epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    5. 10. 2022
    ID: 115348

    Kybernetické bezpečnostní incidenty: Jak jim předcházet chytře a efektivně. Počty kybernetických útoků rostou. Po celém světě a ve všech sektorech

    Stále závaznější a dražší jsou i dopady těchto útoků. Náklady na opravu, odstranění chyb systémů či aplikací, placení odškodného klientům nebo pokuty od dozorových úřadů. Náklady na opravu, odstranění chyb systémů či aplikací, placení odškodného klientům nebo pokuty od dozorových úřadů. Trend je zcela zjevný bez ohledu na to, jestli se jedná o globální obchodní společnosti, domácí výrobní podniky, úřady, samosprávu, školy či nemocnice.

    S rostoucím počtem a závažností kybernetických bezpečnostních incidentů rostou i nároky na ochranu informací. Zabezpečení informačních systémů, nastavení procesů pro ochranu dat, předcházení kybernetickým incidentům a událostem. A rychlé řešení těch incidentů, kterým se organizace přeci jenom nevyhne.

    Počet organizací, které budou muset informační bezpečnost řešit komplexně, jako systém, výrazně vzroste po přijetí nové EU směrnice o kybernetické bezpečnosti, tzv. NIS2. To se bude týkat rovněž nastavení pravidel a postupů pro předcházení a řízení kybernetických bezpečnostních incidentů.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Abychom na nic nezapomněli

    Kvalitní a chytré řešení útoků na data (bez ohledu na jejich citlivost) vyžaduje komplexní a široký přístup. Izolované nasazení jednoho technického nástroje nebo zavedení jednotlivého organizačního či procesního opatření samo o sobě nestačí. Naopak, řešení, které nebude komplexní a úplné, může vést i k falešnému pocitu bezpečí, ačkoliv skutečnost bude jedná. Efektivní, důsledné a chytré řízení kybernetických incidentů zkrátka vyžaduje komplexní pohled a zapojení různých útvarů uvnitř dané organizace.

    A právě tento komplexní přístup detailně popisuje nová publikace Kybernetický bezpečnostní incident 3D: IT, právo a compliance. Ve společnosti Wolters Kluwer ČR, a.s., ji vydává autorský tým pod vedením Františka Nonnemanna, dlouholetého experta na ochranu osobních údajů a compliance. Dalšími autory jsou Vlastimil Červený, zkušený manažer v oblasti informační a kybernetické bezpečnost a řízení IT rizik, a Dominik Vítek, advokát v advokátní kanceláři PIERSTONE, který se ve své praxi se zaměřuje se zejména na IT právo, právo ochrany soukromí a osobních údajů a regulaci kybernetické bezpečnosti.  

    3D přístup

    Jak už název napovídá, publikace Kybernetický bezpečnostní incident 3D: IT, právo a compliance, se zaměřuje na tři hlavní složky procesu pro předcházení a řešení kybernetických útoků.

    Které to jsou?

    1. IT. Ať už jde o fungování IT útvaru, informační a komunikační nástroje využívané k běžnému provozu, nebo technická opatření k ochraně informací a detekci neobvyklých událostí, publikace radí, jak IT nástroje a útvary vhodně zapojit do řízení a předcházení kybernetických incidentů.
    2. Compliance. Předcházení a řešení kybernetických incidentů není jednorázovým opatřením. V praxi je nezbytné nastavená opatření a kontroly vnímat jako jednotný systém, resp.  cyklus, který musí být přizpůsobený podmínkám každé organizace, jejím zákonným povinnostem i provozním potřebám, a také pravidelně hodnocen a upravován. Samostatnou součástí je pak proces pro řízení jednotlivých kybernetických incidentů, který je v publikaci rovněž detailně popsán.
    3. Právo. Útoky na interní informace, jejich únik, ztráta, nedostupnost i narušení integrity mají řadu právních souvislostí. Začít můžeme od pravidel kybernetické bezpečnosti, která se v České republice s novou směrnicí NIS2 brzy rozšíří na tisíce společností, nebo pravidla pro zpracování osobních údajů, která již dnes dopadají prakticky na každý úřad, obec i obchodní či výrobní podnik. Právních souvislostí, které monografie analyzuje, je však daleko více, od některých sektorových úprav (telekomunikace, platební služby), přes autorské právo či monitoring zaměstnanců až po připravovanou právní úpravu hromadných žalob.

