zavřít intro

Novinky

 

Security konference ČABM 2017 – 1.6. až 2.6. 2017

bližší informace a přihlášky naleznete již brzy na našich stránkách a na stránkách www.cabm.cz.

Přihláška na konferenci ke stažení zde

Pozvánka na konferenci ke stažení zde


 

Audit národní bezpečnosti (Ministerstvo vnitra 12/2016)

Vláda ČR v prosinci 2016 odsouhlasila Audit národní bezpečnosti, který komplexně mapuje situaci v oblasti bezpečnosti za uplynulý rok. Ministerstvo vnitra do dubna 2017 předloží akční plán k plnění jednotlivých úkolů vyplývajících z rizik popsaných auditem.

Komplexní materiál nově definuje bezpečnostní politiku státu v aktuálních bezpečnostních oblastech. Materiál reaguje na změny bezpečnostních hrozeb ve světě a definuje, jaké oblasti a jak je potřeba posílit, aby došlo k posílení odolnosti státu vůči bezpečnostním hrozbám. Audit vedle tradičních rizik zdůrazňuje význam nových hrozeb, ať už se jedná o kybernetické incidenty nebo například desinformační kampaně.

http://www.mvcr.cz/clanek/text-vladou-schvaleneho-auditu-narodni-bezpecnosti.aspx

Audit národní bezpečnosti.pdf

 

Ochrana osobních údajů – nová právní úprava

Níže naleznete užitečné dokumenty a odkazy související s novou právní úpravou ochrany osobních údajů v Evropské unii.

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
http://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32016R0679&from=CS

Materiály WP29 k výkladu obecného nařízení v češtině
https://www.uoou.cz/materialy-wp29-k-vykladu-obecneho-narizeni-v-cestine/d-22205)

Překlad Metodiky pověřence.pdf


 

Aktuálně pro Vás připravujeme tyto semináře:

SEMINÁŘ „OCHRANA OSOBNÍCH ÚDAJŮ – ZMĚNY PRÁVNÍ ÚPRAVY”
Praha  9.2. 2017 od 13:00
Ostrava 16.2. 2017 od 9:00

SEMINÁŘ AKTUÁLNÍ POZNATKY A ZKUŠENOSTI Z PRAXE V OBLASTI OCHRANY UTAJOVANÝCH INFORMACÍ
Praha  9.2. 2017 od 9:00
Ostrava 23.2. 2017 od 9:00

Pozvánky a přihlášky ke stažení zde:
Seminář OUI Ostrava – pozvánka
Seminář OUI Praha – pozvánka
Seminář OOU Ostrava – pozvánka
Seminář OOU Praha – pozvánka
Seminář OUI – přihláška
Seminář OOU – přihláška


 

Implementace nové právní úpravy podmínek ochrany osobních údajů v EU (GDPR, DPO)

V oblasti ochrany osobních údajů (dále „OOÚ“) došlo v rámci EU k zásadním změnám. Bylo schváleno nové Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (tzv. GDPR – General Data Protection Regulation, dále “Nařízení“). Současně byla schválena nová Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů (dále „Směrnice“).

Oba dokumenty jsou členské země EU povinny implementovat do května 2018. Vzhledem k tomu, že základní dokument má podobu Nařízení (Regulation) EU, nelze očekávat větší prostor pro úpravy národními právními předpisy. Veškerá upřesnění hodlá EU řešit formou aktů v přenesené pravomoci Evropské komise případně pokynů, doporučení a stanovisek vydávaných Evropským sborem pro ochranu osobních údajů, který nahradí dnešní pracovní skupinu WP 29.

Některé změny oproti stávající platné úpravě:

  • Nařízení v prvé řadě posiluje práva subjektu údajů, jehož údaje jsou zpracovány. Výslovně je upraveno právo na výmaz (právo být zapomenut), právo na přenositelnost údajů k jinému správci, či právo vznést námitku proti zpracování OÚ. Odpovědné subjekty mají povinnost, ale i možnost dobrovolně zřídit Pověřence pro ochranu osobních údajů (tzv. DPO = Data Protection Officer);
  • Některým subjektům vznikne povinnost vypracovat posouzení vlivu na ochranu OÚ a povinnost předchozí konzultace s ÚOOÚ;
  • Nově je zavedena pro správce i zpracovatele povinnost hlásit závažné případy porušení zabezpečení OÚ dozorovému orgánu;
  • Důležitou změnou je, že správci údajů již nebudou mít povinnost registrace u ÚOOÚ před zahájením zpracování údajů, avšak tato povinnost bude nahrazena tím, že správce údajů musí vést záznamy o všech činnostech zpracování údajů, za něž odpovídá;
  • U některých organizací bude implementace nové právní úpravy znamenat vynaložení investičních i finančních prostředků zejména na vyšší úroveň bezpečnosti informačních systémů a technologií;
  • Několikanásobně se zvyšují sankce než u předchozí právní úpravy. V návaznosti na závažnost porušení povinností může pokuta dosáhnout 10 až 20 mil. EUR nebo jedná-li se o podnik až 2-4 % celkového ročního obratu. U nadnárodních společností i z celosvětového obratu.

Správce nebo zpracovatel musí prověřit podmínky, zda je jeho povinností jmenovat pověřence pro ochranu osobních údajů, to platí zejména za situace pokud:

  • zpracování provádí orgán veřejné moci nebo veřejný subjekt (např. ministerstva, ústřední orgány státní správy, kraje, obce s pověřeným obecním úřadem a obce s rozšířenou působností, soudy, veřejné školy a veřejná zdravotnická zařízení);
  • hlavní činnosti spočívají ve zpracování, které kvůli své povaze, rozsahu nebo účelům vyžadují rozsáhlé, pravidelné a systematické monitorování subjektů údajů (např. banky a nebankovní poskytovatelé bankovních služeb, pojišťovny, subjekty zabývající se profilováním a adresným marketingem, subjekty zajišťující bezpečnost spojenou se sledováním osob, provozovatelé bankovních, spotřebitelských a obdobných registrů, zdravotnictví, dodavatelé energií, média atp.); anebo
  • hlavní činnosti spočívají v rozsáhlém zpracování citlivých údajů (např. poskytovatelé zdravotních služeb, zdravotní pojišťovny, menšinové a etnické spolky a sdružení, politické strany a hnutí, církve, odbory, velké lékárny, zdravotní pojišťovny, společnosti zpracovávají genetické údaje – např. testy rodičovství, organizace sociální péče pečující např. o osoby propuštěné z výkonu trestu nebo osobami závislými atd.).

Ostatní správci nebo zpracovatelé mohou DPO jmenovat dobrovolně.

Podmínky jmenování pověřence (DPO)

  • některé skupiny správců a zpracovatelů mohou jmenovat společného DPO (sdružení zastupující kategorii správců);
  • může jím být zaměstnanec podniku i externí pracovník nebo firma (outsourcing);
  • kvalifikační předpoklady: odborné znalosti práva a odborná praxe v oblasti OÚ a schopnost plnit úkoly dle právních předpisů;
  • správce/zpracovatel zveřejňuje kontaktní údaje a sděluje je dozorovému úřadu (ÚOOÚ) – min. v rozsahu jméno/název DPO a alespoň 2 komunikační kanály (telefon, e-mail, písemnou adresu, možnost osobního kontaktu).

Prvním krokem pro úspěšnost implementace je analýza stávajícího stavu ochrany osobních údajů a dopadů GDPR nebo Směrnice do činnosti organizace. Dalším krokem je aktualizace stávající dokumentace agendy osobních údajů a zavedení nové dokumentace o prováděném zpracování OU. Současně se zavedou další vhodná technická a organizační opatření, která zajistí bezpečnost zpracovávaných údajů a soulad zpracování OÚ s Nařízením/Směrnicí. Základním kamenem nového standardu OOÚ je vytvoření pozice pověřence pro ochranu osobních údajů. Některé organizace nečekají na květen 2018 a zřizují tyto pozice už nyní.

