Novela vyhlášky NÚKIB a Ministerstva vnitra o významných informačních systémech a jejich určujících kritériích – Vyhláška č. 360/2020 Sb.,

Národní úřad pro kybernetickou a informační bezpečnost informoval na svých webových stránkách o novele vyhlášky plným názvem Vyhláška č. 360/2020 Sb., kterou se mění vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění vyhlášky č. 205/2016 Sb.

„Hlavním cílem této novely je zjednodušení a zpřesnění procesu identifikace významných informačních systémů a odstranění pochybností o tom, které informační systémy orgánů veřejné moci spadají do rozsahu regulace zákona o kybernetické bezpečnosti“.

První část vyhlášky nabývá účinnosti dnem 1. ledna 2021. Druhá a třetí část nabývá účinnosti dnem 1. ledna 2022 a 1. ledna 2023.

Celý článek NÚKIB naleznete zde: https://nukib.cz/cs/infoservis/aktuality/1627-nova-pravidla-pro-urcovani-vyznamnych-informacnich-systemu/


Upozornění na rizika služby ZOOM

Vážení obchodní partneři,

jednání přes videokonference mohou obsahovat citlivé údaje, které mají zásadní vliv na fungování a rozhodování jednotlivých společností.

obezřetnost a seznámení se s oficiálním upozorněním Národního úřadu pro kybernetickou a informační bezpečnost na rizika online konferenčních služeb a to zejména služby ZOOM.

Upozornění Národního úradu pro kybernetickou bezpečnost naleznete na níže uvedeném odkazu:

https://nukib.cz/cs/informacni-servis/aktuality/1424-upozorneni-na-rizika-online-konferencnich-sluzeb/


Aktuální situace po mimořádném stavu

Vážení obchodní partneři,

naše společnost poskytuje služby vždy na nejvyšší úrovni, což platí i aktuálně po mimořádném stavu. Na prvním místě je vždy ochrana zdraví našich partnerů včetně zdraví našich zaměstnanců. Z tohoto důvodu jsou naši zaměstnanci pro osobní schůzky nebo provedení místních šetření vždy vybaveni ochrannými pomůckami (rouškami a respirátory). Rovněž jsme přizpůsobili poskytovaní služeb prostřednictvím komunikačních nástrojů a rozšířili jsme naše produkty v rámci aktuální poptávky.

E-KONZULTACE – široké spektrum produktů lze konzultovat s odborníky prostřednictvím videokonferencí (Microsoft Teams, Apple-FaceTime atd.).

E-ŠKOLENÍ – školení přes videohovory v rámci zvolených produktů z portfolia služeb společnosti.

E-LEARNING – formou e-learningu realizujeme efektivní samostudium produktů, jako např. Ochrana utajovaných informací atd.

Aktuálně nejpoptávanější služby

  • Typový plán epidemie včetně vazeb na ochranu kontinuity činnosti nebo podnikání;
  • Dodavatelské zajištění pozice pověřence pro ochranu osobních údajů;
  • Implementace metodického Pokynu č. 3/2019 k ochraně osobních údajů v kamerových systémech;
  • Optimalizace bezpečnostních opatření;
  • Dodavatelské zajištění pozice bezpečnostního manažera pro skupinu podniků (organizací);
  • Správa systému technické ochrany.

Podpora programu ochrany měkkých cílů v oblasti kultury, sportu, hromadných veřejných akcí, školských a zdravotnických zařízení

Problematika ochrany měkkých cílů představuje velmi frekventované, ale současně také málo pochopené a v bezpečnostní praxi stále nedostatečně odborně uchopené téma. Do jisté míry je to důsledek jeho „průřezového“ charakteru. Na jedné straně, počínaje identifikací potenciálního cíle, analýzou objektivních rizik, přijetí opatření k znesnadnění útoku, v ideálním případě k odrazení útočníka, spadá do oblasti prevence. Na druhé straně (protože útok nelze zcela vyloučit), jeho předpokládané následky, svou povahou, rozsahem, kritičností, a od toho odvozenými silami a prostředky nezbytnými pro efektivní reakci na vzniklou situaci, spadá do oblasti krizového řízení.

Postupy v obou těchto oblastech mají svoje normativní, metodické a organizační základy, ověřené praxí a podléhající nějaké formě státní kontroly. Zdánlivě proto není co v této oblasti přinést nového. Navíc jsme dlouhodobě nadhodnocovali skutečnost, že k útokům na měkké cíle docházelo v zahraničí, nikoli u nás a přítomnost jejich potenciálních organizátorů a pachatelů na našem území jsme vyhodnocovali jako bezpečnostně nevýznamnou.

K určitému názorovému průlomu přispěla řada dokumentů, počínaje vládní „Strategií České republiky pro boj proti terorismu, přijetí ČSN 73 4400 Prevence kriminality – řízení bezpečnosti při plánování, realizaci a užívání škol a školských zařízení a metodikami Ministerstva vnitra ČR, „Základy ochrany měkkých cílů“, „Bezpečnostní standardy pro pořadatele sportovních, kulturních a společenských akcí“. Pozornost odborných kruhů ve zdravotnictví se touto problematikou zatím hlouběji nezabývá. Normativní a metodické dokumenty se orientují na „bezpečnost“ z pohledu kvality a bezpečnosti poskytované lékařské péče, požární ochranu, BOZP a plánování krizové připravenost (plány krizové připravenosti; Traumatologické plány). Problematika fyzické ochrany osob je reflektována především v rovině ochrany lékařů a zdravotnického personálu proti individuálním agresorům (opilcům; narkomanům; osobám pod vlivem nezvládnutého stresu).

