Ztráta osobních údajů obyvatel či klientů v důsledku kybernetických útoků může být podle Úřadu pro ochranu osobních údajů (ÚOOÚ) vyhodnocena jako porušení unijního nařízení o ochraně osobních údajů (GDPR). Obce nebo zdravotnická zařízení by proto měla přijmout odpovídající opatření, uvedl dnes v tiskové zprávě předseda úřadu Jiří Kaucký.
Úřady a další správci osobních údajů by podle Kauckého měly provést odpovídající revizi systémů a procesů zabezpečení. Měly by také přijmout "odpovídající preventivní opatření pro efektivní ochranu a zabezpečení osobních údajů, které spravují", uvedl Kaucký.
V případě, pokud ztráta osobních údajů v důsledku hackerského útoku nastala, je prvotní a klíčovou povinností správce takový incident neprodleně ohlásit ÚOOÚ. Pro odpovídající ohlášení lze využít i on-line formulář.
Kybernetické útoky útoky v ČR zesílily minulý týden. Národní úřad pro kybernetickou a informační bezpečnost to dal do souvislosti s pomocí Česka Ukrajině, která čelí ruské agresi. Napadeny byly portál veřejné správy, který spravuje ministerstvo vnitra, web Úřadu vlády ČR nebo České televize. Po víkendovém útoku hackerů na servery Žďáru nad Sázavou musel být na dva dny uzavřen městský úřad.
Nařízení GDPR představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Jeho smyslem je ochrana občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. ÚOOÚ pro správce připravil základní přehled povinností, které jim při zpracování osobních údajů nařízení ukládá.
Témata: ÚOOÚ, GDPR (Obecné nařízení o ochraně osobních údajů)
Související
17. září 2020 9:52
3. března 2020 13:42
20. listopadu 2019 14:04
27. února 2019 16:07
13. května 2018 11:12
5. března 2018 15:48
