- All
- Bezpečnostné projekty
- Cookies a online služby
- Digitálna bezpečnosť a duševné zdravie
- Druhy a formy kyberšikany
- Druhy a typy kybernetických útokov
- GDPR
- GDPR – externí spracovatelia / účtovníci
- GDPR – implementácia a prax
- GDPR – sektorové povinnosti
- GDPR – sektorové povinnosti: e-shopy
- GDPR – sektorové povinnosti: fotografi
- GDPR – sektorové povinnosti: hotely a ubytovacie zariadenia
- GDPR – sektorové povinnosti: mestá a obce
- GDPR – sektorové povinnosti: školy a školské zariadenia
- GDPR – sektorové povinnosti: zdravotnícke zariadenia
- GDPR – základné informácie
- GDPR – zodpovedná osoba (DPO)
- GDPR a technológie
- GDPR incidenty a bezpečnostné porušenia
- GDPR v pracovnoprávnych vzťahoch
- Hodnotenie a overovanie bezpečnosti
- Kamerové systémy (CCTV) a GDPR
- Kyberbezpečnosť
- Kyberbezpečnosť - základné informácie
- Kyberšikana
- Ľudský faktor a bezpečnostné riziká
- Manažér kybernetickej bezpečnosti - základné informácie
- Marketing a GDPR
- NIS 2
- NIS 2 – legislatívne požiadavky a povinnosti
- O nás
- Ochrana oznamovateľov a povinnosti zamestnávateľa
- Praktické bezpečnostné opatrenia
- Prenos osobných údajov do tretích krajín
- Prevencia a riešenie kyberšikany
- Whistleblowing
- Zabezpečenie pripojenia a siete
- Základné informácie o kyberšikane
- Základné informácie o ochrane oznamovateľov
Kde sa majú uchovávať kamerové záznamy?
Úvod: Uchovávanie kamerových záznamov je kľúčovou otázkou pre mnohé firmy, organizácie a dokonca aj jednotlivcov, ktorí používajú bezpečnostné kamery. Tieto záznamy môžu slúžiť na mnoho účelov – od ochrany majetku a sledovania incidentov po plnenie legislatívnych požiadaviek. Avšak, s rastúcim množstvom dát, ktoré kamery zachytia, vzniká otázka, kde a ako tieto záznamy bezpečne uchovávať. To […]
Aké sú nariadenia GDPR?
Vstup do problematiky GDPR GDPR, čiže Všeobecné nariadenie o ochrane údajov, je právna úprava platná v Európskej únii, ktorá upravuje, ako majú byť osobné údaje jednotlivcov zhromažďované, používané a spracovávané. Skutočne sa jedná o jednu z najvýznamnejších legislatívnych zmien v oblasti ochrany osobných údajov za posledné desaťročie. Cieľom GDPR je poskytnúť jednotlivcom lepšiu kontrolu nad […]
Čo robiť, keď som svedkom kyberšikany?
**Čo robiť, keď som svedkom kyberšikany?** Byť svedkom kyberšikany môže byť znepokojivé a emotívne náročné. Kyberšikana zahŕňa rôzne formy online obťažovania alebo urážlivého správania voči jednotlivcom cez digitálne platformy, akými sú sociálne siete, online četovacie skupiny alebo e-maily. S narastajúcim používaním technológií sa stále viac mladých i dospelých stáva obeťami kyberšikany. Ak narazíte na takúto […]
Prečo manažér kyberbezpečnosti monitoruje sieťové a IT systémy?
Manažér kyberbezpečnosti monitoruje sieťové a IT systémy z dôvodu ochrany digitálnych prostriedkov a údajov organizácie pred potenciálnymi hrozbami a zraniteľnosťami. V dnešnej dobe, kedy sú kybernetické útoky stále sofistikovanejšie a invazívne, je kľúčové zabezpečiť, aby sieťové prostredia neboli len spoľahlivé, ale aj bezpečné. Monitorovanie pomáha manažérovi kyberbezpečnosti identifikovať anomálie, detegovať prípadné narušenia a zabezpečiť, že […]
Ktoré organizačné opatrenia sú povinné podľa NIS 2?
**Úvod:** Nariadenie NIS 2 je druhou verziou smernice EÚ o bezpečnosti sietí a informačných systémov, ktorá bola prijatá z dôvodu zvýšeného rizika kybernetických útokov. Táto smernica prináša nové a komplexné požiadavky na organizácie, ktoré sú považované za základné alebo dôležité služby. Jedným z kľúčových aspektov smernice NIS 2 sú povinné organizačné opatrenia, ktoré majú zvýšiť […]
Kde sa uchovávajú osobné údaje v listinnej podobe?
Úvod Osobné údaje v listinnej podobe majú svoje nezastupiteľné miesto v procese správy informácií, napriek dnešnému digitálnemu svetu. V každodennom živote sa stretávame s množstvom dokumentov, ktoré obsahujú naše osobné údaje – od zmlúv, cez účty až po lekárske správy. Uchovávanie týchto údajov podľa platnej legislatívy je kľúčové pre ich bezpečnosť a ochranu súkromia. V […]
Môže ransomvér ovplyvniť aj zariadenia mimo organizácie?
Môže ransomvér ovplyvniť aj zariadenia mimo organizácie? Krátka odpoveď znie: áno. Ransomvér, teda škodlivý softvér navrhnutý na šifrovanie súborov alebo celého systému, sa tradične zameriava na ciele vo vnútri organizácie. Či už ide o škodlivú prílohu v e-maile, ktorá infikuje počítač zamestnanca, alebo o využitie zraniteľnosti v podnikových sietiach, jeho hlavným cieľom je často zisk […]
Ktoré prejavy kyberšikany sú často podceňované?
Úvod: Kyberšikana je fenomén, ktorý preniká do našich digitálnych životov a ovplyvňuje nielen obete, ale aj ich okolie. Je to forma násilia, ktorá využíva digitálne prostriedky pre obťažovanie, ponižovanie alebo zastrašovanie iných. Hoci si mnoho ľudí uvedomuje existenciu kyberšikany, nie všetky jej prejavy sú okamžite rozpoznateľné. Niektoré subtílne formy kyberšikany môžu byť podceňované práve preto, […]
Môže organizácia používať cloudové služby a byť zároveň v súlade s NIS 2?
Môže organizácia používať cloudové služby a byť zároveň v súlade s NIS 2? Táto otázka rezonuje u mnohých odborníkov na IT bezpečnosť. Odpoveď je áno, organizácia môže využiť cloudové služby a súčasne splniť požiadavky smernice NIS 2. Treba však dodržiavať určité pravidlá a sledovať rôzne aspekty, ktoré môžu byť rozhodujúce pre splnenie požiadaviek týkajúcich sa […]
Kedy sa zamestnávateľ vystavuje sankciám za porušenie ochrany oznamovateľa?
Ochrana oznamovateľa je dôležitou oblasťou pracovného práva, ktorá má zabezpečiť bezpečné prostredie pre zamestnancov, ktorí sa rozhodnú nahlásiť nekalé praktiky alebo porušenie právnych predpisov vo firme. Poskytuje im právnu ochranu pred odvetou zo strany zamestnávateľa alebo iných zamestnancov. Avšak, ak zamestnávateľ nedodržiava pravidlá ochrany oznamovateľov, vystavuje sa riziku rôznych sankcií. Medzi tieto sankcie môžu patriť […]
Ako riešiť viacfaktorové overovanie s biometriou?
**Ako riešiť viacfaktorové overovanie s biometriou?** V súčasnej dobe, keď je bezpečnosť na internete jedným z hlavných problémov, sa viacfaktorové overovanie (MFA) stáva čoraz populárnejším spôsobom, ako zabezpečiť prístup k citlivým informáciám. Viacfaktorové overovanie zahŕňa použitie viac než jedného faktora na potvrdenie identity používateľa, čo môže zahŕňať heslo, mobilné zariadenie alebo biometrické údaje. Biometria ponúka […]
Kto je zodpovedný za zabezpečenie údajov pri prenose mimo EÚ?
**Kto je zodpovedný za zabezpečenie údajov pri prenose mimo EÚ?** V dnešnej digitálnej ére je ochrana osobných údajov kritickou témou, najmä keď je potrebné prenášať tieto údaje mimo Európskej únie (EÚ). Zodpovednosť za zabezpečenie údajov pri takýchto prenosoch je často otázkou, ktorá zaujíma mnoho podnikov a jednotlivcov. Odpoveď na túto otázku je zložitá a závisí […]
Čo je evidenčná povinnosť podľa GDPR?
Úvod: V rámci ochrany osobných údajov je evidenčná povinnosť podľa GDPR (General Data Protection Regulation) jedným z kľúčových prvkov, ktorý pomáha zabezpečiť, aby organizácie spravovali osobné údaje zodpovedným a transparentným spôsobom. GDPR, ktoré vstúpilo do platnosti v máji 2018, je regulácia Európskej únie, ktorej cieľom je poskytnúť jednotlivcom väčšiu kontrolu nad ich osobnými údajmi a […]
Kde môžem overiť pravosť aplikácií pred inštaláciou?
Úvod: V dnešnej digitálnej ére je stiahnutie aplikácie z internetu jednoduché a pohodlné. Avšak otázka pravosti a bezpečnosti aplikácií pred ich inštaláciou je rovnako dôležitá ako samotné použitie aplikácie. Nepreverené aplikácie môžu vystaviť Váš systém malwareu, krádeži údajov alebo iným bezpečnostným hrozbám. Ako teda môžete overiť pravosť aplikácií pred ich inštaláciou? Odpoveďou sú niekoľké overovacie […]
Prečo ľudia používajú sociálne vylúčenie (ostrakizmus) voči ostatným?
Prečo ľudia používajú sociálne vylúčenie (ostrakizmus) voči ostatným? Ostrakizmus alebo sociálne vylúčenie je fenoménom, ktorý sa vyskytuje prakticky vo všetkých kultúrach a vekových skupinách. Často sa používa ako nástroj na zmenu správania jednotlivcov, ako reakcia na určité druhy správania alebo ako forma sociálnej kontroly. Ľudia môžu byť vylúčení kvôli rôznym dôvodom, ako sú odlišné názory, […]
Môže firma spracúvať rodné číslo bez osobitného zákonného dôvodu?
Môže firma spracúvať rodné číslo bez osobitného zákonného dôvodu? Rodné číslo je jedinečný identifikátor používaný na účely identifikácie občanov v rámci Slovenska. Firmy a organizácie musia byť pri spracovaní tohto osobného údaju veľmi opatrné, vzhľadom na jeho citlivosť a právne požiadavky. Všeobecné pravidlo hovorí, že firma môže spracúvať rodné číslo len vtedy, keď existuje osobitný […]
Ako pracovať s triedou po odhalení kyberšikany?
Kyberšikana je v dnešnej digitálnej dobe veľmi aktuálnym problémom, ktorý môže mať vážne dôsledky na psychické zdravie a celkové pohodlie študentov. Po odhalení prítomnosti kyberšikany v triede je kriticky dôležité vedieť, ako efektívne zareagovať a podporiť študentov. Tento článok ponúka návod, ako pristupovať k triedne po odhalení kyberšikany, pričom zohľadňuje potreby všetkých účastníkov a podporuje […]
Môže dohľadový orgán uložiť sankciu bez predchádzajúcej kontroly podľa NIS 2?
Može dohľadový orgán uložiť sankciu bez predchádzajúcej kontroly podľa NIS 2? Krátka odpoveď je nie. Podľa pravidiel NIS 2 je nevyhnutná predchádzajúca kontrola, aby sa zabezpečilo, že subjekt skutočne porušil predpisy. Táto kontrola má za cieľ zabezpečiť, aby sankcie boli uložené na základe riadneho vyšetrenia a objektívneho hodnotenia všetkých faktov. Bez tejto predchádzajúcej kontroly by […]
Ako môže whistleblower chrániť svoju identitu?
Whistleblowing alebo „oznámkovanie“ sa často považuje za akt občianskej odvahy, pri ktorom jednotlivci odhaľujú neetické alebo nezákonné praktiky vo vnútri organizácie. Avšak, obavy o vlastnú bezpečnosť, stratu zamestnania či iné negatívne následky môžu byť pre whistleblowera prekážkou v jeho rozhodnutí urobiť správne. Mnohí sa preto pýtajú, ako je možné chrániť svoju identitu a predísť negatívnym […]
Kto rozhoduje o prijatí ochranných opatrení pre whistleblowera?
O ochranných opatreniach pre whistleblowerov rozhoduje spravidla príslušný orgán alebo inštitúcia, ktorá má na starosti prijímanie a preverovanie podaní whistleblowerov. V závislosti od právneho rámca a jurisdikcie môže byť touto inštitúciou napríklad Úrad na ochranu whistleblowerov, interná etická komisia zamestnávateľa alebo iná relevantná štátna či súkromná organizácia. Hlavnou úlohou týchto orgánov je zabezpečiť, aby boli […]
Musím aktualizovať cookies politiku pri zmene služieb alebo tretích nástrojov na webe?
