DSM 3

Image
Hlavní téma: eIDAS - Problémy spojené s implementací nařízení EU zvaných eIDAS
VYŠLO: 27.9.2016
Články označené tímto symbolem prošly odborným recenzním řízením. Články označené firemním logem jsou komerčními prezentacemi.

Příště nezaspat
- Jaroslav Dočkal -
Úvodník DSM

Šéfredaktor diskutuje s Andreasem Schuringem
- Jaroslav Dočkal -
Šéfredaktor čísla diskutuje se zplnomocněncem pro ochranu dat dozorčího úřadu spolkové země Sasko na téma potřebných změn v práci fi rem, organizací a institucí na základě nařízení GDPR. Pan zplnomocněnec v rozhovoru seznamuje s hlavními body návrhu všeobecně platného spolkového zákona o ochraně dat, který má platit jak pro státní, tak pro soukromé instituce. Zároveň poskytuje užitečné rady, na co by se měly fi rmy v České republice při implementaci GDPR zaměřit.

eIDAS a praktické důsledky v praxi 
- Martin Maisner, Josef Bátrla -
Článek rozebírá novinky v rámci elektronického právního jednání a nového přístupu k elektronickým identitám v prostoru Evropské unie. Především se zaměřuje na opatření, které je třeba přijmout při plnění požadavků nového nařízení eIDAS.

Co přináší eIDAS v oblasti elektronické identifikace?
- Jiří Průša -
Elektronická identifi kace a její přeshraniční uznávání představuje jednu z nejvýznamnějších částí evropského nařízení eIDAS. Legislativní ukotvení eID však není nové, avšak představuje výsledek dlouhodobých snah Evropské komise, které byly ověřovány hned v několika tzv. rozsáhlých pilotních projektech. Stejně jako v oblasti elektronického podpisu i u elektronické identifi kace staví eIDAS na vzájemné důvěře. Nařízení i architektonický model vzájemného uznávání eID pak plně respektují jak národní specifi ka, tak technologickou neutralitu včetně možností zapojení soukromého sektoru. Zatímco Estonsko se chce stát v oblasti eID nejen evropským lídrem, Česká republika se zatím připravuje a nové občanské průkazy plánuje vydávat až od roku 2018.

Slovensko a omeškaná príprava na Nariadenie eIDAS
- Petra Vydrová -
Článek se primárně zaměřuje na přípravu Slovenska na Nařízení eIDAS. Toto nařízení má přínos zejména pro jednotlivé uživatele důvěryhodných služeb a držitele některých prostředků elektronické identifi kace. Tím přináší zejména pozitivní změny v podobě vyšší právní jistoty, přeshraničního uznávání a zlepšení přístupu k zahraničním online službám veřejného sektoru. Na druhou stranu, pro Slovensko a zejména orgány veřejné moci přináší řadu povinností, jejichž splnění je náročné a lze spíše v dlouhodobém horizontu. Článek ukazuje, že příprava na eIDAS je na Slovensku zpožděna, ať již z hlediska přijetí potřebné legislativy, ale i z pohledu praktického plnění povinností přímo předepsaných eIDAS.

Současná a budoucí právní úprava ochrany osobních údajů
- František Nonnemann -
Článek přináší základní analýzu nového evropského právního rámce pro zpracování osobních údajů, který bude účinný od května roku 2018. Zabývá se rovněž porovnáním nové právní úpravy a současné české vnitrostátní úpravy provedené zejména zákonem č. 101/2000 Sb., o ochraně osobních údajů. Autor se zaměřuje především na defi nice základních pojmů a pravidel pro zpracování osobních údajů, otázkou bezpečnosti dat a nově zaváděných povinností pro správce a zpracovatele údajů. Autor rovněž upozorňuje na otázku kompetencí dozorového orgánu a na výrazně se zvyšující sankci za porušení pravidel při zpracování osobních údajů.

