epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    31. 5. 2016
    ID: 101635

    Technologie pro právníky: Nebezpečí ztráty dat 1 - Prevence

    eFocus

    Každá společnost, bez ohledu na svou činnost, velikost a obrat, spravuje obrovské množství informací, což je aktivum, které má v dnešní době neocenitelnou hodnotu.
    Společnosti působící například v sektoru práva a souvisejících oblastech navíc podléhají přísnějším závazkům v oblasti důvěrnosti, profesní mlčenlivosti a ochrany údajů třetích stran, což by mělo vést k zavádění nezbytných opatření k ochraně před ztrátou dat, protože tyto společnosti bývají lákavým cílem pro pachatele počítačové trestné činnosti.

    Ještě pořád si myslíte, že naše databáze nejsou tak cenné a že důvěrné informace našich společností nejsou ohroženy?

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE
    Možná tak uvažují společnosti, které o ně nikdy nepřišly.

    Řeč je o důležitých či dokonce citlivých údajích obsažených v záznamech a dokumentech týkajících se našich klientů v různých právních věcech, ve smlouvách mezi třetími stranami, v důvěrných a často strategických sděleních, dále o chráněných údajích vedených personálním oddělením firmy ohledně bezpečnosti a ochrany zdraví při práci, o údajích od našich dodavatelů, finančních údajích, údajích týkajících se výsledovek, prognóz růstu a obchodních příležitostí, statistických údajích a marketingových plánech atd., jejichž náhlá ztráta má své důsledky.

    V závislosti na typu ztráty či poškození dat způsobeného společnosti a/nebo třetím stranám, na naší schopnosti zajistit jejich obnovu a na době strávené touto činností mohou důsledky ztráty informací sahat od úplného ochromení naší běžné činnosti, a tím ohrožení její kontinuity, což může znamenat jak závažné poškození naší pověsti, tak značné ztráty v případě nároků třetích stran, po pokuty a sankce uložené kvůli absenci náležité péče o jejich ochranu.

    To, že nešlo o úmyslné zavinění, nijak nezbavuje právní odpovědnosti za ztrátu nebo prozrazení dat třetí strany ani ji nijak nesnižuje.
     
    Prevence znamená snižování rizik a umožňuje nám pracovat s klidnější myslí.
     
    Díky mobilitě a konektivitě pracujeme hned s několika zařízeními. Používání mobilních zařízení nám sice umožňuje přístup k důvěrným údajům našich společností a klientů, umožňuje jej však zároveň i třetím stranám.
     
    Proto se veškerá preventivní opatření přijatá za účelem minimalizace rizika ztráty dat musí vztahovat na všechna zařízení a počítače společnosti s přístupem k daným údajům. Všechna bez výjimky.
     

    Nebezpečí ztráty dat 1 - prevence


    Jaká opatření je třeba přijmout pro minimalizaci rizika ztráty dat?

     
    1. V intervalech a způsobem stanoveným v plánu zabezpečení informací / na média v něm stanovená zálohovat soubory, internetové stránky, databáze, data v cloudu a datové soubory obsažené na všech zařízeních a počítačích.

    Nainstalovat a aktualizovat zálohovací software pro servery.

    Nejlepší je, pokud poskytovatel databázového úložiště a/nebo počítačových služeb odpovědný za zajišťování údržby každý den vytvoří jednu nebo více obousměrných kopií v závislosti na objemu dat, která organizace zpracovává, jak je dohodnuto ve smlouvě o poskytování služeb.
     
    Dále je nutno vytvářet zálohy stanovené v bezpečnostním plánu na externí médium/média, přičemž osoba pověřená tímto úkolem by měla v intervalech stanovených pro každý jednotlivý případ odnášet pořízenou kopii/kopie z pracoviště, a tím diverzifikovat rizika a zabezpečovat více kopií nejaktuálnější verze zašifrovaných informací.

    Pokud jde o média, každá organizace si může v závislosti na objemech ukládaných dat rozhodnout, zda si bude vytvářet vlastní kopie v podobě zkomprimovaného souboru uloženého na USB zařízení, které obvykle není připojeno k žádnému počítači či serveru. Toto řešení má tu nevýhodu, že na to musí někdo pamatovat, je to časově náročné a není možné uložit celý obsah počítače, jako spíše pouze některé soubory a dokumenty, nemluvě o bezpečnostních problémech souvisejících s uchováváním souborů.