Musím aktualizovať cookies politiku pri zmene služieb alebo tretích nástrojov na webe? Áno, pri zmene služieb alebo tretích nástrojov na vašom webe by ste mali aktualizovať svoju cookies politiku. Cookies politika je dokument, ktorý informuje užívateľov o tom, ako sú ich údaje zbierané a spracovávané pomocou cookies. Keď pridáte nové nástroje alebo služby, môžu sa […]
Aké práva má zamestnanec pri spracovaní svojich osobných údajov?
V dnešnej dobe, keď sa osobné údaje stávajú jednou z najcennejších informácií, zabezpečenie ich ochrany a správne spracovanie je kľúčové pre zamestnancov aj zamestnávateľov. Každý zamestnanec má právo vedieť, ako sa jeho osobné údaje spracovávajú, kto k nim má prístup a akým spôsobom sú chránené. Dodržiavanie práv v oblasti ochrany osobných údajov nie je len […]
Ako nastaviť princíp minimalizácie osobných údajov v praxi?
**Ako nastaviť princíp minimalizácie osobných údajov v praxi?** Minimalizácia osobných údajov je kľúčovým princípom v ochrane osobných údajov, ktorý je zakotvený v mnohých právnych predpisoch, ako je napríklad GDPR (General Data Protection Regulation) v EÚ. Cieľom minimalizácie je zabezpečiť, aby sa zhromažďovali a spracúvali iba tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie konkrétnych účelov. […]
Ktoré siete sú najbezpečnejšie na prístup z home-office?
Úvod: Práca z domu môže byť pohodlná a efektívna, ale môže prinášať aj množstvo bezpečnostných rizík, najmä pokiaľ ide o ochranu citlivých údajov a pripojenie k sieťam. Preto je dôležité vedieť, ktoré siete sú najbezpečnejšie na prístup z home-office. Najbezpečnejšou voľbou pre prístup z domu je zvyčajne použitie virtuálnej privátnej siete (VPN), ktorá poskytuje vrstvenú […]
Čo znamená nátlak na obeť s hrozbou zverejnenia citlivého obsahu?
Čo znamená nátlak na obeť s hrozbou zverejnenia citlivého obsahu? V dnešnej digitálnej ére sa stále častejšie stretávame s prípadmi, kde útočníci zneužívajú citlivý obsah, ktorý majú o osobe k dispozícii, na to, aby ju manipulovali či vydierali. Tento fenomén, často označovaný ako „sextortion“ alebo „blackmail“, zahŕňa hrozbu zverejnenia súkromných informácií, ktoré by mohli poškodiť […]
Aké GDPR opatrenia musia spĺňať školy a školské zariadenia?
Úvod: V dnešnej digitálnej ére je ochrana osobných údajov zásadná pre každé zariadenie, vrátane škôl a školských inštitúcií. Na Slovensku, ale aj v celej Európskej únii, zabezpečuje ochranu osobných údajov nariadenie GDPR (General Data Protection Regulation). Cieľom GDPR je chrániť súkromie a osobné údaje jednotlivcov a prináša konkrétne záväzky pre školy pri zaobchádzaní s údajmi. […]
Prečo musíme pravidelne overovať dodržiavanie GDPR postupov v organizácii?
Prečo musíme pravidelne overovať dodržiavanie GDPR postupov v organizácii? Rok 2018 priniesol zásadnú zmenu v oblasti ochrany osobných údajov vďaka nariadeniu GDPR (General Data Protection Regulation). Toto nariadenie bolo navrhnuté na ochranu osobných informácií jednotlivcov a jeho implementácia v rámci európskych organizácií zlepšuje transparentnosť a kontrolu nad osobnými údajmi. Pravidelné overovanie dodržiavania GDPR je nevyhnutné, […]
Ako útočníci realizujú BEC útoky?
Ako útočníci realizujú BEC útoky? BEC útoky, známe aj ako „Business Email Compromise,“ sú sofistikované formy kyberútokov zamerané na podniky a organizácie. Tieto útoky sa rozvíjajú manipulatívnymi technikami, pričom cieľom útočníkov je získať citlivé informácie alebo presvedčiť pracovníkov, aby previedli finančné prostriedky. Útočníci často predstierajú, že sú vyššie postavení zamestnanci alebo dôverní partneri spoločnosti, čím […]
Aké následky majú agresívne, emocionálne útoky v online diskusiách alebo komentároch pre obeť?
**Úvod** Agresívne a emocionálne útoky v online diskusiách alebo komentároch môžu pre obeť znamenať vážne následky. Tieto útoky môžu ovplyvniť psychickú pohodu, sociálne vzťahy a dokonca aj kariérne možnosti obete. V digitálnom veku, keď je jedinec neustále zapojený do online interakcií, môže byť zraniteľnosť voči negatívnym komentárom ešte väčšia. Útoky môžu mať formu urážok, hrozieb […]
Kedy začína plynúť lehota na nahlásenie incidentu podľa NIS 2?
Kedy začína plynúť lehota na nahlásenie incidentu podľa NIS 2? Nariadenie NIS 2 (Smernica o bezpečnosti sieťových a informačných systémov) prináša komplexné pravidlá pre sektor kybernetickej bezpečnosti. Lehota na nahlásenie incidentu je kľúčovým aspektom tejto smernice a často vyvoláva otázky týkajúce sa jej začiatku a priebehu. Podľa NIS 2, lehota na nahlásenie kybernetického incidentu začína […]
Ako postupovať pri zneužití biometrických údajov?
Ako postupovať pri zneužití biometrických údajov? V dnešnej digitálnej ére sa biometrické údaje, ako sú odtlačky prstov, skenovanie dúhovky či rozpoznávanie tváre, stávajú čoraz bežnejšími. Technológie využívajúce tieto údaje nám poskytujú vyššiu mieru bezpečnosti a pohodlia, avšak prinášajú so sebou aj riziká zneužitia. Keď sú biometrické údaje kompromitované, môže to mať vážne dôsledky na súkromie […]
Ako zabezpečiť transparentnosť spracúvania osobných údajov voči verejnosti?
V dnešnom digitálnom veku je ochrana osobných údajov jednou z najdôležitejších otázok, ktorým čelia organizácie a jednotlivci. **Transparentnosť spracúvania osobných údajov** sa stáva kľúčovým faktorom pri budovaní dôvery medzi verejnosťou a organizáciami, ktoré s údajmi narábajú. Je dôležité, aby verejnosť rozumela tomu, ako a prečo sú ich osobné údaje zhromažďované, spracúvané a uchovávané. Poskytovanie jasných […]
Sú digitálne podpisy stále spoľahlivou formou overenia identity?
Digitálne podpisy sa stali neoddeliteľnou súčasťou moderného digitálneho sveta. S rozvojom technológie a presunom množstva administratívnych aktivít do online prostredia sa potreba spoľahlivých metód overenia identity stala od začiatku 21. storočia nevyhnutnosťou. Ale sú digitálne podpisy stále spoľahlivou formou overenia identity v roku 2023? Na túto otázku nemožno odpovedať jednoznačne áno alebo nie, pretože situácia […]
ČO je ochrana osobných údajov v kyberpriestore?
Čo je ochrana osobných údajov v kyberpriestore? Ochrana osobných údajov v kyberpriestore je kľúčovým aspektom moderného života každého používateľa internetu. V časoch rastúcej digitalizácie sa osobné údaje stali dôležitým a hodnotným artiklom, ktorý treba chrániť pred neoprávneným prístupom a zneužitím. Ochrana osobných údajov zahŕňa súbor opatrení a technológií, ktoré zabezpečujú, že jednotlivci majú kontrolu nad […]
Prečo sa manažér kyberbezpečnosti zúčastňuje na školeniach a konferenciách?
Úvod: Manažér kyberbezpečnosti sa zúčastňuje na školeniach a konferenciách z viacerých dôležitých dôvodov. Základ je v neustále sa meniacom svete technológií a naozaj dynamickom prostredí kybernetických hrozieb, kde je veľmi dôležité byť o krok napred. Účastníctvo na týchto podujatiach umožňuje manažérom kyberbezpečnosti nielen udržiavať svoje vedomosti aktuálne, ale aj nadväzovať dôležité kontakty, ktoré môžu byť […]
Kto je oprávnený spracúvať osobné údaje detí?
Úvod K otázke „Kto je oprávnený spracúvať osobné údaje detí?“ sa mnoho rodičov a opatrovníkov snaží nájsť odpoveď vo svete, kde sú digitálne technológie a online platformy prístupné už aj najmladším členom spoločnosti. Osobné údaje detí sú cenné a ich ochrana je zásadná. Preto je nevyhnutné pochopiť, kto a za akých podmienok môže tieto údaje […]
Čo odlišuje kyberšikanu od bežnej šikany?
Kyberšikana a bežná šikana majú spoločné to, že obe pôsobia na jednotlivca negatívne a môžu zanechať dlhodobé fyzické a psychické následky. Čo však odlišuje kyberšikanu od bežnej šikany, je spôsob a prostredie, v ktorom k nim dochádza. Kyberšikana sa odohráva v digitálnom priestore a často používa technológie ako sociálne siete, e-maily a textové správy na […]
Prečo je manažér kyberbezpečnosti dôležitý pre každú firmu?
V dnešnej technologicky orientovanej dobe, keď sa kybernetické útoky stávajú čoraz sofistikovanejšími, rola manažéra kyberbezpečnosti naberá na význame. Pre firmy všetkých veľkostí je bezpečnosť citlivých dát prioritou, pretože únik informácií môže mať katastrofálne následky. Manažér kyberbezpečnosti má za úlohu chrániť organizáciu pred cyber hrozbami, monitorovať siete a implementovať bezpečnostné procesy. Tento článok vám umožní lepšie […]
Kedy je incident považovaný za významný podľa NIS 2?
Podľa smernice NIS 2 je incident považovaný za významný, ak má potenciál vážne narušiť kontinuitu poskytovaných služieb alebo ohroziť bezpečnosť sieťových a informačných systémov. Táto európska legislatíva predstavuje posilnenie pôvodnej smernice NIS, zdôrazňujúc dôležitosť posilnenia kybernetickej bezpečnosti v rámci EÚ. Výrazne sa zvyšuje záber kategórií spoločností a organizácií, na ktoré sa táto legislatíva vzťahuje. V […]
Prečo je potrebné pravidelné školenie o whistleblowingu?
**Prečo je potrebné pravidelné školenie o whistleblowingu?** Úvod V dnešnom dynamickom a zložito prepojenom podnikateľskom prostredí je dôraz kladený na transparentnosť a etiku. Whistleblowing, čiže oznamovanie nekalých praktík, sa stal kľúčovým nástrojom na zachovanie poctivosti a dôvery v rámci organizácie. Pravidelné školenia o whistleblowingu sú nevyhnutné na informovanie zamestnancov o ich právach a povinnostiach a […]
Čo musí obsahovať interná GDPR smernica?
GDPR, alebo Všeobecné nariadenie o ochrane údajov, je jedným z hlavných predpisov, ktoré ovplyvňujú spôsob, akým organizácie narábajú s osobnými údajmi. V dnešnej digitálnej dobe je nevyhnutné, aby každá organizácia, ktorá spracúva osobné údaje občanov EÚ, mala vypracovanú internú GDPR smernicu. Táto smernica obsahuje detailné pokyny a postupy, ktoré pomáhajú organizácii zabezpečiť zhody s predpismi […]
Čo je porušenie ochrany osobných údajov (data breach)?
Čo je porušenie ochrany osobných údajov (data breach)? Jednoducho povedané, porušenie ochrany osobných údajov je neautorizovaný prístup k citlivým, chráneným alebo dôverným údajom. Tento incident môže mať mnoho podôb, od úniku osobných dát užívateľov internetového obchodu po hacknutie podnikového servera s dôvernými dokumentami. Pritom nemusí ísť vždy len o útok hackerov. Niekedy môže dôjsť k […]
Kde sú najrizikovejšie miesta pre používanie USB kľúčov?
Kde sú najrizikovejšie miesta pre používanie USB kľúčov? Používanie USB kľúčov predstavuje pohodlný spôsob prenášania a uchovávania dát, ale aj riziko, ktoré môže viesť ku kompromitácii zariadenia, alebo úniku citlivých informácií. Najrizikovejšími miestami pre používanie USB kľúčov sú verejné a nezabezpečené prostredia, kde hrozí útok zo strany hackerov alebo malware. Medzi takéto miesta patria internetové […]
Aké sú dôsledky šírenia zmanipulovaných fotografií?
