- All
- Bezpečnostné projekty
- Cookies a online služby
- Digitálna bezpečnosť a duševné zdravie
- Druhy a formy kyberšikany
- Druhy a typy kybernetických útokov
- GDPR
- GDPR – externí spracovatelia / účtovníci
- GDPR – implementácia a prax
- GDPR – sektorové povinnosti
- GDPR – sektorové povinnosti: e-shopy
- GDPR – sektorové povinnosti: fotografi
- GDPR – sektorové povinnosti: hotely a ubytovacie zariadenia
- GDPR – sektorové povinnosti: mestá a obce
- GDPR – sektorové povinnosti: školy a školské zariadenia
- GDPR – sektorové povinnosti: zdravotnícke zariadenia
- GDPR – základné informácie
- GDPR – zodpovedná osoba (DPO)
- GDPR a technológie
- GDPR incidenty a bezpečnostné porušenia
- GDPR v pracovnoprávnych vzťahoch
- Hodnotenie a overovanie bezpečnosti
- Kamerové systémy (CCTV) a GDPR
- Kyberbezpečnosť
- Kyberbezpečnosť - základné informácie
- Kyberšikana
- Manažér kybernetickej bezpečnosti - základné informácie
- Marketing a GDPR
- NIS 2
- NIS 2 – legislatívne požiadavky a povinnosti
- O nás
- Ochrana oznamovateľov a povinnosti zamestnávateľa
- Praktické bezpečnostné opatrenia
- Prevencia a riešenie kyberšikany
- Whistleblowing
- Zabezpečenie pripojenia a siete
- Základné informácie o kyberšikane
- Základné informácie o ochrane oznamovateľov
Sú údaje o deťoch chránené prísnejšie ako údaje dospelých?
Áno, údaje o deťoch sú chránené prísnejšie ako údaje dospelých. Ide totiž o mimoriadne citlivú kategóriu osobných údajov, ktoré podliehajú špecifickým právnym normám a prísnejším požiadavkám na spracovanie a ochranu. Dôvodom je nízka schopnosť detí pochopiť dôsledky spracovania svojich údajov a ich väčšia zraniteľnosť voči zneužitiu. Ochrana údajov detí sa stáva prioritou nie len pre […]
Prečo musíme pravidelne overovať platnosť súhlasov?
Overovanie platnosti súhlasov nie je len právna povinnosť, ale aj kľúčová súčasť dôveryhodného prístupu ku správe osobných údajov. Pravidelným overovaním súhlasov organizácie zabezpečujú, že zber a spracúvanie údajov zostáva legálne, transparentné a rešpektuje práva dotknutých osôb. Nestačí však súhlas získať len raz – jeho dlhodobá platnosť záleží od okolností, za ktorých bol udelený, ako aj […]
Kedy je potrebný súhlas zákazníka na zasielanie marketingových e-mailov?
Na zasielanie marketingových e-mailov je vo väčšine prípadov potrebný výslovný súhlas zákazníka. Výnimky však existujú, najmä ak ide o súčasného zákazníka, ktorému firma predtým predala tovar alebo poskytla službu. Tento článok vysvetlí, kedy platí povinnosť získania súhlasu, čo presne je „súhlas so zasielaním marketingu“, aké pravidlá upravujú tento súhlas podľa legislatívy, a čo riskujete pri […]
Čo je hlavným cieľom smernice NIS 2?
Hlavným cieľom smernice NIS 2 (Network and Information Security Directive 2) je zvýšiť úroveň kybernetickej bezpečnosti v rámci Európskej únie. Smernica sa zameriava predovšetkým na zlepšenie odolnosti kritickej infraštruktúry a zvýšenie kybernetickej pripravenosti subjektov, ktoré poskytujú kľúčové služby v digitálnom priestore. Ide o modernizáciu a rozšírenie pôvodnej smernice NIS, prijatej v roku 2016, ktorá sa […]
Čo je firewall?
Firewall je bezpečnostné riešenie, ktoré funguje ako ochranný štít medzi vaším zariadením alebo počítačovou sieťou a vonkajším svetom internetu. Jeho hlavnou úlohou je kontrolovať a filtrovať sieťovú komunikáciu na základe stanovených pravidiel, aby zabránil neoprávnenému prístupu, útokom alebo škodlivému softvéru. Firewally sú neoddeliteľnou súčasťou moderného IT zabezpečenia, či už ide o domácu sieť, firemné prostredie […]
ČO je automatizovaný kybernetický útok?
Automatizovaný kybernetický útok je forma útoku na počítačové systémy, ktorý je vykonávaný s minimálnou alebo žiadnou ľudskou interakciou. Takéto útoky sú riadené softvérovými nástrojmi, skriptami alebo sofistikovanými algoritmami, ktoré automaticky vyhľadávajú slabiny v systémoch a následne ich zneužívajú. Vďaka automatizácii sú rýchle, efektívne a často prebiehajú paralelne vo veľkom rozsahu, čo zvyšuje ich deštruktívny potenciál. […]
Čo je GDPR a koho sa táto regulácia týka?
GDPR, čiže General Data Protection Regulation, je európske nariadenie, ktoré vstúpilo do platnosti 25. mája 2018 a má za cieľ posilniť ochranu osobných údajov občanov Európskej únie. Regulácia prináša nové pravidlá ohľadom toho, ako organizácie spracúvajú, ukladajú a chránia osobné údaje jednotlivcov. Cieľom nariadenia je zároveň zvýšiť transparentnosť a kontrolu, ktorú každá fyzická osoba má […]
Čo znamená právo na vymazanie („právo byť zabudnutý“)?
Právo na vymazanie, známe aj ako „právo byť zabudnutý“, je jedným z hlavných pilierov ochrany osobných údajov podľa nariadenia GDPR (General Data Protection Regulation). Znamená, že jednotlivec má právo požiadať o vymazanie svojich osobných údajov, ak nie sú naďalej potrebné pre účely, na ktoré boli zhromaždené, alebo ak už nie je právny dôvod na ich […]
Čo musí firma preukázať pri kontrole GDPR?
Ak príde ku kontrole GDPR zo strany Úradu na ochranu osobných údajov, každá firma musí byť schopná preukázať, že dodržiava pravidlá nariadenia o ochrane osobných údajov (GDPR). To znamená, že spoločnosť musí predložiť konkrétne dokumenty, postupy a dôkazy, ktoré dokazujú, že osobné údaje spracúva zákonne, transparentne a bezpečne. Kontrola môže odhaliť nedostatky, ktoré môžu viesť […]
Ktorý firewall je najefektívnejší pre malé a stredné organizácie?
Firewall je nevyhnutnou súčasťou bezpečnostnej infraštruktúry každej organizácie bez ohľadu na veľkosť. Pre malé a stredné podniky (MSP) je však výber vhodného riešenia veľmi dôležitý, pretože musia skĺbiť účinnú ochranu, jednoduchosť správy a prijateľnú cenu. Odpoveď na otázku, ktorý firewall je najefektívnejší pre malé a stredné organizácie, nie je jednoznačná – záleží od viacerých faktorov, […]
Čo je hlavná zodpovednosť manažéra kyberbezpečnosti?
Hlavnou zodpovednosťou manažéra kyberbezpečnosti je zabezpečenie ochrany informačných systémov, dát a digitálneho majetku organizácie pred kybernetickými hrozbami. Tento odborník zohráva kľúčovú rolu pri navrhovaní, implementácii a riadení bezpečnostných stratégií a politík v rámci spoločnosti. Manažér kyberbezpečnosti musí reagovať na neustále sa vyvíjajúce útoky, zabezpečovať kontinuitu prevádzky, a zároveň zosúladiť bezpečnostné opatrenia s obchodnými cieľmi firmy. […]
Ako riešiť GDPR pri práci z domu (home office)?
Pracovať z domu prináša mnoho výhod, no zároveň predstavuje isté výzvy, najmä čo sa týka dodržiavania nariadenia GDPR (General Data Protection Regulation). V domácom prostredí často nemáme rovnaké bezpečnostné štandardy ako v kancelárii, čo môže zvýšiť riziko úniku osobných údajov. Ako môžu zamestnanci a zamestnávatelia zabezpečiť, že aj počas práce z domu budú osobné údaje […]
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje?
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje? Táto otázka je mimoriadne dôležitá pre každého prevádzkovateľa alebo spracovateľa osobných údajov, najmä v kontexte dodržiavania nariadenia GDPR. Identifikácia informačných systémov, ktoré spracúvajú osobné údaje, je zásadným krokom k zabezpečeniu ochrany údajov a predchádzaniu možným únikom alebo iným incidentom. Bez jasného prehľadu o tom, aké systémy […]
Ako správne vykonať interný audit GDPR v organizácii?
Interný audit GDPR je kľúčovým nástrojom na zabezpečenie súladu s nariadením o ochrane osobných údajov v rámci organizácie. Cieľom auditu je preveriť, ako organizácia spracúva osobné údaje, identifikovať slabé miesta a navrhnúť nápravné opatrenia. Systematický a správne vykonaný interný audit pomáha predchádzať sankciám zo strany dozorných orgánov, ako aj budovať dôveru zákazníkov, zamestnancov a obchodných […]
Ktoré odvetvia najviac potrebujú manažéra kyberbezpečnosti?
Manažér kyberbezpečnosti je kľúčovou postavou v dnešnom digitálne prepojenom svete, kde útoky na informačné systémy sú stále častejšie a sofistikovanejšie. Otázka, ktoré odvetvia najviac potrebujú jeho prítomnosť, je veľmi aktuálna. V skratke, manažéri kyberbezpečnosti sú najpotrebnejší v odvetviach, kde je spracovanie, uchovávanie alebo prenos citlivých dát nevyhnutnou súčasťou každodennej práce. Patria sem predovšetkým sektory s […]
Kto rozhoduje o tom, či je oznámenie oprávnené?
Odpoveď na otázku „Kto rozhoduje o tom, či je oznámenie oprávnené?“ nie je úplne jednoduchá, keďže závisí od konkrétnej situácie a legislatívneho rámca. Všeobecne platí, že v prípade oznámení porušenia zákona alebo iného nežiadúceho konania rozhodujú o oprávnenosti oznámenia príslušné orgány – môže ísť o interné osoby zodpovedné za preverovanie, nezávislý vyšetrovací tím alebo štátne […]
Kto chráni whistleblowera pred odplatou?
