Policie obešla zákon, když během první covidové vlny sbírala osobní data lidí v karanténě. Úřad pro ochranu osobních údajů policii upozornil na možné porušení zákona, avšak policie pochybení odmítá. Evidenci začala shromažďovat hned na jaře roku 2020, kdy vypukla první vlna covidu, a to v aplikaci Karanténa. Tam se zapisovala jména, data narození a adresy trvalého bydliště lidí, kteří přišli do styku s nakaženým a museli do izolace. Policie se při spuštění databáze neobrátila na Úřad pro ochranu osobních údajů, což byla podle všeho její povinnost. ÚOOÚ zahájil s policií už loni v červenci správní řízení kvůli porušení evropského nařízení o ochraně osobních údajů neboli GDPR.
Česká republika bude během předsednictví v Radě EU představovat priority Národního úřadu pro kybernetickou a informační bezpečnost. Hlavním cílem je vysoká úroveň kybernetické bezpečnosti.
Mezi návrhy NÚKIB patří:
Nařízení pro vysokou společnou úroveň kybernetické bezpečnosti unijních orgánů, agentur a institucí
Česká republika chce posílit a nastavit pravidla pro kybernetickou bezpečnost unijních institucí, protože útoky na ně mohou mít velmi negativní dopady i na české subjekty.
Regulace bezpečnosti ICT produktů a souvisejících služeb
Toto odvětví bude mít na starosti Cyber Resilience Act a můžeme očekávat, že bude mít dopad na vývojáře a výrobce ICT produktů.
Kybernetická bezpečnost dodavatelského řetězce ICT
Téma bezpečnosti dodavatelského řetězce je velmi zásadní, protože v poslední době narostl počet útoků právě skrze dodavatele. To může mít dopad na mnoho zákazníků, proto je potřeba zavést nová ochranná opatření.
Česká národní banka a Národní úřad pro kybernetickou a informační bezpečnost uzavřely 31. května 2022 memorandum o vzájemné spolupráci. Tento dokument potvrzuje, že budou i nadále pokračovat ve spolupráci, a to především v oblasti kybernetické a informační bezpečnosti ve finančním sektoru. Spolupráce bude spočívat i v přípravě testů kybernetické odolnosti a vzdělávacích aktivit v oblasti kybernetické bezpečnosti i pro širší veřejnost.
Úřad pro ochranu osobních údajů vydal 9. června 2022 ohlášení o porušení zabezpečení osobních údajů. To se dotkne některých klientů společnosti Shoptet.cz, které vyzývá, aby zkontrolovali, zda u nich nedošlo k porušení zabezpečení osobních údajů, a to v podobě neoprávněného exportu dat. Týká se to klientů, kteří používají doplňky „Souhrnný přehled“ nebo „Pokročilé statistiky“. ÚOOÚ ohlášení vyhodnocuje a vyzývá ostatní, aby ohlásili případné porušení osobních údajů. Postup pro ohlášení je k dispozici na webových stránkách ÚOOÚ.
Narušuje Facebook soukromí dětí? Společnosti Meta (dříve Facebook) zřejmě hrozí miliardová pokuta za zpracování osobních údajů dětí. Tu by měla dostat od irského úřadu pro ochranu dat.
Společnost Vinted je pod drobnohledem úřadů pro ochranu osobních údajů z Litvy, Polska, Nizozemí a Francie. Důvodem je řada stížností týkající se zpracování osobních údajů po smazání účtu.
Lucembursko zavedlo první certifikační mechanismus podle kritérií GDPR, který schválil Evropský sbor pro ochranu osobních údajů. Jde tak o první certifikační mechanismus přijatý na národní a mezinárodní úrovni.
Na webu Úřadu pro ochranu osobních údajů vyšel rozhovor s jeho předsedou Jiřím Kauckým, kde se rozebírá téma ochrany osobních údajů či postup v případě kybernetického útoku.
