ICT NETWORK NEWS vás jako mediální partner zve na konferenci Kybernetická bezpečnost státu, kterou pořádá institut ČIMIB, ve spoljupráci s CEVRO institutem. Konference bude zaměřena na ochranu kritické infrastruktury, na novelu zákona o kybernetické bezpečnosti a GDPR

    KDY: 20. září 2017 
    KDE: v aule CEVRO Institut, Jungmannova 28/17, 110 00 Nové Město.

    Vystoupí řečníci:

     - Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti

    Přednáška bude zaměřena na legislativní smršť, která oblast kybernetické a informační bezpečnosti postihla, postihuje a postihne

    Oleksii Yasinskyi, hlavní forenzní analytik firmy ISSP Group - Ukrajina

    Oleksii byl hlavním vyšetřovatelem útoků na přenosovou soustavu pomocí malwaru BlackEnergy a Industroyer v prosinci 2015 a prosinci 2016. Přednáška bude zaměřena právě na tento útok

    plk. Vadim Lednej, velitel divize kybernetické bezpečnosti v rámci Ředitelství Information Assurance Generálního štábu Ukrajinské armády

    Hlavním tématem přednášky budou útoky na tuto infrastrukturu, včetně používání kombinace kyber-útoku, electronic warfare a PSYOPS.

    Zástupce Národního úřadu pro kybernetickou a informační bezpečnost

    Novela zákona o kybernetické bezpečnosti

    Zástupce firmy Checkpoint

    Technická opatření v oblasti GDPR


    Detailní program bude již brzy. Konferenční poplatek 500,- Kč/osoba

    Pro členy ČIMIB, studenty a zaměstnance CEVRO Institutu, z.ú., je účast zdarma.

  • GDPR: Aleš Špidla (ČIMIB) je realista!

    cm 03Vstoupení nařízení GDPR v platnost se blíží skutečně mílovými kroky (začne platit dnem 25. 5. 2018), a proto jsme položili několik praktických otázek Ing. Aleši Špidlovi, prezidentovi Českého institutu manažerů informační bezpečnosti (ČIMIB). Ten vidí problém GDPR naprosto realistickýma očima.

    Ales Spidla profil malyJak vlastně vidíte připravenost firem na GDPR?

    Obecně se dá říci, že téměř všichni začali s řešením problematiky Obecného nařízení o ochraně osobních údajů – GDPR – pozdě, a to i přesto, že nařízení platí od dubna roku 2016. Účinnost se kvapem blíží a ten, kdo se začíná až teď rozkoukávat, tak už má malou naději, že to stihne. Vše je totiž závislé na velikosti firmy, na rozsahu zpracování a množství zpracovávaných dat. Vážná situace je ve státních institucích, kde zatím probíhá kompetenční ping-pong a hledá se ten, kdo za to bude zodpovídat. Viděl jsem už i snahu přenést zodpovědnost za GDPR na jednotlivé vlastníky aktiv. Ti mají za úkol sami pro systémy, které používají pro svoji práci, vyřešit GDPR. Bez koordinace, bez komplexního přístupu. Toto je cesta do pekla, která nevede k řešení, vede jen k zbavování se zodpovědnosti. Je nutno si uvědomit, že GDPR je záležitost průřezová, která prochází napříč institucí a za její řešení zodpovídá vrcholové vedení. I z pohledu trestněprávní odpovědnosti.

    Dá se tedy ještě poradit, co teď dělat, pokud procesy s GDPR souvisejícími, se ještě nerozeběhly?

    V prvé řadě je třeba se uklidnit. V klidu a s rozvahou si udělat analýzu a položit si tyto otázky:

    • Dodržovali jsme dosud striktně a prokazatelně ustanovení zákona o ochraně osobních údajů 101/2000 Sb.?
    • Jsme správce nebo zpracovatel nebo obojí?
    • Jaké osobní údaje jsou zpracovávány – zaměstnanci, klienti, pacienti apod.?
    • Za jakým účelem jsou osobní údaje jsou zpracovávány?
    • Je k tomu zákonný důvod nebo jiné důvody, uvedené v nařízení GDPR?
    • Odpovídá zpracování nařízení GDPR z pohledu účelnosti, transparentnosti, časové omezenosti zpracování apod.?
    • Je zajištěn přístup k osobním údajům prokazatelně jen oprávněným osobám?
    • Jsou prokazatelně vytvořeny role s jasnou zodpovědností v oblasti zpracovávání osobních údajů?
    • Jaká technická a organizační opatření k zajištění bezpečného zpracování osobních údajů jsou v tomto okamžiku a jak jsou účinná.
    • Jakým způsobem je nastavena komunikace se subjekty osobních údajů.
    • Jakým způsobem je nastavena komunikace s dozorovým orgánem – tím je Úřad pro ochranu osobních údajů.

    Je nutno si uvědomit, že GDPR se netýká jen osobních údajů, zpracovávaných v informačních systémech.

    Po tomto zhodnocení současného stavu je nutno si udělat datový audit, který zjistí, kde všude osobní údaje jsou, a to i v „šedém“ IT. Datové audity vedou často k velmi překvapivým výsledkům. Osobní údaje se totiž často bez jakékoliv kontroly potulují napříč institucí a bez kontroly opouštějí její hranice.

    Dále je nutno ujasnit si, jaká další opatření z pohledu GDPR je nutno přijmout, velký zásah je nutno udělat v procesech – to znamená dojde k velkým změnám v interních dokumentech institucí. Zaměstnanci musí vědět, jak mají chránit osobní údaje – musí být zaveden systém vzdělávání. Z GDPR vyplývají i povinnosti vůči dozorovému orgánu, a proto je nutno analýzu opatření GDPR udělat velmi pečlivě. Dále je nutno si uvědomit, že zavedením opatření GDPR práce nekončí. Ochrana osobních údajů je nekonečný proces, který musí být trvale monitorován, musí být pravidelně hodnocena jeho účinnost a musí být neustále komunikován.

    Můžete sdělit, jaké jsou informace jdou od našich úřadů směrem k firmám? Jsou dostatečně konkrétní?

    GDPR není technickým manuálem k zajištění ochrany osobních údajů. Technická a organizační – zde patří i procesní – opatření jsou vždy záležitostí správce/zpracovatele. Vzhledem k tomu, že drtivá většina osobních údajů je zpracovávána v informačních systémech, doporučuji vzít jako podklad zákon o kybernetické bezpečnosti, respektive vyhlášku o kybernetické bezpečnosti.

    Petr Smolník, šéfredaktor 

  • Služba FlowGuard nově řeší nejen DDoS útoky, ale také GDPR

    comsource logoSpolečnost ComSource je přední český dodavatel komplexních řešení v oblasti síťové infrastruktury a kybernetické bezpečnosti. Kromě toho se úspěšně věnuje i vlastnímu vývoji, a to především v oblasti ochrany síťové infrastruktury proti útokům typu DDoS (Distributed Denial of Service).

    „Útoky typu DDoS představují jedny z nejčastějších kyberteroristických útoků na on-line služby a síťovou infrastrukturu. Vzhledem ke škodám, které způsobují, je lze přirovnat ke zbraním hromadného ničení. Kromě přímých finančních ztrát způsobují i ztrátu reputace a zvyšují riziko odchodu zákazníků ke konkurenci,“ říká Aleš Lednej, technický ředitel společnosti ComSource. „Služba FlowGuard představuje technologicky vyspělé řešení, které poskytuje komplexní ochranu před DDoS útoky.“

    Aleš Lednej (ComSource) nám také upřesnil některé údaje, týkající se DDoS útoků a vazbu na GDPR.