    Snad nejmoudřejší, co bychom mohli udělat, je ukládat tyto kopie na externí pevné disky s větší kapacitou, které můžeme uchovávat zašifrované a do jisté míry fyzicky zabezpečené.

    Nebezpečí ztráty dat 1 - prevence


    Nevýhodou zálohování na cloudová úložiště OneDrive, Dropbox nebo iCloud je nízká paměťová kapacita, kterou nám tato úložiště nabízejí, stejně jako nedostatek bezpečnosti těchto cloudů závisející také na tom, jak takovou kopii uložíme (zašifrovanou nebo nezašifrovanou) a jak je nakonfigurováno nastavení soukromí a zabezpečení našeho účtu.

    Začínají se objevovat národní cloudové služby, které poukazují na to, že jejich servery se nacházejí ve Španělsku/Evropě, a přijímají vůči organizacím větší odpovědnost za tyto druhy rizik, než je odpovědnost spojená s běžnými nástroji, které nám někteří z větších operátorů nabízejí standardně, zdarma a snadno.

    2. Před aktualizací softwaru se doporučuje vytvořit kompletní zálohu a otestovat ji, abychom se ubezpečili, že v případě poruchy budeme schopni dané informace obnovit. To se týká také aktualizací internetových stránek.

    3. Nejčastějšími problémy spojenými s hardwarem, při kterých dochází ke ztrátě informací, jsou výpadky napájení. Dobrým preventivním opatřením proti vzniku takových problémů je používání záložních zdrojů energie na serverech.

    4. Ochrana a zašifrování počítačů a mobilních zařízení pomocí šifrovacího softwaru představuje další způsob omezení přístupu, který by bylo nutno překonat ještě předtím, než zapneme počítač a pomocí hesla vstoupíme do systému.

    5. Ochrana a zašifrování důležitých a důvěrných souborů pomocí hesel, zejména pokud tyto soubory obsahují data, při jejichž zpracování jsme vázáni zvláštní povinností ochrany podle zákona o ochraně osobních údajů (LOPD). Kromě toho musíme v takovém případě znát heslo pro přístup k těmto dokumentům, jejich ukládání na USB zařízení a zasílání e-mailem, což zesiluje ochranu informací před přístupem ze strany neoprávněných osob nebo pracovníků firmy zaměstnaných pouze na přechodnou dobu.

    Pokud v některých částech roku najímáme brigádníky, má tento druh šifrování dokumentů velký význam. Tito zaměstnanci by měli dostat dočasné
    heslo, které jim umožní přístup k souborům a jehož platnost vyprší ukončením pracovního poměru v naší firmě. Tento druh šifrování umožňuje, máme-li zájem, sledovat přístupy k dokumentu z různých terminálů, což představuje další kontrolní mechanismus.  

    Tento drobný detail, který může být tak jednoduchý jako zadání hesla do možností uložení, není jen bezpečnostním opatřením, ale také opatřením, které posiluje dobrou pověst naší firmy. Pokud klientovi zavoláte, abyste mu sdělili heslo pro přístup ke smlouvě, vzbudíte v něm velkou důvěru, protože klient vidí, že se jeho právník opravdu snaží chránit jeho informace a poskytuje mu osobnější servis.

    6. Operační systémy, aplikace, antivirové programy a firewally mějte na všech zařízeních a počítačích vždy aktualizované.
    Aktualizace obvykle obsahují tzv. záplaty, které zajišťují ochranu zranitelných míst a chrání před možnými útoky nebo závadami.
     
    7. Instalujte a pravidelně aktualizujte program na obnovu dat. Nejspolehlivějším preventivním opatřením je předplatit si služby obnovy u poskytovatele databázového úložiště a/nebo služeb počítačové údržby, který disponuje znalostmi a nástroji obnovy využívajícími celou řadu metod, což zajistí lepší obnovu dat, než o jakou bychom se my sami snažili metodou pokus-omyl.

