Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS

ZveřejnilKarla Soukupová

Podobné prezentace

Prezentace na téma: "Ochrana osobních údajů a kybernetické bezpečnosti s GINIS"— Transkript prezentace:

1 Ochrana osobních údajů a kybernetické bezpečnosti s GINIS
Jan Dienstbier Garant platformy KYBEZ

2 „Cokoliv je připojeno lze hacknout!“
Moto „Cokoliv je připojeno lze hacknout!“ Oddělení kybernetické kriminality „Rozlišuji pouze dvě kategorie systémů, ty které již hackli a ty, které to ještě nevědí“ John Chambers ex CEO Cisco Produkt řeší řízení záznamů a dokumentace v organizaci, určuje nezbytné činnosti při implementaci systému kybernetické bezpečnosti a jeho dalšího efektivního provozu. Základem je elektronický nástroj administrativní podpory procesů zákona o Kybernetické bezpečnosti (ZoKB), který je dodáván se speciální metodikou. Metodika se zabývá otázkou nastavení systému řízení kybernetické bezpečnosti (SŘKB), principů vedení řízené dokumentace a evidence záznamů ZoKB a odpovídajících ISO norem. Rychlost zprovoznění systému řízení kybernetické bezpečnosti a efektivita jeho dalšího fungování je dána zejména zkušenostmi. Z tohoto důvodu jsou k produktu a speciální metodice navrženy i služby, které organizaci zajistí úplné a efektivní zprovoznění systému řízení kybernetické bezpečnosti a dále pak jeho následnou údržbu a rozvoj. Struktura produktu je patrná z následujícího obrázku. Popis jednotlivých částí je uveden dále. Základem je elektronický nástroj administrativní podpory procesů zákona o Kybernetické bezpečnosti (ZoKB), který je dodáván se speciální metodikou. Speciální metodika zajišťuje nastavení systému řízení kybernetické bezpečnosti, principů vedení řízené dokumentace a evidence záznamů ZoKB a odpovídajících ISO norem. Služby, které organizaci zajistí úplné a efektivní zprovoznění systému řízení kybernetické bezpečnosti a dále pak následnou údržbu a rozvoje systému řízení kybernetické bezpečnosti.

3 Co nás čeká GDPR a novela zákona o ochraně osobních údajů eIDAS
Zákon o KYBERNETICKÉ BEZPEČNOSTI (181/2014 Sb.) a jeho novelizace - Rozšíření počtu povinných subjektů Zostřený dohled ze strany NBÚ, vyšší pokuty + NIS - ZKB Veřejné zakázky výhradně elektronicky Smart Cities ZTOPO eIDAS GDPR Výrazný dopad do oblasti bezpečnosti Špidlův trojúhelník (kybernetické, informací, ochrany osobních údajů…) eIDAS - Nařízeni Evropského parlamentu o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním (Evropském) trhu Uznávání prostředků pro elektronickou identifikaci fyzických (el.podpis) a právnických (el.pečeť) osob • Vytvoření Národní identitní autority - stát garantuje vaši identitu v kyberprostoru – je to něco nového? • Pravidla pro služby vytvářející důvěru, • Úplné elektronické podání Jen tak na okraj – 74% útoků jde přes zneužitou (špatně zabezpečenou) identitu … a zase ty pokuty - až 2 mil. Kč

4 eIDAS Nařízení Evropského parlamentu o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním evropském trhu • Účinnost od – přechodné období 2 roky Uznávání prostředků pro elektronickou identifikaci fyzických (el.podpis) a právnických (el. pečeť) osob Vytvoření Národní identitní autority - stát garantuje identitu v kyberprostoru – je to něco až tak nového? Pravidla pro služby vytvářející důvěru Úplné elektronické podání Jen tak na okraj – 74% útoků jde přes zneužitou (špatně zabezpečenou) identitu (WannaCry … ) a zase ty pokuty - až 2 mil. Kč

5 Zákon o kybernetické bezpečnosti v novelizované podobě (NIS)
Rozšíření záběru Poskytovatelé základních služeb (určí NBÚ) ZKB - základní službou je služba, jejíž poskytování je závislé na sítích elektronických komunikací nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví: • energetika • dodávky a rozvody pitné vody • doprava, • digitální infrastruktura • bankovnictví • chemický průmysl • infrastruktura finančních trhů, • veřejná správa • zdravotnictví ZKB - informačním systémem základní služby je informační systém, na jehož fungování je závislé poskytování základní služby,

