Ty se týkaly nejrůznějších oblastí jako jsou státní správa, neziskový sektor, školství či pojišťovnictví. Aby byly výsledky přehlednější, rozčlenil je Úřad pro ochranu osobních údajů podle oborů.
Mezi kontrolované subjekty patří např. neziskový sektor, zprostředkovatelé prodeje elektřiny a zemního plynu, Policie ČR či společenství vlastníků jednotek.
Úřad uveřejňuje již od svého založení závěry významnějších kontrol v jednotlivých letech. Od roku 2017 jsou pak zveřejňovány závěry veškerých ukončených kontrol. Kontroly v 1. pololetí roku 2021jsou k dispozici v rubrice Ukončené kontrolysekce Dozorová a rozhodovací činnost.
Poslanecká sněmovna schválila novelu zákona o elektronických komunikacích. Novelizace velmi významným způsobem ovlivní pravidla pro marketing, ať už elektronický, využívající cookies a podobné nástroje, nebo telemarketing.
Cílem je posílit harmonizaci pravidel pro provozovatele sítí elektronických komunikací a poskytovatele služeb elektronických komunikací v oblastech jako je užívání rádiového spektra, stimulace investic do vysokorychlostních sítí nebo ochrany spotřebitele využívajícího služby elektronických komunikací.
Podle současného zákona o elektronických komunikacích pro cookies platí, že uživatel musí být o používání cookies či podobných technologií předem informován a musí mít možnost využití těchto nástrojů odmítnout. Praxe je ale spíše taková, že uživatelé jsou obvykle o využití cookies informováni, ale nemají možnost je odmítnout.
Tento stav se od 1. ledna 2022 změní.
Provozovatelé webových stránek podle nových pravidel budou mít povinnost na prvém místě analyzovat, jaké cookies využívají. Cookies, které nejsou technicky nezbytné pro přenos zpráv nebo poskytnutí služby vyžádané uživatelem, bude možné používat jen se souhlasem uživatele. Tento souhlas pak bude muset být uživatelem výslovně a aktivně vyjádřen, např. zatržením checkboxu. Provozovatel webu by měl být také schopen doložit, že cookies využívá právě tímto způsobem, tedy se souhlasem uživatele. I to může znamenat technickou či procesní změnu a s ní spojené náklady.
Druhá z významných změn se týká telemarketingu čili telefonického oslovování potencionálních klientů nebo obchodních partnerů. Od 1. ledna příštího roku bude možné telefonicky kontaktovat jen toho účastníka, který svoje telefonní číslo v účastnickém seznamu uvede, a navíc k němu připojí poznámku, že si přeje být za účelem marketingu kontaktován.
To se bude týkat především společností, které se navoláváním tzv. studených leadů (nevyžádaných marketingových hovorů) zabývají. Jakékoliv takovéto hovory budou od nového roku jednoznačně protiprávní.
V Praze se uskutečnila celoevropská soutěž European Cyber Security Challenge, kterou od roku 2014 každoročně pořádá některá z členských zemí EU pod záštitou Evropské agentury pro kybernetickou bezpečnost (ENISA). Jejím dlouhodobým cílem je vyhledávání talentů v oblasti kybernetické bezpečnosti.
Celkem 19 národních týmů změřilo své schopnosti v penetračních testech, kryptografii, reverzním inženýrství, forenzní analýze a dalších úlohách.
V letošním ročníku zvítězil tým z Německa.
Bezpečnostní rada státu (BRS) pověřila Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), aby spolu s partnerskými institucemi vypracoval věcný záměr zákona, který uvede do života mechanismus pro posuzování a omezování rizik spojených s dodavateli 5G sítí. O přesné podobě mechanismu se nyní povedou debaty se zástupci soukromého a akademického sektoru.
Bude se jednat o zavedení tzv. opatření SM03 ze Souboru opatření EU pro kybernetickou bezpečnost sítí 5G (tzv. EU 5G Toolbox), které členské státy EU přijaly loni v lednu. Kromě opatření týkajících se bezpečnosti dodavatelského řetězce Toolbox obsahuje i řadu dalších kroků, z nichž většinu již ČR plní.
Pro NÚKIB i další partnerské instituce (Ministerstvo vnitra, Ministerstvo průmyslu a obchodu, Ministerstvo zahraničních věcí, Český telekomunikační úřad a zpravodajské služby) bude při tvorbě věcného záměru zákona klíčový i pohled soukromého a akademického sektoru.
Partneři z řad operátorů a dalších relevantních institucí pravidelně tuto problematiku komunikují na setkání tzv. pracovní skupiny pro kybernetickou bezpečnost 5G Aliance. Tato pracovní skupina se schází pravidelně v průběhu celého roku a poslední setkání se uskutečnilo v úterý 19. 10. 2021. Představení věcného záměru zákona NÚKIB očekává nejpozději ve 4. kvartálu 2022.
NÚKIB spustil středoškolskou modifikaci oblíbeného videokurzu Jsem netvor, tvor, který žije na netu, která je určena pro studenty 1. a 2. ročníku neinformatických středních škol a klade si ambici rozšířit studentům povědomí o kybernetické bezpečnosti pro potřeby běžného uživatele.