Nabídka služeb společnosti F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, A.S. V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ:

  • Analýza stavu ochrany osobních údajů a dopadů Nařízení (Směrnice): výstupem je nejen aktuální stav OOÚ, ale také návrh opatření, které je nutné implementovat a odhad jejich finanční náročnosti.
  • Vzdělávací kurzy k Nařízení a Směrnici, jejichž obsahem bude jejich implementace do praxe.
  • Konzultace k Nařízení a Směrnici a jejich implementaci do praxe (možnost objednávky konzultace v hodinové sazbě).
  • Dodavatelské zajištění pozice „Pověřence ochrany osobních údajů“ nebo Rámcová či jiná smlouva o odborné podpoře jeho činnosti. Výhodou je, že na provádění OOU se nepodílí pouze jedna osoba, ale tým odborníků na jednotlivá technická a organizační opatření ochrany osobních údajů.
  • Kurzy pro „Pověřence ochrany osobních údajů“ se záměrem dosáhnout vyšší odborné úrovně těchto osob.
  • Provedení posouzení vlivu na ochranu osobních údajů a ověření shody opatření ochrany osobních údajů s Nařízením (Směrnicí).
  • Zpracování (aktualizace) bezpečnostní dokumentace ochrany osobních údajů.
  • Zpracování Kodexů ochrany osobních údajů (odvětvových, resortních, holdingových a dalších …).
  • Periodická školení pověřenců a osob podílejících se na zpracování osobních údajů.
  • Audity a posouzení ochrany osobních údajů (jednorázové, periodické nebo před kontrolou dozorovým úřadem).

 

OZNÁMENÍ

Jediný akcionář F.S.C. Bezpečnostní poradenství, a.s. rozhodl ve formě notářského zápisu o změně stanov a o přeměně svých listinných akcií na akcie zaknihované.

V souladu s ustanovením občanského zákoníku akcionář odevzdá akcie společnosti a sdělí číslo majetkového účtu zřízeného v centrální evidenci zaknihovaných cenných papírů vedené
CDCP, na který budou zaknihované akcie zaevidovány.


 

SEMINÁŘ „OCHRANA OSOBNÍCH ÚDAJŮ – ZMĚNY PRÁVNÍ ÚPRAVY”

se bude konat dne 24. 11. 2016 v ParkHotelu Praha.
Bližší informace na www.cabm.cz

ke stažení:
Pozvánka
Přihláška


 

Novela zákona o trestní odpovědnosti právnických osob

Dne 23. března 2016 byla schválena novela zákona č. 428/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (dále jen „TOPO“). Tato novela rozšiřuje počet trestných činů, za které mohou být obchodní společnosti, spolky i politické strany stíhány a souzeny. Nově také novela zavádí možnost vyhnout se trestní odpovědnosti, pokud právnická osoba podle § 8 odst. 1 zákona  prokáže, že vynaložila veškeré úsilí, které na ní bylo možné požadovat, aby zabránila spáchání trestného činu.

V souvislosti s touto novelou  Společnost F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. nabízí možnost řešení problematiky snížení rizik trestní odpovědnosti právnických osob, kde nabízí poradenské činnosti, analýzy, audity a implementační aktivity uvedeného právního předpisu. Více informací o produktu naleznete v sekci další služby nebo na adrese fscsekretariat@fsc-ov.cz či telefonicky na čísle +420 595 693 960.


 

Volné pracovní pozice

Hledáme nové zaměstnance – více informací o nabízených pozicích naleznete v sekci kariéra.


 

19.-20. 5. 2016 Konference ČABM

Česká asociace bezpečnostních manažerů pořádala 19. až 20. května 2016 Bezpečnostní konferenci ČABM 2016 v Mikulově, která se zabývala zejména otázkami ochrany kritické infrastruktury proti novým bezpečnostním rizikům, včetně terorismu. Mezi další významná témata konference patřily např. kybernetická bezpečnost a ochrana informací. Na konferenci vystoupili přední odborníci v oblasti bezpečnosti.

Více informací naleznete na www.cabm.cz


 

Administrativní pomůcky

Od 1. 1. 2016 nabyla účinnosti novela vyhlášky Národního bezpečnostního úřadu č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací, která mimo jiné stanoví nové vzory administrativních pomůcek.

Již zavedené administrativní pomůcky je nezbytné upravit tak, aby odpovídaly vzorům, které jsou dány platnou právní úpravou. Je však rovněž možné zavést nové administrativní pomůcky obsahující již všechny požadované náležitosti.