    Jak vlastně služba FlowGuard funguje?

    Jednotlivé útoky nejsou zcela identické a liší se způsobem provedení i intenzitou. Každý typ útoku proto vyžaduje speciální přístup a zvláštní opatření. Konkrétně lze ochranu proti DDoS útokům rozdělit na dvě části. Na detekci a na mitigaci datového toku. FlowGuard využívá unikátní samoučící se mechanismy, díky kterým spolehlivě identifikuje nebezpečná data. Služba může pracovat ve dvou základních režimech, a to v cloudovém, nebo hybridním. V případě cloudového řešení je veškerý provoz trvale přesměrován do FlowGuard cloudu, který automaticky čistí provoz a odráží útoky. V případě hybridní varianty nasazení služby FlowGuard je u chráněného subjektu umístěno hardwarové zařízení, které slouží k detekci těchto útoků. FlowGuard lze integrovat s libovolným CPE zařízením, které umožňuje export informací o datových tocích. Mezi dodavatele ověřených zařízení patří významní výrobci, jako např. Flowmon, Radware, Arbor, CheckPoint nebo Cisco.

    Pokud služba FlowGuard identifikuje DDoS útok, dochází k aktivaci obranného mechanismu a datový tok je přesměrován do masivní infrastruktury tzv. scrubbing centra. Zde jsou infikovaná data očištěna od nebezpečného obsahu a do síťové infrastruktury chráněné on-line služby odchází jen legitimní datové toky. Díky tomu zůstává i v případě rozsáhlého útoku chráněná služba stále dostupná. V běžném režimu FlowGuard neustále vyhodnocuje datové toky tak, aby v případě zachycení varovných signálů byla připravena na odražení útoku.

    Bezpečnostní systém služby FlowGuard je založen na síti vzájemně nezávislých bezpečnostních center. Tato centra vzhledem ke své distribuované architektuře zajišťují nejen vyšší odolnost vůči útokům na chráněné cíle, ale také ochranu služby FlowGuard před zahlcením sama sebe. V krajním případě, kdy by došlo k zahlcení řídícího centra a ztrátě spojení s jednotlivými bezpečnostními centry, přebírají automaticky rozhodnutí o přesměrování a filtrování datového toku tato nezávislá bezpečnostní centra, přičemž pracují v zcela autonomním režimu. Jakmile je vzájemné spojení obnoveno, dojde k aktualizaci centrální znalostní databáze a informace získané analýzou proběhlého útoku jsou následně distribuovány do lokálních databází jednotlivých bezpečnostních center, kde jsou využity při obraně proti budoucím útokům.

    Výhodou pro české a slovenské uživatele našich služeb je skutečnost, že vývoj služby FlowGuard probíhá v České republice, je zde umístěno minimálně jedno z bezpečnostních center a zároveň zde sídlí i centrum technické podpory.

    Věnujete se kromě vývoje služby FlowGuard i vývoji dalších bezpečnostních produktů?

    V rámci služby FlowGuard vyvíjíme řadu doplňkových modulů, které výrazně rozšiřují její funkcionalitu a řeší tak další oprávněné potřeby našich klientů. Jedním z těchto modulů je FlowGuard DLP (Data Leak Protection), což je výkonný nástroj pro řešení problematiky úniku osobních dat z internetových serverů. S využitím tohoto nástroje jsme schopni našim klientům pomoci naplňovat požadavky vyplývající z obecného nařízení o ochraně osobních údajů, tj. dnes tak často skloňované směrnice GDPR. Mezi základní funkce tohoto modulu samozřejmě patří automatická pseudonymizace osobních údajů a propracovaný systém informování oprávněných osob na potenciální bezpečnostní incidenty.Dalším z nabízených modulů je FlowGuard WAF (Web Application Firewall),který slouží k ochraně webových aplikací a eliminuje útoky popsané v OWASP TOP10.

    Jaká je vaše zkušenost s přístupem managementu českých firem k problematice ochrany před kybernetickými útoky?

    Často se setkáváme s podceňováním reálného rizika a přístupem typu „nám se to přeci nemůže stát, protože, kdo by na nás útočil“. Naše odpověď je jednoduchá. Říkáme, že „kdokoliv“. Cílem DDoS útoků jsou on-line systémy napříč celým spektrem. Od neziskových organizací, přes komerční subjekty, až po úřady státní správy a poskytovatele služeb strategického významu, jakými jsou např. dodavatelé energií a dopravní společnosti. Ačkoliv se v řadě případů může jednat o náhodné útoky bez konkrétního cíle, kdy útočník vyhledává zranitelné systémy, které následně napadne, výjimkou nejsou ani cílené útoky na konkrétní subjekty. Ty pak mohou probíhat i na základě objednávky třetí osoby. Útok proti libovolnému cíli si může objednat prakticky kdokoliv, a to ať již se jedná o konkurenci či nespokojeného zákazníka.

    DDoS útok si lze objednat?

    Samozřejmě, že ano. A není to vůbec složité. Na internetu je možné najít poměrně širokou nabídku těchto služeb. Prakticky jen stačí označit cíl, zaplatit a čekat. Nejlevnější útok, trvající několik desítek minut, je možné pořídit již za necelých sto korun. Částka, kterou objednavatel zaplatí za celodenní útok, začíná od 1300 korun výše. V řadě případů je oběť vystavena i několika různým útokům současně, a to po dobu několika dnů až týdnů. Útoky tohoto typu dnes představují docela velký byznys.

    Vývoj systémů eliminující podobný typ hrozeb musí být velmi náročný…

    Kromě poměrně vysokých finančních nákladů na vývoj a udržování služby, je nutné disponovat také dostatečnou kapacitou lidských zdrojů, zejména špičkových programátorů a analytiků.

    Na trhu pracovních sil se v současné době projevuje nedostatek odborníků v oblasti ICT, a to v řadě specializací. Pociťujete i vy tento problém? A jak se s ním vyrovnáváte?

    S nedostatkem kvalifikovaných pracovních sil v oblasti ICT se aktuálně potýká řada firem a institucí. Ani my nejsme výjimkou. V rámci České republiky sice máme většinu klíčových pozic obsazenu, ale v souvislosti s uvažovanou expanzí do některých dalších zemí budeme před tento problém postaveni i my. A to se týká jak specializovaných technických pozic, tak i posílení obchodního oddělení. Pokud hovoříme o technických specialistech, naše budoucí kolegy si většinou vybíráme již na školách. Studenti, kteří projeví zájem a mají odborné předpoklady, mají možnost absolvovat stáž na některém z našich pracovišť. Těm, kteří podle našeho názoru mají dostatečný potenciál, umožníme odborný rozvoj prostřednictvím specializovaných vzdělávacích programů a následně jim nabídneme i možnost pracovního uplatnění. Úzce spolupracujeme např. s Vysokou školou báňskou v Ostravě a Českým vysokým učením technickým v Praze. Určitě se však nebráníme spolupráci s dalšími vzdělávacími institucemi.

    Hovoříte o expanzi na zahraniční trhy. Můžete být trochu konkrétnější?

    Již delší čas jsme přítomni na Slovensku a začínáme být hodně aktivní v Polsku. Aktuálně probíhají jednání o našem vstupu i na další trhy, ale z pochopitelných důvodů konkrétnější nebudu.

    Budete v rámci svých zahraničních aktivit nabízet stejné portfolio služeb jako v České republice?

