Před čtyřmi lety, 25. května 2018, začalo platit v České republice i ve všech zemích Evropské unie Obecné nařízení o ochraně osobních údajů (GDPR). Ve firmách a institucích pracuje celá řada osob, jejichž náplní je pomáhat správcům osobních údajů zvládat úskalí předpisů regulujících zpracování osobních údajů. Když se na GDPR zeptáte úředníků, sdělí vám, že se nařízení snaží plnit sedm principů:
Národní plán vznikal v úzké spolupráci se subjekty veřejné, akademické a podnikatelské sféry, a mezi jeho opatření mimo jiné patří zřízení Národního koordinačního centra výzkumu a vývoje kybernetické bezpečnosti a vývoj procesu sledování nových trendů v dané oblasti. Tento plán, který je nyní schválený až do roku 2025, stanovuje tři základní strategické cíle:
Národní centrála pro kybernetickou a informační bezpečnost oznámila, že Ředitelství silnic a dálnic čelilo v úterý 17. května rozsáhlému kybernetickému útoku. Ředitelství se stalo terčem ransomwarového útoku a vybrané systémy byly delší dobu nedostupné. Po nějakou dobu nefungovala například bezplatná asistenční a informační linka pro řidiče, nástroj pro administraci veřejných zakázek, ani webové portály provozované ŘSD. Portál Tender Arena i asistenční linku se podařilo brzy zprovoznit, web Ředitelství rsd.cz byl nedostupný déle a webový portál dopravniinfo.cz je stále mimo provoz.
Evropský parlament a Rada EU se 13. května dohodly na nové podobě opatření pro společnou úroveň kybernetické bezpečnosti v celé Unii. Evropská komise opatření původně navrhla v prosinci 2020 a ještě ji budou muset schválit členské země EU a Evropský parlament. Stávající směrnice o bezpečnosti sítí a informačních systémů (NIS) bude nahrazena novou směrnicí NIS2. Bude se zaměřovat na dokonalejší řízení rizik a incidentů a vzájemnou spolupráci. Aktualizace se dotkne také seznamu odvětví a kritických služeb, na něž se vztahují povinnosti v oblasti kybernetické bezpečnosti.
Úřad pro ochranu osobních údajů šetřil podnět týkající se instalace kamerového systému v prostorách firmy, jehož účelem měla být kontrola zaměstnanců. Šetřením bylo zjištěno, že se nejedná o funkční kameru, ale o atrapu. Ovšem když byla věc posunuta inspektorátu práce k prošetření porušení pracovněprávních předpisů, verdikt byl jednoznačný: zaměstnavatel porušil zákoník práce, konkrétně povinnost „vytvářet příznivé pracovní podmínky a zajišťovat bezpečnost a ochranu zdraví při práci.“
„Atrapou kamerového systému není možné sbírat osobní údaje zaměstnanců, a proto nejde o porušení GDPR. Ovšem z pohledu zákoníku práce už to může být hodnoceno jako vytváření nepřiměřeného tlaku ze strany zaměstnavatele na zaměstnance. Jinými slovy, pokud zaměstnavatel nainstalujete atrapy kamer, neznamená to, že za to nemůže být postižen. Orgánem příslušným k projednání porušení zákona v takovém případě nebude Úřad pro ochranu osobních údajů, ale příslušný Inspektorát práce,“ řekl k situaci předseda ÚOOÚ Jiří Kaucký.
Senát Parlamentu ČR vzal 11. května na vědomí výroční zprávu Úřadu pro ochranu osobních údajů za rok 2021. Tato zpráva představuje nejdůležitější výsledky dozorové činnosti Úřadu v oblasti zpracování osobních údajů. Do popředí pozornosti se dostalo zejména dodržování právních předpisů v oblasti ochrany osobních údajů, ochrany soukromí, svobodného přístupu k informacím a zajištění činnosti základních registrů České republiky.
Konference ke krizovému řízení v kybernetické bezpečnosti z pohledu procesů se uskutečnila 10. května 2022. Diskuze u hybridního kulatého stolu se zúčastnil mimo jiné i ředitel Odboru kontroly Tomáš Krejčí. Panelová diskuse byla zaměřena na osvětu, prevenci a výměnu zkušeností. Celý záznam konference si můžete přehrát na YouTube, kde je uložena pod názvem Future of Cyber konference 2022 - Krizové řízení v kybernetické bezpečnosti z pohledu procesů.
Konference CyberCon se uskuteční 13.–15. září 2022 v prostorách Univerzitního kina Scala v Brně. První část programu se uskuteční netradičně na Fakultě sociálních studií Masarykovy univerzity. Registrace účastníků začne probíhat v červenci. Stejně jako v předešlých letech budou řečníci vybráni ze soukromé, státní i akademické sféry. Plánovaný program konference je následovný: