Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

Směrnice NIS a GDPR

Pro potřeby rozvoje cybersecurity jsou formulovány strategie a standardy. Např. EU strategie jsou popsány v Cybersecurity Strategy for the European Union a v  European Agenda on Security [zdroj]

 

Jak je zde uvedeno, toto téma je dále rozpracováváno v několika velkých, paralelních tématech.

Tato základní témata jsou:

Velké téma současnosti v EU je Digital Single Market. V současnosti je tento jednotný trh rozdroben do 28 národních částí. EU odhaduje, že jednotný trh bude potřebovat 415 billionů EUR/rok a vytvoří statisíce nových pracovních míst. [zdroj]

 

Pro tuto aktivitu je nezbytné reformovat pravidla ochrany dat v rámci EU. Na těchto reformách se již pracuje a probíhají.

 

Jedním z nových nařízení je „Network and Information Security Directive: co-legislators agree on the first EU-wide legislation on cybersecurity, NIS“ které začalo vznikat v r. 2013 a v r. 2015 EU parlament a rada odsouhlasili  standard pro zabezpečení informací a ochranu údajů a sjednotí předpisy v rámci jednotlivých členských států. [zdroj]

 

Dalším z nových nařízení je Nařízení o obecné ochraně údajů (General Data Protection Regulation, GDPR) ze dne 27.3.2016. Toto nařízení sjednocuje pravidla o ochraně údajů v rámci EU. [zdroj]

 

Co je důležité?

Plánovaná legislativa se bude týkat všech organizací působících v EU, a to bez ohledu na to, zda jsou údaje umožňující identifikaci osob uložené uvnitř hranic Evropské unie, či nikoliv. Dochází tím také k rozšíření definice „osobních údajů“, jejíž součástí budou i e-mailové adresy, IP adresy a veškerý obsah zveřejněný na sociálních sítích.

 

Tyto směrnice a nařízení budou vymahatelné, takže pokud organizace NIS nebo GDPR nesplní, riskují v případě narušení bezpečnosti přísné sankce.

Časový plán

Obě nařízení NIS a GDPR by měly vstoupit v platnost

 

do poloviny roku 2018.

Faktory GDPR

  • Platí pro všechny organizace pracující z osobními daty, primárně však pro orgány veřejné moci

  • Rozšiřuje definici významu osobních dat

  • Zpřísňuje pravidla pro získání platného souhlasu s použitím osobních údajů

  • Požaduje jmenování pověřence pro ochrany údajů (DPO – Data Protection Officer)

  • Zavádí povinné PIA – Privacy Impact Assessment

  • Zavádí podmínku oznámení úniků dat pro všechny

  • Zavádí právo být zapomenut

  • Rozšiřuje odpovědnost správce údajů osobních dat

  • Vyžaduje ochranu soukromí již v návrhu systému

  • Zavádí koncept jednotného přístupu