Kto chráni whistleblowera pred odplatou? Odpoveď na túto otázku je komplexná, no jasná: whistleblowera, teda oznamovateľa protispoločenskej činnosti, chráni štát prostredníctvom legislatívy, špecifických orgánov a mechanizmov. Zároveň existujú bezpečnostné opatrenia, interné komunikačné kanály v organizáciách a mimovládne organizácie, ktoré poskytujú pomoc. V histórii sa ukázalo, že ochrana informátorov je kľúčovým prvkom v boji proti korupcii, […]
Kto je oprávnený prijímať oznámenia o protispoločenskej činnosti?
Kto je oprávnený prijímať oznámenia o protispoločenskej činnosti? Táto otázka má zásadný význam pre všetkých, ktorí sa chcú podieľať na odhaľovaní a nahlasovaní konania, ktoré je v rozpore so zákonom alebo verejným záujmom. V súčasnosti je protispoločenská činnosť považovaná za vážnu hrozbu pre právny štát, etiku vo verejnom aj súkromnom sektore a dôveru verejnosti. Slovenská […]
Kto môže byť whistleblowerom v organizácii?
Whistleblowerom v organizácii môže byť každá osoba, ktorá má informácie o protiprávnom alebo neetickom konaní v rámci danej organizácie a rozhodne sa tieto informácie oznámiť príslušným subjektom. Takáto osoba nevystupuje z pomsty alebo osobnej nevôle, ale z dôvodu verejného záujmu, ochrany práva a etiky. Whistleblowing, čiže oznamovanie nekalého konania, slúži na zlepšenie transparentnosti, integrity a […]
Čo je to cyberstalking?
Cyberstalking je forma neželaného sledovania alebo obťažovania prostredníctvom internetu a digitálnych technológií. Týka sa najmä prípadov, keď niekto systematicky sleduje, zastrašuje alebo manipuluje inú osobu cez online kanály, ako sú e-mail, sociálne siete, webové stránky, či dokonca mobilné aplikácie. V posledných rokoch sa v dôsledku šírenia digitálnych technológií a zvyšujúcej sa online aktivity stáva čoraz […]
Čo je to (kyber)grooming?
Čo je to (kyber)grooming? Ide o veľmi nebezpečný a závažný jav v online prostredí, pri ktorom sa dospelá osoba snaží nadviazať dôvernú komunikáciu s neplnoletou osobou s cieľom jej manipulácie a prípadného sexuálneho zneužitia. Kybergrooming predstavuje jednu z foriem online hrozieb, ktoré sú najmä pre deti a dospievajúcich obrovským rizikom. Títo predátori môžu pôsobiť nenápadne, […]
Čo je to flaming?
Flaming je forma online správania, ktorá zahŕňa písanie urážlivých, nepriateľských alebo provokatívnych správ zameraných na vyvolanie hádky alebo emocionálnej reakcie. Tento jav je bežný v diskusných fórach, komentároch na sociálnych sieťach alebo v e-mailovej komunikácii. Hoci sa na prvý pohľad môže zdať ako výbuch hnevu alebo frustrácie, často ide o úmyselnú taktiku s cieľom vyvolať […]
Prečo je kyberšikana horšia ako šikana?
Kyberšikana, čiže šikanovanie prostredníctvom digitálnych technológií, predstavuje v dnešnej dobe vážnejšiu hrozbu ako tradičná fyzická alebo verbálna šikana. Dôvody sú mnohé – kyberšikana je anonymnejšia, šíri sa oveľa rýchlejšie a obete si jej následky môžu niesť dlhodobo. Aj keď šikana ako taká ostáva veľkým spoločenským problémom, jej digitálna forma má osobitosti, ktoré ju robia často […]
Ako sa so žiakmi rozprávať o (kyber)šikane?
Rozhovor o (kyber)šikane so žiakmi je nevyhnutnou súčasťou prevencie a správneho reagovania na problematické správanie v školskom aj online prostredí. Dnešné deti a mládež sa pohybujú na internete každodenne, čo so sebou prináša nielen výhody, ale aj hrozby – medzi nimi aj kyberšikana. Táto forma šikanovania je často skrytá, nenápadná a zároveň veľmi bolestivá. Preto […]
Aké účinné opatrenia môžu školy robiť proti kyberšikane?
Kyberšikana sa stáva čoraz častejším problémom, ktorému sú vystavené deti a mládež na školách. Hoci sa dejisko šikanovania presúva do online priestoru, následky sú rovnako bolestivé a znepokojujúce ako pri tradičnej forme šikanovania. Školy zohrávajú kľúčovú úlohu pri prevencii a riešení kyberšikany, no nestačí len reagovať na incidenty – dôležitejšie je budovať komplexnú stratégiu prevencie. […]
Aké sú aktuálne trendy v oblasti kyberšikany?
Kyberšikana je fenomén, ktorý prešiel za posledné roky výrazným vývojom. S narastajúcim používaním sociálnych sietí, online platforiem a digitálnej komunikácie sa menia aj spôsoby, akými agresori využívajú technológie na ubližovanie iným. V tomto článku sa pozrieme na aktuálne trendy v kyberšikane, ako ju rozpoznať, aké nové nástroje používajú agresori, aký vplyv má na obete, a […]
Aké podoby kyberšikany existujú?
Kyberšikana je čoraz rozšírenejším problémom v digitálnom svete a môže mať závažné následky pre obete. Ide o formu šikanovania, ktorá sa odohráva prostredníctvom internetu, mobilných telefónov alebo iných digitálnych technológií. Na rozdiel od tradičnej šikany, kyberšikana môže prebiehať 24 hodín denne, pôsobiť anonymne a zasiahnuť obeť v akomkoľvek čase a priestore. Podoba kyberšikany je rôznorodá […]
Čo znamená NIS 2 pre školy a školské zariadenia?
Nariadenie NIS 2 (Network and Information Systems Directive 2) prináša významné zmeny v oblasti kybernetickej bezpečnosti na úrovni celej Európskej únie, pričom jeho dopad sa nevyhýba ani školám a školským zariadeniam. Cieľom tejto legislatívy je zvýšiť bezpečnostnú odolnosť a pripravenosť kľúčových sektorov vrátane verejných inštitúcií. Školy ako správcovia citlivých údajov, poskytovatelia služieb a súčasť národnej […]
Čo znamená NIS 2 pre samosprávy?
Čo znamená NIS 2 pre samosprávy? Táto otázka rezonuje medzi vedeniami miest, obcí a ďalších verejných inštitúcií naprieč Slovenskom. Smernica NIS 2 (Network and Information Security Directive 2) predstavuje revíziu pôvodnej smernice NIS z roku 2016 a kladie oveľa prísnejšie požiadavky na kybernetickú bezpečnosť subjektov, ktoré poskytujú zásadné a dôležité služby občanom. Samosprávy sa tak […]
Čo znamená NIS 2 pre súkromný sektor?
Implementácia smernice NIS 2 prináša významné zmeny pre súkromný sektor na Slovensku a v celej EÚ. Táto legislatíva, ktorá nadväzuje na pôvodnú smernicu NIS (Network and Information Systems), posilňuje bezpečnostné požiadavky a rozširuje svoje pôsobenie na širšie spektrum podnikov vrátane tých zo súkromného sektora. Cieľom je zlepšiť kybernetickú odolnosť spoločností a infraštruktúr, ktoré sú kľúčové […]
Ako zistíte, či je vaša obec pripravená na NIS 2?
Bezpečnosť informačných systémov je v súčasnosti kľúčovou prioritou nielen pre veľké organizácie a štátne inštitúcie, ale aj pre samosprávy, obce a mestá. Smernica Európskej únie NIS 2 (Network and Information Systems Directive 2) má za cieľ zvýšiť úroveň kybernetickej bezpečnosti vo všetkých členských krajinách, a to aj na lokálnej úrovni. Obce a mestá sú čoraz […]
Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách?
Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách? Áno, a to veľmi konkrétnym spôsobom. Nová legislatíva NIS 2 (Network and Information Systems Directive 2), ktorá nahrádza NIS smernicu z roku 2016, posilňuje požiadavky na kybernetickú bezpečnosť organizácií v Európskej únii. V jej rámci sú osobitne zdôraznené povinnosti vrcholového manažmentu – teda vedúcich funkcií […]
Potrebujeme vôbec NIS 2?
Áno, potrebujeme NIS 2. Dôvody sú jasné. S rozvíjajúcou sa digitálnou spoločnosťou, ktorá sa čoraz viac spolieha na informačné technológie a online služby, sa bezpečnostné hrozby stávajú nielen častejšími, ale aj sofistikovanejšími. NIS 2 smernica Európskej únie prichádza ako reakcia na tieto výzvy a predstavuje modernizovaný rámec kybernetickej bezpečnosti, ktorý má zabezpečiť odolnosť kľúčovej infraštruktúry […]
Aké praktiky by sa mali využívať na zabezpečenie sociálnych sietí?
Ochrana sociálnych sietí je v dnešnej digitálnej dobe nevyhnutnosťou, keďže tieto platformy obsahujú množstvo osobných a citlivých údajov, ktoré môžu byť terčom kybernetických útokov. Užívatelia si mnohokrát neuvedomujú, že nepozornosť a nedostatočné zabezpečenie môžu viesť nielen k strate účtu, ale aj k zneužitiu identity alebo prístupu k iným, ešte citlivejším údajom. Existuje viacero praktík a […]
Čo patrí k osobným údajom?
Osobné údaje predstavujú akékoľvek informácie, ktoré sa týkajú identifikovateľnej živej osoby. Inými slovami, ak je možné priradiť dané údaje konkrétnemu človeku – ide o osobný údaj. Takéto údaje podliehajú ochrane podľa nariadenia GDPR a národnej legislatívy, čo znamená, že ich spracúvanie musí byť legálne, transparentné a odôvodnené. Identifikácia osoby môže byť priamym aj nepriamym spôsobom […]
Aké vysoké poistenie poskytujete?
Na otázku „Aké vysoké poistenie poskytujete?“ odpovedáme: Výška poistného krytia závisí od typu poistenia, individuálnych potrieb klienta a podmienok konkrétnej poisťovne. Každé poistenie má svoje špecifiká a limity, ktoré ovplyvňujú, aká vysoká suma bude klientovi preplatená v prípade poistnej udalosti. V tomto článku detailne rozoberieme, aké výšky poistenia môžete očakávať pri rôznych druhoch poistenia, ako […]
Čo zahŕňa bezpečnostný projekt?
