GDPR
Printer-friendly versionSend by email
Legislativa a standardy
- Obecné nařízení o ochraně osobních údajů (GDPR) (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
- Směrnice Evropského parlamentu a Rady (EU) 2016/1148 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii, (směrnice NIS) platná od 8. srpna 2016
- ISMS řady ISO/IEC 27xxx u nás ČSN ISO/IEC 27001:2014
- Metodiky NÚKIB
- Metodiky a standardy Německého bezpečnostního úřadu (BSI)
Poznámka:
Směrnice NIS je plně integrována v zákonu o kybernetické bezpečnosti (181/2014 Sb.)
Regulátoři
-
ÚOOÚ
– narušení bezpečnosti osobních údajů pro oblast elektronických komunikací podle zákona č. 127/2005 Sb. GDPR rozšiřuje i na další odvětví (bankovnictví, doprava, zdravotnictví, veřejná správa...).
NÚKIB
- narušení bezpečnosti sítí a informací pro všechna odvětví závisející na bezpečnosti sítí podle EU směrnice NIS (zákon 181/2014 Sb. o kybernetické bezpečnosti).
ČTÚ
– narušení bezpečnosti sítě (tzv. security breach) pro oblast elektronických komunikací podle e-privacy směrnice.
Vztah GDPR a informační bezpečnosti
Osobní údaj je jedním z typů informací, tedy AKTIVEM organizace, které musí být chráněno podle principů informační bezpečnosti.
Pokud je osobní údaj v digitální podobě, musí být chráněno podle principů kybernetické bezpečnosti.
GDPR podle článku 25. a 32. přímo předpokládá bezpečnostní opatření informační a kybernetické bezpečnosti v podobě organizačních i technických opatření.
Vlastní audit bezpečnostních opatření (tzv. GAP analýzu) pak provádíme dle metodik zákona o kybernetické bezpečnosti s tím, že chráníme kategorii dat zvaných osobní údaje.