    V rámci našich mezinárodních aktivit se budeme soustředit stejně jako v České republice především na služby s vysokou přidanou hodnotou. Důvodem pro expanzi je kromě akvizice nových klientů potřeba nabídnout našim stávajícím zákazníkům v těchto zemích odpovídající zákaznický servis a také velmi rychlou technickou podporu v místním jazyce.

    -LiM

  • Pověřenec pro ochranu osobních údajů podle GDPR

    TaylorWessing logoNejenom správci, ale i zpracovatelé mají povinnost jmenovat pověřence pro ochranu osobních údajů (dále jen „pověřenec”, jinak také „DPO” jako „Data Protection Officer”).

    AK Taylor Wessing web Karin Pomaizlová partnerkaSprávce a zpracovatel jmenují pověřence pro ochranu osobních údajů v případě, že:

    •             hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů; nebo

    •             hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií osobních údajů; nebo

    •             hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

    To znamená, že v každém případě se musí jednat o:

    •             zpracování osobních údajů, které představuje hlavní činnost správce nebo zpracovatele;

    •             zpracování osobních údajů, které je rozsáhlé.

    Hlavní činností se rozumí klíčové operace k dosažení cílů správce nebo zpracovatele. Pokud by se pojem hlavní činnosti měl vymezit negativně, tak lze říci, že nejde o činnost, která je součástí provozní činnosti správce nebo zpracovatele, např. zpracování osobních údajů vlastních zaměstnanců. Hlavní činnost představuje i zpracování osobních údajů, bez kterých by nebylo možno dosáhnout cílů správce nebo zpracovatele. Například hlavní činností nemocnice je péče o nemocné, ale ta není možná bez zpracování jejich osobních údajů, proto v takovém případě představuje zpracování osobních údajů pacientů hlavní činnost správce, kterým je např. nemocnice. Mimo jiné jde také o činnost, při které zpracování osobních údajů představuje službu, kterou zpracovatel osobních údajů poskytuje třetím osobám, ať už za účelem zisku či nikoliv, například pokud zpracovatel uchovává či jinak zpracovává osobní údaje na pokyn správce, jako předmět své podnikatelské činnosti.

    Na rozsáhlé zpracování lze usuzovat z počtu subjektů údajů, jejichž osobní údaje správce nebo zpracovatel zpracovává, z objemu a rozsahu zpracovávaných dat, z trvání zpracování údajů a ze zeměpisného zpracování údajů.

    Povinnost jmenovat pověřence pro ochranu osobních údajů však nemají všichni správci či zpracovatelé, kteří v rámci své hlavní činnosti zpracovávají osobní údaje ve velkém rozsahu. K tomu je třeba naplnění třetího kvalifikačního kritéria. Buď půjde o pravidelné a systematické monitorování subjektů údajů nebo zpracování zvláštní kategorie osobních údajů nebo zpracování osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

    Na úrovni členských států GDPR zachovává dále povinnost jmenovat pověřence pro ochranu osobních údajů, pokud to vyžaduje národní právo (např. právo SRN). Český zákon o ochraně osobních údajů takovou povinnost zatím neupravuje.

    Monitorování subjektů údajů

    GDPR nedefinuje pojem „monitorování subjektů údajů“, ale v preambuli k GDPR se uvádí, že jde zejména o využití online prostředků pro sledování a profilování subjektů údajů v EU, zejména s cílem přijímat rozhodnutí týkající se subjektů údajů nebo analyzovat nebo předvídat jeho preference, chování a postoje. Půjde zejména o profilování a cílenou reklamu v rámci behaviorálního marketingu.

    Zvláštní kategorie údajů

    Zvláštní kategorii údajů představují osobní údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Z většiny se tato kategorie osobních údajů shoduje se současným pojmem citlivé údaje [1] našeho zákona o ochraně osobních údajů.

    S výjimkou případů, kdy je zjevné, že povinnost jmenovat pověřence pro ochranu osobních údajů a správce či zpracovatele zjevně nedopadá, se doporučuje, aby správce a zpracovatelé písemně zdokumentovali proces analýzy a vyhodnocení rozhodnutí, zda jmenují pověřence či nikoliv.

    I když správci nebo zpracovateli nevznikne povinnost jmenovat pověřence pro ochranu osobních údajů, doporučujeme v rámci podniku určit jednu osobu, která bude zodpovědná za evidenci, jaké osobní údaje podnik zpracovává, za jakým účelem, po jak dlouhou dobu, zda se souhlasem, či ze zákona, za komunikaci s dozorovými orgány na ochranu osobních údajů (poté co vstoupí GDPR v platnost může teoreticky vykonávat dozorovou činnost i jiný dotčený úřad v rámci EU, nejen ÚOOÚ), a v neposlední řadě za management krizových situací, kdy by došlo k ohrožení či k úniku zpracovávaných osobních údajů. Taková osoba by však neměla povinnosti dle GDPR, šlo by čistě o organizačně-administrativní rozhodnutí správce či zpracovatele.

    Pakliže má správce nebo zpracovatel povinnost jmenovat pověřence pro ochranu osobních údajů, pak má povinnost zveřejnit kontaktní údaje pověřence pro ochranu osobních údajů a sdělit je také dozorovému úřadu. Pro zveřejnění není předepsaná žádná forma. Doporučujeme tuto osobu uvést na webových stránkách správce nebo zpracovatele, dále pak jeho jméno a kontakt na něj uvádět zejména v souhlasu se zpracováním osobních údajů, v informacích o zpracování osobních údajů povinně sdělovaným subjektům údajů, v textu věnujícím se Cookies zveřejňovaném prostřednictvím webových stránek správce nebo zpracovatele, v interních směrnicích věnovaných ochraně osobních údajů.

    Dobrovolné jmenování pověřence pro ochranu osobních údajů

    Správce nebo zpracovatel se mohou dobrovolně rozhodnout pro jmenování pověřence pro ochranu osobních údajů. Taková osoba, její jmenování a činnost v rámci organizace pak musí splňovat veškeré podmínky stanovené GDPR. Vedle pověřence pro ochranu osobních údajů však správci nebo zpracovatelé mohou v rámci interního organizačního řádu ustanovit zvláštního zaměstnance, který bude vykonávat interně činnost vážící se ke zpracování a ochraně osobních údajů, ale nepůjde o pověřence pro ochranu osobních údajů podle GDPR. Pak je nutné v organizačním řádu a v pracovní smlouvě jasně stanovit, že nejde o pověřence pro ochranu osobních údajů ve smyslu GDPR. Z toho plyne, že by i název této pozice či funkce neměl znít „pověřenec pro ochranu osobních údajů nebo DPO resp. Data Protection Officer“, ale například „manažer pro správu a evidenci osobních údajů“.

    Jmenování pověřence pro ochranu osobních údajů, ani osoby zodpovědné za zpracování osobních údajů v podniku mimo rámec GDPR, nevylučuje zodpovědnost jednotlivých manažerů za legální zpracování osobních údajů na jejich úseku (např. v personální oddělení za zpracování osobních údajů zaměstnanců, v obchodním oddělení za zpracování osobních údajů dodavatelů či zákazníků, v IT oddělení za bezpečnost uložených a zpracovávaných osobních údajů), ani vyvinění organizace jako takové z odpovědnosti za řádné zpracování osobních údajů.

    Skupina podniků může jmenovat jediného pověřence pro ochranu osobních údajů, pokud je snadno dosažitelný z každého podniku, tzn., že může být jeden pověřenec i pro vícero členských států EU.

    Kdo může vykonávat funkci pověřence pro ochranu osobních údajů?

    Pověřenec pro ochranu osobních údajů musí být jmenován na základě svých profesních kvalit, zejména na základě svých odborných znalostí práva a praxe v oblasti ochrany údajů a své schopnosti plnit úkoly stanovené v GDPR, zejména i) poskytovat poradenství správcům a zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle GDPR a dalších právních předpisech na ochranu osobních údajů; ii) monitorovat plnění povinností podle právních předpisů na ochranu osobních údajů v podniku při zpracování osobních údajů; a iii) poskytovat poradenství, pokud jde o posouzení vlivu na ochranu osobních údajů.

    Potřebná úroveň odborných znalostí by se měla určit zejména podle prováděných operací zpracování a podle ochrany, která se vyžaduje pro osobní údaje zpracovávané správcem nebo zpracovatelem.

    Právní vztah pověřence pro ochranu osobních údajů ke správci či zpracovateli může být založen jak smlouvou o dílo, tak pracovní smlouvou. Pověřenec může být do své funkce jmenován, může uzavřít jen dohodu o pracovní činnosti či o provedení práce.

    Požadavek GDPR na to, aby pověřenec měl odborné znalosti práva v oblasti ochrany osobních údajů, neznamená, že pověřencem může být pouze kvalifikovaný právník. Jde o osobu, která by měla dobře rozumět vnitřním procesům v podniku, v případě rozsáhlého automatizovaného zpracování osobních údajů (což se u profilingu předpokládá) by vhodným pověřencem mohla být například osoba, která má znalosti v oblasti analýzy dat a kybernetické bezpečnosti.

    Postavení pověřence pro ochranu osobních údajů v organizaci

    Správce a zpracovatel mají povinnost zajistit, aby byl pověřenec pro ochranu osobních údajů náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů. Správce a zpracovatel mají povinnost podporovat pověřence pro ochranu osobních údajů při plnění úkolů tím, že mu poskytnou zdroje nezbytné k plnění těchto úkolů, přístup k osobním údajům a operacím zpracování a poskytnou mu zdroje k udržování jeho odborných znalostí.

    Zejména to znamená, že pověřenec má právo na informace od ostatních zaměstnanců organizace a statutárních orgánů, zda v rámci jejich plnění povinností zpracovávají osobní údaje, pokud ano, k jakým účelům je zpracovávají. Pověřenec má nejenom právo, ale i povinnost zkoumat, zda zpracování osobních údajů je zákonné, tj. zda k němu dochází buď na základě zákonného zmocnění či na základě souhlasu. Subjekty údajů se mohou obracet na pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv podle tohoto nařízení. Pověřenec je zodpovědný za poskytnutí porady v rámci podniku ve všech otázkách týkajících se zpracování osobních údajů.

    Správce má povinnost provést posouzení vlivu zamýšlených operací zpracování osobních údajů na ochranu osobních údajů, pokud je pravděpodobné, že určitý druh zpracování, bude mít za následek vysoké riziko pro práva a svobody fyzických osob. Pokud byl u správce povinně jmenován pověřenec pro ochranu osobních údajů, správce má povinnosti vyžádat si jeho posudek.

    Pověřenec má být přizván i při přípravě nových projektů, aby posoudil, zda nové projekty mohou zahrnovat zpracování osobních údajů a zda pro subjekty údajů z projektu nevyplývají nepřiměřená rizika v souvislosti se zpracováním jejich osobních údajů. Pověřenec zodpovídá za nastavení interních postupů, které mají zajistit preventivní ochranu zpracovávaných osobních údajů před neautorizovaným přístupem, změnou, likvidací, kopírováním apod.

    Dle textu GDPR by pověřenec neměl být propuštěn ani sankciován v souvislosti s plněním svých úkolů. Tím se jistě nemyslí ukončení smlouvy s pověřencem, pokud by neplnil své povinnosti a nedbal na ochranu osobních údajů, resp. pokud by opakovaně či hrubým způsobem porušil své povinnosti ze smlouvy, ať už ze smlouvy o dílo či pracovní smlouvy. Pověřenec pro ochranu osobních údajů je přímo podřízen vrcholovým řídícím pracovníkům správce nebo zpracovatele.

    Pověřenec pro ochranu osobních údajů může plnit i jiné úkoly a povinnosti. Správce nebo zpracovatel zajistí, aby žádné z těchto úkolů a povinností nevedly ke střetu zájmů. V diskuzích se zdůrazňuje, že pověřenec má mít takové postavení, aby nebyl v konfliktu zájmu s ochranou osobních údajů subjektů údajů, a to zejména, že by pověřencem neměl být člen statutárního orgánu. Z povahy odpovědnosti pověřence rovněž vyplývá, že konflikt je dán i u ostatních členů managementu, tj. neměl by to být ani generální ředitel, personální ředitel, obchodní nebo finanční ředitel apod. Pověřenec by v hierarchii měl stát na manažerské pozici na úrovni vyššího managementu, ale měl by mít de facto nezávislou pozici. Zejména by neměl dostávat od správce či zpracovatele žádné pokyny týkající se výkonu jeho úkolů dle GDPR, rovněž by jeho odměňování nemělo být závislé na hospodářském výsledku organizace.

    Pověřenec pro ochranu osobních údajů je v souvislosti s výkonem svých úkolů vázán povinností mlčenlivosti v souladu s právem Unie nebo členského státu. Obecně platí, jak podle současného zákona, tak podle GDPR, že osoby podílející se na zpracování osobních údajů jsou povinny o nich zachovávat mlčenlivost. Pro praxi to má velký význam, protože to znamená, že bez dalšího se orgány činné v trestním řízení, zejména policie, nesmí dotazovat na osobní údaje, o nichž má taková osoba povědomost, ale je k tomu potřeba přivolení soudu.

    Jednou ze zásad práce s osobními údaji je, že by tyto měly být přístupny pouze na „need-to-know basis“. To znamená, že přístup ke zpracovávaným osobním údajům mají mít osoby pouze v rozsahu naprosto nezbytném pro plnění svých úkolů. Z postavení pověřence pro ochranu osobních údajů nelze dovozovat, že pověřenec má vždy a neomezeně přístup ke všem zpracovávaným osobním údajům u správce či zpracovatele.

    Úkoly pověřence pro ochranu osobních údajů

    Pověřenec pro ochranu osobních údajů vykonává alespoň tyto úkoly:

    •             poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle GDPR a dalších předpisů Unie nebo členských států v oblasti ochrany údajů;

    •             monitorování souladu s GDPR, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů;

    •             poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitorování jeho uplatňování;

    •             spolupráce s dozorovým úřadem; a

    •             působení jako kontaktní osoba pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace, a případně vedení konzultací v jakékoli jiné věci.

    Pověřenec pro ochranu osobních údajů bere při plnění svých úkolů patřičný ohled na riziko spojené s operacemi zpracování a současně přihlíží k povaze, rozsahu, kontextu a účelům zpracování.

    - - - -

    [1] Ustanovení § 4 písm. b), zák. č. 101/2000 Sb., o ochraně osobních údajů v platném znění: citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.

    - - -

    Autorka: Karin Pomaizlová, partnerka advokátní kanceláře Taylor Wessing Praha

  • GDPR v praxi

    normal3x 8Existuje mnoho pohledů, jakými můžete na GDPR nahlížet. Právní, bezpečnostní, organizační – je jich mnoho. Jednou z firem, která se vrcholově zabývá problematikou GDPR, je Safetica Technologies. Její specialisty můžeme vídat velmi často na seminářích a konferencích, které se GDPR týkají. Není se proto čemu divit, že právě Safetica Technologies připravuje pro všechny zájemce o problematiku GDPR podrobného průvodce.