Bezpečnostný projekt je kľúčovým dokumentom pre každý objekt či zariadenie, ktorý vyžaduje technické zabezpečenie podľa zákona o ochrane majetku, osôb alebo kritickej infraštruktúry. Tento projekt vypracúva kvalifikovaná osoba a slúži ako východiskový bod pri plánovaní a realizácii bezpečnostných systémov. Jeho cieľom je komplexne zhodnotiť bezpečnostné riziká a navrhnúť adekvátne opatrenia na ich elimináciu alebo zmiernenie. […]
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, existuje formulár pre nahlásenie úniku osobných údajov, a jeho využitie je kľúčovým krokom pri zabezpečení súladu s nariadením GDPR (General Data Protection Regulation). Každý prevádzkovateľ alebo sprostredkovateľ spracúvajúci osobné údaje je povinný oznámiť porušenie ochrany údajov dozorujúcemu orgánu, pokiaľ je pravdepodobné, že dané porušenie predstavuje riziko pre práva a slobody fyzických osôb. Únik osobných […]
Pre koho je služba ochrany utajovaných skutočností určená?
Ochrana utajovaných skutočností je odborná služba, ktorá zabezpečuje ochranu citlivých informácií pred zverejnením, stratou alebo zneužitím. Je určená pre organizácie a jednotlivcov, ktorí pri svojej práci alebo podnikaní manipulujú s informáciami, ktoré sú predmetom štátneho alebo obchodného tajomstva. Tieto informácie môžu mať strategický, bezpečnostný alebo obchodný význam a ich neoprávnené sprístupnenie by mohlo ohroziť národnú […]
Aké stupne ochrany existujú?
Stupne ochrany označujú rôzne úrovne bezpečnostných, ochranných alebo odolnostných tried, ktoré definujú mieru ochrany predmetov, budov, technológií alebo aj osôb pred rôznymi druhmi ohrozenia. Tieto stupne sa uplatňujú v rôznych oblastiach – napríklad pri elektrotechnických zariadeniach, bezpečnostných systémoch, ochranných oblekoch, trezoroch a pod. Základom je štandardizácia, ktorá zabezpečuje, že určitý stupeň ochrany má rovnaký význam […]
Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?
Ustanovenie zodpovednej osoby (DPO – Data Protection Officer) môže byť podľa GDPR povinnosťou, avšak nie pre každého prevádzkovateľa alebo sprostredkovateľa osobných údajov. Povinnosť ustanoviť zodpovednú osobu závisí od povahy, rozsahu a účelu spracúvania osobných údajov. V niektorých prípadoch je to zákonná požiadavka, v iných prípadoch len odporúčanie ako dobrá prax pri ochrane osobných údajov. V […]
Čo musí zodpovedná osoba spĺňať?
Ak chcete byť zodpovednou osobou napríklad v oblasti ochrany osobných údajov alebo v oblastiach ako BOZP, požiarna ochrana či environmentálny manažment, nestačí iba vykonávať určité úlohy. Zodpovedná osoba musí spĺňať konkrétne odborné, právne a etické požiadavky. Musí byť kompetentná, dôveryhodná a schopná vykonávať dané činnosti v súlade so zákonmi a normami. V tomto článku si […]
Kto je to oprávnená osoba?
Oprávnená osoba je právnický alebo fyzický subjekt, ktorému bola udelená právomoc konať v určitých právnych úkonoch v mene alebo v zastúpení inej osoby. Tento pojem sa v slovenskej legislatíve často používa v rôznych oblastiach – od ochrany osobných údajov, cez dedičské konania, až po hospodársku činnosť. Oprávnená osoba má zvyčajne zákonné alebo zmluvné oprávnenie konať […]
Ako to je so samotným aplikovaním cookies a GDPR?
V súčasnosti, keď webové stránky zhromažďujú množstvo údajov od používateľov, sa téma cookies a súladu s GDPR stáva mimoriadne aktuálnou. Aplikovanie cookies nie je iba technickou otázkou – úzko súvisí s právnymi normami, transparentnosťou a ochranou osobných údajov. Cookies sú malé textové súbory, ktoré weby ukladajú do používateľovho prehliadača za účelom sledovania správania, analýzy návštevnosti […]
Aké sankcie hrozia za únik osobných údajov?
Únik osobných údajov môže mať vážne právne a finančné dôsledky. V dnešnej digitálnej dobe, keď sa osobné údaje spracúvajú a prenášajú rôznymi spôsobmi, je pre organizácie nevyhnutné pochopiť, aké sankcie im hrozia pri ich nedostatočnej ochrane. Právna úprava ochrany osobných údajov sa na Slovensku riadi primárne nariadením GDPR a zákonom č. 18/2018 Z.z. o ochrane […]
Ako postupovať pri úniku osobných údajov?
Únik osobných údajov predstavuje vážny bezpečnostný incident, ktorý môže mať finančné, reputačné a právne dôsledky pre jednotlivcov aj organizácie. Či už ide o stratu prístupových hesiel, neoprávnené zverejnenie dokumentov, alebo hackerský útok, proces správneho konania po úniku osobných údajov si vyžaduje rýchlu reakciu, jasný postup a dodržiavanie zákonných povinností. Najdôležitejšie je minimalizovať škody a zabezpečiť, […]
Aké sú sankcie za porušenie povinností externého účtovníka?
Externý účtovník zohráva dôležitú úlohu v zabezpečení finančnej správnosti podnikateľských subjektov. Jeho povinnosti sú regulované legislatívou a akékoľvek zlyhanie v ich plnení môže mať vážne dôsledky nielen pre klienta, ale aj pre samotného účtovníka. Porušenie pravidiel, ako je nesprávne vedenie účtovníctva, nezabezpečenie archivácie dokladov alebo neposkytnutie správnych údajov štátnym inštitúciám, môže viesť k vysokým sankciám […]
Aké sú základné povinnosti externého účtovníka podľa GDPR?
Externý účtovník je dôležitou súčasťou podnikania mnohých firiem, pričom jeho práca často zahŕňa spracovanie osobných údajov klientov či zamestnancov. Vzhľadom na to, že tieto údaje sú chránené všeobecným nariadením o ochrane údajov (GDPR), externí účtovníci majú voči tomuto právnemu rámcu jasne stanovené povinnosti. V tomto článku sa pozrieme na kľúčové aspekty dodržiavania GDPR zo strany […]
Na základe čoho môže externý účtovník spracúvať osobné údaje dotknutých osôb?
Externý účtovník môže spracúvať osobné údaje dotknutých osôb na základe presne definovaných právnych základov, ktoré sú v súlade s legislatívou Európskej únie a Slovenskej republiky. Tieto právne základy a pravidlá vyplývajú najmä z nariadenia GDPR (Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679) a zákona č. 18/2018 Z. z. o ochrane osobných údajov. Externý účtovník sa […]
Aké postavenie má podľa GDPR externý účtovník?
Externý účtovník má podľa GDPR postavenie sprostredkovateľa, ktorý spracúva osobné údaje v mene a na pokyn prevádzkovateľa – čiže firmy alebo podnikateľa, pre ktorých účtovné služby vykonáva. Táto definícia je kľúčová pre porozumenie právnej zodpovednosti účtovníka aj jeho povinností pri ochrane osobných údajov. V praxi to znamená, že aj keď účtovník spracúva citlivé dáta tretích […]
Aké práva má dotknutá osoba?
Odpoveď na otázku, aké práva má dotknutá osoba, sa týka témy ochrany osobných údajov a vychádza zo všeobecného nariadenia o ochrane údajov (GDPR). Dotknutou osobou je fyzická osoba, ktorej osobné údaje sú spracúvané prevádzkovateľom alebo sprostredkovateľom dát. Zákonodarca poskytol týmto osobám široké spektrum práv, ktoré majú za cieľ poskytnúť kontrolu nad tým, ako sú ich […]
Musím poskytnúť osobné informácie zamestnancom na kamerovom zázname, na základe ich žiadosti?
Poskytnutie osobných údajov zaznamenaných na kamerovom zázname zamestnancovi na základe jeho žiadosti nie je automatické a podlieha viacerým právnym predpisom. Ide predovšetkým o ochranu osobných údajov podľa GDPR a o zákony týkajúce sa pracovného práva. V niektorých prípadoch môže mať zamestnanec právo nahliadnuť do kamerových záznamov, ktoré sa ho týkajú, ale vždy je potrebné zvážiť […]
Môžem kamerový záznam uchovávať dlhšie ako 15 dní?
Áno, kamerový záznam môžete uchovávať dlhšie ako 15 dní, avšak len za určitých podmienok a pri dodržaní legislatívne stanovených pravidiel týkajúcich sa ochrany osobných údajov. Štandardne platí, že záznam z bezpečnostných kamier by nemal byť uchovávaný viac ako 15 dní, avšak existujú zákonné výnimky, ktoré umožňujú túto dobu predĺžiť. Závisí to najmä od účelu spracúvania […]
Musíme informovať ľudí o prítomnosti CCTV?
Áno, je povinnosťou informovať ľudí o prítomnosti kamerového systému (CCTV), ak sa nachádzajú v sledovanom priestore. Táto povinnosť vyplýva zo zákona o ochrane osobných údajov, ako aj z nariadení Európskej únie o ochrane súkromia (GDPR). Kamerové systémy síce môžu zvyšovať bezpečnosť, odhaľovať alebo predchádzať trestným činom, avšak zároveň zasahujú do súkromia osôb, ktoré sa nachádzajú […]
Podlieha kamerový systém na monitorovanie zamestnancov GDPR?
Áno, kamerový systém na monitorovanie zamestnancov podlieha regulácii GDPR. Pokiaľ zamestnávateľ používa kamerové systémy na sledovanie zamestnancov, tieto činnosti predstavujú spracúvanie osobných údajov v zmysle nariadenia GDPR. Práve preto je nevyhnutné, aby sa celý kamerový systém a jeho používanie riadili pravidlami ochrany osobných údajov, zabezpečením súladu so zákonom a primeranosti voči právam zamestnancov. Zamestnávatelia majú […]
Ospravedlňuje ma náhodne porušenie ochrany osobných údajov?
Nie, náhodné porušenie ochrany osobných údajov vás automaticky neospravedlňuje. Aj keď k úniku dôjde neúmyselne, neznamená to, že zodpovedná osoba sa vyhne právnym, organizačným alebo finančným dôsledkom. Ochrana osobných údajov je podľa nariadenia GDPR povinnosťou každého správcu či spracovateľa údajov, bez ohľadu na to, či dôjde k porušeniu z dôvodu ľudskej chyby, nedbanlivosti alebo útoku […]
Čo treba spraviť, ak chcem presunúť údaje napr. externej účtovníčke?
