Zeptali jsme se expertky na kyberbezpečnost Vladěny Saskové z oddělení regulace soukromého sektoru NÚKIB na podrobnosti ohledně nového zákona o kyberbezpečnosti. Pokud jste povinnou osobou, neměli byste s přípravou otálet. Dejte si ale pozor na komerční řešení lákající na rychlou implementaci NIS 2.
Pokud jste orgán veřejné moci a používáte služby cloud computingu, měli byste zpozornět. NÚKIB totiž vydal novou vyhlášku a změnil i svůj výklad. Do konce roku tak musí být zrevidovány stávající smlouvy o poskytování cloudových služeb.
Porušení GDPR může konstatovat nejen dozorový úřad. Podle Soudního dvora EU tak může učinit i vnitrostátní orgán pro hospodářskou soutěž v rámci posuzování zneužití dominantního postavení. Poprvé se tak stalo v případě společnosti Meta.
Nyní máte poslední šanci připravit se na nová pravidla whistleblowingu! Zákon o ochraně oznamovatelů byl vyhlášen ve Sbírce zákonů a nové povinnosti budou účinné už od 1. srpna. Jak je to se zpracováním osobních údajů z hlediska whistleblowingu?
Obecné nařízení o ochraně osobních údajů (GDPR) nabylo účinnosti před pěti lety. Předseda úřadu pro ochranu osobních údajů Jiří Kaucký se při příležitosti tohoto výročí vyjádřil, že GDPR vedlo k zásadnímu zlepšení standardů ochrany osobních údajů i soukromí obecně. Zlepšilo především povědomí o potřebě ochrany dat před jejich zneužitím a jeho pravidla se stala základem … Číst dál
Evropské i mnohé mimoevropské společnosti se nově musí vypořádat se dvěma novými nařízeními Evropského parlamentu a Rady (EU), jejichž cílem je harmonizace pravidel digitálního prostředí v Evropské unii. Řeč je o takzvaném aktu o digitálních trzích a aktu o digitálních službách. Akt o digitálních trzích cílí na regulaci trhů a chování platforem na nich. Nařízení … Číst dál
Poslanecká sněmovna minulý týden schválila návrh zákona o ochraně oznamovatelů, který implementuje směrnici EU. Jaké výzvy představují nová pravidla whistleblowingu pro ochranu osobních údajů? Jak budete muset nakládat s osobními údaji oznamovatelů?
Pověřenec pro ochranu osobních údajů může v rámci jedné společnosti zastávat i jiné funkce, nesmí se však ocitnout ve střetu zájmů. K této problematice, stejně jako k otázce odvolání pověřence, se nedávno vyjadřoval SDEU. Jaké funkce jsou s výkonem práce pověřence neslučitelné?