    Pojďme si společně projít několik otázek, které jsou zaměřeny vyloženě prakticky a týkají se narůstajícího fenoménu této doby, jakým zcela jistě ochrana osobních údajů je.

    Je možné někde získat plný seznam všech položek, které se považují za osobní údaje?

    V GDPR je tato definice napsaná obecně. Konkrétní příklady a nejčastější typy osobních údajů v organizacích uvádíme v našich prezentacích, bohužel však z důvodu široké působnosti zákona, resp. nařízení není jednoduché vyjmenovat všechny možné údaje, které jsou považovány za osobní data. Jedná se o jakýkoliv údaj, týkající se určené nebo určitelné fyzické osoby.

    Pokud eviduji ve webové aplikaci jméno, příjmení a e-mail člověka, jde o osobní údaje, které pod tento zákon spadají? A musí k nim takto přistupovat jak já, tak i provozovatel této webové aplikace?

    Ano, pokud se jedná o kontaktní údaje fyzické osoby, půjde o osobní údaje. Tato data spadají do působnosti zákona, resp. regulace. Musíte k nim dle toho přistupovat jak vy, tak provozovatel aplikace.

    Jakým způsobem je možné ověřit, kde všude jsou má data v dané organizaci uložena? Na jedné straně vidím požadavek, na druhé straně se jedná o tvrzení dané organizace, kde všude má data uloženy jsou.

    Pro ověření musí proběhnout analýza ze strany vaší organizace, abyste zjistili, kde všude se s osobními daty pracuje. Jinak nebudete schopni naplnit požadavky zákona, resp. GDPR. Pokud totiž dojde k incidentu nebo porušení zákona, odpovědnost spadá na organizaci, která data zpracovávala.

    Koho se tedy přesně GDPR týká? Konkrétně mi jde třeba o e-shop, který má jen třeba 2 zaměstnance, ale zpracovává údaje stovek zákazníků.

    Ano, i e-shop, který zpracovává osobní údaje zákazníků, spadá do účinnosti GDPR. V podstatě jakákoliv organizace, která má alespoň 1 zaměstnance, musí zpracovávat osobní údaje zaměstnanců, takže je musí ze zákona chránit.

    Je osobní údaj i služební telefon a služební e-mailová adresa a služební IP adresa zákazníka právnické osoby?

    Ano, pokud je z nich možné přesně identifikovat konkrétní fyzickou osobu.

    Je bráno jako osobní údaj i evidence o docházce zaměstnance?

    Určitě ano. Zaměstnanec je fyzická osoba a pokud je záznam o docházce jednoznačně spojen s identifikátorem zaměstnance, jedná se o osobní údaj.

    Chápu správně, že odpovědnost za získání souhlasu se zpracováním údajů má Správce nikoliv Zpracovatel. Náš klient provozuje službu CRM systému, ve kterém si jeho zákazníci mohou nastavovat i další vlastní pole a sledovat vlastní údaje, které náš klient neovlivní a pravděpodobně se může jednat i o osobní údaje dle nových definic (emaily, telefonní čísla apod.)?

    Ano, tato povinnost leží primárně na správcích, aby si takové souhlasy od klientů zajistili.

    Právo na přenositelnost dat je bezplatné – je banka povinna mi tyto údaje předat bezplatně?

    Ano, správce je povinen vydat tyto informace bezplatně.

    Tato ukázka vás mohla přesvědčit o tom, že můžete získat sofistikovanou odpověď na většinu praktických otázek z oblasti GDPR. Další otázky, celkem jich pro vás Safetica Technologies připravila 46, jsou k náhledu zde: https://www.safetica.cz/blog/46-otazek-a-odpovedi-ke-gdpr.

    -LiM

  • Fungování GDPR z pohledu občan vs. firma

    konica minolta logoGDPR přinese všem občanům větší možnosti kontroly nad svými osobními údaji. Tyto novinky budou mít zároveň přímý dopad zejména na administrativu firem. Vybrali jsme pro vás nejdůležitější oblasti, kde se střetnou práva a povinnosti občanů a firem. I pro tyto příklady ale existují efektivní řešení.

    Právo na výmaz

    europe 20213081Češi získají od května 2018 kontrolou nad svými osobními údaji. Firmy tak budou muset například vyhovět žádostem o vymazání všech údajů ze svých databází. Kvůli GDPR se tak mnoho společností bojí šikany ze strany stěžovatelů a přehlcení související povinnou administrativou.

    Každý občan evidovaný v databázích firem či veřejných subjektů bude mít nově právo vědět, jaké údaje o něm daný subjekt uchovává a k čemu je využívá. Zároveň může de-facto nařídit vymazání těchto údajů ze všech databází či úložišť. Vyřízení takové žádosti pro jediného člověka může zabrat desítky minut. Pro velké společnosti zejména z oborů jako telekomunikace, bankovnictví či marketing povede tato povinnost ke značnému nárůstu administrativní zátěže a provozních nákladů. „Pro firmy jsme proto připraviliřešení pro efektivní zpracování žádostí souvisejícími s GDPR. To našim zákazníkům umožní automatizovaně vyřizovat stoupající počet klientských žádostí a nahradit práci fyzických zaměstnanců, které by firmy musely v případě ručního vyhledávání a výmazu údajů najmout. Toto řešení se dá použít i na další oblasti procesů v rámci GDPR,“ uvedl Michal Jäger, vedoucí obchodní divize ITS Konica Minolta Business Solutions Czech

    Zabezpečení údajů

    Firmy a jiné subjekty se rovněž nově stávají plně odpovědnými v případě zneužití, respektive neuhlídání dat, která evidují. Rozšiřuje se tím praxe, kdy například v případě odcizení a zneužití dat zaměstnancem (například databáze klientů), již není odpovědný pouze tento zaměstnanec, který databázi zcizil, ale subjekt (firma), který byl povinen ji hlídat a nechal si ji ukrást. Pokuty v rámci GDPR tak nyní padnou nikoli na poslední článek v řetězci nelegálních uživatelů osobních údajů, ale na jejich původního majitele (správce). „Jde o jeden z hlavních motivů zvýšeného zájmu o naše služby bezpečnosti a řízení osobních údajů. Oproti stejnému období v minulém roce letos registrujeme téměř dvojnásobný nárůst zákaznických požadavků,“informoval M. Jäger. Rostoucí trend odpovídá i praktickým zkušenostem, že audit a následná implementace řešení GDPR může u větších firem trvat řádově měsíce. Zákazníci tak mají nejvyšší čas na zahájení změn souvisejících s novými pravidly EU.

    Více informací o produktech GDPR Konica Minoltanaleznete zde.

     

  • KBM 2017

    Ve čtvrtek 21.9.2017 proběhla v zastupitelském sále Nové radnice pražského Magistrátu Mezinárodní konference bezpečnostního managementu pořádaná českou pobočkou Asis International s názvem SECURITY LEADERSHIP 2018.

    Záštitu nad konferencí převzalo Hlavní město Praha prostřednictvím radního pro oblast bezpečnosti a prevence kriminality – Bc. Libora Hadravy.

    V rámci konference diskutovali zástupci armády, Policie ČR, BIS, politických stran a soukromého sektoru o bezpečnostních hrozbách v ČR a v Evropě a o vývoji bezpečnostní situace ve výhledu pěti a deseti let, o nových technických trendech kamerových, přístupových systémech a chytrých technologiích 21. století v rámci tzv. smart cities.