Ak plánujete presunúť účtovné údaje externej účtovníčke, je nevyhnutné vykonať niekoľko kľúčových krokov, aby ste zabezpečili plynulý a bezpečný prenos dát. Správny postup vám ušetrí čas, minimalizuje riziko chýb a zabezpečí dodržiavanie legislatívnych požiadaviek. Externá účtovníčka často preberá agendu od interného pracovníka alebo predchádzajúcej účtovníckej firmy. V oboch prípadoch je dôležité, aby ste mali všetko […]
Existuje výnimka pre živnostníkov?
Áno, v niektorých prípadoch existujú výnimky pre živnostníkov, ktoré im umožňujú vyhnúť sa určitým administratívnym, daňovým alebo odvodovým povinnostiam. Zároveň však treba chápať, že tieto výnimky nie sú plošné, ale závisia od konkrétnej situácie, predmetu podnikania, obratu, veku podnikateľa, formy podnikania a ďalších špecifických faktorov. Pre živnostníkov, ktorí často pôsobia ako jedna osoba a musia […]
Vyhnú sa neziskové organizácie GDPR nariadeniam?
Neziskové organizácie sa nepovažujú za výnimku v súvislosti so všeobecným nariadením o ochrane údajov (GDPR). Toto európske nariadenie platí pre všetky subjekty, ktoré spracúvajú osobné údaje fyzických osôb v EÚ — bez ohľadu na ich právnu formu alebo cieľovú činnosť. To znamená, že aj neziskové organizácie, občianske združenia, nadácie či cirkevné spoločenstvá musia dodržiavať všetky […]
Dokedy je potrebné nahlásiť únik osobných údajov?
Únik osobných údajov predstavuje vážne narušenie ochrany súkromia jednotlivcov a môže mať závažné právne, finančné a reputačné dôsledky pre organizácie. V zmysle všeobecného nariadenia o ochrane údajov (GDPR) je každá organizácia povinná oznámiť porušenie ochrany osobných údajov orgánu dohľadu – ktorým je na Slovensku Úrad na ochranu osobných údajov – ak je pravdepodobné, že dôjde […]
Považujú sa fakturačné údaje za spracovanie osobných údajov?
Áno, fakturačné údaje sa vo väčšine prípadov považujú za osobné údaje, a preto ich spracovanie podlieha legislatíve na ochranu osobných údajov, najmä nariadeniu GDPR (Všeobecné nariadenie o ochrane údajov). Tieto údaje totiž často obsahujú meno, priezvisko, adresu bydliska a ďalšie identifikačné údaje, ktoré sú schopné priamo alebo nepriamo identifikovať fyzickú osobu. V praxi to znamená, […]
Mala by mať každá firma, ktorá rieši GDPR, aj zodpovednú osobu DPO?
GDPR, čiže všeobecné nariadenie o ochrane osobných údajov, je jedným z najdôležitejších legislatívnych predpisov pre spracovanie osobných údajov. Dotýka sa každej firmy alebo organizácie, ktorá pracuje s údajmi fyzických osôb v rámci Európskej únie. Pomerne často medzi firmami koluje otázka, či musia menovať zodpovednú osobu – známejšiu ako Data Protection Officer (DPO). Odpoveď znie: nie […]
Kedy treba riešiť GDPR v rámci firmy?
Ak prevádzkujete firmu, prichádzate denno denne do kontaktu s osobnými údajmi – či už ide o zamestnancov, klientov, dodávateľov alebo návštevníkov webu. GDPR – Všeobecné nariadenie o ochrane údajov – je legislatíva EÚ, ktorá upravuje, ako tieto údaje zbierať, spracúvať a chrániť. GDPR nie je len „papierovačka“ – je to kľúčový prvok dôvery vašich zákazníkov […]
GDPR je účinné aj pre fotografov?
Áno, GDPR sa vzťahuje aj na fotografov. V praxi to znamená, že ak fotograf pracuje s osobnými údajmi – a fotografia osoby je osobný údaj – musí dodržiavať isté pravidlá stanovené Všeobecným nariadením o ochrane údajov (GDPR). Nezáleží na tom, či ide o profesionálneho svadobného fotografa, freelancera na reportážnych akciách alebo fotografa amatéra, ktorý zverejňuje […]
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu?
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu? V takýchto situáciách je dôležité rozumieť právam a povinnostiam oboch strán. Fotograf aj model majú určité práva súvisiace s vytvorenými fotografiami a ich zverejnením. Ak vás model osloví so žiadosťou o stiahnutie fotografií z webovej stránky, nejde len o technický úkon – ide o právny, […]
Spadá výroba fotografií pri výkone verejnej funkcie pod GDPR?
Áno, výroba fotografií pri výkone verejnej funkcie môže spadať pod GDPR, ale závisí to od konkrétnych okolností a účelu spracovania osobných údajov. Verejní funkcionári a ich výkony sú často zdokumentované na fotografiách z dôvodu ich oficiálnych činností, verejných vystúpení či reprezentácie. Hoci môže ísť o zverejňovanie osobných údajov, nie všetky situácie si vyžadujú súhlas dotknutých […]
Môžem fotiť na ulici, alebo verejné akcie bez problémov?
Fotografovanie na verejnosti a počas verejných akcií môže byť veľmi zaujímavým a užitočným spôsobom, ako dokumentovať dianie okolo nás. Z právneho aj etického hľadiska však ide o tému, ktorá si zasluhuje podrobné rozobratie. Mnoho fotografov – amatérskych aj profesionálnych – sa pýta: „Môžem fotiť na ulici, alebo verejné akcie bez problémov?“ Krátka odpoveď znie: áno, […]
Kedy sa fotografia stáva osobným údajom?
Fotografia sa stáva osobným údajom vtedy, keď zachytáva identifikovateľnú fyzickú osobu – teda osobu, ktorú možno priamo alebo nepriamo identifikovať. Ak je na fotografii tvár, charakteristické znaky alebo iné rozpoznateľné atribúty, ide o osobný údaj podliehajúci ochrane podľa zákona o ochrane osobných údajov a podľa nariadenia GDPR. V praxi to znamená, že ak fotografiu zverejňujete, […]
Je fotografia osobným údajom?
Áno, fotografia môže byť považovaná za osobný údaj, ak zobrazuje fyzickú osobu, ktorú je možné identifikovať. V zmysle legislatívy o ochrane osobných údajov, ako je napríklad GDPR (Všeobecné nariadenie o ochrane údajov), sa každá informácia, ktorá vedie k identifikácii konkrétnej osoby, považuje za osobný údaj. To platí aj pre fotografie, ak je na nich osoba […]
Kedy je e-shop povinný preukázať oprávnené spracovanie osobných údajov?
Elektronické obchody (e-shopy) v Slovenskej republike sú pri spracúvaní osobných údajov zákazníkov viazané prísnymi pravidlami na ochranu údajov podľa zákona o ochrane osobných údajov a nariadenia GDPR (General Data Protection Regulation). V praxi to znamená, že ak e-shop spracúva osobné údaje, musí byť schopný kedykoľvek a preukázateľne doložiť, že tak robí oprávnene a v súlade […]
Čo ak e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účnnosti zákona?
Ak váš e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účinnosti zákona, neznamená to automaticky, že nastala katastrofa. Avšak, je to závažná vec, na ktorú by mal každý prevádzkovateľ e-shopu zareagovať čo najskôr. Právo na ochranu osobných údajov je základným právom každého jednotlivca a zákon o ochrane osobných údajov, ako aj nariadenie GDPR […]
Vzťahuje sa GDPR aj na e-shopy?
Áno, GDPR (Všeobecné nariadenie o ochrane údajov) sa týka aj e-shopov. Každý internetový obchod, ktorý zhromažďuje a spracúva osobné údaje zákazníkov v rámci EÚ alebo cielené na zákazníkov z EÚ, podlieha pravidlám stanoveným týmto nariadením. GDPR zaväzuje prevádzkovateľov e-shopov, aby zabezpečili ochranu údajov svojich zákazníkov, informovali ich o spôsoboch nakladania s ich údajmi a poskytli […]
Aké sú povinosti zdravotníckych zariadení v rámci GDPR?
Odpoveď na otázku „Aké sú povinnosti zdravotníckych zariadení v rámci GDPR?“ možno zhrnúť nasledovne: Zdravotnícke zariadenia sú povinné zabezpečiť, že osobné údaje pacientov budú spracovávané v súlade s európskym nariadením o ochrane osobných údajov (GDPR), čo zahŕňa najmä zabezpečenie dôvernosti, dostupnosti a integrity údajov. Okrem toho musia pacientom poskytnúť prístup k svojim údajom, zabezpečiť ich […]
Je potrebné vypracovať bezpečnostný projekt pre zdravotnícke zariadenia?
Áno, vypracovanie bezpečnostného projektu pre zdravotnícke zariadenia je nielen odporúčané, ale v mnohých prípadoch aj zákonne vyžadované. Bezpečnostný projekt slúži ako dokument, ktorý definuje a plánuje opatrenia na zabezpečenie ochrany osôb, majetku a dát – a to najmä v prostredí, kde sa denne pracuje s citlivými údajmi pacientov, drahým vybavením a kde je poskytovaná starostlivosť […]
Je povinné aj v zdravotníckych zariadeniach ustanoviť zodpovednú osobu?
Áno, aj zdravotnícke zariadenia sú povinné ustanoviť zodpovednú osobu na ochranu osobných údajov, ak spĺňajú určité zákonné podmienky. Táto povinnosť vyplýva z nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 (GDPR), ktoré platí pre všetky subjekty spracúvajúce osobné údaje. Zdravotnícke zariadenia pravidelne pracujú s tzv. osobitnými kategóriami údajov, ktorými sú napríklad údaje o zdravotnom stave […]
Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?
Na otázku „Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?“ existuje stručná a jednoznačná odpoveď – nie vždy. V mnohých prípadoch majú zdravotnícke zariadenia zákonný dôvod na spracúvanie osobných údajov bez nutnosti získania súhlasu pacienta. Avšak, existencia mnohých výnimiek a špecifík zavádza neistotu nielen medzi pacientmi, ale aj medzi poskytovateľmi zdravotnej […]
Koho sa GDPR v meste alebo obci dotýka?
