Pravidelně vás informujeme o evropské směrnici NIS2, a byť je velmi významná, nejde o jedinou nadcházející legislativní změnu s dopady na kyberbezpečnost. V roce 2026 by měl nabýt právní účinnosti nový zákon o kritické infrastruktuře – jeho smyslem budou významné změny v přístupu k ochraně základních služeb. Michal Moroz – výkonný ředitel Asociace kritické infrastruktury ČR – zdůrazňuje, že nová legislativa klade důraz na nepřetržitou dostupnost služeb, lepší provázanost mezi jednotlivými kritickými odvětvími a orientaci na řízení rizik.
Zákon rozšiřuje svou působnost na dodavatelské řetězce, kritické dodavatele a personál, což znamená, že organizace budou muset zlepšit své postupy řízení rizik a aktualizovat plány odolnosti. Nově se také klade větší důraz na koordinaci a spolupráci mezi různými sektory, což má zajistit vyšší míru ochrany a připravenosti na krizové situace. Organizace budou muset investovat do nových technologií a postupů, které jim umožní lépe čelit kybernetickým útokům a jiným rizikům. Nový zákon představuje posun směrem k proaktivnímu přístupu k ochraně kritické infrastruktury, s cílem zvýšit odolnost a bezpečnost základních služeb v České republice.
OpenAI představila nový model GPT-4o, který nabízí významné vylepšení oproti předchozím verzím, zejména v oblastech analýzy, programování a kreativity. Nový model rychleji přesněji reaguje, a dokonce napodobuje emoce. Novinka s názvem „omnimodel“ umožňuje lepší integraci hlasu, textu a obrazu bez potřeby přepínání mezi formáty. Uživatelé budou mít do konce roku navíc přístup k desktopové aplikaci.
Kromě technických vylepšení GPT-4o přináší inovace, které mohou změnit způsob interakce s AI – tato verze by měla usnadnit vytváření specializovaných chatbotů. Navzdory novinkám zůstávají určité funkce dostupné pouze pro platící zákazníky, jako vyšší limity pro počet zpráv a tvorbu vlastních GPT modelů. Tisková konference OpenAI byla záměrně načasovaná tak, aby předcházela vývojářské konferenci Google I/O, což poukazuje na tuhý konkurenční boj v oblasti AI technologií.
Ministr práce Marian Jurečka navrhuje prolomení bankovního tajemství v rámci nové „superdávky“, která má sjednotit čtyři sociální dávky do jedné – cílem je zjednodušení a zpřehlednění sociálního systému. Tento krok by umožnil úřadům práce přístup k bankovním transakcím žadatelů, což vyvolalo ostrou kritiku. Organizace hájící lidská práva, Úřad pro ochranu osobních údajů, Česká národní banka i Nejvyšší soud upozorňují na zásah do soukromí a disproporcionalitu opatření. Debata se týkala hledání rovnováhy mezi efektivním poskytováním sociální pomoci a ochranou osobních údajů občanů. Ministerstvo práce nakonec po vlně kritiky přislíbilo návrh upravit, aby se explicitně vyloučily detaily transakcí, a snížilo se tak riziko neoprávněného zásahu do soukromí občanů.
Aktualizace iOS 17.5 výrobce Apple způsobila neočekávaný problém, kdy se uživatelům iPhonů a iPadů začaly znovu objevovat dávno smazané fotografie, včetně těch, které nebyly synchronizované s iCloudem. Uživatelé hlásili, že se objevily fotografie staré až deset let, což vyvolalo obavy o soukromí. Problém se týkal i prodaných a resetovaných zařízení, což zvýšilo obavy o zabezpečení osobních dat. Situace vedla k diskusím na internetu, kde uživatelé vcelku oprávněně vyjadřovali své znepokojení nad tím, jak Apple spravuje a (ne-)chrání jejich osobní data.
Apple relativně rychle zareagoval na stížnosti uživatelů a vydal opravnou aktualizaci iOS 17.5.1, která měla velikost 316 MB a byla ihned k dispozici ke stažení (pokud vám ji zařízení nenabídlo automaticky, můžete aktualizaci iniciovat manuálně, a to v nabídce Nastavení → Obecné → Aktualizace softwaru). Tato aktualizace by měla odstranit chybu a znovu skrýt dříve smazané fotografie.
