Poslanecká sněmovna schválila návrh zákona na ponechání rodných čísel v občanských průkazech po roce 2025, což Úřad pro ochranu osobních údajů (ÚOOÚ) kritizuje z důvodu rizik pro ochranu osobních údajů. ÚOOÚ upozorňuje na nebezpečí zneužití rodných čísel v důsledku jejich častého kopírování a skenování. Navrhuje, aby rodné číslo nebylo součástí občanských průkazů, což by snížilo riziko jeho zneužití.
Vláda ČR již přijala rakouský model identifikátorů pro veřejnou správu schválením zákona č. 111/2009 Sb. o základních registrech, který nahrazuje rodné číslo agendovými identifikátory. Pro soukromý sektor byl zavedený bezvýznamový směrový identifikátor (BSI), který nahrazuje rodné číslo a poskytuje lepší identifikaci klientů bez nutnosti jejich pamatování.
ÚOOÚ podporuje novelizaci zákona o elektronických úkonech, která snižuje nadměrný zásah do soukromí fyzických osob v souvislosti s datovými schránkami. Dříve byly v seznamu držitelů datových schránek zveřejněné adresy trvalého pobytu, což mnozí považovali za nadměrný zásah do soukromí. Úřad upozornil na problém a po jeho intervenci došlo k odstranění seznamu nepodnikajících fyzických osob ze systému otevřených dat.
Nová právní úprava, platná od 1. února 2024, nahradí automatický zápis do seznamu dobrovolným zápisem. To umožňuje fyzickým osobám a podnikajícím fyzickým osobám, aby se samy rozhodly, zda v seznamu chtějí být uvedené, a také jim to umožňuje kdykoliv požádat o výmaz.
ÚOOÚ udělil pokutu ve výši téměř 8 milionů korun společnosti, která od roku 2015 zasílala obchodní sdělení ve prospěch třetích stran na e-mailové adresy svých zákazníků bez jejich předchozího souhlasu. Tato praxe porušovala zákony týkající se elektronických komunikací a ochrany osobních údajů. Společnost nejenže neposkytovala adresátům možnost odmítnout tato obchodní sdělení, ale také nedodržovala další zákonné požadavky, jako je jasná identifikace subjektu, v jehož prospěch tato sdělení šířila. Výše pokuty odráží rozsah poškozených adresátů (přes 40 milionů), dobu trvání těchto aktivit a způsob jejich provedení. Jedná se o nejvyšší pravomocně uloženou pokutou Úřadu.
Česká republika se připojila k mezinárodnímu prohlášení proti platbám výkupného v rámci ransomwarových útoků. Tento krok byl oznámen na International Counter Ransomware Summit ve Washingtonu, kde Českou republiku zastupovali Pavel Štěpáník a Berta Jarošová z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Společně s více než 40 dalšími státy podporuje Česká republika stanovisko, že platbám výkupného by se nemělo za žádných okolností vyhovovat.
Čeští zástupci upozornili také na nárůst tzv. ransomware-as-a-service (RaaS) a podíleli se na mezinárodních aktivitách zaměřených na sdílení informací a strategií v boji proti ransomwaru. Koordinace mezi institucemi, spolupráce se soukromým sektorem a mezinárodní spolupráce jsou pro účinný boj proti této kybernetické hrozbě naprosto nezbytné.
Tip: O problematice se můžete více dočíst v článku o tom, co je ransomware a 5 tipů, jak se mu bránit.
V České republice začalo fungovat Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC), které je společným projektem NÚKIB a CyberSecurity Hub, sdružujícího Masarykovu univerzitu, VUT a ČVUT. Toto centrum je součástí širší evropské iniciativy a podporuje vznik podobných center ve více členských státech EU.
