ARCHIV ČASOPISU DATA SECURITY MANAGEMENT

Archiv s obsahem všech vydaných čísel

back  Zpět na stránku o časopise...

DSM 2016/3

2016 3

Hlavní téma: eIDAS - Problémy spojené s implementací nařízení EU zvaných eIDAS

 VYŠLO: 27.9.2016

 Články označené rr prošly odborným recenzním řízením. Články označené firemním logem jsou komerčními prezentacemi.

Obsah článku zobrazíte kliknutím na jeho název

Úvodník DSM - Příště nezaspat

Přečtěte si úvodník Jaroslava Dočkala ZDARMA! Stáhnout si ho můžete ZDE...

Úvodník 2016/3

Šéfredaktor diskutuje s Andreasem Schuringem

Jaroslav Dočkal
Šéfredaktor čísla diskutuje se zplnomocněncem pro ochranu dat dozorčího úřadu spolkové země Sasko na téma potřebných změn v práci fi rem, organizací a institucí na základě nařízení GDPR. Pan zplnomocněnec v rozhovoru seznamuje s hlavními body návrhu všeobecně platného spolkového zákona o ochraně dat, který má platit jak pro státní, tak pro soukromé instituce. Zároveň poskytuje užitečné rady, na co by se měly fi rmy v České republice při implementaci GDPR zaměřit.

eIDAS a praktické důsledky v praxi rr

Martin Maisner, Josef Bátrla
Článek rozebírá novinky v rámci elektronického právního jednání a nového přístupu k elektronickým identitám v prostoru Evropské unie. Především se zaměřuje na opatření, které je třeba přijmout při plnění požadavků nového nařízení eIDAS.

Co přináší eIDAS v oblasti elektronické identifikace? rr

Jiří Průša
Elektronická identifi kace a její přeshraniční uznávání představuje jednu z nejvýznamnějších částí evropského nařízení eIDAS. Legislativní ukotvení eID však není nové, avšak představuje výsledek dlouhodobých snah Evropské komise, které byly ověřovány hned v několika tzv. rozsáhlých pilotních projektech. Stejně jako v oblasti elektronického podpisu i u elektronické identifi kace staví eIDAS na vzájemné důvěře. Nařízení i architektonický model vzájemného uznávání eID pak plně respektují jak národní specifi ka, tak technologickou neutralitu včetně možností zapojení soukromého sektoru. Zatímco Estonsko se chce stát v oblasti eID nejen evropským lídrem, Česká republika se zatím připravuje a nové občanské průkazy plánuje vydávat až od roku 2018.

Slovensko a omeškaná príprava na Nariadenie eIDAS rr

Petra Vydrová
Článek se primárně zaměřuje na přípravu Slovenska na Nařízení eIDAS. Toto nařízení má přínos zejména pro jednotlivé uživatele důvěryhodných služeb a držitele některých prostředků elektronické identifi kace. Tím přináší zejména pozitivní změny v podobě vyšší právní jistoty, přeshraničního uznávání a zlepšení přístupu k zahraničním online službám veřejného sektoru. Na druhou stranu, pro Slovensko a zejména orgány veřejné moci přináší řadu povinností, jejichž splnění je náročné a lze spíše v dlouhodobém horizontu. Článek ukazuje, že příprava na eIDAS je na Slovensku zpožděna, ať již z hlediska přijetí potřebné legislativy, ale i z pohledu praktického plnění povinností přímo předepsaných eIDAS.

Současná a budoucí právní úprava ochrany osobních údajů rr

František Nonnemann
Článek přináší základní analýzu nového evropského právního rámce pro zpracování osobních údajů, který bude účinný od května roku 2018. Zabývá se rovněž porovnáním nové právní úpravy a současné české vnitrostátní úpravy provedené zejména zákonem č. 101/2000 Sb., o ochraně osobních údajů. Autor se zaměřuje především na defi nice základních pojmů a pravidel pro zpracování osobních údajů, otázkou bezpečnosti dat a nově zaváděných povinností pro správce a zpracovatele údajů. Autor rovněž upozorňuje na otázku kompetencí dozorového orgánu a na výrazně se zvyšující sankci za porušení pravidel při zpracování osobních údajů.