Úvod: Šírenie zmanipulovaných fotografií predstavuje závažný problém v digitálnom veku, v ktorom žijeme. Tieto obrazy môžu byť použité na prekrúcanie reality, ovplyvňovanie verejnej mienky alebo dokonca ako nástroj dezinformácie. Manipulované fotografie môžu narušiť osobné vzťahy, oslabiť dôveru verejnosti v médiá a spôsobiť vážne ekonomické či politické dôsledky. V dnešnej dobe, keď je prístup k internetu […]
Prečo sa v NIS 2 kladie dôraz na prevenciu a nie len na riešenie incidentov?
Prečo sa v NIS 2 kladie dôraz na prevenciu a nie len na riešenie incidentov? V prostredí neustále rastúcej kybernetickej hrozby je nevyhnutné sa sústrediť nielen na riešenie incidentov, ale predovšetkým na ich prevenciu. Práve preto NIS 2, nová smernica EÚ pre kybernetickú bezpečnosť, kladie veľký dôraz na preventívne opatrenia. Týmto prístupom sa snaží znížiť […]
Kto môže byť postihnutý, ak diskriminuje whistleblowera?
Úvod: V dnešnom pracovnom prostredí, kde je diverzita a nediskriminácia na prvom mieste, má diskriminácia whistleblowerov závažné následky pre zamestnávateľa, ale aj jednotlivých členov tímu. Whistleblower, teda oznamovateľ, je osoba, ktorá upozorní na neetické alebo nezákonné praktiky vo vnútri organizácie. Ak je takýto jednotlivý oznamovateľ diskriminovaný, nielenže trpí jeho profesionálna kariéra, ale môže to mať […]
Kto môže byť postihnutý, ak diskriminuje whistleblowera?
Kto môže niesť zodpovednosť za diskrimináciu a postihovanie oznamovateľa Ochrana oznamovateľov protispoločenskej činnosti, v našom prostredí známa pod pojmom whistleblowing, je základným pilierom transparentnej spoločnosti a zdravého podnikateľského prostredia. Ak sa zamestnanec rozhodne poukázať na nekalé praktiky, korupciu alebo porušovanie zákonov, zákon mu garantuje ochranu pred akýmikoľvek negatívnymi dôsledkami. Otázka, kto môže byť postihnutý v […]
Musí mať každá firma vypracovanú GDPR dokumentáciu?
Úvod: Mnohé firmy na Slovensku sa už museli prispôsobiť novým predpisom súvisiacim s ochranou osobných údajov, známe ako GDPR (General Data Protection Regulation). Táto legislatíva vyžaduje od spoločností, aby prijali určité opatrenia na ochranu osobných údajov, ktoré spracúvajú. Jednou z hlavných požiadaviek GDPR je práve vypracovanie príslušnej dokumentácie. Ale musí každá firma mať vypracovanú GDPR […]
Prečo má kyberšikana vplyv na duševné zdravie?
Kyberšikana je stále rastúcim problémom, ktorého vplyv na duševné zdravie nemožno podceňovať. Osoby, ktoré sú cieľom takéhoto správania, môžu čeliť pocitom úzkosti, depresie a strate sebavedomia. Moderné technológie umožňujú kyberšikanu rozširovať rýchlo a anonymne, čo sťažuje obetiam sa s problémom vyrovnať. Keďže väčšina sociálnych interakcií dnes prebieha online, mnohé obete sa cítia bezmocné a osamelé. […]
Sú všetky firmy povinné mať manažéra kybernetickej bezpečnosti?
Sú všetky firmy povinné mať manažéra kybernetickej bezpečnosti? Odpoveď na túto otázku nie je jednoznačná, pretože povinnosť zamestnať manažéra kybernetickej bezpečnosti závisí od rôznych faktorov, ako sú odvetvie, veľkosť firmy, typy údajov, s ktorými firma pracuje, a najmenej v neposlednom rade, právne predpisy platné v konkrétnej krajine. Niektoré firmy, najmä tie, ktoré operujú v regulovaných […]
Čo znamená kategorizácia subjektov v NIS 2?
Čo znamená kategorizácia subjektov v NIS 2? To je základná otázka, ktorou sa budeme v tomto článku zaoberať. V kontexte rozšírenia a aktualizácie smernice o bezpečnosti sietí a informačných systémov, známej ako NIS 2, je kategorizácia subjektov kľúčovým prvkom na zabezpečenie jednotného prístupu k riešeniu kybernetických hrozieb v rámci Európskej únie. V tomto článku sa […]
Kto určuje postup pri podaní whistleblowingového oznámenia?
Kto určuje postup pri podaní whistleblowingového oznámenia? Whistleblowing, alebo oznamovanie nekalých činností, je proces, ktorého cieľom je odhaliť neetické alebo nezákonné praktiky v organizáciách. Proces podania whistleblowingového oznámenia zahŕňa rôzne kroky a procedúry, ktoré sa líšia v závislosti od legislatívy danej krajiny a interných politík každej organizácie. Hlavným cieľom je zabezpečiť ochranu oznamovateľov a zabezpečiť, […]
Aké GDPR povinnosti majú eshopy?
Úvod: Prevádzkovanie e-shopu nie je iba o ponuke produktov a služieb, ale aj o dodržiavaní legislatívnych povinností, vrátane tých, ktoré súvisia s ochranou osobných údajov podľa Nariadenia GDPR. V rámci GDPR musia e-shopy dbať na spracúvanie osobných údajov svojich zákazníkov zákonným spôsobom a zabezpečiť, aby tieto dáta neboli neoprávnene prístupné alebo zneužité. Toto zahŕňa súhlas […]
Sú blockchain a GDPR kompatibilné?
Sú blockchain a GDPR kompatibilné? Táto otázka je častým predmetom diskusie v oblasti moderných technológií. Blockchain, distribuovaná databázová technológia, je známa svojou transparentnosťou a neschopnosťou meniť už zaznamenané údaje bez súhlasu celej siete. Na druhej strane, GDPR (General Data Protection Regulation) je európske nariadenie, ktoré sa zameriava na ochranu osobných údajov a súkromia jednotlivcov. Na […]
Čo je password spraying útok?
Úvod: V dnešnej stále viac digitálne prepojenej spoločnosti, bezpečnosť osobných údajov získava na dôležitosti. Medzi hrozby, ktorým čelíme, patria aj rôzne typy útokov, z ktorých je jedným z najviac rozšírených tzv. password spraying útok. Tento typ útoku je veľmi nebezpečný, pretože útočníci sa snažia získať prístup do účtov pomocou opakovaného skúšania bežných hesiel proti mnohým […]
Ako sa brániť proti opakovanému online obťažovaniu a kam sa obrátiť o pomoc?
Online obťažovanie je rastúci problém, ktorý môže mať vážne psychologické následky pre obete. Opakované útoky, ktoré sa prejavujú v podobe urážlivých správ, šírenia falošných informácií alebo narúšania súkromia, môžu jednotlivcom spôsobiť značný stres a strach. Obrana proti takémuto obťažovaniu zahŕňa nielen analytiku, ale aj praktické kroky na ochranu svojej osoby a digitálnej identity. Tento článok […]
Ktorý softvér používa manažér kyberbezpečnosti najčastejšie?
Úvod: Manažéri kyberbezpečnosti sú dôležitými hranicami ochrany proti kybernetickým hrozbám v každej organizácii. Ich úlohou je nielen identifikovať a reagovať na potenciálne hrozby, ale aj zabezpečiť implementáciu a údržbu efektívneho bezpečnostného systému. Preto sa často spoliehajú na rôzne druhy softvéru, ktoré im pomáhajú vykonávať tieto úlohy efektívne. Každý manažér kyberbezpečnosti má svoje preferencie, no existujú […]
Kedy vzniká povinnosť ustanoviť zodpovednú osobu (DPO)?
V prostredí ochrany osobných údajov je pojem „zodpovedná osoba“ známy predovšetkým v spojení s Obecnou nariadením o ochrane údajov (GDPR). Zodpovedná osoba, alebo Data Protection Officer (DPO), je kľúčovou pozíciou v rámci organizácií, ktoré spracovávajú osobné údaje. Povinnosť ustanoviť zodpovednú osobu vzniká v niekoľkých jasne špecifikovaných prípadoch. Ide predovšetkým o verejné inštitúcie a korporácie, ktoré […]
Kedy je potrebné obnoviť heslá po podozrivom incidente?
Kedy je potrebné obnoviť heslá po podozrivom incidente? Odpoveď na túto otázku je kľúčová pre bezpečnosť vašich online účtov a osobných údajov. Ak ste niekedy čelili situácii, keď ste mali podozrenie, že váš účet bol kompromitovaný alebo ste zistili, že dôveryhodné služby, ktoré používate, sa stali obeťou úniku údajov, okamžitá obnova hesiel je nevyhnutná. Tento […]
Je kyberšikana trestná a aké zákony sa jej dotýkajú?
Kyberšikana je neustále rastúci problém v digitálnom veku, ktorý postihuje ľudí všetkých vekových kategórií. Kvôli anonymite a širokému dosahu internetu môže mať kyberšikana devastujúce dôsledky na emocionálny a dokonca aj fyzický stav obetí. Na Slovensku, rovnako ako v mnohých iných krajinách, je kyberšikana považovaná za trestný čin. Zákony sa zameriavajú na jej rôzne formy a […]
Kto musí preukazovať splnenie povinností NIS 2 pri kontrole?
**Kto musí preukazovať splnenie povinností NIS 2 pri kontrole?** V oblasti kybernetickej bezpečnosti zohráva smernica NIS 2 (Network and Information Systems Directive 2) kľúčovú úlohu pri stanovovaní bezpečnostných štandardov pre prevádzkovateľov základných služieb a digitálnych služieb. Tieto subjekty sú povinné dodržovať určité bezpečnostné opatrenia a zároveň preukázať splnenie týchto povinností pri kontrolách. Cieľom tejto smernice […]
Kto môže poskytnúť právnu podporu whistleblowerovi?
V dnešnej spoločnosti sa pojem ‚whistleblower‘ stále viac skloňuje. Tieto osoby zohrávajú kľúčovú úlohu pri odhaľovaní nekalých praktík v organizáciách, ktoré by inak mohli zostať skryté. Preto je nesmierne dôležité, aby mali dostatočnú právnu podporu pri ochrane ich identity a práv. V tomto článku sa zameriame na možnosti, ktoré majú whistlebloweri k dispozícii, aby získali […]
Aké opatrenia GDPR musia spĺňať obce/mestá?
Úvod: General Data Protection Regulation (GDPR) je regulačný rámec Európskej únie, ktorý stanovuje pravidlá pre ochranu osobných údajov jednotlivcov v rámci EÚ. Obce a mestá, ako verejné inštitúcie, majú povinnosť tieto opatrenia dodržiavať, aby zabezpečili ochranu osobných údajov svojich obyvateľov. Implementácia GDPR prináša mnohé výzvy, ktoré si vyžadujú dôkladné plánovanie a koordináciu. V tomto článku […]
Kedy je potrebný výslovný súhlas používateľa v mobilnej aplikácii?
Úvod: Je výslovný súhlas používateľa potrebný v mobilnej aplikácii, aby bola zaistená jeho ochrana a bezpečnosť? Odpoveď je áno, a to hneď z niekoľkých dôvodov. Výslovný súhlas používateľa je neoddeliteľnou súčasťou riadenia osobných údajov, ochrany súkromia a dodržiavania príslušných zákonov a predpisov, ako je napríklad európske GDPR. Bez súhlasu sa používatelia môžu cítiť ohrození a […]
Čo je social engineering a ako funguje?
Čo je social engineering a ako funguje? Social engineering je forma manipulácie, ktorá sa zameriava na ľudí s úmyslom získať od nich dôverné informácie alebo vykonať nejakú akciu v prospech útočníka. Princípy social engineeringu využívajú ľudskú prirodzenosť, ako sú dôverčivosť, empatia a nevedomosť. Útočníci používajú rôzne taktiky, aby sa dostali k údajom, ktoré by inak […]
Čo je kyberšikana spojená s obťažovaním cez hry (griefing)?
Čo je kyberšikana spojená s obťažovaním cez hry (griefing)? Kyberšikana prostredníctvom hier, známa aj ako „griefing,“ je forma online šikanovania, ktorá sa odohráva v rámci digitálnych svetov. Griefing zahŕňa rôzne taktiky, ktorými sa snažia niektorí hráči úmyselne rušiť iných používateľov. Od zneužitia herných mechanizmov po verbálne útoky, táto forma obťažovania môže pokaziť zábavu a bezpečné […]
Ktoré procesy v organizácii je potrebné upraviť kvôli NIS 2?