    „Dobré časy z hlediska bezpečnosti už máme za sebou. Nic dobrého nás nečeká, ať se jedná o hrozbu asymetrické války, nebo války v kyberprostoru“, uvedl poslanec Martin Lank  (Realisté)

    Ředitel Národní centrály proti organizovanému zločinu, Plk. JUDr. Michal Mazánek uvedl, že situace v ČR sice vypadá na první pohled klidně, ale v budoucnosti hrozí teroristické útoky i u nás, je to pouze otázka času.

    Obrovskou vlnu dotazů z řad odborné veřejnosti ovládly panely kyberterorismus a GDPR, kde se diskutovalo o krizových situacích, blackoutech, ochraně kritické infrasktruktury a jak jím předcházet a preventivně se bránit, jak nastavit proces GDPR ve firmách a ve státní správě.

    Ing. Alše Špidla, prezident Českého institutu manažerů informační bezpečnosti řekl: „Zastavte se, nepanikařte a udělejte si ve firmách řádný datový audit. Cílem každého z nás je mít tyto věci v pořádku.“

    V panelu věnovaném vzdělávání diskutovali přední odborníci státních a soukromých škol o kvalitě vzdělávání studentů v rámci bezpečnosti o vzniku nových oborů „kyberbezpečnost“, o odborné přípravě zaměstnanců bezpečnostních agentur a bezpečnostních managerů, o aktivním zapojení do pracovního procesu rekvalifikací a kurzů u lidí 50plus a o tzv. zavedení přípravy branné výchovy do škol.

    Široká diskuze vznikla i u panelů legislativa v komerční bezpečnosti a facility management, trendy a vize.

    V rámci legislativy se řešila personální situace na trhu, tendrované ceny za poskytování služeb bezpečnostních agentur, zákon o bezpečnostních agenturách a co se bude muset udělat nově, aby byl zákon připraven v perfektní kondici pro přijetí ve sněmovně. Panelisté a i široká odborná veřejnost se shodla na skutečnosti, že se bude muset propojit zájem soukromého sektoru s představiteli parlamentu, udělat několik kulatých stolů na půdě sněmovny, kde je nutno věci vydiskutovat a připravit.

    Facility management a jeho další vize a trendy představili kolegové z různých komerčních struktur od nezávislých konzultantů FM managementu až po managery FM vykonávající přímo tyto aktivity ve firmách.

    PŘEDÁVÁNÍ CEN ASIS ČESKÁ REPUBLIKA

    1. Cena bezpečnostní projekt roku  - „Kybernetický polygon“ Masarykova univerzita Brno, cenu převzal doc. Ing. Pavel Čeleda, PhD. Předal Plk. JUDr. Michal Mazánek – ředitel Národní centrály proti organizovanému zločinu.
    2. Cena ASIS International Bezpečnostní manažer roku – Milan Špaček, ředitel bezpečnosti Letiště Praha za inovativní přístup k bezpečnosti.
    3. Cena za diplomovou práci, kterou získal Michal Drtil z Univerzity Tomáše Bati ve Zlíně, předal Jaromír Průša – předseda Asis International Česká republika.

    Závěrem shrnul Jaromír Průša, předseda Asis International, pobočka Česká republika konferenci v těchto bodech.

    „Byl to dlouhý den“, spousta zajímavých a trendy témat, pro českou pobočku Asis to znamená, že bude aktivně podporovat tyto platformy setkávání ať už v podobě konferencí, kulatých stolů či odborných přednášek. Budeme se více snažit propojovat odborníky ze státního i soukromého sektoru. V tom vidím velkou šanci a budoucnost, z čehož vzniklo předsevzetí, aby se český Asis zaměřil a podpořil rozvoj vzdělávání v komerční bezpečnosti s propojením na školy, univerzity, výcvikové studie a kurzy.   

    Autor: Petr Smolník, šéfredaktor

  • Aktuální podniková řešení s ochranou proti ransomwaru představí Acronis Roadshow 2017 ​​​​​​​

    Acronis představí na konferencích Acronis Roadshow 2017 nejnovější řešení svým českým a slovenským zákazníkům a partnerům. Ti se budou moci seznámit s podnikovými řešení s ochranou proti ransomwaru a dalšími technologiemi v oblasti zálohování a obnovy dat, a přístupu k podnikovým dokumentům. Akce se uskuteční v Harmony Hotel Club Ostrava (12. října 2017), v LOFT Hotel Bratislava (19. října 2017) a v Clarion Congress Hotel Praha (26. října 2017).

    Uživatelé a poskytovatelé řešení Acronis získají detailní informace o nejnovějších verzích řešení Acronis, včetně nedávno ohlášeného přelomového produktu Acronis Backup 12.5 s nejnovějšími funkcionalitami, které zahrnují např. Acronis Active Protection, Acronis Notary a Acronis ASign. Získají také informace o dalších řešeních včetně nejnovější verze Acronis Access Advanced pro bezpečné sdílení a synchronizaci dat.

    „Dnes Acronis nabízí širokou škálu řešení pro ucelenou ochranu podnikových dat v nejrůznějších prostředích,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení Acronis na českém a slovenském trhu. „Českým a slovenským zákazníkům mimo jiné představíme globálně nejrychlejší zálohovací řešení s flexibilní volbou úložiště, které navíc poskytuje spolehlivou ochranu dat proti největší současnému hrozbě, a to ransomwaru.“

    Všechna řešení Acronis jsou postavena na Acronis AnyData Engine, sadě unikátních, detailních a výkonných technologií ochrany dat, které připravují, ukládají, obnovují a zpřístupňují jakákoliv data z jakékoliv lokality. Technologie Acronis chrání více než 5 000 petabytů dat u více než 500 000 podnikových zákazníků, kteří potřebují ke své práci chránit svá kritická data.

    Registrovat se na jednotlivé akce akci je možné na:

    Ostrava: http://acronis2017ostrava.eventbrite.com
    Bratislava: http://acronis2017bratislava.eventbrite.com
    Praha: http://acronis2017praha.eventbrite.com

    Autor: Petr Smolník, šéfredaktor

  • CyberCon Brno 2017

    Po Brně se 20. a 21. září pohyboval nadprůměrný počet odborníků na informační bezpečnost – v prostorách univerzitního kina Scala se totiž konal už třetí ročník konference CyberCon Brno spolu se seminářem k Zákonu o kybernetické bezpečnosti (ZKB). Letos poprvé pořádaná samostatným (a nedalekým) Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), konference cílila především na vzdělávání odborné veřejnosti. Spoluorganizátory byli: Security Outlines, Global Politics a partnery PWC, Univerzitní kino Scala a Ústav výpočetní techniky MU.

    Jak se totiž v průběhu přednášek a diskuzí ukázalo, existuje až příliš mnoho hrozeb a problémů, jejichž nejlepším řešením je uvědomělý a zodpovědný uživatel systému. Ján Bača ze společnosti PwC celou tématiku při přednášce o GDPR shrnul slovy „Špatný zaměstnanec může být nebezpečnější než dobrý hacker“. Spolehlivé je jenom jedno řešení – zodpovědné zaměstnance si vychovat. Z těch jednodušeji adresovatelných nešvarů při přípravě na implementaci GDPR, rozšířenými mezi českými společnostmi, pak s kolegou Ondřejem Výborným uvedli například odmítání principu minimalizace sběru osobních údajů – trend byl dosud spíše opačný – nebo zanedbávání identifikace účelů a právních titulů (ke sběru osobních údajů).