General Data Protection Regulation (GDPR) sa dotýka každého, kto spracúva osobné údaje fyzických osôb. V prípade mesta alebo obce ide o široký okruh subjektov a zamestnancov. GDPR sa vzťahuje na priamu samosprávu, mestské alebo obecné úrady, ale aj na organizačné zložky obce (škôlky, školy, kultúrne inštitúcie). Akékoľvek spracúvanie údajov obyvateľov, zamestnancov alebo dodávateľov podlieha pravidlám […]
Môže byť zodpovedná osoba aj zamestnanec úradu?
Áno, zodpovedná osoba môže byť aj zamestnancom úradu. V praxi sa často stretávame so situáciou, kedy organizácia nemá kapacity na to, aby na funkciu zodpovednej osoby (v oblasti ochrany osobných údajov) poverila externého odborníka. Z tohto dôvodu sa zamestnávatelia prirodzene obracajú na interné kapacity – teda svojich vlastných zamestnancov. Jednou z otázok, ktoré často vyvstávajú, […]
Musia mať aj malé obce súlad s GDPR?
Áno, aj malé obce musia byť v súlade s legislatívou o ochrane osobných údajov, teda s nariadením GDPR (General Data Protection Regulation). Nezáleží na veľkosti obce ani počte obyvateľov – akékoľvek spracúvanie osobných údajov fyzických osôb podlieha pravidlám uvedeným v tomto nariadení. GDPR sa týka všetkých subjektov, ktoré akýmkoľvek spôsobom zhromažďujú, uchovávajú alebo spracúvajú osobné […]
Týka sa zákon o GDPR aj miest a obcí?
Zákon o ochrane osobných údajov, známy ako GDPR (General Data Protection Regulation), sa týka nielen súkromného sektora, ale aj verejných inštitúcií vrátane miest a obcí. Mnoho samospráv a obecných úradov si stále kladie otázku, či sa tieto pravidlá týkajú priamo ich každodennej činnosti, alebo sa vzťahujú len na firmy a podnikateľov. Odpoveď je jednoznačná – […]
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí?
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí? V dnešnej digitálnej a právne regulovanej dobe je získavanie súhlasov od hostí nevyhnutnou súčasťou prevádzky každého zariadenia, ktoré prichádza do kontaktu s osobnými údajmi, obrazovým alebo zvukovým záznamom, či dokonca s poskytovaním dodatočných služieb. Súhlasy sú nielen formálnym krokom, ale tiež ochranou práv vašich hostí […]
Podlieha GDPR monitorovanie hostí?
Monitorovanie hostí môže podliehať GDPR v závislosti od toho, akým spôsobom sú osobné údaje hostí zhromažďované, uchovávané a spracúvané. Či už ide o monitorovanie cez bezpečnostné kamery, registráciu návštevníkov v budove alebo elektronické sledovanie prístupu, kľúčovým faktorom je, či sa zachytávajú osobné údaje, a teda či sa tieto činnosti považujú za spracovanie osobných údajov pre […]
Aké osobné údaje sa môžu spracovávať pre ubytovacie účely?
Pre účely poskytovania ubytovania je spracúvanie osobných údajov nevyhnutnou súčasťou administratívneho procesu. Prevádzkovateľ (napr. hotel, penzión, ubytovňa alebo súkromný prenajímateľ) musí pri poskytovaní služieb identifikovať svojich hostí v súlade s platnou legislatívou. Tieto údaje slúžia nielen na administráciu – rezervácie, fakturáciu či komunikáciu – ale aj na splnenie povinností voči štátnym orgánom, ako je cudzinecká […]
Je potrebné žiadať od hostí súhlas pre spracovanie osobných údajov?
Áno, od hostí je vo väčšine prípadov potrebné žiadať súhlas na spracovanie osobných údajov. Prevádzkovatelia ubytovacích zariadení, ako sú hotely, penzióny, apartmány či súkromní poskytovatelia cez platformy ako Airbnb, zhromažďujú množstvo osobných údajov svojich hostí. Tieto údaje môžu zahŕňať mená, adresy, údaje z dokladov totožnosti, telefónne čísla, emailové adresy a ďalšie informácie, ktoré podliehajú ochrane […]
Je potrebné ustanoviť zodpovednú osobu pre GDPR hotelov?
Áno, hotelové zariadenia, rovnako ako ostatné organizácie, ktoré spracúvajú osobné údaje, môžu mať povinnosť ustanoviť zodpovednú osobu podľa nariadenia GDPR (Všeobecné nariadenie o ochrane údajov). Táto povinnosť však závisí od viacerých faktorov, ako sú rozsah a povaha spracovania osobných údajov. V prípade hotelov táto povinnosť často nastáva, pretože spracúvajú údaje veľkého množstva klientov vrátane citlivých […]
Komu môže ministerstvo školstva umožniť prístup k osobným údajom?
Ministerstvo školstva SR má v rámci svojej pôsobnosti prístup k osobným údajom, ktoré sú súčasťou oficiálnych registratúr, databáz, školského informačného systému a iných informačných zdrojov. Nie každý subjekt alebo jednotlivec však môže mať k týmto údajom prístup. Takýto prístup je prísne regulovaný zákonmi, najmä zákonom o ochrane osobných údajov a zákonom o štátnej správe v […]
Musí mať škola/školské zariadenie uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“)?
Odpoveď na otázku, či škola alebo školské zariadenie musí mať uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“), je – nie, nie je to povinnosť. Vysvetlenie tohto stanoviska si však vyžaduje hlbšie porozumenie legislatívnemu rámcu, ochrane osobných údajov a úlohám škôl v digitálnom a administratívnom prostredí. V tomto […]
Môže škola/školské zariadenie zverejňovať získané údaje o svojich žiakoch na svojich webových sídlach, alebo na sociálnych sieťach (Facebook a iné..)?
Otázka, či môže škola alebo školské zariadenie zverejňovať údaje o svojich žiakoch na svojom webovom sídle alebo na sociálnych sieťach, sa často vyskytuje najmä v kontexte dodržiavania práv na ochranu osobných údajov, digitálnej bezpečnosti a ochrany detí. Odpoveď je áno, ale pod prísnymi podmienkami. Zverejňovanie informácií o žiakoch je možné iba v súlade s platnou […]
Na akom právnom základe môže škola zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch?
Školy môžu zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch na základe konkrétnych právnych predpisov. Tieto pravidlá vyplývajú najmä zo všeobecného nariadenia o ochrane údajov (GDPR), ako aj zo slovenských právnych predpisov, ako je zákon o výchove a vzdelávaní (školský zákon) a zákon o ochrane osobných údajov. Zber údajov musí byť zákonný, účelný […]
Bude prevádzkovateľ povinný vypracovať bezpečnostný projekt podľa GDPR?
Otázka, či je prevádzkovateľ podľa GDPR povinný vypracovať bezpečnostný projekt, má svoje opodstatnenie najmä v kontexte legislatívnych požiadaviek na ochranu osobných údajov. Odpoveď znie: podľa samotného GDPR (Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679) nie je povinnosť vyhotoviť tzv. „bezpečnostný projekt“ v slovenskom poňatí explicitne stanovená. GDPR ako také nenariaďuje vypracovanie dokumentu pod týmto názvom, […]
Ako dlho trvá implementovanie GDPR v závislosti od veľkosti podniku?
Implementácia GDPR (General Data Protection Regulation) je proces, ktorý môže trvať od niekoľkých týždňov až po niekoľko mesiacov, v závislosti od veľkosti podniku, typu spracúvaných údajov a úrovne pripravenosti organizácie. Malé podniky môžu implementáciu zvládnuť rýchlejšie, pričom veľké spoločnosti alebo organizácie so zložitými dátovými systémami a procesmi môžu potrebovať dlhší čas na dosiahnutie úplnej zhody […]
Čo je najdôležitejšie pri zavádzaní GDPR?
GDPR (General Data Protection Regulation) predstavuje právny rámec Európskej únie, ktorého cieľom je poskytnúť lepšiu ochranu osobných údajov občanov EÚ. Je účinný od mája 2018 a jeho dodržiavanie je povinné pre všetky organizácie, ktoré spracúvajú osobné údaje rezidentov EÚ – bez ohľadu na to, či sú v EÚ alebo mimo nej. Zavedenie GDPR je komplexný […]
Aké osobné údaje GDPR vylučuje?
V krátkosti možno povedať, že nariadenie GDPR sa nevzťahuje na všetky typy osobných údajov. Niektoré údaje sú z jeho pôsobnosti úplne vylúčené, keďže ich spracúvanie nepredstavuje zásah do práv a slobôd jednotlivcov v zmysle ochrany súkromia. GDPR najmä nevzťahuje svoje pravidlá na údaje, ktoré nie sú identifikovateľné alebo nie sú spracúvané na profesionálne účely. Tiež […]
Vzťahuje sa ochrana osobných údajov na údaje získané na základe B2B komunikácie (e-mail, telefónne čislo, IP adresa)?
Ochrana osobných údajov sa vzťahuje aj na údaje, ktoré sú získané v rámci B2B (business-to-business) komunikácie. Hoci ide o komunikáciu medzi firmami, mnohé údaje ako e-mailové adresy, telefónne čísla alebo IP adresy môžu predstavovať osobné údaje, pokiaľ umožňujú identifikovať konkrétnu fyzickú osobu. Európska legislatíva o ochrane osobných údajov, najmä Všeobecné nariadenie o ochrane údajov (GDPR), […]
Ako postupovať keď sa firma ešte vôbec nezaoberala ochranou osobných údajov?
Ak sa firma ešte nikdy nezaoberala ochranou osobných údajov, je načase to zmeniť – a to okamžite. Nejde totiž len o dodržiavanie zákona, ale aj o ochranu dôvery klientov, reputáciu spoločnosti a minimalizáciu rizík v prípade úniku alebo zneužitia údajov. Európske nariadenie GDPR (General Data Protection Regulation) zaväzuje každú organizáciu, ktorá disponuje osobnými údajmi, aby […]
Odkedy je účinné nariadenia o ochrane osobných údajov?
Nariadenie o ochrane osobných údajov, známe ako GDPR (General Data Protection Regulation), nadobudlo účinnosť 25. mája 2018. Tento právny predpis Európskej únie zmenil spôsob, akým firmy a organizácie zhromažďujú, uchovávajú, spracúvajú a chránia osobné údaje občanov EÚ. Vzhľadom na rastúci význam digitálnych technológií a zdieľania údajov bolo nevyhnutné vytvoriť moderný právny rámec, ktorý zaručí jednotlivcom […]
Na koho sa vzťahuje ochrana osobných údajov?