K některým aspektům nařízení EU o ochraně osobních údajů rr

Vladimír Smejkal
Nařízení EU č. 2016/679 obsahuje řadu aspektů, které mění stávající přístup k ochraně osobních údajů, jakož i místa, která jsou obtížně vyložitelná, a bude třeba sledovat, jak je posoudí výkladová a rozhodovací praxe dozorových orgánů, případně soudů. V tomto příspěvku je věnována pozornost místní působnosti Nařízení, vzájemnému vztahu Nařízení a směrnice EU č. 2016/680, upravující zpracování osobních údajů pro účely trestního řízení a výkonu trestu. Podrobně je analyzována současná a přicházející právní úprava osobních údajů citlivých, nyní tzv. zvláštní kategorie. Konstatuje se, že Nařízení v příliš mnoha otázkách ponechává na vůli členských států, zda zavedou další pravidla týkající se zpracování osobních údajů nebo nějakým způsobem budou modifi kovat požadavky vyplývající z Nařízení.

Pseudonymizace podle nového Nařízení o ochraně osobních údajů rr

Lenka Suchánková
Jednou z novinek, kterou přináší Nařízení GDPR, je koncept pseudonymizace, neboli zpracování osobních údajů způsobem, jež neumožní identifi kaci konkrétního subjektu údajů bez použití dodatečných identifi kátorů. Pseudonymizace je považována za jeden z prostředků, kterým lze významně snížit rizika zpracování pro subjekty údajů. Nařízení proto zavádění pseudonymizace podporuje, a to zejména tím, že uvolňuje některá pravidla pro zpracování pseudonymizovaných údajů. Článek ukazuje na potenciál pseudonymizace, která správcům a zpracovatelům usnadní plnění některých povinností uložených nařízením a umožnit zpracování těchto údajů i pro další účely.

Jak se bránit před ransomwarem rr

Jaroslav Dočkal, Martin Korec, Robert Šefr
Ransomware se rychle stává prokletím IT. Uživatel si stahuje stránky, které se mu jeví jako důvěryhodné, a najednou má zašifrované soubory a je z něj vydírán poplatek za poskytnutí hesla na dešifrování. Cílem článku je popsat problémy spojené s ransomwarem a jak se mohou uživatelé IT, fi rmy, instituce a organizace chránit před touto mimořádně nepříjemnou hrozbou. Článek doplňují dvě případové studie.

Analýza datového provozu jako prevence kybernetických bezpečnostních incidentů rr

Václav Stupka
Analýza datového provozu se běžně používá jako nástroj pro zajištění bezpečnosti infrastruktur. Často je však jejich provozovateli opomíjena relevantní právní úprava. Článek proto identifi kuje možné právní důsledky této bezpečnostní technologie a obecně formuluje podmínky jejího užití.

Novela zákona o kybernetické bezpečnosti – část I. rr

Martin Konečný
Evropská unie nedávno publikovala novou směrnici, která bude mít dopad na současný zákon o kybernetické bezpečnosti. Směrnici musí jednotlivé členské státy implementovat do svých právních předpisů. Česká republika měla doposud v této oblasti před ostatními členskými státy náskok, protože její zákon o kybernetické bezpečnosti je účinný již od 1. ledna 2015 a značnou část požadavků Směrnice NIS již plní. Požadavky směrnice, novými defi nicemi a novými typy povinných subjektů v návrhu novely zákona o kybernetické bezpečnosti se zabývá 1. část tohoto seriálu.

Forenzní analýza mobilních telefonů – část III. rr

Jakub Kothánek, Jaroslav Kothánek
Třetí část seriálu o forenzní analýze mobilních telefonů popisuje, jak vytěžit mobilní telefony s nativním operačním systémem, systémem Symbian a Android. Zaobírá se připojením telefonu k forenzním nástrojům a správným nastavením daného telefonu. Dále se zaměřuje na to, jaké druhy extrakce lze použít. V závěru článku autor porovnává jednotlivé druhy extrakcí a snaží se dát doporučení pro praxi, jak jednotlivé druhy využívat.

Směr, kterým se ubírá Národní bezpečnostní tým CSIRT.CZ rr

Zuzana Duračinská
Článek poukazuje na změny, které se v posledních letech odehrály na půdě bezpečnostních týmů CSIRT. Vysvětluje rozdíly mezi jednotlivými druhy týmů, rozebírá úkoly, které před nimi stojí, a popisuje aktuální incidenty, jež řeší. Zvláštní pozornost je věnována práci národního bezpečnostního týmu.

Jak se připravit na přicházející bouři

PR IBM

RUBRIKY
- Virová stránka
- Metamorfosa: Letní Soirée
- Normy a publikace
- Informace z partnerských společností
- Právní rubrika

back  Zpátky...

Chcete nás kontaktovat?

TATE International s.r.o.
Hořejší nábřeží 21
150 00 Praha 5
IČO: 25148125
DIČ: CZ25148125

phone  Tel: +420 257 920 319
mobile  Mobil: +420 737 215 219
email  E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 
 
Back to top