Přinášíme také přehled významných událostí, které se během září odehrály na poli kyber bezpečnosti u nás i ve světě. Mezi novinky z českých luhů a hájů patří Akční plán k Národní strategii kybernetické bezpečnosti ČR, kdy NÚKIB vyzývá odbornou veřejnost k zasílání návrhů, dvě nové cloudové vyhlášky a nová pravidla pro používání cookies. Ze světa se můžete dočíst o úniku osobních dat společnosti GetHealth, nových způsobech, jak se přihlásit do Microsoft účtu nebo pokutě pro WhatsApp.
Již tradičně je říjen Evropským měsícem kybernetické bezpečnosti, který koordinuje Agentura Evropské unie pro kybernetickou bezpečnost (ENISA). K této celoevropské kampani se přidává i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který připravil na svém komiksovém instagramu @petr.vytrzny speciální seriál plný tipů a zábavných ilustrací.
On-line kurzy:
Vanda a Eda v Onlajn světě: https://osveta.nukib.cz/course/view.php?id=96
Digistopa: Příběh Báry: https://osveta.nukib.cz/course/view.php?id=83
Digistopa: Příběh Svůďáka: https://osveta.nukib.cz/course/view.php?id=95
Chatbot: Příběh Svůďáka: https://pribehsvudaka.edukids.cz/
Dne 19.10 2021 se uskuteční 11. ročník konference o kybernetické bezpečnosti, která se zaměří na klíčové trendy a faktory ovlivňující kyberochranu organizací v souvislosti se společenskými a ekonomickými změnami, které způsobila pandemie COVID-19.
Vstupenky můžete zakoupit zde: https://www.tuesday.cz/akce/cyber-security-2021/?utm_source=root&utm_medium=PR_clanek&utm_campaign=cybersecurity21
Akci pořádá Spolek pro ochranu osobních údajů ve spolupráci s Unií podnikových právníků a za podpory generálního partnera konference společnosti Microsoft a partnerů KMVS advokátní kancelář, Pierstone, Rowan Legal.
I letos se můžeme těšit na vystoupení řady špičkových odborníků na ochranu osobních údajů.
Přihlásit na konferenci se můžete zde: https://lnkd.in/dbESK3a
26. července 2021 schválila Vláda ČR Akční plán k Národní strategii kybernetické bezpečnosti ČR na období od 2021 do 2025, z něhož plyne pro NÚKIB celá řada úkolů. Některé z nich mají přesah do zákona č.181/2014 Sb., o kybernetické bezpečnosti. Zároveň také probíhá na úrovni EU revize směrnice Evropského parlamentu a Rady EU o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii.
Můžeme tedy očekávat mnoho podstatných změn, které se promítnou do obsahu zákona o kybernetické bezpečnosti. Proto NÚKIB vyzývá odbornou veřejnost k zasílání návrhů, které mohou být podnětem k návrhu změny obsahu zákona o kybernetické bezpečnosti.
Dlouhodobě NÚKIB zpracovává tzv. Bílá místa, dokument, v jehož rámci identifikuje nedostatky a podněty ke zlepšení právní úpravy. Návrhy odborné veřejnosti jsou pro NÚKIB velmi hodnotným zdrojem informací a bude je pravidelně vyhodnocovat a v případě jejich relevantnosti zapracovávat do připravovaných změn.
Návrhy musí být relevantní k dané problematice, mít stručné odůvodnění, obsahovat návrh řešení a musí ctít podmínky právního státu a principy, na kterých je postaven zákon o kybernetické bezpečnosti. Také si NÚKIB vyhrazuje právo navrhovanou změnu odmítnout či změnit její podobu při zachování původní myšlenky. Cílem je pojmenovat praktické problémy s požadavky, které pro povinné osoby ze zákona plynou a napomoci k jejich odstranění.
K podání návrhu změn je k dispozici formulář, po jehož vyplnění ho lze odeslat na e-mailovou adresu regulace@nukib.cz, s předmětem „ZKB – návrhy změn“ a je možné je zaslat bez časového omezení.
1. 9. 2021, vydal NÚKIB vyhlášku o některých požadavcích pro zápis do katalogu cloud computingu a vyhlášku o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci.
Vyhlášku č. 316/2021 Sb. provádí zákon č. 365/2000 Sb., o informačních systémech veřejné správy a přináší soubor bezpečnostních požadavků rozdělených do bezpečnostních úrovní, které musí poskytovatelé cloud computingu naplnit, aby mohli být spolu se svými nabízenými službami zapsáni v katalogu cloud computingu.
Vyhláška č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci je vydávána na základě zmocnění obsaženém v zákoně č. 181/2014 Sb., o kybernetické bezpečnosti a stanoví kritéria pro ohodnocení významnosti informačního nebo komunikačního systému orgánu veřejné moci a jeho zařazení do jedné ze čtyř bezpečnostních úrovní, tak aby orgán mohl pořizovat služby cloud computingu, které naplňují požadavky příslušné bezpečnostní úrovně.
Více informací, včetně znění jednotlivých vyhlášek a nejčastějších dotazů naleznete na těchto webových stránkách v sekci Kybernetická bezpečnost – Regulace a kontrola.
WebsitePlanet spolu s výzkumníkem v oblasti kybernetické bezpečnosti Jeremiahem Fowlerem uvedli, že databáze patří společnosti GetHealth.
Odborníci řekli, že v úložišti dat bylo obsaženo více než 61 milionů záznamů, včetně rozsáhlých oblastí informací o uživatelích – z nichž některé lze považovat za citlivé – jako jsou jejich jména, data narození, hmotnost, výška, pohlaví a protokoly GPS.
Fowler, který únik dat objevil, ihned soukromě informoval společnost o svých zjištěních. GetHealth reagoval rychle a systém byl zabezpečen během několika hodin. Téhož dne CTO firmy oznámil, že problém s bezpečností je nyní vyřešen, a Fowlerovi poděkoval.
Poslanecká sněmovna definitivně schválila novelu zákona o elektronických komunikacích, v níž zavádí nová pravidla pro používání cookies. Pro marketingové a personalizační cookies bude od
1. ledna 2022 nutný předchozí souhlas uživatele. Novela také upřesňuje pravidla pro telefonický marketing.
Více informací naleznete: https://www.psp.cz/sqw/historie.sqw?t=1084&o=8&
Irský dozorový úřad (DPC) uložil pokutu 255 milionů eur provozovateli komunikační aplikace WhatsApp za nedovolené sdílení dat s ostatními aplikacemi, jejichž vlastníkem je Facebook.
Kompletní text týkající se rozhodnutí DPC v anglickém jazyce je dostupný na stránkách Evropského sboru pro ochranu osobních údajů.
Microsoft umožní svým uživatelům přihlásit se ke svým účtům bez použití hesel. Namísto toho budou moci používat aplikaci Microsoft Authenticator, Windows Hello, fyzické tokeny nebo ověřovací kódy zaslané přes SMS na telefon či e-mailem.
„Tato funkce pomůže chránit váš účet Microsoft před útoky identity, jako je phishing, a zároveň poskytne ještě snadnější přístup k aplikacím a službám, jako jsou Microsoft 365, Microsoft Teams, Outlook, OneDrive, Family Safety, Microsoft Edge a další." řekl Liat Ben-Zur, korporátní viceprezident Microsoftu.