Ochrana osobných údajov sa vzťahuje na každého jednotlivca, ktorého identita môže byť priamo alebo nepriamo identifikovaná na základe určitých údajov. To znamená, že akékoľvek informácie, ktoré môžu alebo by mohli viesť k zisteniu totožnosti konkrétnej osoby – ako meno, adresa, telefónne číslo, e-mail či IP adresa – patria medzi osobné údaje a podliehajú právnej ochrane. […]
V čom pomôže GDPR?
GDPR alebo Všeobecné nariadenie o ochrane údajov je právny rámec Európskej únie, ktorého cieľom je zvýšiť ochranu osobných údajov občanov. V praxi znamená, že každá organizácia, ktorá spracúva osobné údaje jednotlivcov – či už firma, neziskovka alebo štátna správa – je povinná zabezpečiť, aby sa s týmito údajmi zaobchádzalo transparentne a bezpečne. GDPR má mnoho […]
Na čo môžu byť zneužité vaše osobné údaje?
Osobné údaje sú jednou z najcennejších Komodít v digitálnom svete. Každý deň ich zverujeme webovým stránkam, sociálnym sieťam, online obchodom alebo mobilným aplikáciám. Málokedy sa však zamyslíme nad tým, čo všetko sa s našimi údajmi môže stať, ak padnú do nesprávnych rúk. Odpoveď na otázku „Na čo môžu byť zneužité vaše osobné údaje?“ znie – […]
Ako chrániť svoje osobné údaje?
Ochrana osobných údajov je v dnešnej digitálnej dobe nevyhnutnosťou. S rozmachom internetu a online služieb sa množstvo osobných informácií bežne zdieľa, či už vedome alebo nevedome. Mnoho ľudí si však neuvedomuje, ako ľahko sa môžu stať terčom kybernetických útokov, krádeží identity alebo zneužitia svojich údajov tretími stranami. Aj pri bežnom používaní e-mailu, sociálnych sietí, e-shopov […]
Ako dlho môžem ukladať osobné údaje používateľov?
Otázka: Ako dlho môžem ukladať osobné údaje používateľov? Osobné údaje používateľov by mali byť uchovávané len po nevyhnutný čas, ktorý je potrebný na naplnenie účelu, na ktorý boli tieto údaje pôvodne zhromaždené. V praxi to znamená, že keď už daný účel zanikne, prevádzkovateľ údajov by mal tieto údaje bezpečne vymazať alebo anonymizovať. Táto povinnosť vyplýva […]
Aké môžu byť techniky potencionálnych útočníkov?
Techniky potenciálnych útočníkov v kybernetickej bezpečnosti môžu byť mimoriadne sofistikované a neustále sa vyvíjajú. Útočníci využívajú rôzne metódy, ktorých cieľom je kompromitovať systémy, získať prístup k dátam alebo narušiť bežnú prevádzku organizácie či jednotlivca. Pochopenie týchto techník je základom pre efektívnu obranu pred kybernetickými hrozbami. Či už ste IT profesionál, podnikateľ alebo bežný používateľ internetu, […]
Ako sa k Vám môžem pridať?
Ak sa pýtate „Ako sa k Vám môžem pridať?“, znamená to, že máte záujem byť súčasťou hodnotného projektu, komunity alebo firmy. V tomto článku podrobne odpovieme na túto otázku a rozoberieme všetky dôležité aspekty, ktoré by ste mali vedieť predtým, než sa rozhodnete pre vstup do akejkoľvek skupiny. Či už ide o pracovnú pozíciu, spoluprácu […]
Koľko je potrebných zodpovedných osôb?
Koľko je potrebných zodpovedných osôb? Odpoveď závisí od viacerých faktorov vrátane typu podnikania, rozsahu činností, použitej legislatívy a konkrétneho odvetvia, v ktorom firma pôsobí. Nie vždy je postačujúca len jedna zodpovedná osoba. Pre niektoré činnosti môže byť potrebné mať viacero osôb, ktoré pokrývajú rôzne oblasti zodpovednosti — napríklad oblasť ochrany osobných údajov, požiarnej ochrany, bezpečnosti […]
Aké sú vaše skúsenosti a referencie?
Aké sú Vaše skúsenosti a referencie? To je veľmi častá otázka, ktorú si kladú klienti pred tým, než začnú spolupracovať so spoločnosťou či odborníkom v konkrétnom odbore. Pochopiť úroveň skúseností a dostať konkrétne referencie je rozhodujúcim faktorom pre budovanie dôvery medzi klientom a poskytovateľom služieb. V tomto článku sa pozrieme na to, prečo sú skúsenosti […]
Pre ktoré odvetvia robíte ochranu osobných údajov?
Ochrana osobných údajov je dnes kľúčovou požiadavkou pre každé podnikanie, ktoré spracúva osobné údaje svojich klientov, zamestnancov alebo partnerov. V rámci poskytovania služieb zameraných na ochranu osobných údajov pokrývame rôzne priemyselné odvetvia, vrátane zdravotníctva, školstva, finančného sektora, e-commerce a ďalších oblastí, kde je zákonná povinnosť chrániť súkromie fyzických osôb. Tento článok vám poskytne prehľad o […]
Čo poskytuje klientské centrum?
Klientské centrum poskytuje širokú škálu služieb, ktorých hlavným cieľom je zabezpečiť pohodlnú, rýchlu a efektívnu komunikáciu medzi klientom a poskytovateľom služieb alebo inštitúciou. V závislosti od typu organizácie sa služby môžu líšiť, ale všeobecným cieľom každého klientského centra je ponúkať podporu, vyriešiť požiadavky a zabezpečiť spokojnosť klienta. V dnešnej dobe je klientsky orientovaný prístup nevyhnutnosťou. […]
Pre koho sú vhodné GDPR školenia?
GDPR školenia sú vhodné pre všetkých, ktorí prichádzajú do kontaktu s osobnými údajmi, či už ide o zamestnancov malých firiem, veľkých korporácií, verejnú správu, školstvo alebo zdravotnícke zariadenia. Cieľom školení je zabezpečiť, aby jednotlivci alebo organizácie správne rozumeli pravidlám nariadenia GDPR a vedeli ich aplikovať v praxi. Školenia pomáhajú zabrániť porušeniam ochrannej legislatívy, predchádzať vysokým […]
Aké sú sankcie za porušenie práv GDPR?
Porušenie nariadení GDPR (General Data Protection Regulation) môže viesť k vážnym sankciám, ktoré majú nielen finančný dopad, ale môžu aj poškodiť reputáciu organizácie. Sankcie za porušenie práv GDPR sú závažné a závisia od rozsahu porušenia, typu porušených údajov a účasti dotknutých osôb. GDPR bolo zavedené s cieľom chrániť osobné údaje občanov EÚ a zabezpečiť transparentný […]
Aké sú výhody spolupráce s našou spoločnosťou?
Spolupráca s profesionálnou spoločnosťou prináša viac než len produkty alebo služby. Zabezpečuje vám spoľahlivosť, transparentnosť a dlhodobý prínos. Naša spoločnosť sa zameriava na budovanie hodnôt v každom obchodnom vzťahu a poskytuje riešenia, ktoré presahujú základné očakávania klienta. Vďaka silnému zázemiu, odbornosti a individuálnemu prístupu sme pomohli mnohým zákazníkom rozvíjať ich potenciál a dosiahnuť ciele, ktoré […]
Ako vám vieme pomôcť?
Ak hľadáte riešenie svojich problémov v oblasti podnikania, marketingu, IT alebo potrebujete poradiť v online priestore, ste na správnom mieste. Pomáhame jednotlivcom, malým aj veľkým firmám dosiahnuť ich ciele prostredníctvom odborného poradenstva, konzultácií a poskytovania efektívnych nástrojov a stratégií. Našou prioritou je pochopiť vaše potreby a ponúknuť vám riešenia šité na mieru. V tomto článku […]
Aké sankcie alebo pokuty nám hrozia pri porušení nariadenia o GDPR?
Porušenie nariadenia GDPR (General Data Protection Regulation) môže mať vážne následky pre firmy aj jednotlivcov. Tieto následky sa prejavujú najmä formou finančných sankcií, reputačných škôd a v niektorých prípadoch aj obmedzením činnosti spracovateľa osobných údajov. GDPR stanovuje prísne pravidlá na ochranu osobných údajov občanov Európskej únie a jeho cieľom je zabezpečiť transparentnosť, zodpovednosť a bezpečnosť […]
Kto je zodpovedná osoba (DPO)?
Kto je zodpovedná osoba (DPO)? Zodpovedná osoba pre ochranu osobných údajov, známa aj pod anglickou skratkou DPO (Data Protection Officer), je odborník, ktorý má na starosti dohľad nad dodržiavaním pravidiel na ochranu osobných údajov v organizácii. Zodpovedná osoba má kľúčovú úlohu najmä pri dodržiavaní nariadenia GDPR (Všeobecné nariadenie o ochrane údajov) a pomáha zabezpečiť zákonnosť […]
Čo mení nariadenie GDPR?
Všeobecné nariadenie o ochrane údajov (GDPR) predstavuje jednu z najzásadnejších legislatívnych zmien v oblasti ochrany osobných údajov za posledné desaťročia. Platí od 25. mája 2018 a jeho hlavným cieľom je posilniť práva jednotlivcov pri spracúvaní ich osobných údajov v Európskej únii. GDPR sa dotýka prakticky každého subjektu, ktorý spracúva osobné údaje občanov EÚ – od […]
Koho sa týka nariadenie GDPR?
Obecné nariadenie o ochrane údajov, známe ako GDPR (z ang. General Data Protection Regulation), sa týka každého, kto pracuje s osobnými údajmi občanov Európskej únie. Bez ohľadu na to, či ide o malú firmu, veľký korporátny subjekt, neziskovú organizáciu alebo jednotlivca, každá entita, ktorá zhromažďuje, spracúva alebo uchováva osobné údaje, má povinnosť dodržiavať pravidlá stanovené […]
Čo je GDPR?
GDPR (General Data Protection Regulation) je všeobecné nariadenie o ochrane osobných údajov, ktoré vstúpilo do platnosti 25. mája 2018 vo všetkých členských štátoch Európskej únie. Jeho hlavným cieľom je zabezpečiť vyššiu úroveň ochrany osobných údajov jednotlivcov a posilniť ich práva vzhľadom na spôsob, akým ich údaje organizácie spracúvajú. Toto nariadenie sa týka nielen veľkých firiem, […]
Aké povinnosti má zamestnávateľ v oblasti ochrany oznamovateľov protispoločenskej činnosti?