Evropská unie připravuje zavedení nařízení AI Act, které má za cíl regulovat a kontrolovat používání umělé inteligence (AI) v Evropě. Nařízení se zaměřuje na ochranu lidských práv, bezpečnost a transparentnost AI systémů. AI Act rozděluje aplikace umělé inteligence do různých kategorií podle úrovně rizika a zavádí přísné regulace pro nejrizikovější aplikace. Vývojáři, výrobci, distributoři a uživatelé AI systémů budou mít nové povinnosti a za jejich porušení hrozí pokuty až do výše 7 % ročního obratu společnosti, nebo 35 milionů eur. Nařízení platí jak pro subjekty v EU, tak i pro ty mimo EU, pokud jejich AI systémy ovlivňují uživatele na území Unie.
Cílem AI Act je zajistit, aby technologie AI byly využívané eticky a bezpečně, přičemž se klade důraz na ochranu osobních údajů a prevenci diskriminace. Nařízení bude mít dopad na širokou škálu sektorů, včetně zdravotnictví, financí, dopravy a veřejné správy. Pro podniky a organizace bude důležité sledovat vývoj tohoto nařízení a připravit se na implementaci nových pravidel, aby zajistily soulad s legislativou a minimalizovaly rizika spojená s používáním AI.
Jak už jsme vás informovali v předchozím (dubnovém) bulletinu, Seznam.cz reaguje na nadcházející konec cookies třetích stran a zavádí nový model zpoplatnění svých služeb, kde si uživatelé mohou vybrat mezi placením penězi, nebo povolením zpracování svých dat prostřednictvím cookies. Ti, kteří se rozhodnou otevřít peněženku, zaplatí měsíční předplatné ve výši 79 Kč a budou mít i nadále přístup ke službám Seznam.cz bez cílené reklamy. Tato změna je reakcí na to, že necílená reklama je finančně méně výhodná, protože inzerenti platí méně za reklamy, které nejsou cílené na konkrétní uživatele.
Seznam.cz také plánuje zavést variantu zcela bez reklam, ale cena této služby ještě nebyla stanovená. Základní služby jako e-mail a kalendář zůstanou zdarma, i když uživatelé cookies odmítnou. Tato iniciativa je součástí širšího trendu, kdy se internetové společnosti snaží najít nové způsoby monetizace svých služeb za podmínek, kdy je ochrana soukromí stále důležitější pro uživatele i regulátory.
Přijetí nového zákona o kybernetické bezpečnosti, vycházejícího ze směrnice NIS2, se může nakonec opozdit – legislativci vrátili návrh NÚKIB k přepracování. Nová pravidla začnou s největší pravděpodobností platit nejdříve začátkem příštího roku, což firmám poskytne více času na přípravu. Ondřej Hlušička z firmy Sedlakova Legal doporučuje, aby organizace raději nečekaly na konečnou verzi zákona a začaly se připravovat již nyní.
Firmy by měly vybudovat adekvátní procesy a kontrolní mechanismy, aby mohly efektivně reagovat na bezpečnostní incidenty. Některé podniky již dobrovolně zavedly bezpečnostní systémy, aby se staly významnými dodavateli. Konzultant Ondřej Hubálek z firmy Greycortex zdůrazňuje, že je kybernetická bezpečnost nekončící proces vyžadující průběžnou pozornost.
Expert NGSS na kyberbezpečnost, Antonín Šefčík, k tomu dodává: „Není nic horšího, než když se výroba v podniku či navazující činnosti kvůli kybernetickému útoku na nějakou dobu přeruší. Opatření rozhodně nejsou bezúčelná. Z deseti klientů, které jsem v poslední době navštívil, kybernetický útok zažili dva. Jejich počet se zvyšuje.“ Vzhledem k extrémnímu nedostatku volných odborníků na kybernetickou bezpečnost doporučujeme svěřit implementaci potřebných opatření do rukou zavedených specializovaných společností. Poslechněte si celý rozhovor.
Webinář se zaměří na novinky v certifikaci TISAX a NIS2. Přednášející Antonín Šefčík a Martin Juhás představí nové labely certifikátů TISAX, které se aktuálně kromě důvěrnosti zaměřují také na dostupnost. Důraz bude kladený na opatření týkající se řešení událostí, incidentů, kontinuity a zálohování. Webinář se koná 5. června 2024 od 10:00 do 11:30, je zcela zdarma a můžete se na něj přihlásit vyplněním formuláře na této stránce.