    Praktický návod pro řešení kybernetických incidentů

    Kniha Kybernetický bezpečnostní incident 3D: IT, právo a compliance je psána jako praktický návod. Popisuje vhodná opatření k řízení kybernetických incidentů z technického, právního i procesního pohledu. Opatření a postupy nejenže popisuje, ale i radí, jak je nastavit v nezbytném a přiměřeném rozsahu, jak využít další zdroje informací a zavedené procesy v každé organizaci a co všechno je vhodné či možné dále zohlednit.

    Jinak řečeno, poradí, jak kybernetické incidenty řídit chytře, efektivně a přiměřeně.

    Kdy se to může hodit

    Situací, ve kterých se návod na chytré předcházení a řešení incidentů může hodit, je celá řada. Ať už organizace řeší zavedení nového systému pro řízení kybernetických incidentů, chce si ověřit stav a funkčnost historicky zavedených opatření, nebo se připravuje na novou legislativu či certifikaci, ve všech těchto situacích a případech jí publikace Kybernetický bezpečnostní incident 3D: IT, právo a compliance pomůže.

    S čím vám tato nová kniha v praxi pomůže?

    1. Mapování opatření k ochraně informací a řízení incidentů a posouzení, jestli vám některé zásadní opatření nechybí
    2. Hodnocení bezpečnostní opatření v širších souvislostí správy a vývoje ICT, finančního plánování a procesního řízení
    3. Nastavení proces pro řízení kybernetických incidentů takovým způsobem, aby se informace o incidentech včas dostali k odpovědným pracovníků, aby je řešili efektivně a využili je pro vylepšení svých postupů do budoucna
    4. Posouzení, jakým způsobem v podmínkách konkrétní organizace nastavit přiměřený a odpovídající compliance systém, spravovat informační aktiva a řídit rizika
    5. Kontrola, jestli plníte všechny právní povinnosti, které na vaši organizaci při předcházení a řízení kybernetických incidentů dopadají
    6. Zmapování další právní souvislosti, které jste dosud neřešili, a zorientovat se v připravovaných předpisech, které budou mít na řízení kybernetických incidentů bezprostřední vliv
    7. Rozhodnutí, zda a kterou normu pro řízení kybernetických incidentů je ve vašem případě vhodné implementovat

    A kdy se hackeři zaměří na vás?

    Po útočníka může být zajímavá úplně každá organizace. Kvůli svému know-how, databázi klientů, konkurenčnímu boji, kvůli snaze získat výkupné nebo při politicky motivovaném útoku a snaze omezit výkon veřejných služeb a činnost státu.

    Otázka tedy nezní, zda bude vaše organizace cílem kybernetického útoku, ale kdy se tak stane a do jaké míry bude útok úspěšný. V publikaci Kybernetický bezpečnostní incident 3D: IT, právo a compliance naleznete praktický návod, jak se na tuto situaci připravit a útok vyřešit s co nejmenšími náklady a dopadem na vaši organizaci, klienty, dodavatele i zaměstnance.

    Autory článku jsou František Nonnemann, Vlastimil Červený a Dominik Vítek, zkušení odborníci na IT /ICT právo, compliance a procesy řízení kybernetické bezpečnosti a ochrany osobních údajů.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Wolters Kluwer ČR
    5. 10. 2022

    Poslat článek emailem

    *) povinné položky

    Další články:

    • LLM program na Business Institutu: Klíč k posunu právní praxe a manažerským kompetencím
    • Statistiky Rozhodčího soudu za 1. pololetí roku 2025
    • Třicet let na cestě k úspěchu ve vedení pojišťovny právní ochrany
    • Konference ke stavebnímu právu 2025: Rok s novým zákonem, nové výzvy a praktické odpovědi
    • Právní aspekty pronájmu zahradního vybavení
    • LLM Právo & Veřejný sektor: Když odbornost rozhoduje o fungování společnosti
    • Investiční diverzifikace podle CYRRUS: promyšleně, napříč trhy i nástroji
    • S daňovou a právní agendou obchodních korporací pomohou aplikace DAUČ a ASPI. Efektivní nástroje pro správu daňové a právní agendy obchodních korporací
    • Nové sudiště Rozhodčího soudu v Mostě
    • Nárůst počtu dobíjení přes 50 %. Elektromobilisté za první pololetí zastavili v síti ČEZ 270 000krát
    • Právní jistota pro osoby na volné noze i na cestách