Úvod: Nariadenie NIS 2 prináša so sebou dôležité zmeny, ktorým sa organizácie musia prispôsobiť, aby splnili nové bezpečnostné štandardy. NIS 2, teda Smernica o bezpečnosti sieťových a informačných systémov, zavádza prísnejšie požiadavky na kybernetickú bezpečnosť. Organizácie, ktoré sa zaoberajú kritickou infraštruktúrou, sú povinné posilniť svoje zabezpečenie a efektívne riadiť riziká spojené s kybernetickými útokmi. Cieľom […]
Sú údaje v testovacom prostredí predmetom GDPR?
**Úvod** Otázka, či sú údaje v testovacom prostredí predmetom GDPR, je v súčasnosti veľmi aktuálna. Všeobecné nariadenie o ochrane údajov (GDPR) stanovuje pravidlá, ako by mali byť osobné údaje spracovávané a chránené. Význam testovacích prostredí, ktoré sa často používajú na simulovanie reálnych podmienok, je nepopierateľný. Avšak, ak testovacie prostredia obsahujú osobné údaje, normy GDPR sa […]
Čo je rootkit?
Čo je rootkit? Rootkit je sofistikovaná forma škodlivého softvéru, ktorá je navrhnutá tak, aby získala a udržala si prístup do systému bez vedomia používateľa. Tento program umožňuje hackerom vykonávať rôzne nelegálne operácie a získať kontrolu nad počítačovým systémom, pričom často zůstávajú nepoznaní. Primárnym cieľom rootkitov je skryť svoju existenciu, ako aj existenciu iného škodlivého softvéru, […]
Kedy sa kyberšikana môže opakovať?
Kedy sa kyberšikana môže opakovať? Kyberšikana, alebo akákoľvek forma obťažovania prostredníctvom digitálnych technológií, sa môže opakovať z viacerých dôvodov. Často sa deje v prípadoch, keď obetiam nie je poskytnutá adekvátna pomoc alebo keď páchateľom nie je čelené žiadne následky za ich konanie. Kyberšikana môže tiež pokračovať alebo sa znásobovať v prípadoch, keď je súčasťou väčšieho […]
Kedy je vhodné zapojiť externých odborníkov pri plnení požiadaviek NIS 2?
Kedy je vhodné zapojiť externých odborníkov pri plnení požiadaviek NIS 2? Vplyv digitálnej transformácie a nárast kybernetických hrozieb znamenajú, že organizácie musia reagovať na zvyšujúce sa požiadavky na bezpečnosť a súlad s normami. Jednou z najnovších smerníc, ktoré zasahujú do našej každodennej digitálnej praxe, je NIS 2 (Directive on Security of Network and Information Systems). […]
Kto môže nahlásiť porušenie zákona internými kanálmi?
Kto môže nahlásiť porušenie zákona internými kanálmi? V situáciách, keď sa podozrieva na porušenie zákona alebo etických noriem v rámci organizácie, je kľúčové mať k dispozícii interné kanály na nahlasovanie týchto incidentov. Tieto kanály sú určené na poskytnutie bezpečného priestoru pre zamestnancov a iných vnútorných účastníkov, ktorí môžu mať informácie o nesprávnom konaní. Je to […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Ako rýchlo musí byť únik osobných údajov nahlásený? Táto otázka je zásadná pre každú organizáciu, ktorá pracuje s osobnými údajmi. Únik osobných údajov môže mať závažné následky, nielen pre jednotlivcov, ktorým údaje patria, ale aj pre samotnú organizáciu, ktorá môže čeliť právnym následkom a strate dôvery verejnosti. Podľa všeobecného nariadenia o ochrane údajov (GDPR) musí […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Úvod: Únik osobných údajov je citlivá záležitosť, ktorá môže mať vážne dôsledky pre jednotlivcov aj organizácie. Je preto nevyhnutné, aby tieto incidenty boli nahlasované čo najrýchlejšie. V Európskej únii, podľa Všeobecného nariadenia o ochrane údajov (GDPR), musí byť každá organizácia schopná nahlásiť únik osobných údajov do 72 hodín od jeho zistenia. Tento časový rámec má […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Ako rýchlo musí byť únik osobných údajov nahlásený? V dnešnej digitálnej ére sú osobné údaje vystavené rôznym rizikám, a preto je nevyhnutné, aby sme pochopili proces a časové lehoty, ktoré sú spojené s nahlasovaním únikov osobných údajov. Bez ohľadu na veľkosť alebo povahu organizácie, správne riešenie incidentov spojených s ochranou osobných údajov je kľúčové pre […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Ako rýchlo musí byť únik osobných údajov nahlásený? To je otázka, ktorá trápi mnohé firmy v dnešnej digitálnej ére. Únik osobných údajov môže mať vážne následky nielen pre poškodené jednotlivcov, ale aj pre spoločnosti samotné. Podľa predpisov ustanovených Všeobecným nariadením o ochrane údajov (GDPR) musia byť úniky osobných údajov nahlásené do 72 hodín od momentu, […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
V dnešnej dobe je ochrana osobných údajov mimoriadne dôležitým aspektom každodenného života, pričom únik osobných údajov môže mať vážne dôsledky nielen pre jednotlivcov, ale aj pre organizácie. V prípade, že došlo k úniku osobných údajov, je kľúčové, aby bol tento incident nahlásený čo najrýchlejšie relevantným orgánom a zasiahnutým stranám. Tento proces je riadený legislatívou a […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
### Úvod V dnešnej digitálnej dobe je ochrana osobných údajov jeden z najväčších prioritných cieľov pre organizácie všetkých veľkostí. Je zásadné, aby akýkoľvek **únik osobných údajov** bol spracovaný efektívne a zodpovedne. V prípade, že dôjde k úniku, je podľa **Nariadenia o ochrane údajov (GDPR)** povinnosť tento incident nahlásiť do 72 hodín od jeho zistenia. Sme […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Ako rýchlo musí byť únik osobných údajov nahlásený? Táto otázka je pre mnohých správcov a spracovateľov údajov kľúčová. V modernom digitálnom svete je ochrana osobných údajov dôležitejšia ako kedykoľvek predtým a akýkoľvek únik môže znamenať vážne následky tak pre jednotlivcov, ktorých údaje boli kompromitované, ako aj pre samotné organizácie. Podľa Nariadenia EU 2016/679 (General Data […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
** Úvod ** Únik osobných údajov je vážnym problémom v dnešnej digitálnej dobe, ktorý môže mať rozsiahle dôsledky pre jednotlivcov aj organizácie. Bezpečnosť osobných údajov je vysoko prioritná a je nevyhnutné, aby boli tieto incidenty nahlásené čo najskôr. Podľa legislatívy Európskej únie, konkrétne nariadenia GDPR (General Data Protection Regulation), je povinnosťou nahlásenie úniku osobných údajov […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Ako rýchlo musí byť únik osobných údajov nahlásený? V súčasnej digitálnej ére je bezpečnosť osobných údajov priorita každého zodpovedného subjektu spracovávajúceho informácie. Pri každom úniku osobných údajov je kľúčové zabezpečiť rýchle a efektívne opatrenia na minimalizáciu následkov. Podľa Nariadenia Európskej únie o ochrane osobných údajov (GDPR), každý únik osobných údajov musí byť nahlásený bez zbytočného […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Únik osobných údajov je vážny incident, ktorý môže mať ďalekosiahle dôsledky nielen pre jednotlivcov, ktorých údaje boli kompromitované, ale aj pre organizácie zodpovedné za bezpečnosť týchto údajov. Jedným z dôležitých aspektov riadenia takýchto incidentov je rýchlosť reakcie a nahlásenie úniku príslušným autoritám. Hoci môže byť lákavé oddialiť nahlásenie úniku z obáv pred pokutami alebo poškodením […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
V súčasnom digitálnom veku je ochrana osobných údajov kľúčová a únik dát môže mať vážne dôsledky. Preto je dôležité, aby bolo porušenie zabezpečenia osobných údajov nahlásené čo najrýchlejšie. Podľa Nariadenia GDPR, ktoré platí v celej Európskej únii, musí byť únik osobných údajov nahlásený príslušnému dozornému orgánu bez zbytočného odkladu, najneskôr však do 72 hodín od […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
V rýchlo meniacom sa svete digitálnej komunikácie a dátovej výmeny je proces ochrany osobných údajov kľúčový. Ak dôjde k úniku týchto údajov, je nevyhnutné, aby bol incident okamžite nahlásený. Podľa nariadenia GDPR (General Data Protection Regulation) musia byť úniky osobných údajov hlásené príslušným orgánom do 72 hodín od momentu, kedy bolo zistené ich porušenie. Tento […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Úvod V dnešnej digitálnej dobe sa ochrana osobných údajov stáva čoraz dôležitejšou. Firmy a organizácie z celého sveta musia zabezpečiť, že sú ich údaje chránené a že ich systém ochrany údajov je kompatibilný s rôznymi regulačnými normami. V prípade, že dôjde k úniku osobných údajov, je zásadne dôležité, aby bol takýto incident nahlásený správne a […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Úvod: V dnešnom digitálnom veku sú osobné údaje kľúčovým prvkom každodenného života každého jednotlivca i organizácií. S rastúcim počtom kybernetických hrozieb stúpa aj riziko únikov týchto citlivých údajov. Otázkou preto zostáva, ako rýchlo musia byť tieto úniky nahlásené? Európske nariadenie o ochrane údajov (GDPR) prísne predpisuje, že v prípade úniku osobných údajov musí byť toto […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Úvod: Únik osobných údajov je zásadný problém, ktorý môže mať vážne dôsledky na jednotlivcov aj organizácie. Keď dôjde k úniku, je nevyhnutné jeho rýchle nahlásenie príslušným orgánom, aby sa minimalizovali negatívne dôsledky a zabezpečila sa ochrana údajov dotknutých osôb. Podľa európskej legislatívy, konkrétne nariadenia GDPR, je organizácia povinná nahlásiť takýto incident do 72 hodín od […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Úvod Únik osobných údajov je problém, ktorý môže mať vážne dôsledky pre jednotlivcov aj organizácie. Správne a rýchle nahlásenie takéhoto úniku je kľúčové pre minimalizáciu poškodení a zabezpečenie ochrany osobných údajov. Podľa zákonov EÚ, najmä nariadenia GDPR, musí byť únik osobných údajov nahlásený do 72 hodín od jeho zistenia príslušnému dozornému orgánu. Táto lehota je […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
ÚvodRýchlosť, s akou musí byť únik osobných údajov nahlásený, je kľúčová pre minimalizovanie jeho negatívnych dopadov. Podľa Nariadenia GDPR je podnik alebo organizácia povinná nahlásiť únik do 72 hodín od momentu, keď sa o ňom dozvedeli, ak tento únik môže mať negatívne dôsledky pre práva a slobody jednotlivcov. Nahlásenie by sa malo uskutočniť čo najskôr, […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Ako rýchlo musí byť únik osobných údajov nahlásený? Táto otázka sa stáva čoraz viac relevantnou vzhľadom na stále prísnejšie predpisy týkajúce sa ochrany osobných údajov. Keď dôjde k úniku osobných údajov, organizácie musia konať rýchlo a s dôrazom na presnosť informácií. Nejde len o právnu povinnosť, ale aj o ochranu reputácie firmy a dôvery spotrebiteľov. […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Úvod: Únik osobných údajov je vážny incident, ktorý môže mať ďalekosiahle dôsledky nielen pre jednotlivcov, ktorých osobné údaje boli narušené, ale aj pre organizácie, ktoré tieto údaje spravujú. Európska legislatíva, konkrétne Všeobecné nariadenie o ochrane údajov (GDPR), presne definuje lehoty a postupy, ktoré je potrebné dodržať, aby sa minimalizovali negatívne dôsledky takéhoto úniku. Jednou z […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Úvod: V dnešnej digitálnej dobe sa bezpečnosť osobných údajov stáva stále dôležitejšou prioritou. Neoprávnený prístup a únik osobných údajov môže mať vážne dôsledky nielen pre jednotlivcov, ale aj pre organizácie. Takéto incidenty môžu viesť k strate dôvery, finančným stratám a právnym sankciám. Jednou z kľúčových otázok, ktoré sa v súvislosti s ochranou osobných údajov často […]
Ako rýchlo musí byť únik osobných údajov nahlásený?
Úvod: V dnešnej digitálnej ére je ochrana osobných údajov kritickým prvkom pre každú organizáciu, ktorá zhromažďuje a spracúva citlivé informácie o jednotlivcoch. Únik osobných údajov môže mať vážne dôsledky nielen pre dotknuté osoby, ale aj pre samotnú organizáciu vrátane poškodenia jej dobrého mena a možných právnych sankcií. Preto je kľúčové pochopiť, ako rýchlo musí byť […]
Čo je supply-chain útok?