Potenciálním měkkým cílem je každý objekt či prostor, ve kterém dochází k trvalému, periodickému či příležitostnému shromáždění velkého počtu osob a jejich vysoké koncentraci.

Ochranou měkkého cíle nesledujeme ochranu hmotných statků. Opatření ochrany měkkého cíle jsou koncipována výhradně k ochraně přítomných fyzických osob. Zejména před takovými formami útoku, které potenciálně vedou k hromadnému ohrožení života a zdraví. Tím je definován základní přístup, výběr mixu bezpečnostních opatření i jejich organizace.

Každý subjekt povolující či organizující akci s velkým počtem účastníků a jejich vysokou koncentrací, je právně, morálně a politicky odpovědný za přijetí přiměřených a doložitelných opatření k jejich ochraně.

F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. nabízí podporu programu ochrany měkkých cílů v oblasti kultury, sportu, hromadných veřejných akcí a zdravotnických zařízení pro kraje, města, obce a jiné veřejnoprávní subjekty.  Především:

  • Provedení bezpečnostních auditů, analýzy rizik a stanovení bezpečnostních priorit;
  • Zpracování střednědobých Bezpečnostních politik zvyšování ochrany měkkých cílů
  • Zpracování Bezpečnostních plánů ochrany konkrétního potenciálního měkkého cíle;
  • Zajištění vzdělávání a výcviku managementu organizací a pořadatelského aktivu;
  • Management nácviků reakce na napadení.

Forma podpory může mít formu:

  • Individuálního poradenství na vyžádání;
  • Kvalifikované oponentury bezpečnostní dokumentace;
  • Zpracování shora uvedené bezpečnostní dokumentace na klíč;
  • Zajištění kontrolní činnosti a znaleckých služeb;
  • Outsourcingu bezpečnostního manažera.

Těžiště našeho potenciálního přínosu řešení problematiky ochrany potenciálních měkkých cílů spočívá v odborném řešení dále uvedených otázek:

  • Provedení komplexního posouzení aktuální úrovně ochrany potenciálního měkkého cíle;
  • Zpracování analýzy rizik a stanovení bezpečnostních priorit;
  • Zpracování Bezpečnostního plánu;
  • Zpracování projektové a provozní bezpečnostní dokumentace systémů technické ochrany;
  • Zpracování standardů fyzické ostrahy a provozní dokumentace fyzické ostrahy;
  • Zpracování standardu pořadatelské služby a provozní dokumentace pořadatelské služby;
  • Zajištění periodického odborného školení managementu kulturních organizací a pořadatelského aktivu kulturních akcí.

Novinky

Dne 12. července 2019 zveřejnil Sbor pro ochranu osobních údajů Pokyny ke zpracování osobních údajů prostřednictvím videozařízení (3/2019). Dne 22.8.2019 Úřad pro ochranu osobních údajů zveřejnil pracovní překlad Pokynů na svých webových stránkách dne 22. srpna 2019 Evropského sboru pro ochranu osobních údajů ke kamerám a kamerovým systémům (3/2019). Cílem těchto pokynů je poskytnout návod, jak uplatnit GDPR při zpracování osobních údajů prostřednictvím videozařízení. Pokyny detailně popisují požadavky obecného nařízení o ochraně osobních údajů (GDPR) kladené na sledování osob prostřednictvím videozařízení. Pokyny uvádějí jak konkrétní povinnosti odpovědných subjektů (zákonnost zpracování, informační povinnost, technická a organizační opatření)), tak i práva zaznamenávaných osob (např. poskytnutím kopie záznamu). Pokyny zpřesňují povinností správců, kteří provozují kamerové systémy z pohledu dokumentace, která musí být zpracována i praktické zásady pro provoz kamerových systémů z pohledu ochrany osobních údajů.


Ministerstva zveřejnila dotační programy pro zvýšení ochrany měkkých cílů na rok 2020

Bližší informace k jednotlivým dotačním programům naleznete pod odkazy níže.

Ministerstvo zdravotnictví České republiky
https://www.mzcr.cz/obsah/2vyzva-k-podani-zadosti-o-dotaci_4112_1.html

Ministerstvo kultury České republiky
https://www.mkcr.cz/vyberove-dotacni-rizeni-na-rok-2020-vyhlaseni-2231.html

Ministerstvo vnitra České republiky
https://www.mvcr.cz/cthh/clanek/dotacni-program-pro-zvyseni-ochrany-verejnych-prostranstvi-a-objektu-akci-verejne-spravy-skol-a-skolskych-zarizeni-mekkych-cilu-2020.aspx

Ministerstvo zdravotnictví České republiky
https://www.mzcr.cz/obsah/program-mz-na-zvyseni-ochrany-mekkych-cilu-pro-rok-2020_4083_1.html


NEVÁHEJTE SE NA NÁS OBRÁTIT

Další kroky naší potenciální spolupráce zpravidla zahrnují:

  • Bližší identifikaci Vašich individuálních potřeb;
  • Zpracování konkrétní nabídky z naší strany a jednání o ní.