Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) to tak skutečně může být – přinejmenším pro oblast současných kryptografických standardů. Z toho důvodu připravil NÚKIB hned tři dokumenty, které problematiku rozebírají:
Policie České republiky už více než rok využívá v testovacím provozu informační systém Digitální podoba osob (IS DPO). Ten dokáže automaticky propojovat informace o fotografiích obyvatel ze státních registrů a porovnávat je s videem nebo dalšími fotografiemi – přibližně do 15 sekund pak systém určí nejvyšší míru shody se zájmovou osobou a policista dostane „naservírované“ i související osobní údaje jako jméno, příjmení, bydliště, či datum narození osoby na vybrané fotografii. Policie může IS DPO využít pouze na základě interního pokynu policejního ředitele. Podrobné znění pokynu bohužel není veřejnosti přístupné.
Od 1. 7. 2023 vstoupila v platnost vyhláška č. 190/2023 Sb. o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu. Ta reguluje využívání cloud computingu podle zákona o kybernetické bezpečnosti – konkrétně uvádí požadavky kladené na orgán veřejné moci, pokud chce k zajištění provozu svých informačních systémů využívat cloudové služby.
Jak jsme vás už informovali v letošním květnovém bulletinu, Úřad pro ochranu osobních údajů (ÚOOÚ) chystá zpřísnění metodiky pro dohledové kamerové systémy. Mělo by dojít k omezení monitoringu pouze na nezbytnou míru, případně s ohledem na oprávněný zájem. Dále by mělo dojít k omezení doby uchovávání záznamu na nejvýše 3 dny.
Od srpna letošního roku má Zuckerbergova společnost Meta, která provozuje sociální sítě Facebook a Instagram, zákaz sledovat norské uživatele a podle jejich aktivit na ně cílit reklamy. Zákaz bude trvat 4 měsíce. Pokud Meta neuposlechne, hrozí jí sankce ve výši 89 500 €. Rozhodnutí vychází z nálezu Soudního dvora EU, podle kterého „oprávněný zájem“ společnosti znamená nezákonné shromažďování dat uživatelů, kteří společnosti neposkytli výslovný souhlas.
Rozhodnutí padlo zhruba půl roku poté, kdy Meta dostala pokutu v souhrnné výši 390 milionů € za nekorektní zpracování osobních údajů svých zákazníků pro tzv. behaviorální (zájmovou) reklamu – více jsme o události informovali v letošním lednovém bulletinu.
Blíží se další ročník české konference etického hackingu CYB3R DAYS 2023, která proběhne v Praze ve dnech 5. a 6. září. Zváni jsou manažeři, bezpečnostní specialisté, analytici SOC týmů nebo každý, kdo by rád vstoupil do světa kybernetické bezpečnosti a objevoval jeho temné stránky včetně nejnovějších hrozeb a zranitelností.
První den konference bude zaměřený na manažery IT/OT, finanční ředitele a HR. Náplň přednášek a workshopů druhého dne bude věnována technickým pozicím v kybernetické bezpečnosti. Kompletní program najdete na webu konference. Pokud by vás zajímaly i informace o paralelních programech a další zajímavosti, poslechněte si další díl podcastu od Cyber Rangers.