Úvod: Supply-chain útok predstavuje jeden z najvážnejších typov kybernetických hrozieb, ktorému čelí moderný svet. Tento druh útokov často zahŕňa napadnutie alebo manipuláciu s procesmi, produktmi alebo službami v dodávateľskom reťazci s cieľom zasiahnutia finálnych užívateľov. Útočníci sa nezameriavajú priamo na konečného spotrebiteľa, ale využívajú slabiny dodávateľských sietí, aby zaviedli škodlivý softvér alebo získali prístup k […]
Ako rozpoznať, že dôverná správa bola zneužitá v rámci kyberšikany?
Úvod: Kyberšikana je stále rastúcim problémom v digitálnom svete, ktorý zasahuje do života mnohých ľudí. Jednou z jej foriem je zneužitie dôvernej komunikácie, kedy útočník zneužíva osobné alebo citlivé informácie na ublíženie alebo zastrašovanie obete. Ale ako môžeme rozpoznať, že dôverná správa bola zneužitá pri kyberšikane? Kľúčovými znakmi sú neobvyklé správanie v online prostredí, náhle […]
Kto zodpovedá za bezpečnosť dát v organizácii spolu s manažérom kyberbezpečnosti?
Zodpovednosť za bezpečnosť dát v organizácii je komplexná úloha, ktorá zahŕňa viac ako len manažéra kyberbezpečnosti. V digitálnom veku, kde je ochrana dát kľúčová pre úspech a reputáciu firmy, sa táto zodpovednosť šíri naprieč viacerými úlohami a úrovňami hierarchie organizácie. Na strategickej úrovni ju často riadi manažér kyberbezpečnosti, avšak spolupráca medzi IT oddelením, právnikmi, manažmentom […]
Čo je súlad GDPR z pohľadu bežného zamestnanca?
Čo je súlad GDPR z pohľadu bežného zamestnanca? Táto otázka naberá na dôležitosti v čase, keď ochrana osobných údajov a súkromia hrá kľúčovú úlohu v rámci každej organizácie. GDPR, známy ako Všeobecné nariadenie o ochrane údajov, je legislatíva Európskej únie, ktorá má za cieľ posilniť a zjednotiť ochranu dát pre jednotlivcov v rámci EÚ. Pre […]
Ako vybudovať základný systém riadenia kyberbezpečnosti?
V digitálnom veku, v ktorom žijeme, je kyberbezpečnosť jednou z najdôležitejších oblastí, na ktoré by mali organizácie sústrediť svoju pozornosť. Vybudovanie základného systému riadenia kyberbezpečnosti je kľúčovým krokom, ktorý pomáha chrániť citlivé informácie a zabraňuje nežiaducim útokom. Tento proces zahŕňa vytvorenie štruktúry a stratégie, ktorá zaistí ochranu všetkých aspektov podnikania pred kybernetickými hrozbami. V tomto […]
Čo je hranica slobody prejavu?
**Úvod** Sloboda prejavu je základným ľudským právom, ktoré umožňuje jednotlivcom vyjadrovať svoje myšlienky, názory a emócie bez obáv z represálií alebo cenzúry zo strany štátu. Avšak táto sloboda má svoje hranice, obzvlášť keď vstupuje do konfliktu s ostatnými právami a ochranou verejného poriadku. Rozsah slobody prejavu môže byť v rôznych krajinách odlišný v závislosti od […]
Ako má organizácia dokumentovať plnenie požiadaviek NIS 2?
Úvod: Implementácia smernice NIS 2 je pre mnohé organizácie výzvou, ktorá kladie dôraz na efektívne dokumentovanie plnenia požiadaviek. NIS 2 je dôležitý právny rámec, ktorého cieľom je zvýšiť úroveň kybernetickej bezpečnosti v krajinách Európskej únie. Pre organizácie znamená povinnosť zaviesť opatrenia na ochranu kritických informačných systémov a sietí proti kybernetickým hrozbám. Správna dokumentácia týchto opatrení […]
Kto môže informovať verejnosť o protispoločenskej činnosti?
**Kto môže informovať verejnosť o protispoločenskej činnosti?** V dnešnom rýchlo sa meniacom svete, kde informačné technológie hrajú čoraz väčšiu úlohu, je otázka ochráncov verejného záujmu a informovania o protispoločenskej činnosti viac než aktuálna. Nie každý si presne uvedomuje, kto môže a mal by informovať verejnosť o pochybnom alebo neetickom správaní sa jedincov, organizácií či inštitúcií. […]
Ako definovať únik osobných údajov podľa GDPR?
Úvod: Únik osobných údajov je kritickým problémom v digitálnom veku a všeobecné nariadenie o ochrane údajov (GDPR) prichádza s jasnými pravidlami, ktoré majú tento problém riešiť. Podľa GDPR únik osobných údajov označuje incident, ktorý vedie k neoprávnenému prístupu k osobným údajom, ich strate alebo zničeniu. Takýto únik môže mať vážne dôsledky pre jednotlivcov aj spoločnosti, […]
Ako definovať únik osobných údajov podľa GDPR?
**Ako definovať únik osobných údajov podľa GDPR?** V dobe digitálnej transformácie a rýchleho nárastu technológií je ochrana osobných údajov kľúčová pre zachovanie súkromia jednotlivcov. GDPR, alebo Všeobecné nariadenie o ochrane údajov, predstavuje štandard pre ochranu osobných údajov v Európskej únii. Jednou z najdôležitejších častí tohto nariadenia je definícia úniku osobných údajov. Únikom údajov sa rozumie […]
Ako definovať únik osobných údajov podľa GDPR?
**Úvod:** V dnešnej digitálnej dobe sa každý deň zaoberáme množstvom osobných údajov, či už ako jednotlivci, spoločnosti alebo organizácie. Únik osobných údajov predstavuje vážne riziko, ktoré môže spôsobiť veľké škody, a preto je potrebné mu venovať zvýšenú pozornosť. Podľa nariadenia GDPR, ktoré platí v celej Európskej únii, je dôležité definovať, čo presne únik osobných údajov […]
Ako definovať únik osobných údajov podľa GDPR?
Únik osobných údajov je fenomén, ktorý môže mať závažné dôsledky pre jednotlivcov aj organizácie. Z pohľadu GDPR, teda Všeobecného nariadenia o ochrane údajov, ide o situáciu, keď dôjde k porušeniu bezpečnosti, ktoré vedie k náhodnému alebo protiprávnemu zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu k osobným údajom, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú. Pre […]
Ako definovať únik osobných údajov podľa GDPR?
Úvod Únik osobných údajov patrí medzi najzávažnejšie porušenia Pravidiel GDPR (General Data Protection Regulation), ktoré môžu mať vážne dôsledky nielen na samotné organizácie, ale predovšetkým na jednotlivcov, ktorých údaje sú neoprávnene sprístupnené alebo zneužité. GDPR definuje únik osobných údajov ako porušenie bezpečnosti vedúce k náhodnému alebo neoprávnenému zničeniu, strate, zmene, neoprávnenému sprístupneniu alebo prístupu k […]
Ako definovať únik osobných údajov podľa GDPR?
Úvod: Únik osobných údajov podľa GDPR predstavuje závažný incident, pretože môže mať rozsiahle dôsledky pre jednotlivcov i organizácie. GDPR, čo znamená Všeobecné nariadenie o ochrane údajov, je zákon Európskej Únie, ktorý chráni súkromie a bezpečnosť osobných údajov jej občanov. Pri úniku osobných údajov dochádza k porušeniu bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, […]
Ako definovať únik osobných údajov podľa GDPR?
Úvod Únik osobných údajov podľa GDPR možno definovať ako porušenie bezpečnosti, ktoré vedie k náhodnému alebo protiprávnemu zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu k osobným údajom, ktoré boli prenášané, uložené alebo inak spracované. V kontexte GDPR je ochrana osobných údajov kľúčovou prioritou a únik údajov predstavuje vážne riziko pre práva a slobody dotknutých osôb. […]
Ako definovať únik osobných údajov podľa GDPR?
**Úvod:** Keď hovoríme o úniku osobných údajov podľa GDPR (General Data Protection Regulation), ide o situáciu, keď dôjde k narušeniu bezpečnosti vedúcemu k náhodnému alebo nezákonnému zničeniu, strate, zmenše, neoprávnenému zverejneniu alebo prístupu k prenášaným, uloženým alebo inak spracúvaným osobným údajom. Takýto únik môže byť závažný nielen pre dotknutých jednotlivcov, ktorých sa osobné údaje týkajú, […]
Ako definovať únik osobných údajov podľa GDPR?
Úvod: Únik osobných údajov podľa GDPR predstavuje akýkoľvek incident, ktorý vedie k neúmyselnému zverejneniu, prístupu alebo zničeniu osobných údajov. Toto môže zahŕňať stratu, krádež alebo neoprávnené zverejnenie údajov, ktoré vedie k ohrozeniu súkromia jednotlivcov. Pre organizácie je mimoriadne dôležité rozumieť týmto definíciám a mať plány na ich riešenie, pretože dôsledky môžu byť vážne, vrátane pokuty […]
Ako definovať únik osobných údajov podľa GDPR?
Ako definovať únik osobných údajov podľa GDPR? Úvod: Únik osobných údajov predstavuje významnú tému v dnešnom digitálnom svete, najmä v kontexte dodržiavania nariadení GDPR (General Data Protection Regulation). GDPR definuje únik osobných údajov ako porušenie bezpečnosti, ktoré vedie k náhodnej alebo nezákonnej deštrukcii, strate, zmene, neoprávnenému zverejneniu alebo k prístupu k osobným údajom, ktoré boli […]
Ako definovať únik osobných údajov podľa GDPR?
Únik osobných údajov podľa GDPR je akýkoľvek incident, ktorý vedie k zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu k osobným údajom. Tento únik môže nastať zámerne alebo omylom, a jeho následky môžu byť veľmi vážne – od finančných pokút až po poškodenie dobrého mena. GDPR (General Data Protection Regulation) je nariadenie Európskej únie, ktoré stanovuje […]
Čo je insider threat (vnútorná hrozba)?
**Čo je insider threat (vnútorná hrozba)?** Úvod: Insider threat, alebo v slovenskom jazyku známe ako vnútorná hrozba, je jedným z najpriebojnejších problémov kybernetickej bezpečnosti, ktorému čelia moderné organizácie. Táto hrozba sa týka osôb vo vnútri organizácie, ako sú zamestnanci, kontraktori alebo partneri, ktorí zneužijú svoj prístup k dátam alebo systémom na spáchanie škody. Na rozdiel […]
ČO je kybernetická kriminalita?
Čo je kybernetická kriminalita? Kybernetická kriminalita predstavuje rad nezákonných aktivít, ktoré sa dejú v kyberprostredí – v digitálnom svete, ktorý zahŕňa internet a rôzne formy digitálnej komunikácie. Tento druh kriminality zahŕňa mnoho rôznorodých činností, ktoré môžu mať za následok finančné straty, stratu súkromia alebo poškodenie reputácie jednotlivcov aj organizácií. Medzi najčastejšie formy kybernetickej kriminality patria […]
Ako sa kybergrooming prejavuje?
Úvod: Kybergrooming je fenoménom, ktorý v súčasnosti predstavuje významnú hrozbu na internete, najmä pre deti a dospievajúcich. Tento proces zahŕňa strategické manipulácie a klamstvá, cez ktoré sa dospelí snažia získať dôveru mladistvých užívateľov internetu s cieľom zneužiť ich pre vlastné záujmy. Môže sa prejavovať rôznymi spôsobmi, ako sú záhadné správy, falošné profily alebo nenápadné otázky. […]
Čo zahŕňa denná práca manažéra kyberbezpečnosti?
Čo zahŕňa denná práca manažéra kyberbezpečnosti? V digitálnej ére, kde sa technologické prostredia rýchlo menia, úlohy a zodpovednosti manažéra kyberbezpečnosti sú neodmysliteľné pre ochranu organizácii pred kybernetickými hrozbami. Denná práca manažéra kyberbezpečnosti zahŕňa monitorovanie bezpečnostných hrozieb, plánovanie a implementáciu bezpečnostných opatrení a riešenie bezpečnostných incidentov. Títo odborníci sú stredobodom všetkých aktivit súvisiacich s bezpečnosťou a […]
Aké sú oznamovacie povinnosti NIS 2, t.j. do kedy a komu treba oznámiť útok podľa NIS 2?
**Smernica NIS 2** prináša nové oznamovacie povinnosti pre organizácie, ktoré spadajú do jej rámca. Táto smernica Európskej únie má za cieľ zlepšiť celkovú kybernetickú bezpečnosť v členských štátoch EU. Kľúčovým aspektom tejto legislatívy je **časové a cieľové ohlásenie bezpečnostného incidentu**. Spoločnosti a organizácie, ktoré sú pokryté NIS 2, musia byť pripravené nahlásiť útoky orgánom do […]
Sú sankcie za porušenie ochrany oznamovateľov vysoké?
