Nezůstáváme pozadu ani stranou a aktivně se účastníme odborných jednání, workshopů a konferencí zaměřených na informační a kybernetickou bezpečnost. Od zveřejnění posledního bulletinu jsme se podíleli hned na třech odborných eventech:
NÚKIB v druhé polovině červan odeslal do mezirezortního připomínkovacího řízení návrh nového zákona o kybernetické bezpečnosti (podívejte se na aktuální návrh). Ten mimo jiné obsahuje i změny vyplývající z evropské bezpečnostní směrnice NIS2 a s konečnou platností by měl nabýt právní účinnosti nejpozději v říjnu 2024. Určitou zajímavostí byla možnost široké i odborné veřejnosti k danému návrhu zasílat připomínky a podněty, které se budou řešit právě v rámci výše uvedeného mezirezortního řízení.
Šéf NÚKIB, Lukáš Kintr, k domu dodává: „Veřejné konzultace nám poskytly cennou zpětnou vazbu, jiný pohled na náš prvotní návrh a celou problematiku. Velice si vážím tak hojného zájmu o bezpečnost českého kyberprostoru. Všem zapojeným děkuji nejen za zaslané podněty, ale i za související konstruktivní debatu, která se zcela určitě přenese také do meziresortního připomínkového řízení. Chystaná legislativa je logickým krokem a nezbytnou reakcí na technologický a bezpečnostní vývoj potřebný pro bezpečnost naší země a občanů. Kybernetická bezpečnost se v dnešní době týká nás všech.“
Francouzský dozorový úřad pro ochranu osobních údajů aplikoval vůči společnosti KG COM proceduru One-Stop-Shop (tj. politiku jednoho správního místa) z důvodu, že uvedená společnost má zákazníky v několika členských státech Evropské unie. Podle francouzského dozorového úřadu KG COM shromažďoval nadměrné množství dat a také citlivé údaje bez předchozího a výslovného souhlasu, a navíc nezajistil dostatečnou bezpečnost dat. Konkrétně se jednalo o:
Výše udělené sankce vycházela z finanční situace společnosti (t. č. se záporným čistým výsledkem), struktury společnosti čítající pouze několik zaměstnanců, ale i z počtu poškozených subjektů, citlivosti údajů a zvlášť vysokého počtu porušení pravidel ochrany údajů – celková pokuta se vyšplhala do výše 150 000 €.
Už delší dobu se spekuluje nad omezováním používání a dostupnost rodných čísel. Danou problematiku v posledním vydání Echo24.cz a Týdeník Echo komentuje (celý text dostupný pouze pro předplatitele) člen výboru Spolku pro ochranu osobních údajů František Nonnemann. Ve větším detailu se s rodnými čísly, riziky spojenými s jejich plošným využíváním a možnými alternativami rodných čísel seznámíte přímo v oficiálním stanovisku Spolku pro ochranu osobních údajů.
NÚKIB upozorňuje na nové phishingové kampaně vedené proti českým strategickým cílům a veřejným institucím a také na nové trendy v chování ransomwarových útočníků. V posledních dvou týdnech panuje zvýšená aktivita kyberzločineckých skupin, které při svých útocích využívají právě techniku ransomwarových útoků. V souvislosti s ransomwarovými útoky NÚKIB identifikoval řadu kritických zranitelností v systémech FortiOs, MS Exchange, MOVEit a ZyXEL – a důrazně je doporučuje aktualizovat na nejnovější verzi. Podrobný přehled jednotlivých opatření a doporučení naleznete v aktualizovaném dokumentu NÚKIB.
NÚKIB pořádá již tradiční setkání sdružující řečníky i návštěvníky ze státní, soukromé a akademické sféry. Tentokrát proběhne ve dnech 12. až 14. září a bude se skládat ze tří bloků:
Registrace na jednotlivé workshopy by měla být spuštěna během letních měsíců, více informací se dozvíte na oficiálním webu CyberConu.
Spolek pro ochranu osobních údajů vydal elektronickou publikaci, ve které shrnuje nejen uplynulých 5 let s GDPR, ale i vlastní činnost. Za zmínku i stojí i úvodní příspěvky Jiří Kauckého, předsedy Úřadu pro ochranu osobních údajů a Thomase Spaeinga, prezidenta European Federation of Data Protection Officers. Publikace je k nahlédnutí v linkedinovém příspěvku Spolku.