Oproti verzi určené základním školám je středoškolská verze orientovaná více prakticky. Studenti si kromě informací mohou odnést také zajímavé tipy na nástroje a volně dostupné služby.
Videokurz doplňují vzorové lekce do výuky. Tato pomůcka slouží především vyučujícím, kteří mohou podle metodických listů realizovat několik výukových bloků. Lekce využívají rozmanité výukové metody kritického myšlení nebo aktivizační metody. Vzdělávací cíle lekcí reflektují vybrané body z rámcových vzdělávacích programů neinformatických středních škol.
Aktivita také získala záštitu Ministerstva školství, mládeže a tělovýchovy.
Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost za tímto účelem vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.
A o které systémy se jedná? Opatření se týká širokého spektra institucí, mezi které patří hlavně ministerstva, významné úřady a kraje, včetně hlavního města Prahy. Dále se může dotknout řady subjektů soukromého sektoru, u kterých by fungování elektronické pošty mohlo mít vliv na řádné poskytování jejich služeb.
Veškeré způsoby zvýšení zabezpečení jsou vyjmenovány v samotném textu ochranného opatření, který je k dispozici na odkazu zde a v anglické verzi zde.
Jak vypadalo historicky první netechnické cvičení kybernetické bezpečnosti, které 4. a 5. října pořádal Národní úřad pro kybernetickou a informační bezpečnost? Sešli se představitelé 16 největších českých nemocnic na jednom místě, prohlédli si scénář zahrnující různé typy kybernetických útoků, a potom měli možnost diskutovat nad různými hrozbami kyberprostoru a zranitelnostmi specifickými pro zdravotnický sektor. Na závěr přišla i řada odborných přednášek.
Běžně vypadající telefonát v pozdních večerních hodinách, který upozorňuje na napadení účtu, zaznamenání neautorizované platby kartou či kontrolu údajů. K tomu perfektní čeština a profesionální přístup. Jen málokdo by pojal jakékoli podezření.
Následky těchto platebních podvodů vás však mohou stát až stovky tisíc. Žádná banka po vás nikdy nebude chtít sdělování takto citlivých údajů přes telefon. Ani přes hovor, ani přes email, ani přes SMS. Jakmile budete mít podezření (což byste měli mít vždy), zkontrolujte číslo či email přímo na oficiálních stránkách a raději si do banky zajděte osobně.
Workshop: Jak doložit soulad s GDPR, a to i při kontrole úřadu pro ochranu osobních údajů
Jak jsme uvedli výše, Úřad pro ochranu osobních údajů zveřejnil výsledky kontrol za první pololetí roku 2021. Úřad se zaměřuje nejen na plnění povinností, které plynou z GDPR, ale i na to, zda je správce schopen jejich splnění doložit. Například v jedné z kontrol úřad konstatuje, že hotel plnil informační povinnost o zpracování osobních údajů jenom ústně a nebyl schopen její plnění prokázat. Za to mu byla uložena pokuta o nápravné opatření. Dne 9. listopadu povede Mgr. František Nonnemann workshop zaměřený právě na to, jak dokládat soulad své činnosti s požadavky GDPR. To je důležitý faktor jak při kontrole z ÚOOÚ, tak při dalších situacích (kontrola jiných dozorových úřadů, certifikace, jednání o vstupu investora, atd.).
Tento seminář se bude zabývat tím, jak efektivně zajistit a dokumentovat soulad činnosti s GDPR a národní legislativou upravující zpracování osobních údajů a jak se nejlépe připravit na kontrolu ze strany ÚOOÚ, aby se organizace vyhnula hrozbě vysokých pokut, které GDPR přineslo.
4.–5. listopadu 2021 se bude konat online každoroční mezinárodní konference pro odborníky na umělou inteligenci, strojové učení a kybernetickou bezpečnost z akademické sféry a průmyslu.
CyberSec&AI Connectedse snaží prohloubit vazby a posílit spolupráci mezi akademickou sférou a průmyslem v oblastech AI, kybernetické bezpečnosti a strojového učení. Od roku 2019 poskytuje konference platformu pro akademiky a odborníky z celého světa, aby se scházeli a sdíleli a rozšiřovali své znalosti a odborné znalosti.
Jako virtuální událost je CyberSec&AI Connected přístupná odkudkoli na světě, což vám dává šanci navázat spojení s kolegy ze všech koutů světa.
Konference se každý rok zabývá nejnaléhavějšími a nejnáročnějšími problémy, kterým čelí komunita AI a kybernetické bezpečnosti – jako je vztah mezi soukromím a AI – a vytváří zásadní a jedinečný most mezi světy akademické obce a průmyslu.
Když se v listopadu připojíte, můžete nahlédnout do nejnovějšího myšlení, výzkumu a případových studií v této kritické oblasti.
Na pulty knihkupců přichází nová publikace „Bitskrieg: The New Challenge of Cyber Warfare”,kterou napsal John Arquilla. Ten působil v řadě vysokých postů v americké administrativě. Například vykonával funkci poradce pro ministra obrany Donalda Rumsfelda či generála Normana Schwarzkopfa.
Knihu „Bitskrieg” ocení nejen lidé se zájmem o kybernetickou bezpečnost státu a obrannou politiku, ale také osoby, které řeší svoji vlastní bezpečnost a bezpečnost své rodiny.