Sú sankcie za porušenie ochrany oznamovateľov vysoké? Na prvý pohľad sa môže zdať, že otázka o výške sankcií za porušenie ochrán oznamovateľov je jednoduchá, ale v skutočnosti ide o komplexný problém so širokou škálou aspektov. Ochrana oznamovateľov je dôležitým prvkom zabezpečenia transparentnosti a efektívnosti v rôznych oblastiach, vrátane súkromného sektoru, verejnej správy a mimovládnych organizácií. […]
Môžu AI modely „pamätať“ osobné údaje?
**Úvod:** Mnoho ľudí sa pýta, či AI modely dokážu „pamätať“ osobné údaje. Skrátka, modely umelej inteligencie (AI) nefungujú ako ľudská pamäť. Tieto modely sú navrhnuté tak, aby spracovávali veľké množstvo údajov a naučili sa rozpoznávať vzorce. Aj keď nie sú schopné „pamätať“ údaje ako ľudia, môžu zahrnúť osobné informácie do svojich algoritmov. Toto predstavuje riziko, […]
Môže byť fotografia použitá bez súhlasu dotknutej osoby?
Fotografia môže byť použitá bez súhlasu dotknutej osoby len za určitých podmienok stanovených zákonom. V niektorých prípadoch sú potrebné výnimky, ktoré zaručujú, že osoba, ktorá je na fotografii zachytená, poskytla svoj jednoznačný súhlas s jej zverejnením alebo použitím. Téma ochrany súkromia a práva na vlastný obraz je dnes veľmi aktuálna, a preto je kľúčové rozumieť […]
Kde sa najčastejšie objavujú útoky typu phishing?
Útoky typu phishing sa najčastejšie objavujú na rôznych platformách, pričom najčastejšími prenosnými médiami sú internetové e-maily a sociálne médiá. Tieto útoky majú spoločný cieľ – získať vaše osobné a citlivé informácie, ako sú heslá, bankové údaje alebo prihlasovacie údaje, ktoré následne môžu byť využité na zneužitie. V dnešnej digitálnej dobe je veľmi dôležité vedieť, kde […]
Čo sú to fake news o osobe?
Čo sú to fake news o osobe? Fake news o osobe sú nepravdivé alebo zavádzajúce informácie zdieľané prostredníctvom rôznych médií s cieľom klamať, manipulovať alebo poškodiť reputáciu danej osoby. Tieto správy môžu mať rôzne formy a závažnosti – od úplných výmyslov až po skreslenie faktov. S rozširujúcim sa internetom a sociálnymi sieťami sa fake news […]
Kto je tzv. tiché publikum kyberšikany?
Úvod: Kyberšikana je fenomén, ktorý je čoraz častejšie prítomný v našej digitálnej spoločnosti. S nárastom používania technológií a online platforiem sa zvyšuje aj počet obetí, ktoré sa stávajú terčom nepriaznivého správania na internete. „Tiché publikum“ v kontexte kyberšikany predstavuje skupinu ľudí, ktorí sú jej pasívnymi účastníkmi. To sú tí, ktorí sledujú, ale nezasahujú, pričom ich […]
Je možné spracúvať biometrické údaje bez výslovného súhlasu?
Je možné spracúvať biometrické údaje bez výslovného súhlasu? Odpoveď na túto otázku nie je jednoznačná. Spracúvanie biometrických údajov je v súlade s legislatívou Európskej únie regulované pomerne prísne, a to hlavne vďaka Obecnému nariadeniu o ochrane údajov (GDPR). Toto nariadenie zdôrazňuje, že biometrické údaje sa považujú za citlivé a ich spracúvanie je možné len za […]
Prečo sa deti kyberšikany dopúšťajú?
Prečo sa deti kyberšikany dopúšťajú? Kyberšikana je rastúci problém, ktorý sledujú nielen rodičia, ale aj pedagógovia a odborníci na detskú psychológiu. Hlavnou otázkou je, čo vedie deti k tomu, aby sa zapojili do šikanovania svojich rovesníkov cez internet. Existuje mnoho dôvodov, ktoré môžu prispieť k tomuto neúmyselnému, alebo niekedy úmyselnému správaniu. Od pocitov neistoty a […]
Kde manažér kyberbezpečnosti uchováva citlivé firemné dáta?
Kde manažér kyberbezpečnosti uchováva citlivé firemné dáta? Manažér kyberbezpečnosti je zodpovedný za ochranu citlivých firemných dát pred potenciálnymi hrozbami a neoprávneným prístupom. Zabezpečenie bezpečného uloženia týchto údajov je kľúčovou výzvou v dnešnom digitálnom svete. Ohrozenie dát môže mať značné následky vrátane finančných strát a poškodenia reputácie, a preto je veľmi dôležité, aby manažér implementoval efektívne […]
Ktoré informačné systémy podliehajú požiadavkám NIS 2?
**Úvod:** Informačné systémy, ktoré podliehajú požiadavkám smernice NIS 2, zahrňujú tie, ktoré sú kľúčové pre fungovanie hospodárstva a spoločnosti. Tento nový právny rámec Európskej únie sa zameriava na rozšírenie a posilnenie bezpečnosti sietí a informačných systémov naprieč rôznymi sektormi a odvetviami. Zahŕňa poskytovateľov kritických služieb ako sú energetika, doprava, zdravie, pitná voda, internetové platformy a […]
Čo je „konflikt záujmov“ a ako súvisí s whistleblowingom?
Čo je „konflikt záujmov“ a ako súvisí s whistleblowingom? Konflikt záujmov je situácia, ktorá nastáva vtedy, keď jednotlivec alebo organizácia stojí pred výberom medzi svojimi vlastnými záujmami a povinnosťami voči iným stranám. Môže ísť o konflikt medzi osobnými záujmami a profesionálnymi povinnosťami, ktorý môže negatívne ovplyvniť rozhodovanie a ohroziť etické štandardy. Tento problém sa často […]
Ako funguje mechanizmus „odmietnuť cookies“ a čo musím zabezpečiť?
Úvod: Pochopenie mechanizmu „odmietnuť cookies“ je dnes kľúčové pre mnoho vlastníkov webových stránok a používateľov internetu. Cookies sú malé textové súbory, ktoré sa ukladajú v prehliadači používateľa a slúžia na zlepšenie používateľského zážitku, personalizáciu obsahu a sledovanie aktivít. Možnosť odmietnuť cookies dáva používateľom väčšiu kontrolu nad svojimi osobnými údajmi a zároveň prinúti webové stránky prispôsobiť […]
Kto je zodpovedný za školenie zamestnancov v oblasti GDPR?
Kto je zodpovedný za školenie zamestnancov v oblasti GDPR? Všetky organizácie, ktoré prichádzajú do styku s osobnými údajmi občanov EÚ, sú povinné zabezpečiť, aby ich zamestnanci boli vhodne informovaní a vyškolení v oblasti GDPR. Zodpovednosť za školenie zamestnancov v oblasti GDPR často padá na plecia oddelenia, ktoré riadi ochranu údajov, alebo na pracovníka zodpovedného za […]
Ktoré typy útokov sú zamerané na krádež identity?
Úvod: Krádež identity je vážnym zločinom, ktorý môže mať dlhodobé následky na obete. Cieľom týchto útokov je neoprávnené získanie osobných údajov, ako sú čísla kreditných kariet, bankové údaje alebo prístupové heslá, ktoré útočníkom umožnia vydávať sa za obete a vykonávať neautorizované operácie. Moderné technológie a internet otvárajú nový priestor pre rôzne typy útokov zameraných na […]
Čo sú falošné profily (impersonation)?
V dnešnej digitálnej dobe, plnej neustáleho online pripojenia, narážame na rôzne typy profilu na internete, medzi nimi aj na falošné profily, známe ako impersonácia. Tieto profily sú vytvorené so zámerom napodobňovať alebo predstierať identitu iných ľudí s cieľom dosiahnuť určité ciele, ktoré môžu byť od nevinných žartov až po nebezpečné podvody. Falošné profily sa vyskytujú […]
Kedy je vhodné hovoriť s triedou o kyberšikane?
Kedy je vhodné hovoriť s triedou o kyberšikane? V dnešnej dobe digitálnej komunikácie sa stáva kyberšikana vážnym problémom, ktorý sa môže dotknúť detí a tínedžerov na celom svete. Je preto dôležité byť proaktívny a informovať študentov o kyberšikane ešte skôr, než k nej dôjde. Vhodný čas na začatie diskusie o kyberšikane s triedou môže byť […]
Čo je rozdiel medzi zákonným spracúvaním a zneužitím údajov?
Čo je rozdiel medzi zákonným spracúvaním a zneužitím údajov? V modernej digitálnej ére je ochrana osobných údajov kľúčovým aspektom, na ktorý sa zameriavajú vlády, firmy aj jednotlivci. Zákonné spracúvanie údajov znamená, že osobné údaje sú zhromažďované, uchovávané a používané v súlade so zákonom a predpismi. Naopak, zneužitie údajov je situácia, keď sú tieto informácie používané […]
ČO je bezpečnostná kamera z pohľadu kyberbezpečnosti?
ČO je bezpečnostná kamera z pohľadu kyberbezpečnosti? Bezpečnostná kamera je dôležitým prvkom ochrany majetku a osôb, ktorá je neustále vyvíjaná a vylepšovaná. Z pohľadu kyberbezpečnosti sa bezpečnostné kamery stávajú kritickými bodmi, ktoré môžu byť cieľom rôznych kybernetických útokov. Moderné kamerové systémy sú často pripojené na internet, čo umožňuje vzdialený dohľad, ale zároveň otvára dvere rôznym […]
Ako rozpoznať kyberšikanu v jej začiatkoch?
**Ako rozpoznať kyberšikanu v jej začiatkoch?** Úvod: Kyberšikana je narastajúcim problémom, ktorý ovplyvňuje nielen mládež, ale aj dospelých. V digitálnom svete je veľmi jednoduché, aby sa negatívne správy a poškodzujúci obsah šírili rýchlo, anonymne a bez obmedzenia. Rozpoznať kyberšikanu v jej začiatkoch môže byť náročné, najmä ak si nevieme všimnúť jemné náznaky a zmenu správania […]
Čo manažér kyberbezpečnosti potrebuje od svojho tímu?
V súčasnosti, keď kybernetické hrozby narastajú a spoločnosti čelia stále prepracovanejším útokom, je rola manažéra kyberbezpečnosti kľúčová pre ochranu kritických firemných systémov a dát. Ako kapacitná pozícia v oblasti informačnej bezpečnosti, manažér kyberbezpečnosti zohráva rozhodujúcu úlohu pri navrhovaní a implementácii bezpečnostných politík a stratégií. Avšak, efektívnosť jeho práce do značnej miery závisí od schopností a […]
Čo je právna ochrana oznamovateľa?
Čo je právna ochrana oznamovateľa? Právna ochrana oznamovateľa predstavuje súbor legislatívnych a právnych opatrení, ktoré majú za cieľ zabezpečiť bezpečnosť a podporu pre jednotlivcov, ktorí sa rozhodnú oznámiť nelegálne alebo neetické praktiky v rámci organizácie alebo spoločnosti. Tento súbor opatrení je kľúčový pre ochranu integrity inštitúcií a organizácií, pretože oznamovatelia často čelia riziku represálií, diskriminácie […]
Kedy je potrebný súhlas používateľa na používanie cookies?
**Kedy je potrebný súhlas používateľa na používanie cookies?** Úvod: V dnešnej digitálnej ére zohrávajú cookies kľúčovú úlohu pri prispôsobovaní online skúseností a zbieraní dôležitých údajov o používateľoch. Cookies sú malé textové súbory uložené na zariadení používateľa, ktoré webové stránky používajú na ukladanie preferencií alebo na sledovanie aktivity online. Súhlas používateľa na používanie cookies je často […]
Prečo musíme mať zmluvy so spracovateľmi údajov?
Prečo musíme mať zmluvy so spracovateľmi údajov? V modernej digitálnej ére je ochrana osobných údajov nevyhnutnou súčasťou každej firmy alebo organizácie, ktorá pracuje s citlivými informáciami. Spracovateľské zmluvy sú základným pilierom zabezpečenia, že osobné údaje sú spracovávané v súlade s právnymi požiadavkami a že všetky strany zdieľajú rovnakú zodpovednosť za ich ochranu. Tieto zmluvy chránia […]
Čo je to deepfake?
Čo je to deepfake? Deepfake je technológia založená na umelej inteligencii, ktorá umožňuje vytvárať veľmi presvedčivé falošné obrazy alebo videá. Ide o spojenie slov „deep learning“ a „fake“. Vďaka pokročilým algoritmom a hlbokej neurónovej sieti, deepfake dokáže manipulovať tváre a hlasy osôb, aby vyzerali a znel ako niekto iný. Táto technológia bola pôvodne vyvinutá na […]
Ako zabezpečiť súlad kyberbezpečnosti s GDPR?
