Článek
Úřady a další správci osobních údajů by podle Kauckého měli provést odpovídající revizi systémů a procesů zabezpečení. Měli by také přijmout „odpovídající preventivní opatření pro efektivní ochranu a zabezpečení osobních údajů, které spravují“, uvedl Kaucký.
V případě, kdy ztráta osobních údajů v důsledku hackerského útoku nastala, je prvotní a klíčovou povinností správce takový incident neprodleně ohlásit ÚOOÚ. Pro odpovídající ohlášení lze využít i on-line formulář.
Kybernetická kanonáda proti Česku pokračuje. Hackeři sestřelili web ČT24
Kybernetické útoky v ČR zesílily v uplynulých dvou týdnech, šlo nicméně o kybernetické nájezdy typu DDoS (Distributed Denial of Service). Tyto útoky mají vždy stejný scénář: stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná. Primárně tedy nejde o odcizení dat.
K útokům na české cíle se přihlásila proruská hackerská skupina Killnet. Ta vyřadila v minulých dvou týdnech z provozu web vlády, policie, hasičů, ale také stránky některých regionálních letišť nebo Českých drah. Nedostupné byly ale například také webové servery České televize.
Nařízení GDPR představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Jeho smyslem je ochrana občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. ÚOOÚ pro správce připravil základní přehled povinností, které jim při zpracování osobních údajů nařízení ukládá.