GDPR

Legislativa a standardy


Poznámka:
Směrnice NIS je plně integrována v zákonu o kybernetické bezpečnosti (181/2014 Sb.)

Regulátoři


  • ÚOOÚ

    – narušení bezpečnosti osobních údajů pro oblast elektronických komunikací podle zákona č. 127/2005 Sb. GDPR rozšiřuje i na další odvětví (bankovnictví, doprava, zdravotnictví, veřejná správa...).


  • NÚKIB

    - narušení bezpečnosti sítí a informací pro všechna odvětví závisející na bezpečnosti sítí podle EU směrnice NIS (zákon 181/2014 Sb. o kybernetické bezpečnosti).


  • ČTÚ

    – narušení bezpečnosti sítě (tzv. security breach) pro oblast elektronických komunikací podle e-privacy směrnice.


Vztah GDPR a informační bezpečnosti

Osobní údaj je jedním z typů informací, tedy AKTIVEM organizace, které musí být chráněno podle principů informační bezpečnosti.
Pokud je osobní údaj v digitální podobě, musí být chráněno podle principů kybernetické bezpečnosti.
GDPR podle článku 25. a 32. přímo předpokládá bezpečnostní opatření informační a kybernetické bezpečnosti v podobě organizačních i technických opatření.

Vlastní audit bezpečnostních opatření (tzv. GAP analýzu) pak provádíme dle metodik zákona o kybernetické bezpečnosti s tím, že chráníme kategorii dat zvaných osobní údaje.