    V bloku přednášek o legislativě vystoupil také Martin Konečný z NÚKIBu s představením nové vyhlášky o kybernetické bezpečnosti, jež má nahradit vyhlášku č. 316/2014Sb. Jednou z avizovaných změn má být vynechání přílohy o kryptografických algoritmech – povinování šifrovat má být obecnější a konkrétní použité algoritmy závislé nově jen na úvaze samotných subjektů. Vyhláška by měla být brzy (a výjimečně) otevřena odborné veřejnosti k neoficiálnímu upomínkování prostřednictvím formuláře na stránkách govcert.cz.

    Dalšími body sdílenými napříč názory odborníků ze soukromé i akademické sféry, státních úřadů i armádních složek bylo přiznání vysoké obtížnosti, hraničící s nemožností, odhalování skutečných útočníků při sofistikovanějších kyberútocích, což stále více láká i státní aktéry. I s tím je spojená nutnost přistupování ke kybernetickému zabezpečení a obraně jako ke komplexnímu, multidisciplinárnímu tématu, které bude postupně nabývat na čím dál tím větší důležitosti. Úměrně tomu se můžete těšit na CyberCon Brno 2018.

    Vojtěch Bínek, redaktor ICTSecurity

  • Konference SCADA Security

    ICT NETWORK NEWS a ICT SECURITY vás jako mediální partner zvou na mezinárodní bezpečnostní konferenci SCADA Security, která se koná ve dnech 12. - 13. října 2017 v hotelu DAP v Praze. Konference nabízí jedinečnou příležitost seznámit se s pohledy odborníků, jak čelit a předcházet počítačovým útokům na SCADA systémy, jak propojovat provozní a bezpečnostní technologie, aby vedly k minimalizaci hrozeb podnikové kybernetické kriminality a k obraně před narušováním výrobních procesů zvenku.

    Jedna ze sekcí je věnována i vzdělávacímu procesu a problematice práce s lidmi a trénování pracovních i specializovaných bezpečnostních týmů.

    Konference je zaměřena především na střední a vyšší management výrobních, zpracovatelských a distribučních průmyslových podniků, výrobců moderních informačních a komunikačních technologií a bezpečných průmyslových řídicích systémů. Dále na odborníky spravující a chránící kritickou infrastrukturu, zástupce veřejného sektoru, bezpečnostních a ozbrojených složek a akademické obce.

    Program konference zaručuje vysokou úroveň přednášek, včetně ukázek praktických řešení.

    Na konferenci vystoupí významní řečníci nejen z České republiky, ale i ze zahraničí:

    • Frank Holbaum, Cyber Security Product Manager, Grid Automation, ABB, Švýcarsko
    • Libor Čech, Security Expert, Darktrace/Auris, Česká republika
    • Tobias Schrödel, IT-Security expert, Expert on TV and the world’s first Comedyhacker®, Německo
    • Lukáš Obořil, Head of Department for ICS SW, I&C Energo, a.s., Česká republika
    • Vladimír Šulc, Ph.D., Microrisc s.r.o., Česká republika
    • Paulo Moniz, EDP, Portugalsko
    • Tomáš Nielsen, Partner, NIELSEN MEINL, Česká republika

    Na webových stránkách naleznete informace, proč se zúčastnit a připojit k jedinečné konferenci SCADA Security v České republice a jak se zaregistrovat. Účast na konferenci je zpoplatněna, simultánní tlumočení do českého/ anglického jazyka zajištěno.

    Autor: Petr Smolník, šéfredaktor

  • GDPR – ochrana osobních údajů – nové nařízení EU

    Společnost Seminaria uspořádala 20. září 2017 již třetí celostátní konferenci na téma GDPR – ochrana osobních údajů. Téměř 300 zástupců firem, veřejných organizací i škol tak mělo možnost získat nejaktuálnější informace o povinnostech, které budou od 25. května 2018 jednoznačně platit.

    Již není cesty zpět: GDPR bude platné a žádný odklad se nechystá. Od příštího května budou všechny organizace v Evropské unii povinny řídit se novým nařízením 2016/679, které více zpřísní dosavadní ochranu osobních údajů. Velkým strašákem jsou drakonické pokuty až do výše 20 000 000 EUR či 4 % z celkového ročního obratu celosvětově za předchozí finanční rok. Tyto a mnohé další důležité informace plynoucí z nového nařízení sdělila účastníkům konference Eva Škorničková.

    Jan Tomíšek z advokátní kanceláře ROWAN LEGAL se věnoval nově vznikající roli pověřence pro ochranu osobních údajů, tzv. Data Protection Officer (DPO). Povinnost zřídit DPO budou mít hlavně orgány veřejné moci a veřejné subjekty a dále společnosti s rozsáhlým zpracováním osobních údajů. V návrhu nového adaptačního zákona se uvažuje o vyjmutí příspěvkových organizací z této skupiny, nicméně na definitivní rozhodnutí si ještě budeme muset počkat. Nicméně i firmám, které nebudou zahrnuty do povinnosti jmenovat svého pověřence, se vyplatí zajistit personálně zvýšenou ochranou OÚ. „Nenazývejte však tuto osobu pak funkcí Pověřenec - na ní jsou nutně navázané určité kvalifikační předpoklady a povinnosti, které vaše firma nemusí plnit,“ doporučil Jan Tomíšek. Úkolem Pověřence bude každopádně dohlížet na dodržování GDPR, poskytovat rady a spolupracovat s dozorovým úřadem, kde bude uveden jako kontaktní osoba. O tom, co se však bude finálně hlásit na ÚOOÚ, by měl finálně rozhodnout management organizace, nikoli DPO, ten dává pouze doporučení.

    GDPR se významně promítne taktéž do personalistky a online businessu. Vojtěch Chloupek z advokátní kanceláře Bird & Bird uvedl, že zejména v online businessu si společnosti musí prozatím počkat na pokyny od pracovní skupiny WP29, která by dle předběžných odhadů měla do konce roku 2017 specifikovat dokumenty např. k problematice profilování a předávání údajů.

    Konferenci zakončil Igor Prosecký s praktickými tipy, jakým způsobem se připravit na GDPR, jak zpracovat vstupní analýzu, jakých údajů se to týká a kdo s danými daty je ve styku. Závěrem zdůraznil: „Podcenění vstupní analýzy se negativně promítne do všech procesů souvisejících s GDPR“.

    Další informace o akci naleznete na webových stránkách.

  • Hackers Congress 2017

    V Paralelní Polis v pražských Holešovicích se o právě ukončeném víkendu pořádal čtvrtý ročník unikátního hackerského kongresu, na který se sjela řada světově proslulých hackerů, odborníků na kryptografii a dalších bojovníků za svobodu. Diskutovaným prostředkem k boji je v první řadě Bitcoin a technologie blockchainu, jež Bitcoin a řadu dalších kryptoměn umožňuje. Letošní ročník nesl podnázev Liberate! a zaměřil se především na téma finanční svobody, respektive jejího nedostatku v běžných modelech žití v současné společnosti ovládané ekonomicky skrze monopoly centrálních bank.

    Na kongresu vystoupil například hacker, programátor a spoluzakladatel decentralizovaného tržiště OpenBazaar Amir Taaki, vývojář BitcoinCore a přední světový kryptograf Peter Todd, vynálezce HashCash a satelitního připojení na Bitcoin blockchain Adam Back, kryptoanarchisté a privacy extremisté Frank Braun, Smuggler a SVA anebo zástupci digitálních měn slibujících úplnou anonymitu Monero a Zcash, Justin Smith a Paige Peterson.

    Vstup na kongres byl vyprodán měsíc dopředu, poslední vypuštěný lístek se prodal v polovině září za 1 Bitcoin, neboli více než 100.000 Kč.