6 Zákon o kybernetické bezpečnosti v novelizované podobě (NIS)
Dopadová určující kritéria Dopadové určující kritérium je naplněno v okamžiku, kdy narušení bezpečnosti informací v informačním systému a síti základní služby může způsobit některý z následujících dopadů: a) omezení základní služby postihující více než – osob, b) závažné omezení či narušení jiné základní služby, nebo omezení či narušení provozu prvku kritické infrastruktury, c) hospodářskou ztrátu vyšší než 250 – 500 milionů Kč, d) nedostupnost služby poskytované alespoň – osobám, která není nahraditelná jinou službou, e) oběti na životech s mezní hodnotou více než 100 mrtvých nebo zraněných osob vyžadujících lékařské ošetření, f) ohrožení veřejné bezpečnosti v minimálním rozsahu správního území obce s rozšířenou působností, g) kompromitaci citlivých údajů o nejméně osobách. Odvětvová určující kritéria Speciální průřezová kritéria a jejich prahové hodnoty budou nastaveny tam, kde je to relevatní, na základě výsledků jednání pracovní skupiny Např. ve zdravotnictví jedno z kritérií - Specializované zdravotnické zařízení, které má v České republice méně než x alternativních zařízení se stejným zaměřením

7 GDPR Nařízení Evropského parlamentu o ochraně a práci s osobními údaji
V účinnost 25. května 2018 Nahrazuje předchozí směrnici 95/46 a zákon 101/200 Sb. Nejkomplexnější soubor pravidel pro ochranu osobních údajů Regulátorem v ČR ÚOOÚ Zaváděno kvůli ochraně osob a nejednotné evropské legislativě Posílení práv subjektů osobních údajů Všude stejně, včetně sankcí – nemalých Zavádí institut osobní újmy

8 GDPR hlavní změny proti stávající situaci
Kurz "KYBERNETICKÁ BEZPEČNOST" GDPR hlavní změny proti stávající situaci Hlášení incidentů Posuzování vlivu na soukromí Jmenování pověřence na ochranu osobních údajů (DPI) Ochrana „ by design“ a „ by default“ Právo na přenositelnost Zrušení informační povinnosti Gradace povinností dle rizikovosti Možnost výjimek z práv a úpravy domácí legislativou One stop shop (vše na jednom místě)

9 Plynoucí požadavky Povinnost přijmout opatření adekvátní rizikům (posouzení dopadu) Procesy Důvod zpracování Jen po dobu nezbytnou Organizační opatření Technická opatření (šifrování, pseudonymizace, anonymizace osobních dat Povinnost uchovat záznam u správců a zpracovatelů Spolupráce správce a zpracovatele s dozorovými orgány Povinnost hlásit incident do 72 hodin

10 Pseudonymizace x Anonymizace
Anonymizace - nevratná změna => nejsou OÚ Pseudonymizace - zpracování osobních údajů tak, aby data nemohla být přiřazena ke konkrétní osobě či subjektu – lze opět přiřadit => stále OÚ Převážně na databázové vrstvě Bezvýznamový identifikátor Bezvýznamový identifikátor, Adresa Bezvýznamový identifikátor, Jméno, Příjmení, Adresa Bezvýznamový identifikátor, Jméno, Příjmení

11 Správní pokuty Odvíjí se od závažnosti a charakteru přestupku
Úmysl vs. Nedbalost Počet dotčených subjektů Kroky podniknuté ke zmírnění škody Oblast osobních údajů dotčená porušením nařízení Pokuty ve výši milionů EUR nebo % výše ročního obratu daného subjektu