**Ako zabezpečiť súlad kyberbezpečnosti s GDPR?** Zabezpečenie súladu kyberbezpečnosti s GDPR je pre firmy dôležitý aspekt v súčasnej digitálnej ére. **GDPR** (General Data Protection Regulation) je európska regulácia, ktorá má za cieľ chrániť osobné údaje jednotlivcov v rámci Európskej únie. **Kyberbezpečnosť** na druhej strane sa zaoberá ochranou sietí a informácií pred neoprávneným prístupom či útokmi. […]
Čo robiť pri vyhrážkach smrťou?
Vyhrážky smrťou sú vážnym problémom, ktorému sa nikto z nás nechce čeliť. Môžu byť psychicky náročné a spôsobovať veľký stres. Je dôležité vedieť, ako na také situácie správne reagovať a ako sa chrániť. Riešenie takýchto situácií môže zahŕňať právne kroky, posilnenie osobnej bezpečnosti a vyhľadanie morálnej podpory. V tomto článku sa pokúsime odpovedať na otázky […]
Ktorá dokumentácia je povinná podľa GDPR?
Úvod Osobné údaje sú v dnešnej digitálnej dobe nesmierne cenné a ich ochrana je prioritou. V rámci Európskej únie sa týmto zaoberá Nariadenie o ochrane osobných údajov, známe ako GDPR (General Data Protection Regulation). Jednou z kľúčových povinností organizácií, ktoré spracúvajú osobné údaje, je viesť príslušnú dokumentáciu. Ale ktorá dokumentácia je podľa GDPR povinná? Tento […]
Kde sa najčastejšie šíri malware v organizáciách?
Malware je nebezpečný softvér, ktorý môže spôsobiť značné škody v organizáciách, a jeho šírenie je často výsledkom kombinácie technologických nedostatkov a ľudských zlyhaní. Na to, aby sme pochopili, kde sa najčastejšie šíri malware v organizáciách, je dôležité poznamenať, že existuje viacero miest a zraniteľností, ktoré tento proces umožňujú. Medzi najčastejšie miesta patria e-maily, podnikové siete, […]
Čo znamená bezpečný internet?
Internet je miestom nekonečných možností, no zároveň skrýva aj rôzne riziká. Bezpečný internet znamená kombináciu nástrojov, stratégií a správnych návykov, ktoré chránia používateľov pred hrozbami online sveta. Patria sem napríklad ochrana osobných údajov, prevencia proti kybernetickým útokom, kontrola nad tým, čo zdieľate online, a vyhýbanie sa nebezpečným stránkam či aplikáciám. Bezpečný internet nie je iba […]
Ako má organizácia reagovať na nové kybernetické hrozby v súlade s NIS 2?
Kybernetické hrozby sa stávajú stále sofistikovanejšími a vystavujú organizácie na celom svete zvýšenému riziku. Aby sa zabezpečila vyššia úroveň ochrany a odolnosti informačných systémov, Európska únia predstavila smernicu NIS 2 (Network and Information Security Directive). Táto smernica kladie dôraz na zabezpečenie kritickej infraštruktúry členských štátov a zavádza jednotný rámec pre kybernetickú bezpečnosť. Ako by teda […]
Kto je zodpovedný za školenie zamestnancov o whistleblowingu?
Kto je zodpovedný za školenie zamestnancov o whistleblowingu? Efektívna politika whistleblowingu je základným kameňom pre budovanie transparentnej a eticky uvedomelej organizácie. Zabezpečuje ochranu zamestnancov, ktorí poukazujú na potenciálne protiprávne konanie v rámci organizácie. Avšak, aby sa táto politika mohla uplatniť, zamestnanci musia byť riadne vyškolení. Odpoveď na otázku, kto je zodpovedný za takéto školenie, sa […]
Kto rozhoduje o tom, či je potrebné ustanoviť zodpovednú osobu (DPO)?
Kto rozhoduje o tom, či je potrebné ustanoviť zodpovednú osobu (DPO)? Odpoveď na túto otázku je kľúčom k pochopeniu zodpovednosti a dodržiavania pravidiel ochrany osobných údajov podľa GDPR (General Data Protection Regulation). DPO je kľúčové postavenie, ktoré má zabezpečovať súlad s právnymi predpismi a ochranu osobných údajov. Európska únia prostredníctvom GDPR určila presné pravidlá, podľa […]
Aké sú najčastejšie ciele kybernetických útokov?
Kybernetické útoky sú v dnešnej dobe čoraz častejšie a ich cieľom je využiť slabiny v systémoch a ukradnúť cenné informácie. Ciele týchto útokov sú rôznorodé a zameriavajú sa nielen na veľké korporácie, ale aj na malé podniky, vlády a dokonca jednotlivcov. Často sa stáva, že hackeri využívajú rôzne metódy na preniknutie do systémov, či už […]
Môže byť kyberšikana náhodná alebo neúmyselná?
Úvod: Kyberšikana je problém, ktorý neustále narastá s rastúcim používaním internetu a technológií. Môže byť náhodná alebo neúmyselná? Odpoveď je áno. Kyberšikana môže vzniknúť aj bez jasného zámeru ublížiť, čo však neznamená, že je menej škodlivá. Mnohé prípady kyberšikany môžu vychádzať z neuvážených komentárov alebo zdieľania obsahu, ktoré sú považované za bezvýznamné. Tieto činy však […]
Kedy sa kyberšikana môže stupňovať?
Kyberšikana, podobne ako tradičná šikana, sa môže v určitej chvíli stať veľmi intenzívnou a nebezpečnou. Tento typ šikany môže začať ako nevinné škádlenie alebo občasné nepríjemné komentáre, no môže rýchlo prerásť do problémov, ktoré majú vážne dôsledky na psychické zdravie obete. Intenzifikácia kyberšikany môže byť spôsobená rôznymi faktormi, ako sú sociálne siete, anonymita online prostredia, […]
Kedy manažér kyberbezpečnosti školí zamestnancov?
Cyberbezpečnosť je kritickým aspektom pre všetky organizácie v dnešnom digitálnom svete. Manažér kyberbezpečnosti často zohráva kľúčovú úlohu pri školení zamestnancov v oblasti bezpečnostných praktík. Čas, kedy by sa tieto školenia mali uskutočniť, môže byť rozhodujúci pre prevenciu bezpečnostných incidentov. Keďže kybernetické hrozby sa denne vyvíjajú, je podstatné, aby školiteľský proces bol dynamický a adaptabilný. Ide […]
Prečo GDPR vyžaduje bezpečnostný projekt pre zdravotnícke zariadenia?
Úvod V súčasnej digitálnej ére, kde sa výmena a spracovanie osobných údajov stali neoddeliteľnou súčasťou zdravotníckych služieb, legislatíva a ochrana dát zohrávajú kľúčovú úlohu. GDPR, alebo Všeobecné nariadenie o ochrane údajov, predstavuje právny rámec, ktorý stanovuje pravidlá pre spracovanie osobných údajov v Európskej únii. Prečo je však bezpečnostný projekt taký dôležitý pre zdravotnícke zariadenia v […]
Sú osobné údaje chránené aj počas ich prenosu?
Ochrana osobných údajov počas ich prenosu je v súčasnosti viac ako nikdy dôležitá. S narastajúcim počtom kybernetických hrozieb a útokov je zabezpečenie osobných údajov jednou z priorít mnohých organizácií a jednotlivcov. Odpoveď na otázku, či sú osobné údaje chránené počas prenosu, je áno, avšak záleží na použití správnych nástrojov a postupov. Bez náležitých opatrení by […]
Čo sú IoT a firmware útoky?
Internet vecí (IoT) a firmware útoky sú dnes stále častejšou témou v oblasti kybernetickej bezpečnosti. IoT predstavuje sieť fyzických zariadení, ktoré sú prepojené s internetom, čím umožňujú zber a výmenu dát. Na druhej strane, firmware, ktorý je integrovaný softvér v zariadeniach, sa stáva čoraz častejším cieľom útokov, keďže obsahuje kľúčové funkcie, ktoré ovládajú zariadenia. Firmware […]
Ako si zaistiť bezpečnosť sietí?
Zaistenie bezpečnosti sietí je v súčasnosti viac ako nevyhnutné, keďže digitálny svet prechádza neustálymi zmenami a hrozby kybernetickej bezpečnosti sú stále sofistikovanejšie. Bezpečnosť siete predstavuje kombináciu rôznych stratégií a technológií, ktoré sa používajú na ochranu infraštruktúry, zariadení a údajov pred neoprávneným prístupom, útokmi a zničením. Vytvoriť silnú bezpečnostnú sieť znamená implementovať opatrenia, ktoré sú flexibilné […]
Ako rozpoznať trolla?
Internetové trollovanie je fenomén, ktorý sa stal čoraz bežnejším s rozmachom sociálnych médií a internetových diskusií. Trollovia sú jednotlivci, ktorí cielene provokujú alebo narúšajú diskusie s cieľom vyvolať emocionálne reakcie alebo rozhádať ostatných účastníkov. Hoci môžu byť na začiatku ťažko rozpoznateľní, existuje niekoľko znakov, ktoré vám môžu pomôcť identifikovať takýchto jedincov. V tomto článku sa […]
Čo znamená spracúvanie osobných údajov „na pokyn“?
Čo znamená spracúvanie osobných údajov „na pokyn“? Spracúvanie osobných údajov „na pokyn“ označuje situáciu, keď spracúvanie týchto údajov nevykonáva prevádzkovateľ, ale iný subjekt, ktorý sa riadi pokynmi prevádzkovateľa. Tento proces sa realizuje predovšetkým za účelom koordinácie viacerých subjektov na zefektívnenie spracovania údajov a zlepšenie poskytovaných služieb. Pri takomto spracovaní je veľmi dôležité dodržiavať prísne pravidlá […]
Kto rozhoduje o reakcii na ransomvér útok?
Kto rozhoduje o reakcii na ransomvér útok? Útoky typu ransomware sú stále častejšou hrozbou pre organizácie všetkých veľkostí. Ransomware útok predstavuje situáciu, kedy útočníci zašifrujú citlivé údaje spoločnosti a na ich dešifrovanie požadujú výkupné. V kontexte takejto krízy je kľúčová otázka: kto rozhoduje o tom, ako bude organizácia reagovať? Zodpovednosť za reakciu na ransomware útok […]
Prečo niekto zdieľa intímny obsah bez súhlasu obete?
**Úvod:** Intímny obsah je niečo, čo mnoho z nás považuje za mimoriadne súkromné. Keď niekto zdieľa takéto informácie bez súhlasu dotknutej osoby, môže to mať devastujúce následky. Prečo niekto niečo také vôbec robí? Existuje niekoľko dôvodov, ktoré sa týkajú psychologických, osobných alebo dokonca spoločenských faktorov. Takéto správanie môže byť motivované túžbou po pomste, potrebou dosiahnuť […]
Prečo je potrebné chrániť osobné údaje online?
Prečo je potrebné chrániť osobné údaje online? Každý deň sa čoraz viac informácií presúva do digitálneho priestoru, kde sú naše osobné údaje vystavené rôznym hrozbám. Chránenie osobných údajov online je preto mimoriadne dôležité, aby sme sa vyhli zneužitiu našich dát, ochrane súkromia a zachovaniu našej digitálnej identity. S rastúcim počtom kybernetických útokov a sofistikovanými metódami […]
Sú dospelí schopní ísť deťom príkladom online správania?
Úvod Áno, dospelí sú schopní ísť deťom príkladom v oblasti online správania. Ako rodičia alebo učitelia máme nielen možnosť, ale aj zodpovednosť ukázať deťom, ako sa bezpečne a zodpovedne pohybovať v digitálnom svete. Správny prístup môže pomôcť deťom rozvíjať kritické myslenie, chápať dôsledky svojich činov a vyhýbať sa potenciálne nebezpečným situáciám na internete. Avšak, na […]
Sú zákony dostatočné na ochranu obetí kyberšikany?
Úvod Kyberšikana je čoraz častejším problémom v modernej digitálnej dobe. Ľudia všetkých vekových kategórií sa stávajú obeťami tohoto neviditeľného nepriateľa, pričom následky môžu byť často devastujúce. Rôzne krajiny, vrátane Slovenska, sa snažia tento fenomén regulovať prostredníctvom zákonov. Ale sú tieto zákony skutočne dostačujúce na ochranu obetí? Je dôležité sa zamyslieť nad tým, či sú zákony […]
Ako manažér kyberbezpečnosti rieši kybernetický útok?