    Nebezpečí ztráty dat 1 - prevence

    8. Nepřetěžujte pevný disk počítačů a serverů. Využití služeb datového úložiště v cloudu je v současnosti jedním z nejčastějších doporučení. Musíme však pamatovat na  
    bezpečnostní opatření při zálohování do cloudu, právní požadavky, které se na nás vztahují, a skutečnost, že svěřujeme tato data do úschovy externímu poskytovateli, se kterým uzavřeme smlouvu stanovující přesný rozsah jeho případných odpovědností.

    Naší odpovědností je také konfigurace účtu uživatele služeb úložiště v cloudu. Ověřením zabezpečení a soukromí účtu a jeho konfigurací v rámci maximálních parametrů, stejně jako ukládáním zašifrovaných souborů, si můžeme v této oblasti ušetřit mnoho problémů.

    9. Mažte nepoužívané soubory a aplikace.

    10. Na pracovišti s počítači udržujte vhodné podmínky prostředí odpovídající pokynům výrobce/dodavatele provádějícího instalaci (stabilní teplota, vlhkost a čistota).

    11. Servery a paměťové jednotky by měly být fyzicky zabezpečeny proti přístupu ze strany neoprávněných osob. Nejčastější metodou ochrany bývá to, co známe pod označením „lednička s klíči“.

    12. Počítače, zařízení a paměťové jednotky by měly být na konci předpokládané životnosti nahrazeny novými, protože jejich delší používání by mohlo vést k paměťovým nepřesnostem, a tím i ke ztrátě dat.

    13. Podporujte interní kulturu odpovědnosti za bezpečnost informací s trendem minimalizace rizik úniku dat:

    • a. Poznamenejte si čísla IMEI mobilních zařízení pro účely zablokování a nahlášení v případě ztráty, loupeže nebo krádeže.
    • b. Pravidelně měňte PIN mobilních zařízení; aktivujte kódový zámek, pokud nebudete zařízení po krátkou dobu používat.
    • c. Měňte heslo routeru a, je-li to možné, dbejte na to, aby neobsahovalo Vaše jméno nebo firemní prvky, které by umožnily snadno zjistit přístup k Vaší WiFi.
    • d. Chraňte přístup k počítačům a zařízením, stejně jako ke všem účtům v aplikacích, silnými a různými hesly a relativně často je měňte.
    • e. Aplikace stahujte pouze z oficiálních internetových stránek a věnujte velkou pozornost autorizacím a souhlasům, které staženým aplikacím udělujete, co se týče přístupu k datům uloženým na Vašich zařízeních a případného zpracování Vašich dat, ke kterému dáváte souhlas.
    • f. Varujte před rizikem používání firemních souborů a dat ve veřejných a otevřených sítích WiFi, protože v případě, že spojení není zašifrované, se vystavujete vážnému riziku, že se stanete obětí krádeže hesla nebo dat.
    • g. Poskytujte aktuální informace o nejčastějších počítačových útocích nebo virech a zajistěte, aby všichni členové týmu věděli, že nesmějí otevírat odkazy uvedené v SMS nebo e-mailech zaslaných z neznámých účtů, a nenechali se zlákat nabídkami a slevami z cen produktů, které nebyly pořízeny od subjektů, kterým jsme nedali souhlas k zasílání komerčních informací (spam).
    • h. Nikomu neposílejte automatické zprávy s oznámením, že během dovolené budete mimo kancelář, a nedávejte na sociální sítě fotografie z dovolené.
    • i. Šiřte informace ohledně nevhodnosti používání USB flash disků a podobných zařízení neseriózních nebo neznámých třetích stran. Přístup malware do Vašeho počítače prostřednictvím USB flash disků, včetně tzv. keyloggerů, je jedním z nejčastějších rizik spojených s USB flash disky, protože tato zařízení mohou snadno detekovat hesla používaná pro přístup k důvěrným informacím, aniž bychom si toho vůbec všimli. Nejlepší je udržovat USB flash disky mimo dosah, pokud to fyzické uspořádání našeho pracoviště umožňuje.


    Existuje vážné riziko, že se staneme oběťmi krádeže hesla nebo dat!

    Kleos

    Jaká jsou opatření, naplní-li se nejhorší scénář a dojde ke ztrátě dat?
    Dočtete se v dalším díle Technologie pro právníky.