Dovolujeme si Vás oslovit s nabídkou na zakoupení administrativních pomůcek, které odpovídají požadavkům novely vyhlášky Národního bezpečnostního úřadu č. 529/2005 Sb., o administrativní bezpečnosti a o registrech utajovaných informací a nelze je zakoupit v běžné distribuci.

Jedná se o následující pomůcky:

  • Zápůjční kniha
  • Doručovací kniha

V případě zájmu nás prosím kontaktujte e-mailem (fsc-obchod@fsc-ov.cz)


 

Novela vyhlášky

Ke dni 1. 1. 2016 nabyla účinnosti vyhláška č. 275/2015 Sb., kterou se mění vyhláška č. 529/2005 Sb., o administrativní bezpečnosti a registrech utajovaných informací, ve znění vyhlášky č. 433/2011 Sb. V souvislosti s účinností vyhlášky č. 275/2015 Sb. upozorňujeme zejména na změny:

  • vzorů administrativních pomůcek (jednacího protokolu, doručovací knihy atd.),
  • ve vedení kontrolního listu a sběrného archu,
  • při vyhotovení utajovaného dokumentu (např. zaznamenávání odpojení příloh, vyhotovení rozdělovníku),
  • při ukládání a zapůjčování utajovaného dokumentu.

Z výše uvedené novelizace také vyplývá povinnost pro podnikatele (s přístupem k utajovaným informacím podle § 20 odst. 1 písm. a) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, dále jen „zákon“):

  • uvést do souladu bezpečnostní dokumentaci podnikatele, část administrativní bezpečnost a
  • tuto aktualizovanou část zaslat NBÚ (podle vyjádření NBÚ bude akceptováno její doručení nejpozději k datu hlášení změn podle § 68 písm. d) zákona).

F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., Vám nabízí k výše uvedené novele komplexní konzultační služby. Informace o možnosti objednání odborné konzultace včetně kontaktů na obchodní zástupce obdržíte na tel. čísle 595 693 960, 731 443 090 nebo e-mailem fscsekretariat@fsc-ov.cz


 

Bezpečnost na školách a v jejich okolí

V návaznosti na tragickou událost na Obchodní akademii ve Žďáru nad Sázavou jsme připraveni nabídnout odbornou metodickou pomoc školám jednotlivých stupňů.

Naše společnost má s posuzováním, návrhy a projekcí bezpečnosti obdobných zařízení dlouhodobé zkušenosti a disponuje specialisty na jednotlivé druhy bezpečnostních opatření. Naším záměrem je nejen doplnění kamerových systémů a dalších prvků technické bezpečnosti, ale i komplexní přístup k bezpečnosti. Bohaté zkušenosti společnosti F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., v této oblasti nabyly konkrétní podoby v několika realizovaných projektech, a to zejména

– v návrhu nové odborné technické normy „Prevence kriminality – Plánování městské výstavby a navrhování budov – část 6: školy“ (v současné době v projednávání v členských zemích EU originální název „Prevention of crime – Urban planning and building design – Part 6: Schools“),

– dále ve výzkumném projektu „Posouzení a standardizace fyzické ochrany objektů veřejných vysokých škol“, který jsme zajišťovali v rámci programu Bezpečnostního výzkumu a vývoje MV ČR (BVV MV ČR),

– F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., v současné době řídí mezinárodní sekretariát CEN pro normy „Prevence kriminality prostřednictvím navrhování budov, objektů a území“.

Jsme připraveni na základě požadavků zřizovatelů škol nebo jejich vedení zajistit:

  1. Posouzení bezpečnosti škol s návrhem opatření ke zvýšení její úrovně a stanovením priorit.
  2. Zpracování Bezpečnostního projektu školy včetně provozního řádu a postupů pro řešení mimořádných událostí při bezpečnostních incidentech.
  3. Zpracování projektové dokumentace technického zabezpečení nebo jeho doplnění.
  4. Zajištění odborného školení pedagogického personálu i žáků školy v oblasti bezpečnosti a zásad chování při mimořádných situacích.
  5. Poskytování konzultací v oblasti bezpečnosti a řešení mimořádných událostí v hodinové sazbě.

V případě zájmu o poradenské služby ve vztahu k bezpečnosti školských zařízení nás prosím kontaktujte e-mailem (fscsekretariat@fsc-ov.cz), nebo se obraťte přímo na naše obchodní zástupce.