Zamestnávatelia na Slovensku majú podľa zákona jasne definované povinnosti v oblasti ochrany oznamovateľov protispoločenskej činnosti. Ustanovenia zákona č. 54/2019 Z.z. o ochrane oznamovateľov protispoločenskej činnosti si vyžadujú, aby firmy a organizácie vytvárali prostredie, v ktorom môžu zamestnanci bezpečne poukazovať na nezákonné alebo neetické konanie bez strachu z odvety. Cieľom tejto právnej úpravy je nielen zabezpečiť […]
Čo je protispoločenská činnosť?
Protispoločenská činnosť je súhrnný pojem pre správanie alebo konanie jednotlivca alebo skupiny, ktoré je v rozpore so základnými hodnotami a normami spoločnosti a môže viesť k narušeniu verejného poriadku, bezpečnosti, morálky alebo demokratických princípov. Ide o také činy, ktoré ohrozujú verejný záujem, poškodzujú štát, jeho inštitúcie, ekonomiku alebo morálku spoločnosti. Na rozdiel od bežného porušenia […]
Kto je whistleblower?
Kto je whistleblower? Whistleblower, v slovenskom preklade „oznamovateľ“, je osoba, ktorá upozorní na nekalé praktiky, nezákonnosti, porušovanie pravidiel alebo etických noriem vo svojom pracovnom prostredí. Môže ísť o verejný či súkromný sektor, a odhalenia sa často týkajú korupcie, finančných machinácií, zdravotného ohrozenia zamestnancov alebo životného prostredia. Whistlebloweri sú spravidla zamestnanci organizácie, ktorí majú prístup k […]
Čo je whistleblowing?
Ak pôsobíte v oblasti kybernetickej bezpečnosti, informačných technológií alebo ak vediete organizáciu, ktorá poskytuje základné alebo dôležité služby pre spoločnosť, minimálne ste už počuli o NIS 2. Ide o druhú smernicu Európskej únie, ktorá nadväzuje na pôvodnú smernicu NIS (Network and Information Security). NIS 2 má za cieľ posilniť odolnosť a bezpečnosť sietí a informačných […]
Čo znamená ochrana oznamovateľa?
Ochrana oznamovateľa znamená súbor opatrení, ktoré majú zabezpečiť bezpečie, anonymitu a právnu ochranu osoby, ktorá upozorní na protiprávne alebo neetické konanie v rámci organizácie alebo štátnej inštitúcie. Ide predovšetkým o formu právnej ochrany tzv. whistleblowerov, ktorí poukazujú na podvody, korupciu, porušovanie zákonov alebo iné nekalé praktiky, pričom sa často vystavujú riziku odvetných opatrení – napríklad […]
Ako rozpoznať obeť kyberšikany?
Kyberšikana je závažný problém, ktorý môže mať dlhodobé následky na psychické i fyzické zdravie obete. Mnoho ľudí si však nevedomky nevšimne, že sa niekto v ich okolí stal cieľom virtuálneho násilia. Ako teda správne rozpoznať obeť kyberšikany? Existujú určité signály, správanie a znaky, ktoré môže postihnutá osoba prejavovať – a rozpoznanie týchto príznakov je prvým […]
Aké následky môže mať kyberšikana na obeť?
Kyberšikana je jednou z najvážnejších foriem obťažovania v digitálnom priestore, ktorá postihuje deti, dospievajúcich aj dospelých. Tento jav nezahŕňa len urážky cez správy či sociálne siete, ale aj systematické ponižovanie, vydieranie, šírenie fám alebo zverejňovanie intímnych informácií bez súhlasu obete. Následky kyberšikany môžu byť rozsiahle a v niektorých prípadoch život ohrozujúce. Obete často čelia nielen […]
Ako môže kyberšikana vyzerať?
Kyberšikana je jedným z najnebezpečnejších fenoménov digitálnej doby. Prebieha v online prostredí prostredníctvom sociálnych sietí, e-mailov, chatov, online hier či cez mobilné zariadenia. Na otázku „Ako môže kyberšikana vyzerať?“ existuje mnoho odpovedí, pretože môže nadobúdať rôzne formy – od posmešných komentárov cez zverejňovanie kompromitujúcich obrázkov až po hrozby násilia. Rozpoznanie kyberšikany je často náročné, pretože […]
Čo je to kyberšikanovanie?
Kyberšikanovanie je forma šikanovania, ktorá prebieha prostredníctvom moderných technológií – najčastejšie cez internet, mobilné telefóny, sociálne siete a rôzne online platformy. Ide o zámerné, opakované ubližovanie, zahanbovanie alebo zastrašovanie iných osôb elektronickými prostriedkami. Tento typ šikanovania môže mať mnoho foriem – od nenávistných komentárov, zdieľania ponižujúcich fotografií, až po vytváranie falošných profilov či šírenie klebiet. […]
Čo je to phishing?
Phishing je forma internetového podvodu, ktorej cieľom je podvodne získať citlivé údaje používateľov, ako sú mená, heslá, čísla platobných kariet či prihlasovacie údaje do internetového bankovníctva. Cez klamlivé správy, ktoré sa tvária ako dôveryhodné – často imitujú banky, obchody alebo známe online služby – útočníci navádzajú obete na konanie, ktoré im umožní tieto informácie získať. […]
Čo je to ransomware (ransomvér) útok?
Ransomware útoky patria medzi najnebezpečnejšie hrozby kybernetickej bezpečnosti dnešnej doby. Ide o druh škodlivého softvéru, ktorý po infikovaní systému šifruje dôležité súbory užívateľa alebo organizácie a za ich odomknutie požaduje výkupné — najčastejšie vo forme kryptomeny ako Bitcoin. Tento typ útoku má vážne dôsledky, nielen finančné, ale častokrát aj reputačné, či dokonca právne. V posledných […]
Ako postupovať pri kybernetickom útoku?
Kybernetický útok môže spôsobiť vážne škody na vašich dátach, reputácii alebo financiách. Preto je dôležité vedieť, ako správne postupovať, ak sa ocitnete v takejto situácii. Rýchla reakcia a systematické kroky môžu pomôcť minimalizovať dôsledky útoku a zabrániť opakovaniu incidentu v budúcnosti. V tomto článku sa budeme podrobne venovať téme, ako postupovať pri kybernetickom útoku. Vysvetlíme, […]
Koľko stojí manažér kyberbezpečnosti?
Manažér kyberbezpečnosti patrí medzi čoraz vyhľadávanejšie profesie v oblasti informačných technológií. Vzhľadom na rast rizík v digitálnom priestore si organizácie čoraz viac uvedomujú dôležitosť zabezpečenia svojich systémov, dát a infraštruktúry. Cena manažéra kyberbezpečnosti sa preto prirodzene líši v závislosti od viacerých faktorov, ako sú odborné zručnosti, skúsenosti, typ zamestnania (interný vs. externý), odvetvie pôsobenia či […]
Je manažér kyberbezpečnosti povinný?
Je manažér kyberbezpečnosti povinný? Odpoveď na túto otázku nie je jednoznačná, pretože závisí od viacerých faktorov – legislatívneho rámca, typu organizácie a miery rizika pri spracúvaní citlivých údajov. V niektorých prípadoch je pozícia manažéra kyberbezpečnosti zákonnou povinnosťou, v iných sa odporúča ako súčasť strategického zabezpečenia podniku pred kybernetickými hrozbami. V súčasnosti sa kyberbezpečnosť stala neoddeliteľnou […]
Čo robí manažér kyberbezpečnosti?
Manažér kyberbezpečnosti hrá kľúčovú úlohu v ochrane citlivých informácií, zabezpečení systémov a koordinácii bezpečnostných stratégií v organizáciách. Jeho úlohou je predvídať hrozby, implementovať preventívne opatrenia a reagovať efektívne na incidenty, ktoré môžu ohroziť integritu a dôvernosť dát. V neustále sa meniacej digitálnej krajine, kde kybernetické útoky neustále pribúdajú, sa práca manažéra kyberbezpečnosti stáva čoraz nevyhnutnejšou […]
Kto potrebuje manažéra kyberbezpečnosti?
V dnešnej digitálnej dobe je kybernetická bezpečnosť kľúčovou prioritou pre každú organizáciu bez ohľadu na jej veľkosť alebo odvetvie. Manažér kyberbezpečnosti je odborník, ktorého úlohou je dohliadať na ochranu informačných systémov, procesov a dát pred rôznymi hrozbami. Otázkou teda je – kto konkrétne potrebuje manažéra kyberbezpečnosti? Odpoveď je prekvapivo jednoduchá: takmer každá firma alebo organizácia, […]
Kto je manažér kybernetickej bezpečnosti?
Manažér kybernetickej bezpečnosti je odborník zodpovedný za riadenie a ochranu digitálnych aktív organizácie pred hrozbami, útokmi a zraniteľnosťami. Ich úlohou je zabezpečiť, aby systémy, siete a údaje boli odolné voči neautorizovanému prístupu, zneužitiu či strate. S rastúcou digitalizáciou podnikov a štátnych inštitúcií sa manažér kybernetickej bezpečnosti stáva nevyhnutnou súčasťou tímu pre správu rizík a IT […]
V akom štádiu je implementácia NIS 2 do slovenskej legislatívy?
Slovensko sa nachádza v pokročilom štádiu implementácie európskej smernice NIS 2 do svojej národnej legislatívy. Smernica NIS 2 predstavuje významný krok v oblasti kybernetickej bezpečnosti v rámci Európskej únie a jej cieľom je zvýšiť odolnosť kľúčovej digitálnej infraštruktúry a štátnych systémov proti kybernetickým hrozbám. V súlade s harmonogramom EÚ musí byť transpozícia tejto smernice dokončená […]
Čo hrozí pri nedodržaní NIS 2?
Čo hrozí pri nedodržaní NIS 2? Všeobecne možno povedať, že ignorovanie požiadaviek smernice NIS 2 môže mať vážne a často veľmi nákladné dôsledky pre organizácie v oblasti kybernetickej bezpečnosti. Táto nová európska legislatíva nadväzuje na pôvodnú smernicu NIS a zásadne rozširuje počet subjektov, ktoré musia zabezpečiť adekvátne opatrenia na ochranu svojich informačných systémov. Nedodržanie týchto […]
Ako sa na NIS 2 pripraviť?
