6. Ochrana osobních údajů v kyberprostoru

6.1. Exkurze do práv a povinností vyplývajících z některých právních norem

Jsme bytostně přesvědčeni o tom, že není vhodné odděleně řešit problematiku kybernetické bezpečnosti a dalších oblastí (např. ochrany osobních údajů, dat souvisejících s elektronickými komunikacemi a jiných obdobných dat).

Důvod pro toto přesvědčení spočívá ve stále větší integraci a vzájemné provázanosti různých kategorií dat s počítačovými systémy a aplikacemi v nich provozovanými. Tato provázanost a digitalizace analogových dat do budoucna jen poroste.

Z tohoto důvodu se jako vhodné východisko jeví řešit problematiku bezpečnosti komplexně, a nejen v souvislosti s právy a povinnostmi vyplývajícími ze zákona o kybernetické bezpečnosti, či z jiného právního předpisu.

Cílem organizace či jednotlivce by mělo být zavedení takových pravidel, procesů, postupů a bezpečnostních opatření, která budou splňovat jak požadavky vyplývající z NIS, tak i například z GDRP, ePrivacy, eIDAS aj. Takovýto postup umožní vytvořit integrovanou bezpečnost.[1]


Obrázek: Ukázka řešení integrované bezpečnosti[2]


[1] Blíže viz např. GREENFIELD, David. Integrovaná bezpečnost: Už nastal její čas? [online]. [cit. 1. 3. 2018]. Dostupné z: http://www.controlengcesko.com/hlavni-menu/artykuly/artykul/article/integrovana-bezpecnost-uz-nastal-jeji-cas/

[2]Integrovaná multidisciplinární bezpečnost. [online]. [cit. 17. 2. 2018]. Dostupné z: https://www2.deloitte.com/cz/cs/pages/risk/solutions/integrovana-multidisciplinarni-bezpecnost.html