12 GDPR revoluce nebo evoluce
Jak pro koho Kdo postupoval v souladu se zákonem 101/2000 Sb. Evoluce Kdo ne REVOLUCE

13 Nechceme strašit… chceme pomáhat! Ale …
Kurz "KYBERNETICKÁ BEZPEČNOST" Nechceme strašit… chceme pomáhat! Ale … Zákon o trestní odpovědnosti osob Trestní zákoník Porušení povinnosti při správě cizího majetku (§ 220) (2) Odnětím svobody na šest měsíců až pět let nebo peněžitým trestem bude pachatel potrestán, a) spáchá-li čin uvedený v odstavci 1 jako osoba, která má zvlášť uloženou povinnost hájit zájmy poškozeného, nebo b) způsobí-li takovým činem značnou škodu. (3) Odnětím svobody na dvě léta až osm let bude pachatel potrestán, způsobí-li činem uvedeným v odstavci 1 škodu velkého rozsahu. Zákoník práce náhrada škody (čtyř a půlnásobek měsíčního výdělku) / Výpověď (okamžité zrušení pracovního poměru) Zákon o státní službě náhrada škody (osminásobek měsíčního výdělku) / kárné provinění (§ 91) / písemná důtka / snížení platu až o 15 % na dobu až 3 kalendářních měsíců / odvolání ze služebního místa představeného/ propuštění ze služebního poměru § 220 Porušení povinnosti při správě cizího majetku (1) Kdo poruší podle zákona mu uloženou nebo smluvně převzatou povinnost opatrovat nebo spravovat cizí majetek, a tím jinému způsobí škodu nikoli malou, bude potrestán odnětím svobody až na dvě léta nebo zákazem činnosti. (2) Odnětím svobody na šest měsíců až pět let nebo peněžitým trestem bude pachatel potrestán, a) spáchá-li čin uvedený v odstavci 1 jako osoba, která má zvlášť uloženou povinnost hájit zájmy poškozeného, nebo b) způsobí-li takovým činem značnou škodu. (3) Odnětím svobody na dvě léta až osm let bude pachatel potrestán, způsobí-li činem uvedeným v odstavci 1 škodu velkého rozsahu.

14 Jak řešit informační a kybernetickou bezpečnost
Komplexně Integrovat všechna rizika Neexistuje jeden jediný subjekt, který umí komplexně řešit vše Je dobré vytvářet aliance, sdružení, platformy a hledat systémové integrátory pro kybernetickou bezpečnost KYBEZ je platforma, založená na bezplatné, dobrovolné a efektivní spolupráci odborných akademických, veřejných a mediálních institucí a nezávislých specializovaných komerčních společností z oblasti informačních a telekomunikačních technologií.

15 GORDIC pro řízení kybernetické bezpečnosti
Služby – Služby řízení KB Software – DRMS KYBEZ Metodika – Speciální metodika GINIS bezpečný informační systém GINIS® DRMS jako nástroj řízení kybernetické bezpečnosti a ochrany dat (včetně osobních údajů) GINIS jako prostředek k sofistikovanému zálohování a ukládání agendových dat a osobních údajů Produkt řeší řízení záznamů a dokumentace v organizaci, určuje nezbytné činnosti při implementaci systému kybernetické bezpečnosti a jeho dalšího efektivního provozu. Základem je elektronický nástroj administrativní podpory procesů zákona o Kybernetické bezpečnosti (ZoKB), který je dodáván se speciální metodikou. Metodika se zabývá otázkou nastavení systému řízení kybernetické bezpečnosti (SŘKB), principů vedení řízené dokumentace a evidence záznamů ZoKB a odpovídajících ISO norem. Rychlost zprovoznění systému řízení kybernetické bezpečnosti a efektivita jeho dalšího fungování je dána zejména zkušenostmi. Z tohoto důvodu jsou k produktu a speciální metodice navrženy i služby, které organizaci zajistí úplné a efektivní zprovoznění systému řízení kybernetické bezpečnosti a dále pak jeho následnou údržbu a rozvoj. Struktura produktu je patrná z následujícího obrázku. Popis jednotlivých částí je uveden dále. Základem je elektronický nástroj administrativní podpory procesů zákona o Kybernetické bezpečnosti (ZoKB), který je dodáván se speciální metodikou. Speciální metodika zajišťuje nastavení systému řízení kybernetické bezpečnosti, principů vedení řízené dokumentace a evidence záznamů ZoKB a odpovídajících ISO norem. Služby, které organizaci zajistí úplné a efektivní zprovoznění systému řízení kybernetické bezpečnosti a dále pak následnou údržbu a rozvoje systému řízení kybernetické bezpečnosti.

