Jednoduchý průvodce GDPR. Co musíte už teď udělat, aby vaše firma vyhověla novým předpisům.

EasyGuideGDPR1Pokud nebude vaše firma vyhovovat předpisu GDPR, může v případě úniku dat obdržet pokutu až 4 % obratu nebo 20 milionů €!

GDPR definuje osobní data jako informace, které se vztahují k jednotlivcům, čili subjektům. Což mohou být jakákoliv data nebo informace jako jsou například fotografie, email, adresa, bankovní účet a jeho detaily, posty na sociálních sítích, zdravotní informace nebo i web cookies či IP adresa připojení osobního počítače. Je to tedy poměrně široká definice toho co může vést k identifikaci jednotlivce. Oproti minulosti se záběr pojmu osobní a citlivé informace významně rozšířil.

Continue reading „Jednoduchý průvodce GDPR. Co musíte už teď udělat, aby vaše firma vyhověla novým předpisům.“

6 trendů počítačových rizik. Na co si firmy musí v 2017 dávat pozor?

6trendu

Tak jak se 2017 začíná rozbíhat, firmy začínají pracovat s obchodními plány a strategií pro nový rok. Kupodivu i počítačoví hackeři dělají to samé – hodnotí úspěchy a slabiny, přemýšlejí o dalším zvýšení příjmů a rozšíření tržního podílu, jenže chytřeji a s menší námahou.

Proto cyber zločinci usilovně pracují na vývoji nových, efektivnějších nástrojů. Navzájem se spojují do organizovaných skupin, aby byli schopni provádět sofistikovanější a destruktivnější útoky. Firmy na to musí reagovat jednak nasazením silnější bezpečnosti ale také agilnější prevencí a pozornější reakcí.

Co nám tedy rok 2017 může přinést? Continue reading „6 trendů počítačových rizik. Na co si firmy musí v 2017 dávat pozor?“

GDPR je za dveřmi. Co přinese rok 2017 pro IT?

Vision2

EU regulace GDPR neboli General Data Protection Regulation, se kvapem blíží. Regulace velmi významně zpřísňuje ochranu a zacházení s osobními daty. I když začne platit až od 25. května 2018, firmy čeká hromada práce. Mají zatím více jak rok, aby zauditovali svoje IT systémy, zkontrolovali datové záznamy a připravili systémy, databáze a interní procesy tak, aby vše vyhovovalo podle nových pravidel. Continue reading „GDPR je za dveřmi. Co přinese rok 2017 pro IT?“

9 nejčastějších kybernetických útoků na malé a střední firmy. Valná většina z nich je stále nechráněna.

Pokud vás zajímá, jaká je současná situace s počítačovou bezpečností tentokrát u malých a středních firem, tak v ČR ani v Evropě bohužel mnoho informací nenajdete. Protože však tradičně nejvíce dat je ze Severní Ameriky, zajímavé aktuální údaje najdete například v průzkumu pojišťovny Nationwide.

Počítačoví zločinci jsou stále důmyslnější. Zaměřují se navíc na snadné cíle, jako jsou malé a střední podniky. Ty totiž na svou ochranu nemají dostatečné finance ani potřebné lidi.

Podle tohoto šetření většina majitelů malých podniků (78 %) nemá dosud žádný plán, jak reagovat na kybernetický útok. A to i přes to, že více než polovina (54 %) firem obětí nejméně jednoho typu kybernetického útoku byla. Continue reading „9 nejčastějších kybernetických útoků na malé a střední firmy. Valná většina z nich je stále nechráněna.“

Pojistěte si váš business proti kybernetickým rizikům!

5Qhm13L

S rostoucími počty kybernetických incidentů, úniků dat a nárůsty nákladů na nápravu se začínají firemní  manažeři i v Česku mnohdy rozhlížet, jak hrozící riziko snížit pojištěním. Na západ od našich hranic se pojištění kybernetického rizika stává stále častěji součástí firemní strategie řízení a snižování rizik. Zatímco většina různých podnikání má pro různé druhy vlastnictví a činnosti obecná pojištění odpovědnosti, pro kybernetická rizika vznikla samostatná kategorie cyber pojištění. 

Continue reading „Pojistěte si váš business proti kybernetickým rizikům!“

Jak řídit kybernetická rizika ve vaší firmě nejen v roce 2016

Cyber Risk Management
Cyber Risk Management

Pokud říkáte, že s kybernetickou bezpečností ve firmě nemáte problémy, tak o tom ještě nevíte nebo se to děje právě teď. Podívejme se na jednoduché a konkrétní návrhy, jak by měly společnosti přistupovat k problematice kybernetických rizik, která jsou součástí každodenní podnikatelské reality.