    Autor: Vojtěch Bínek, redaktor

  • Evropská směrnice GDPR začne platit již brzy

    comsource logoObecné nařízení o ochraně osobních údajů (GDPR) má za cíl výrazně zvýšit ochranu osobních dat občanů v rámci Evropské unie. Na subjekty, které tato data zpracovávají, však klade řadu nároků – od personálních až po ryze technické.

    Cihelka malýZa porušení přísných pravidel vycházejících z této směrnice hrozí vysoké sankce, které mohou být pro některé subjekty i likvidační. Jak se vyrovnat s novou evropskou legislativou a jak si zároveň výběrem vhodného technického řešení ulehčit práci, si přečtete v rozhovoru s Jaroslavem Cihelkou, obchodním ředitelem společnosti ComSource.

    Evropská směrnice GDPR začne platit již brzy. Mnozí však nejsou připraveni…

    Nová legislativa stanovuje širokému spektru subjektů řadu povinností v rámci ochrany osobních dat a navyšuje tak jejich administrativní zátěž, a to pod hrozbou vysokých pokut za jejich porušení. „Naštěstí existuje řada nástrojů, které mohou naplňování požadavků této nové směrnice výrazně ulehčit, a to automatizací některých procesů,“ říká Jaroslav Cihelka, obchodní ředitel společnosti ComSource. „Jako systémový integrátor, který se specializuje na problematiku kybernetické bezpečnosti, máme v této oblasti rozsáhlé zkušenosti.“

    Jaká řešení v oblasti obrany proti únikům osobních dat nabízíte?

    V oblasti zabezpečení informačních systémů proti úniku osobních dat nabízíme v principu dvě základní řady produktů. První z nich – FlowGuard DLP, je naše vlastní řešení, které je rozšiřujícím modulem bezpečnostního systému FlowGuard. Ten sice primárně představuje službu obrany kritické síťové infrastruktury proti útokům typu DDoS, ale po doplnění o rozšiřující moduly, které výrazným způsobem rozšiřují jeho funkcionalitu, nabízí široké možnosti využití i pro eliminaci dalších bezpečnostních hrozeb. Dalším z nabízených modulů je např. FlowGuard WAF, který slouží k ochraně webových aplikací a eliminuje útoky popsané v OWASP TOP10. Druhou produktovou řadou, kterou v této oblasti nabízíme, jsou sofistikovaná řešení společnosti Forcepoint, která se na ochranu proti únikům osobních dat a duševního vlastnictví úzce specializuje.

    Jakou funkcionalitu nabízí FlowGuard DLP a co řeší produkty společnosti Forcepoint?

    FlowGuard DLP je výkonný nástroj pro řešení problematiky úniku citlivých (osobních) dat jak z interních, tak externích serverů. Dá se říci, že pro společnosti, které nabízí libovolné on-line služby, představuje jako součást komplexního řešení, ekonomicky výhodnou alternativu k ostatním produktům podobného typu. Mezi základní funkce FlowGuard DLP patří např. automatická pseudonymizace osobních údajů a propracovaný systém informování oprávněných osob na potenciální bezpečnostní incidenty. Produkty společnosti Forcepoint řeší problematiku úniku osobních dat a ochrany duševního vlastnictví mnohem komplexněji. Produkty této společnosti patří mezi absolutní špičku a prakticky nemají srovnatelnou konkurenci.

    Můžete být konkrétnější?

    Produkty společnosti Forcepoint řeší prakticky všechny komunikační kanály a lze je nasadit jak na lokální, tak na síťové či cloudové úrovni. Mezi základní funkcionalitu patří identifikace citlivých dat a jejich vyhledání na různých typech úložišť s tím, že tyto produkty dokáží zabránit i jejich neautorizovaným výskytům či přesunům a provádět v tomto smyslu i bezpečnostní audit. Ačkoliv hlavní důraz je kladen na ochranu dat umožňují produkty společnosti Forcepoint i analýzu podezřelého chování uživatelů, která napomáhá identifikaci rizikových skupin zaměstnanců. Existuje množství různých příkladů rizikového chování uživatele, jako je např. rozesílání životopisů, zasílání zpráv na vlastní soukromé e-mailové adresy, či očerňování nadřízených. Analýza rizikového chování může pomoci identifikovat nespokojeného zaměstnance dříve, než provede pokus o zcizení dat. Obecně se dá konstatovat, že produkty řady Forcepoint DLP zaznamenávají veškerou práci se soubory, sbírají o nich statistické informace, a to se specifickým zaměřením na důvěrné informace. Zaznamenávány jsou veškeré aktivní operace, především operace přenosu souborů mimo definované prostředí. Tyto nástroje jsou schopny určit bezpečnostní klasifikaci souboru a na základě předem stanovených pravidel umožnit přenos, zablokovat jej, nebo si vyžádat po uživateli doplňující informace k přenosu.

    Jak se od sebe jednotlivé produkty řady Forcepoint DLP liší?

    Forcepoint DLP Endpoint chrání data na koncových zařízeních, a to i v případě, že jsou mimo firemní síť. Brání nejen jejich odeslání pomocí e-mailu, formulářů webového prohlížeče, kopírování na USB a tisku, ale také dalším rizikovým operacím, a to na platformě operačních systémů Windows a MacOS. Zákazníci většinou implementují DLP Endpoint jako první, protože jej lze nasadit v řádu několika hodin. Tento produkt lze implementovat i v prostředí Citrix. Forcepoint DLP Discovery zjišťuje, kde jsou ve firemní infrastruktuře uložena citlivá data, přičemž kontroluje síťové disky, databáze, servery Exchange / SharePoint, a to včetně on-line verzí. V kombinaci s modulem Forcepoint DLP Endpoint je Forcepoint DLP Discovery rozšiřitelný i na koncová zařízení v rámci firemní sítě i mimo ni. Forcepoint DLP Network pak umožňuje zabránit odcizení dat, prostřednictvím e-mailu nebo webových kanálů, což je důležitým faktorem pro všechny společnosti. Forcepoint DLP Network identifikuje rizika a předchází ztrátám dat, a to ať již se jedná o úmyslné či náhodné incidenty. Pro detekci citlivých dat využívá mimo jiné i technologii OCR (Optical Character Recognition), tj. najde chráněná data i v obrázku, což je důležité pro případ, kdy se někdo snaží odeslat citlivá data např. jako screenshot. Forcepoint DLP Cloud Apps aplikuje stanovenou DLP politiku pro soubory uložené na cloudových platformách OneDrive for Business, SharePoint Online a Box.

    Na které firmy a instituce dopadnou směrnice GDPR asi nejvíce?

    S touto směrnicí se budou muset vyrovnat všechny subjekty provádějící systematické vyhodnocování osobních údajů, které je založeno na automatizovaném zpracování, a to včetně profilování. Typickým příkladem jsou banky, pojišťovny a leasingové společnosti, které algoritmickým posouzením informací o klientovi vyhodnocují jeho situaci za účelem nabídky služeb. Významnou skupinou firem, která bude muset čelit této administrativní povinnosti, jsou také společnosti poskytující věrnostní programy, on-line a telekomunikační služby, které jsou založeny na využití lokalizačních dat, nebo společnosti nabízející cílenou behaviorální reklamu. Obdobnou povinnost pak budou mít všechny společnosti nebo instituce, které v rozsáhlém objemu zpracovávají citlivé osobní údaje, což jsou např. zdravotní pojišťovny nebo nemocnice.

    -LiM

Nejčtenější

Chyba: Žádné články k zobrazení