16 Jan Dienstbier Garant platformy KYBEZ info@kybez.cz, www.kybez.cz
Děkuji za pozornost. Jan Dienstbier Garant platformy KYBEZ

Stáhnout ppt "Ochrana osobních údajů a kybernetické bezpečnosti s GINIS"

Podobné prezentace

Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/34.0873 Název materiálu.

Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
PODNIKÁNÍ VY_32_INOVACE_POD_20. Obsah Základní pojmy Právní úprava Podnikání podle živnostenského zákona Obchodní společnosti Družstva Státní podnik Neziskové.

PODNIKÁNÍ VY_32_INOVACE_POD_20. Obsah Základní pojmy Právní úprava Podnikání podle živnostenského zákona Obchodní společnosti Družstva Státní podnik Neziskové.
Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.

Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Právní důsledky užívání alkoholu a jiných návykových látek v silničním provozu Tisková konference BESIP a ŘSDP 6. 12. 2013 Mgr. Michael Židův Ministerstvo.

Právní důsledky užívání alkoholu a jiných návykových látek v silničním provozu Tisková konference BESIP a ŘSDP Mgr. Michael Židův Ministerstvo.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Zpřístupňování a zveřejňování osobních údajů ze zasedání orgánů obce a orgánů kraje Igor Němec Předseda Úřad pro ochranu osobních údajů.

Zpřístupňování a zveřejňování osobních údajů ze zasedání orgánů obce a orgánů kraje Igor Němec Předseda Úřad pro ochranu osobních údajů.
© IHAS 2011 Tento projekt je financovaný z prostředků ESF prostřednictvím Operačního programu Vzdělávání pro konkurenceschopnost a státního rozpočtu ČR.

© IHAS 2011 Tento projekt je financovaný z prostředků ESF prostřednictvím Operačního programu Vzdělávání pro konkurenceschopnost a státního rozpočtu ČR.
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.

Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.
Procesy ve veřejné správě Ivo Vašíček 2007. Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.

Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
Vypracování národních norem kódování pro český systém DRG číslo projektu CZ2005/017/518.05.03.02.0002 Program Evropské Unie Transition Facility pro Českou.

Vypracování národních norem kódování pro český systém DRG číslo projektu CZ2005/017/ Program Evropské Unie Transition Facility pro Českou.
 2006  Ministerstvo průmyslu a obchodu Příprava aplikace zákona č. 179/2006 sb. o ověřování a uznávání výsledků dalšího vzdělávání do působnosti Ministerstva.

 2006  Ministerstvo průmyslu a obchodu Příprava aplikace zákona č. 179/2006 sb. o ověřování a uznávání výsledků dalšího vzdělávání do působnosti Ministerstva.
NOVELA ZÁKONÍKU PRÁCE NOVELA ZÁKONÍKU PRÁCE Liberec 15. prosince 2011 JUDr. Helena VAŠKOVÁ.

NOVELA ZÁKONÍKU PRÁCE NOVELA ZÁKONÍKU PRÁCE Liberec 15. prosince 2011 JUDr. Helena VAŠKOVÁ.
Vize propojení zdravotního a sociálního pojištění RNDr. Jiří Schlanger náměstek pro informatiku a mezinárodní věci.

Vize propojení zdravotního a sociálního pojištění RNDr. Jiří Schlanger náměstek pro informatiku a mezinárodní věci.
Komise pro podmíněné propuštění (KPP) Společný projekt PMS CR, VS ČR a Českého helsinského výboru.

Komise pro podmíněné propuštění (KPP) Společný projekt PMS CR, VS ČR a Českého helsinského výboru.
Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.

Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.

Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.
Střední průmyslová škola a Střední odborná škola gastronomie a služeb, Most, příspěvková organizace DIGITÁLNÍ UČEBNÍ MATERIÁL.

Střední průmyslová škola a Střední odborná škola gastronomie a služeb, Most, příspěvková organizace DIGITÁLNÍ UČEBNÍ MATERIÁL.
Principy Základních registrů Ing. Ondřej Felix, CSc.

Principy Základních registrů Ing. Ondřej Felix, CSc.
Veřejná podpora, veřejné zakázky (příklady z praxe) Ing. Josef Žid.

Veřejná podpora, veřejné zakázky (příklady z praxe) Ing. Josef Žid.

Podobné prezentace

Reklamy Google