K některým aspektům nařízení EU o ochraně osobních údajů
- Vladimír Smejkal -
Nařízení EU č. 2016/679 obsahuje řadu aspektů, které mění stávající přístup k ochraně osobních údajů, jakož i místa, která jsou obtížně vyložitelná, a bude třeba sledovat, jak je posoudí výkladová a rozhodovací praxe dozorových orgánů, případně soudů. V tomto příspěvku je věnována pozornost místní působnosti Nařízení, vzájemnému vztahu Nařízení a směrnice EU č. 2016/680, upravující zpracování osobních údajů pro účely trestního řízení a výkonu trestu. Podrobně je analyzována současná a přicházející právní úprava osobních údajů citlivých, nyní tzv. zvláštní kategorie. Konstatuje se, že Nařízení v příliš mnoha otázkách ponechává na vůli členských států, zda zavedou další pravidla týkající se zpracování osobních údajů nebo nějakým způsobem budou modifi kovat požadavky vyplývající z Nařízení.

Pseudonymizace podle nového Nařízení o ochraně osobních údajů
- Lenka Suchánková -
Jednou z novinek, kterou přináší Nařízení GDPR, je koncept pseudonymizace, neboli zpracování osobních údajů způsobem, jež neumožní identifi kaci konkrétního subjektu údajů bez použití dodatečných identifi kátorů. Pseudonymizace je považována za jeden z prostředků, kterým lze významně snížit rizika zpracování pro subjekty údajů. Nařízení proto zavádění pseudonymizace podporuje, a to zejména tím, že uvolňuje některá pravidla pro zpracování pseudonymizovaných údajů. Článek ukazuje na potenciál pseudonymizace, která správcům a zpracovatelům usnadní plnění některých povinností uložených nařízením a umožnit zpracování těchto údajů i pro další účely.

Jak se bránit před ransomwarem
- Jaroslav Dočkal, Martin Korec, Robert Šefr - 
Ransomware se rychle stává prokletím IT. Uživatel si stahuje stránky, které se mu jeví jako důvěryhodné, a najednou má zašifrované soubory a je z něj vydírán poplatek za poskytnutí hesla na dešifrování. Cílem článku je popsat problémy spojené s ransomwarem a jak se mohou uživatelé IT, fi rmy, instituce a organizace chránit před touto mimořádně nepříjemnou hrozbou. Článek doplňují dvě případové studie.

Analýza datového provozu jako prevence kybernetických bezpečnostních incidentů  
- Václav Stupka - 
Analýza datového provozu se běžně používá jako nástroj pro zajištění bezpečnosti infrastruktur. Často je však jejich provozovateli opomíjena relevantní právní úprava. Článek proto identifi kuje možné právní důsledky této bezpečnostní technologie a obecně formuluje podmínky jejího užití.

Novela zákona o kybernetické bezpečnosti – část I.  
- Martin Konečný - 
Evropská unie nedávno publikovala novou směrnici, která bude mít dopad na současný zákon o kybernetické bezpečnosti. Směrnici musí jednotlivé členské státy implementovat do svých právních předpisů. Česká republika měla doposud v této oblasti před ostatními členskými státy náskok, protože její zákon o kybernetické bezpečnosti je účinný již od 1. ledna 2015 a značnou část požadavků Směrnice NIS již plní. Požadavky směrnice, novými defi nicemi a novými typy povinných subjektů v návrhu novely zákona o kybernetické bezpečnosti se zabývá 1. část tohoto seriálu.

Forenzní analýza mobilních telefonů – část III.
- Jakub Kothánek, Jaroslav Kothánek - 
Třetí část seriálu o forenzní analýze mobilních telefonů popisuje, jak vytěžit mobilní telefony s nativním operačním systémem, systémem Symbian a Android. Zaobírá se připojením telefonu k forenzním nástrojům a správným nastavením daného telefonu. Dále se zaměřuje na to, jaké druhy extrakce lze použít. V závěru článku autor porovnává jednotlivé druhy extrakcí a snaží se dát doporučení pro praxi, jak jednotlivé druhy využívat.

Směr, kterým se ubírá Národní bezpečnostní tým CSIRT.CZ
- Zuzana Duračinská - 
Článek poukazuje na změny, které se v posledních letech odehrály na půdě bezpečnostních týmů CSIRT. Vysvětluje rozdíly mezi jednotlivými druhy týmů, rozebírá úkoly, které před nimi stojí, a popisuje aktuální incidenty, jež řeší. Zvláštní pozornost je věnována práci národního bezpečnostního týmu.

Rubriky

  • Virová stránka
  • Metamorfosa: Letní Soirée
  • Normy a publikace
  • Informace z partnerských společností
  • Právní rubrika

Vytisknout