    Wolters Kluwer ČR, a. s.
    www.kleos.cz



    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

    Wolters Kluwer ČR
    31. 5. 2016

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Recenze publikace: Chalupa, R. Zákon směnečný a šekový – komentář směnečné části. Zákon o mezinárodním právu soukromém – komentář směnečné části. Praha: Leges, 2021, 646 s.
    • Recenzia
    • Budoucnost je v technologiích i udržitelnosti
    • Anotační recenze: Vyvlastnění a vyvlastňovací řízení
    • Věznice jsou přeplněné a věznění příliš drahé. Knihou Tresty budoucnosti chce INFO.CZ otevřít diskuzi o změnách
    • Recenze na knihu: Zdeňková, V., Seidlová, M., Čornejová, H.,Peterová H.: Jak správně vytvářet a využívat FKSP: Jak postupovat při poskytování příspěvku na stravování.
    • Recenze na knihu: Zuzana Strnadová: Co by měl vědět příjemce dotace. 1.vyd. Praha: GRADA Publishing, a.s., 2019, ISBN: 978-80-247-3076-9
    • Ondřej Chmela: Zrušení poplatku za podnět k ÚOHS lze považovat za správné
    • Anotační recenze: Koudelka, Z., Průcha, P., Zwyrtek Hamplová, J.: Zákon o obcích (obecní zřízení) – Komentář. Praha: Leges, 2019, 480s
    • Pražské finále osmého ročníku konferencí Soukromé právo
    • Recenze: Jakub Tomšej a kolektiv – Zaměstnávání cizinců v České republice

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Znamená „převedení na jinou práci“ stále to, co říká zákon?
    • Právo na víkend - týden v české justici očima šéfredaktora
    • Veřejně přístupná účelová komunikace a její znaky
    • Smlouva o smlouvě budoucí kupní k nemovitým věcem: Písemná forma není povinná, říká Nejvyšší soud
    • K odpovědnosti státu za majetkovou a nemajetkovou újmu způsobenou při výkonu veřejné moci. Vyslovování konstatací porušení práva. Připomínka státního svátku 6. července
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Musí žák platit školné za výuku nevyžádaného předmětu?
    • AI revoluce v právní praxi: 10 specializovaných kurzů, které změní váš způsob práce
    • Smlouva o smlouvě budoucí kupní k nemovitým věcem: Písemná forma není povinná, říká Nejvyšší soud
    • Veřejně přístupná účelová komunikace a její znaky
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • 10 otázek pro … Ronalda Němce
    • Znamená „převedení na jinou práci“ stále to, co říká zákon?
    • Musí žák platit školné za výuku nevyžádaného předmětu?
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Vysokorychlostní variace dle smluvních podmínek FIDIC: případová studie z D5507
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Bez rozvrhu pracovní doby to nepůjde
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?
    • Finální podoba flexibilní novely zákoníku práce nabyla účinnosti - co nás čeká?

    Soudní rozhodnutí

    Blanketní stížnost

    Krajský soud tím, že rozhodl před uplynutím konce stěžovatelem avizované lhůty pro doplnění odůvodnění blanketní stížnosti, a navíc v situaci, kdy odůvodnění stížnosti již...

    Blanketní stížnost (exkluzivně pro předplatitele)

    Nepřihlédne-li stížnostní soud k odůvodnění stížnosti původně podané jako blanketní, ač měl odůvodnění v době rozhodování o stížnosti k dispozici, může porušit právo...

    Dovolání (exkluzivně pro předplatitele)

    Podle judikatury Nejvyššího soudu, spočívá-li rozsudek odvolacího soudu na posouzení vícero právních otázek, z nichž každé samo o sobě vede k zamítnutí žaloby, není dovolání...

    Exekutor (exkluzivně pro předplatitele)

    Funkce soudního exekutora je veřejnou funkcí. Proces obsazování exekutorského úřadu se tedy týká práva na rovný přístup k veřejným funkcím podle čl. 21 odst. 4 Listiny základních...

    Extrémní nesoulad mezi provedenými důkazy a skutkovými a právními závěry (exkluzivně pro předplatitele)

    Ústavní soud ve své judikatuře ustáleně opakuje, že obecné soudy poruší právo účastníka na soudní ochranu, pokud učiní skutkové a právní závěry, které jsou v extrémním...

    Hledání v rejstřících

    PARTNER

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.