Continue reading „Jak řídit kybernetická rizika ve vaší firmě nejen v roce 2016“

10 klíčových faktů, které byste měli určitě znát o GDPR

General-Data-Protection-Regulation1

Za méně než dva roky začnou v EU platit nová pravidla o ochraně osobních dat. Na co by se měly firmy a organizace již nyní soustředit? Nová regulace EU, týkající se ochrany osobních je poměrně složitá. Přinášíme proto 10 klíčových zásad, které by si firmy a organizace měly osvojit, aby pravidlům GDPR vyhověly. Continue reading „10 klíčových faktů, které byste měli určitě znát o GDPR“

Zaměstnanec T-Mobilu zcizil osobní údaje 1,5 milionu klientů. Operátor ztrátu ÚOOÚ nenahlásil

V pondělí 13. 6. uveřejnila česká media zprávu o zcizení dat velkého množství klientů z českého T-Mobilu. Jako první zprávu o úniku vydala MF Dnes a teprve na jejím základě operátor potvrdil událost v tiskové zprávě, kde událost okomentoval. Ze zveřejněných údajů zatím ale není možné zjistit, kolik adres bylo doopravdy zcizeno, zda se jednalo o prodej pouze jmen, telefonních čísel, e-mailových adres, či citlivějších údajů, jako jsou čísla bankovních kont. Continue reading „Zaměstnanec T-Mobilu zcizil osobní údaje 1,5 milionu klientů. Operátor ztrátu ÚOOÚ nenahlásil“

Co nám přinese GDPR, nová legislativa EU o ochraně dat a kybernetické bezpečnosti

V  lednu letošního roku Evropská komise uveřejnila drafty směrnic Network and Information Security (NIS) a European General Data Protection Regulation (GDPR), které by měly nahradit doposud platná nařízení Data Protection Directive.

Nová EU směrnice má nastoupit místo původní direktivy 95/46/EC, která byla od roku 1995 součástí EU zákonů o ochraně soukromí a lidských práv. Cílem nové iniciativy je harmonizace zákonů na ochranu osobních dat napříč všemi 27 členskými státy EU. To, že se jedná o „regulaci“ a ne o „direktivu“, znamená, že tato nová legislativa může být implementována v jednotlivých státech okamžitě po schválení Evropským parlamentem.

Continue reading „Co nám přinese GDPR, nová legislativa EU o ochraně dat a kybernetické bezpečnosti“

Nový EU zákon o kybernetické bezpečnosti výrazně změní povinnosti firem

Firmy a organizace v EU budou povinně oznamovat bezpečnostní incidenty státním regulátorům a postiženým do 72 hodin. Za porušení hrozí postihy až 100 milionů EUR nebo 5 % ročního obratu organizace.

Evropská komise schválila 7. 12. 2015 dva nové právní předpisy, upravující informační bezpečnost a ochranu osobních dat. Platit by měly v průběhu roku 2017.  Tyto předpisy výrazným způsobem ovlivní činnost a způsob kybernetické ochrany firem a organizací včetně odstraňování následků spolu s povinným informováním postižených a regulačních orgánů při narušení bezpečnosti a ztrátě dat.

Continue reading „Nový EU zákon o kybernetické bezpečnosti výrazně změní povinnosti firem“

Zabezpečení českých firem je nedostatečné, růst investic ale neplánují.

  • Bezpečnostní incident do hodiny odhalí jen třetina českých společností, podobně nízký podíl znamenaly i polské a maďarské firmy
  • 88 % respondentů mezinárodního průzkumu EY považuje vlastní opatření uplatňovaná v souvislosti s kybernetickou bezpečností za nedostatečná
  • 69 % účastníků průzkumu je přesvědčeno o nutnosti vynaložit na kybernetickou bezpečnost, resp. ochranu dat, více prostředků
  • Jen u 7 % českých respondentů přitom rozpočet na kybernetickou bezpečnost vloni významně vzrostl (o více než 5 %), ve světě to ale bylo 50 %, v Polsku 43 % a v Maďarsku 38 %
  • Mezi nejobávanější původce kybernetických útoků se aktuálně řadí kriminální spolky, hacktivisté a různými státy sponzorované skupiny
  • Češi se tolik neobávají hrozeb vyplývajících z mobilních technologií a zneužití sociálních sítí

Continue reading „Zabezpečení českých firem je nedostatečné, růst investic ale neplánují.“

Proč mohou hackeři způsobit příští celosvětovou krizi?

V uplynulých měsících se počítačoví teroristé dostali k záznamům 21,5 milionů amerických zaměstnanců statní správy, infiltrovali síť německého Parlamentu a zablokovali francouzskému národnímu poskytovateli televizního vysílání 11 televizních kanálů po dobu několika hodin.

Loni v létě malwarový útok ohrozil provoz více než 1.000 energetických společností. Hackeři tak měli možnost ochromit větrné turbíny, plynovody a elektrárny v 84 zemích, včetně Spojených států, Španělska, Francie, Itálie, Německa, Turecka a Polska a to jedním kliknutím myši.

Continue reading „Proč mohou hackeři způsobit příští celosvětovou krizi?“

Co přináší pojištění proti kybernetickým rizikům?

Kybernetické pojištění není náhradou za základní proaktivní kroky, kterými by firmy měli zmírnit rizika. Je to ale jedna z důležitých částí IT bezpečnostního plánu.

Pro krytí různých katastrofických živelných událostí zpravidla nabízí pojišťovny širokou škálu pojišťovacích produktů. A tak proti škodám při různých kalamitách jsou k dispozici pojištění proti záplavám, krupobití, vichřici a další. Kybernetické hrozby, kterým dnes firmy čelí a patří k nejvážnějším hrozbám, jsou v podstatě s přírodními živly na stejné úrovni. Kybernetická bezpečnost se proto musí ve firmách opravdu dostat na nejvyšší úroveň pozornosti. Continue reading „Co přináší pojištění proti kybernetickým rizikům?“