    Novinky v eshopu

    Aktuální akce

    • 19.09.2025Dopady novely znaleckého zákona na dokazování znaleckým posudkem v civilním řízení (online - živé vysílání) - 19.9.2025
    • 23.09.2025Investice do startupů – pohled VC fondu vs. pohled startup (online - živé vysílání) - 23.9.2025
    • 24.09.2025ESG Omnibus – Co se mění v reportingu a udržitelnosti? Úleva pro firmy, nebo ústup z odpovědnosti? Víte, co vás čeká? (online – živé vysílání) – 24.9.2025
    • 24.09.2025Mediace a vyjednávání nejen v podnikání (online – živé vysílání) – 24.9.2025
    • 25.09.2025Digitalizace HR dokumentů po novele (online - živé vysílání) - 25.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Squeeze-out a sell-out a jejich souběh
    • Návrh na zrušení výpovědi leasingové smlouvy ve světle nálezu Ústavního soudu
    • DEAL MONITOR
    • Co přinese jednotné měsíční hlášení zaměstnavatele?
    • Výklad právních norem
    • Obvyklá pochybení zadavatelů dotačních veřejných zakázek – II. část
    • Nejvyšší soud k zásadě reformationis in peius v insolvenčním řízení
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • K otázce stupně intenzity porušení povinnosti zaměstnance
    • Právo na soukromí vs. transparentnost firem: Kontroverze kolem evidence skutečných majitelů
    • Co přinese jednotné měsíční hlášení zaměstnavatele?
    • Nejvyšší soud k zásadě reformationis in peius v insolvenčním řízení
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • Jak vytrénovat umělou inteligenci na veřejně dostupných datech? 2. díl: Oprávněný zájem jako titul pro trénink AI
    • Přezkum rozhodnutí CAS vnitrostátními soudy Evropské unie
    • Konec snižování úrokových sazeb? Klíčová úroková sazba 2T repo zůstala v srpnu na 3,5 %
    • Oprávnění policejního orgánu k odemknutí mobilního telefonu nuceným přiložením prstu obviněného
    • V čem Nejvyšší soud selhává a proč by mu to advokáti měli říct
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Specifika výpovědi podnájemní smlouvy bytu optikou judikatury Nejvyššího soudu
    • Praktické dopady tzv. flexi novely zákoníku práce na běh a délku výpovědní doby
    • Flexinovela a změny v oblasti jiných důležitých osobních překážek v práci
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • Limity rozhodování ve společenství vlastníků jednotek: výbor vs. shromáždění

    Soudní rozhodnutí

    Výklad právních norem

    Za situace, kdy jsou podle § 14 odst. 1 písm. a) zákona č. 37/2021 Sb., o evidenci skutečných majitelů („ZESM“) údaje o skutečných majitelích zapsané v evidenci skutečných majitelů...

    Vydání výtěžku zpeněžení

    Jestliže osoby nadané popěrným právem nepopřely pohledávku věřitele přihlášenou do insolvenčního řízení vedeného na majetek dlužníka jako pohledávku s právem na uspokojení ze...

    Soudní poplatky

    Žádosti poplatníka podle § 9 odst. 4 písm. c/ zákona o soudních poplatcích založené na tvrzení, že „nemohl poplatek dosud zaplatit“, avšak očekává, že mu jeho dlužník brzy...

    Insolvence

    Jestliže „osoba s právem postihu“ přihlásí regresní pohledávku (v souladu s § 173 odst. 3 a § 183 odst. 3 insolvenčního zákona v odpovídajícím znění) do insolvenčního řízení...

    Jednočinný souběh (exkluzivně pro předplatitele)

    Jednočinný souběh zvlášť závažných zločinů těžkého ublížení na zdraví podle § 145 odst. 1, odst. 2 písm. g) tr. zákoníku a násilí proti úřední osobě podle § 325 odst. 1...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.