NKC bude sloužit jako kontaktní bod pro členství v evropské Komunitě kompetencí pro kybernetickou bezpečnost, podporovat zapojení relevantních subjektů do projektů financovaných z EU a poskytovat finanční podporu prostřednictvím kaskádového financování. Očekává se, že NKC bude hrát aktivní roli v poskytování odborných znalostí na evropské úrovni. Projekt začal v listopadu a je spolufinancovaný z programu Digitální Evropa po dobu dvou let.
Společnost Seznam.cz zavádí pro uživatele rozšířené možnosti dvoufázového ověřování při přihlašování do svých účtů. Kromě aplikace Seznam bude nově k dispozici autentizační aplikace a jednorázová hesla pro zvýšení bezpečnosti. Tato změna přichází v reakci na zjištění, že každý rok až 200 tisíc uživatelů přijde o svůj e-mailový účet, a to často v důsledku odcizení a zneužití. Útoky na e-mailové účty často vedou k dalším neoprávněným aktivitám, jako je rozšiřování škodlivého obsahu nebo podvody. Společnost proto doporučuje pro zvýšení ochrany účtů aktivovat dvoufázové ověřování. Zároveň od 1. ledna 2024 ukončí možnost obnovy hesla prostřednictvím kontrolní otázky, protože tato metoda zabezpečení není dostačující a je snadné ji prolomit.
Policie České republiky odhalila nejrozsáhlejší případ kybernetické kriminality v zemi s názvem „falešný bankéř“. Tento případ, na kterém se pracovalo od roku 2020, zahrnuje 803 objasněných incidentů s celkovou škodou přesahující 195 milionů korun. Falešní bankéři, pobývající na Ukrajině, volali obětem jménem bank a využívali techniku spoofingu k napodobení telefonních čísel bank a policie. Cílem bylo donutit oběti k převodu peněz.
Policie zatkla šest osob na Ukrajině a čtyři v Česku, jednalo se o osm českých občanů, Ukrajince a Bělorusa. Spolupráce probíhala s ukrajinskou policií, Europolem a Eurojustem. Vyšetřování je nicméně stále v procesu, a to v Česku i na Ukrajině, s důrazem na zkoumání zajištěné techniky a překlady dokumentů.
Hesla, která útočníci nejčastěji zkoušejí, jsou obvykle osmiznaková a odpovídají minimálním požadavkům mnoha aplikací. Bezpečnost hesel se zvyšuje použitím náhodné kombinace různých skupin znaků. Důležité je vyhýbat se výchozím, opakovaným heslům a slovům ze slovníku. Pro správu hesel se doporučuje používání správců hesel a dvoufaktorové autentizace.
Útočníci také experimentují s hesly vytvořenými podle jednoduchých vzorců, jako jsou klávesové sekvence nebo leetspeak variace běžných slov. Kromě vytváření silných a náhodných hesel je také důležité mít pro každý účet unikátní heslo a pravidelně hesla měnit, aby se snížilo riziko jejich prolomení.
Evropský úřad pro ochranu osobních údajů (EDPB) vydal rozhodnutí, které zakazuje společnosti Meta (provozovateli soc. sítí Facebook a Instagram) zpracovávat osobní údaje uživatelů bez jejich výslovného souhlasu pro účely cílené reklamy v Evropském hospodářském prostoru. Dříve používané metody zpracování dat na základě smlouvy nebo tzv. oprávněného zájmu nejsou již považované za dostatečné.
Irský úřad pro ochranu soukromí, pod jehož pravomoc Meta spadá díky své evropské pobočce v Irsku, byl pověřený vydáním tohoto zákazu do dvou týdnů. Meta reagovala na verdikt tím, že nabídla evropským uživatelům možnost vyhnout se reklamám na Facebooku a Instagramu pomocí předplatného, avšak otázkou zůstává, zda tento model nenarazí na odpor evropských regulátorů vzhledem k pravidlům GDPR, která vyžadují svobodný souhlas uživatele se zpracováním dat. V našem červencovém bulletinu jste se mohli dočíst, že Meta má od srpna zákaz sledovat norské uživatele a cílit na ně reklamy podle jejich aktivit.