Nová smernica Európskej únie – NIS 2 – zavádza výrazne prísnejšie požiadavky na kybernetickú bezpečnosť organizácií v rôznych sektoroch v celej EÚ. Príprava na jej implementáciu nie je iba povinnosť, ale kľúčový krok k dlhodobej odolnosti aj dôveryhodnosti firiem a inštitúcií. Smernica NIS 2 nadväzuje na predchádzajúcu reguláciu NIS 1, pričom rozširuje pôsobnosť pravidiel na […]
Od kedy je NIS 2 v platnosti?
Od kedy je NIS 2 v platnosti? Smernica NIS 2 (Network and Information Security Directive 2), ktorá je aktualizáciou pôvodnej smernice NIS z roku 2016, nadobudla platnosť 16. januára 2023. Táto nová legislatívna úprava bola prijatá s cieľom zlepšiť kybernetickú odolnosť v Európskej únii a rozšíriť rozsah pôsobnosti o širší okruh subjektov, ktoré musia plniť […]
Aké nariadenia vyplývajú z NIS 2?
Na otázku „Aké nariadenia vyplývajú z NIS 2?“ možno stručne odpovedať takto: Smernica NIS 2 predstavuje rozsiahlu legislatívu Európskej únie, ktorá si kladie za cieľ zvýšiť úroveň kybernetickej bezpečnosti v členských štátoch. Oproti predchádzajúcej smernici NIS (Network and Information Systems Directive) rozširuje povinnosti na viac organizácií, sprísňuje bezpečnostné požiadavky, zavádza tvrdšie sankcie a požaduje transparentnejší […]
Koho sa NIS 2 týka?
Kto spadá pod smernicu NIS 2? To je otázka, ktorú si dnes kladú mnohé organizácie po celej Európskej únii. Smernica NIS 2, ktorá nadväzuje na pôvodnú smernicu NIS z roku 2016, stanovuje nové a prísnejšie pravidlá pre kybernetickú bezpečnosť v Európe. Jej cieľom je zvýšiť úroveň ochrany kritickej infraštruktúry pred čoraz sofistikovanejšími kybernetickými hrozbami. V […]
Čo je to NIS 2?
Čo je to NIS 2? Je to rozšírená a prísnejšia smernica Európskej únie zameraná na kybernetickú bezpečnosť. Nadväzuje na pôvodnú smernicu NIS (Network and Information Systems Directive) z roku 2016 a reaguje na rastúce hrozby vo svete digitálnej bezpečnosti. S novelou prichádzajú vyššie nároky na rôzne odvetvia a poskytovateľov kľúčových služieb, ktorí sa stávajú čoraz […]
Aké má kybernetická bezpečnosť výhody?
Kybernetická bezpečnosť prináša množstvo výhod pre jednotlivcov, firmy aj celú spoločnosť. V dnešnej digitalizovanej dobe, kedy väčšina komunikácie, obchodovania a správy údajov prebieha online, je ochrana pred digitálnymi hrozbami nevyhnutná. Výhody kybernetickej bezpečnosti sa prejavujú nielen ochranou pred hackerskými útokmi, ale aj zaručením dôvery, zlepšením reputácie organizácie, dodržiavaním legislatívy, ako aj zvýšením konkurencieschopnosti podnikov. Správne […]
Čo je súčasťou auditu kybernetickej bezpečnosti?
Audit kybernetickej bezpečnosti predstavuje komplexné posúdenie ochrany IT infraštruktúry danej organizácie. Zahŕňa detailné preverenie technických, organizačných a procedurálnych kontrol, ktoré slúžia na ochranu pred kybernetickými hrozbami. Jeho cieľom je identifikovať nedostatky, riziká a potenciálne zraniteľnosti, ktoré by mohli byť zneužité útočníkmi. Tento proces je nevyhnutný nielen pre veľké korporácie, ale aj pre menšie firmy, ktoré […]
Aké praktiky by sa mali využívať na zabezpečenie webového sídla?
Zabezpečenie webového sídla je kľúčovým aspektom každej modernej webovej stránky. V dobe neustále sa vyvíjajúcich kybernetických hrozieb je nevyhnutné implementovať účinné bezpečnostné praktiky, ktoré ochránia vašu stránku, používateľské dáta a celkovú reputáciu značky. Prístup k zabezpečeniu by nemal byť jednorazový – ide o kontinuálny proces pravidelnej údržby, aktualizácií a monitoringu. Existuje viacero spôsobov, ako výrazne […]
Prečo absolvovať školenie zamestnancov o kybernetickej bezpečnosti?
Kybernetická bezpečnosť sa stáva čoraz väčšou výzvou pre firmy všetkých veľkostí. Dôvod je jednoduchý – digitálne prostredie sa vyvíja každým dňom a s ním aj taktiky kyberzločincov. Každá spoločnosť, ktorá využíva digitálne technológie, čelí riziku kyberútokov, a práve preto je školenie zamestnancov o kybernetickej bezpečnosti potrebné a strategicky dôležité. Mnohé bezpečnostné incidenty vznikajú nie kvôli […]
Čo je to sociálne inžinierstvo?
Čo je to sociálne inžinierstvo? Ide o formu manipulácie s ľudským správaním, ktorej cieľom je oklamať jednotlivcov alebo organizácie a získať od nich dôverné alebo citlivé informácie. Na rozdiel od klasických technických hackerov, ktorí sa snažia prekonať technické bariéry, experti v oblasti sociálneho inžinierstva sa zameriavajú na psychologické slabiny ľudí. Sociálny inžinier využíva ľudskú dôverčivosť, […]
Čo je to penetračné testovanie a aký je jeho priebeh?
Penetračné testovanie je systematický proces, ktorým sa overuje bezpečnosť informačných systémov simulovaním reálnych útokov. Cieľom tohto testovania je odhaliť bezpečnostné slabiny v sieťach, aplikáciách a infraštruktúre skôr, než ich zneužijú skutoční útočníci. Ide teda o etický hackerský proces, ktorý firmám a organizáciám poskytuje možnosť identifikovať riziká a prijať preventívne opatrenia. Penetračný test je dôležitou súčasťou […]
Ako sa kybernetická bezpečnosť implementuje?
Kybernetická bezpečnosť sa implementuje prostredníctvom súboru opatrení, procesov, technológií a pravidiel, ktoré chránia digitálne prostredie jednotlivcov, organizácií a štátov pred kybernetickými hrozbami. Efektívna implementácia kybernetickej bezpečnosti zahŕňa nielen technické prostriedky ako firewally, antivírusy či šifrovanie, ale aj organizačné kroky, ako je školenie zamestnancov, nastavenie bezpečnostných politík a pravidelný audit systémov. Je to nevyhnutná súčasť moderného […]
Ktoré údaje sú najviac ohrozené kybernetickým útokom?
Ktoré údaje sú najviac ohrozené kybernetickým útokom? Odpoveď na túto otázku závisí najmä od typu útoku, cieľa útočníka a typu organizácie alebo jednotlivca. Všeobecne však možno povedať, že najcennejšie a tým aj najzraniteľnejšie údaje sú tie, ktoré majú priamu hodnotu – finančnú, osobnú, obchodnú či strategickú. Často ide o osobné údaje, finančné informácie, prihlasovacie údaje, […]
Aké typy kybernetických útokov existujú?
Kybernetické útoky predstavujú čoraz častejšie hrozby vo svete digitálnych technológií, ktoré môžu mať závažné následky pre jednotlivcov, firmy i štátne inštitúcie. Tieto útoky majú rôzne formy a metódy, pričom všetky majú jeden spoločný cieľ – neoprávnene získať, zmeniť alebo zničiť citlivé informácie, narušiť systémy alebo poškodiť reputáciu cieľa. Ostávajú jednou z hlavných hrozieb informačnej bezpečnosti […]
Čo je to kybernetický útok?
Kybernetický útok predstavuje pokus o narušenie, poškodenie alebo nezákonný prístup k digitálnym systémom, dátam alebo sieťam. Často ho vykonávajú hackeri, ktorí sa snažia získať neautorizovaný prístup k citlivým informáciám, manipulovať so systémami alebo ich úplne vyradiť z prevádzky. Kybernetické útoky sa v súčasnosti stali jedným z najväčších bezpečnostných rizík pre jednotlivcov, firmy i vládne organizácie. […]
Koľko stojí kybernetické zabezpečenie organizácie alebo firmy?
Koľko stojí kybernetické zabezpečenie organizácie alebo firmy? Toto je otázka, ktorú si kladie čoraz viac manažérov a riaditeľov firiem, najmä v dobe nárastu kybernetických útokov, ransomvéru a únikov dát. Cena za kybernetické zabezpečenie sa výrazne líši v závislosti od veľkosti organizácie, citlivosti spracovávaných údajov, legislatívnych požiadaviek daného odvetvia a technickej zrelosti IT infraštruktúry vo firme. […]
Čo je kybernetická bezpečnosť?
Kybernetická bezpečnosť predstavuje ochranu počítačových systémov, sietí a údajov pred neoprávneným prístupom, útokmi a zneužitím. Je to oblasť, ktorá v ére digitalizácie nadobúda čoraz väčší význam. Takmer každá súkromná osoba, firma či verejná inštitúcia je dnes online, a tým sa vystavuje riziku kybernetických hrozieb. Od vírusov, cez phishing až po útoky ransomvérom – bezpečnostné incidenty […]
Kto by sa mal chrániť poistením kybernetických rizík?
Poistenie kybernetických rizík nie je určené len pre veľké korporácie či technologické spoločnosti. V digitálnej ére, kde sa online svet prelína s každodenným životom a biznisom, je vystavený kybernetickým hrozbám takmer každý – od malého podnikateľa až po fyzické osoby. Otázka teda neznie len či sa chrániť, ale kto konkrétne by mal zvážiť túto formu […]
Ktorý internetový prehliadač je najbezpečnejší?
Ak hľadáte odpoveď na otázku „Ktorý internetový prehliadač je najbezpečnejší?“, odpoveď nie je úplne jednoznačná. Každý z hlavných prehliadačov – ako Google Chrome, Mozilla Firefox, Safari, Microsoft Edge alebo menej známe alternatívy ako Brave a Tor Browser – ponúka rôznu úroveň bezpečnosti a súkromia. Bezpečnosť pritom neznamená len ochranu pred vírusmi, ale aj zabezpečenie súkromia, […]