Ako manažér kyberbezpečnosti rieši kybernetický útok? Rýchla a efektívna reakcia na kybernetický útok je pre manažéra kyberbezpečnosti zásadná. Ovládanie moderných technológií a vedenie tímu je len časťou úspechu. Manažér by mal byť pripravený na rôzne scénáre, pracovať s plánmi núdzového riadenia a byť schopný rýchlo obnoviť normálne fungovanie systému. Od prvých známok útoku až po […]
Ako má organizácia identifikovať svoje kritické informačné aktíva podľa NIS 2?
Úvod Identifikácia kritických informačných aktív je kľúčová pre každú organizáciu, ktorá sa chce chrániť pred kybernetickými hrozbami a zaistiť kontinuitu svojich operácií. V súlade s NIS 2 smernicou je dôležité, aby organizácie presne identifikovali a riadili svoje kritické digitálne aktíva, ktoré môžu zahŕňať dáta, siete, systémy či aplikácie. Tento proces zaisťuje, že organizácia dokáže lepšie […]
Kedy vzniká whistleblowerovi nárok na ochranu?
Kedy vzniká whistleblowerovi nárok na ochranu? V dnešnej dobe, kedy sa transparentnosť a etika stávajú čoraz dôležitejšími, sa často skloňuje pojem whistleblower, teda osoba, ktorá nahlasuje nezákonné alebo neetické praktiky vo svojej organizácii. Ako a kedy však whistleblowerom vzniká nárok na ochranu pred dôsledkami ich oznámenia? Základným pojmom je tu „dobrá viera“, čo znamená, že […]
Kto môže získať prístup k informáciám poskytnutým whistleblowerom?
Kto môže získať prístup k informáciám, ktoré poskytne whistleblower? V prostredí, kde je ochrana dôverných informácií kľúčová, je dôležité vedieť, kto a za akých podmienok má právo vidieť dokumentáciu poskytnutú určitou osobou, ktorá sa rozhodla brániť verejný záujem odhalením nezákonného alebo neetického správania vo svojej organizácii. Prístup k týmto informáciám je obvykle obmedzený a chránený […]
Môže zamestnávateľ zhromažďovať zdravotné údaje zamestnancov?
Úvod Zhromažďovanie zdravotných údajov zamestnancov je citlivá téma, ktorá sa často spája s ochranou osobných údajov a právom na súkromie. V dnešnej dobe, kedy je kladený veľký dôraz na ochranu osobných údajov, je dôležité pochopiť, či má zamestnávateľ právo zhromažďovať zdravotné údaje svojich zamestnancov. Odpoveď na túto otázku je áno, ale za istých podmienok a […]
Prečo GDPR vyžaduje súhlas na marketingové e-maily?
**Úvod:** V súčasnej digitálnej ére je ochrana osobných údajov veľmi dôležitá. **General Data Protection Regulation (GDPR)**, teda Všeobecné nariadenie o ochrane údajov, sa snaží zabezpečiť práva jednotlivcov na súkromie a kontrolu nad vlastnými osobnými údajmi. Jedným z kľúčových prvkov GDPR je požiadavka na získať súhlas od spotrebiteľov pred zaslaním marketingových e-mailov. Tento súhlas je nevyhnutný […]
Kde musí byť uvedený kontakt na zodpovednú osobu (DPO)?
Úvod Kontaktné údaje na zodpovednú osobu (DPO – Data Protection Officer) sú kľúčovou súčasťou dodržiavania pravidiel ochrany osobných údajov podľa nariadenia GDPR. Tieto údaje musia byť jednoznačne uvedené, aby bolo možné zabezpečiť rýchlu a efektívnu komunikáciu v súvislosti so spracovaním osobných údajov. Ide o povinnosť, ktorá zabezpečuje, že jednotlivci majú transparentný a priamy prístup k […]
Kedy sa spracúvanie osobných údajov končí?
Spracúvanie osobných údajov má svoj životný cyklus, ktorý začína zhromažďovaním údajov a končí, keď už tieto údaje nie sú potrebné na účely, pre ktoré boli zhromaždené. Otázka „kedy sa spracúvanie osobných údajov končí?“ je kľúčová z pohľadu ochrany súkromia a bezpečnosti. Tento proces je silne regulovaný legislatívou, akou je GDPR v Európskej únii. Organizácie a […]
Ako riešiť GDPR pri archivácii starých zmlúv a dokumentov?
GDPR, alebo Všeobecné nariadenie o ochrane údajov, je kľúčovou legislatívou Európskej únie, ktorou sa zabezpečuje ochrana osobných údajov občanov. Pri archivácii starých zmlúv a dokumentov je súlad s týmto nariadením nevyhnutný, pretože aj historické dokumenty môžu obsahovať citlivé osobné údaje. V tomto článku sa pozrieme na to, ako správne riadiť archiváciu v súlade s GDPR […]
Kedy je súhlas platný pri biometrických zariadeniach?
Súhlas je základným predpokladom pre legálne použitie biometrických zariadení. V kontexte ochrany osobných údajov je súhlas platný len v prípade, ak je daný dobrovoľne, konkrétne a vedomé, pričom osoba dôkladne rozumie, na čo presne svoj súhlas udeľuje. Toto je mimoriadne dôležité pri biometrických systémoch, ktoré zhromažďujú a spracúvajú citlivé údaje, ako sú odtlačky prstov, tvárové […]
Prečo sú interné smernice GDPR povinné?
Prečo sú interné smernice GDPR povinné? V dnešnej dobe, kedy sa ochrana osobných údajov stala jedným z najdôležitejších aspektov podnikania, je správa o tom, prečo sú interné smernice GDPR povinné, aktuálnou a nevyhnutnou témou. General Data Protection Regulation, alebo skrátene GDPR, je nariadenie Európskej únie, ktoré má za cieľ chrániť osobné údaje jednotlivcov a stanoviť […]
Aké riziká predstavujú DNS útoky pre používateľov a organizácie?
Úvod: V dnešnom rýchlo sa meniacom digitálnom svete sú DNS útoky jedným z najvýznamnejších bezpečnostných rizík pre používateľov a organizácie. Tieto útoky, ktoré sa zameriavajú na doménový názvový systém (DNS), môžu spôsobiť závažné škody, ako sú krádeže citlivých informácií, finančné straty a narušenie integrity podnikových systémov. DNS útoky môžu byť veľmi zložité a ťažko odhaliteľné, […]
Ktoré spôsoby nahlasovania kyberšikany existujú?
Kyberšikana, forma online šikany, je stále rastúcim problémom v dnešnom digitálnom svete. Dotýka sa rôznych vekových skupín a často má negatívne dôsledky na psychiku obetí. Existujú rôzne spôsoby nahlasovania kyberšikany, ktoré môžu pomôcť obetiam získať podporu a spravodlivosť. Tento článok sa zameriava na podrobné vysvetlenie, aké sú možnosti nahlasovania a ako ich efektívne využiť. Cieľom […]
Sú povinnosti v oblasti whistleblowingu rovnaké pre malé a veľké firmy?
V oblasti whistleblowingu, teda oznamovania nekalých praktík alebo neetického správania vo firmách, platia určité povinnosti, ktoré sa však môžu líšiť v závislosti od veľkosti podniku. Zatiaľ čo veľké podniky majú často povinnosť vytvárať a udržiavať formálne procesy pre oznamovanie, malé firmy môžu podliehať iným, menej prísnym predpisom. Cieľom týchto povinností je zabezpečiť, aby všetci zamestnanci […]
Čo je Credential Stuffing?
Čo je Credential Stuffing? Credential Stuffing je cybernetický útok, ktorý spočíva v automatizovanom použití ukradnutých prihlasovacích údajov, ako sú užívateľské mená a heslá, na prístup k používateľským účtom na rôznych online platformách. Tento typ útoku je obzvlášť efektívny kvôli zvyku mnohých užívateľov používať rovnaké heslá na viacerých weboch a službách. Útočníci sa často spoliehajú na […]
Môže byť kyberšikana páchaná aj anonymne?
Úvod: Kyberšikana predstavuje závažný problém modernej spoločnosti a jej anonymný charakter môže zvýšiť riziko jej výskytu a účinnosti. Pokročilé technológie umožňujú ľuďom komunikovať bez toho, aby museli prezradiť svoju identitu, čo poskytuje potenciálnym páchateľom kyberšikany možnosť skrývať sa za virtuálnou maskou. Anonymita na internete môže rozširovať sféru pôsobnosti kyberšikany tým, že obetiam sťažuje identifikáciu páchateľov […]
Kde sa manažér kyberbezpečnosti vzdeláva a získava certifikácie?
Kde sa manažér kyberbezpečnosti vzdeláva a získava certifikácie? V súčasnej digitálne orientovanej spoločnosti je rola manažéra kyberbezpečnosti kritická. S narastajúcou zložitosťou digitálnych útokov a neustálymi zmenami v reguláciách a technológiách je nevyhnutné, aby títo odborníci mali solídne vzdelanie a relevantné certifikácie. Základné vzdelanie v oblasti kyberbezpečnosti možno získať na univerzitách a odborných školách, kde sú […]
Môže organizácia odmietnuť spoluprácu pri kontrole podľa NIS 2?
Môže organizácia odmietnuť spoluprácu pri kontrole podľa NIS 2? **Úvod:** Organizácie, ktoré sú súčasťou dôležitých sektorov, často podliehajú kontrolám a auditoch, aby sa zabezpečila ich bezpečnosť a súlad s príslušnými predpismi. Jedným z týchto rámcov je NIS 2, aktualizovaná verzia smernice o bezpečnosti sieťových a informačných systémov v Európskej únii. NIS 2 je určený na […]
Ako sa školia zamestnanci o whistleblowingu?
**Ako sa školia zamestnanci o whistleblowingu?** Whistleblowing, čiže oznamovanie nekalých praktík, je dôležitou súčasťou etického správania sa v pracovnom prostredí. Zamestnanci musia byť efektívne školení, aby vedeli, ako bezpečne a zodpovedne nahlásiť nezrovnalosti alebo nezákonnú činnosť. Tento proces zahŕňa niekoľko krokov, ktoré zabezpečujú, že zamestnanci rozumejú svojim právam a povinnostiam, sú si vedomí správnych postupov […]
Ktoré bezpečnostné incidenty sa považujú za porušenie ochrany údajov?
Bezpečnostné incidenty, ktoré sa považujú za porušenie ochrany údajov, sú typy udalostí, ktoré ohrozujú citlivosť, integritu alebo dostupnosť osobných údajov ľudí. Vo svetle zvyšujúceho sa objemu a komplexnosti útokov na bezpečnosť údajov, je dôležité vedieť, ktoré incidenty sa môžu považovať za vážne porušenia. Medzi najčastejšie typy takýchto incidentov patrí neoprávnený prístup k údajom, fakty o […]
Prečo a ako zaistiť bezpečnosť siete
Úvod: V digitálnom svete, kde sa online aktivita stáva neoddeliteľnou súčasťou našich životov, je zaistenie bezpečnosti siete kľúčovým aspektom ochrany našich dát a súkromia. Každý pripojený systém je potenciálne vystavený hrozbám, ako sú útoky hackerov, malvér a rôzne formy kybernetických útokov. Preto je nevyhnutné pochopiť, prečo je dôležité zaistiť bezpečnosť siete a ako to môžeme […]
Kto by mal byť informovaný o vážnej kyberšikane?
Úvod: Kyberšikana je v súčasnosti jedným z najzávažnejších problémov, ktoré môžu postihnúť najmä deti a mladých ľudí. Je dôležité vedieť, kto by mal byť informovaný o vážnej kyberšikane, aby mohol poskytnúť pomoc a podporu obeti. Tieto informácie sú kľúčové nielen pre rodičov, ale aj pre učiteľov, školských psychológov, policajtov a odborníkov na kybernetickú bezpečnosť. Spoločne […]
Môže manažér kyberbezpečnosti zmeniť bezpečnostnú politiku firmy?
Môže manažér kyberbezpečnosti zmeniť bezpečnostnú politiku firmy? Manažér kyberbezpečnosti môže zohrávať kľúčovú úlohu pri návrhu a implementácii bezpečnostnej politiky firmy, avšak jeho schopnosť meniť tieto politiky závisí od firemnej štruktúry a kultúry. Kým v niektorých organizáciách môžu mať manažéri kyberbezpečnosti priamu autonómiu pri vytváraní a presadzovaní bezpečnostných opatrení, v iných môže byť potrebná kooperácia s […]
Môže byť kybernetický incident nahlásený dodatočne, ak nebol zistený včas?
**Môže byť kybernetický incident nahlásený dodatočne, ak nebol zistený včas?** Áno, kybernetický incident môže byť nahlásený dodatočne, ak nebol zistený včas. V digitálnom svete plnom hrozieb je bežné, že niektoré incidenty nebývajú okamžite identifikované. Často to môže byť spôsobené sofistikovanosťou útoku, nedostatočnými bezpečnostnými opatreniami alebo jednoduchou ľudskou chybou. V prípade, že je incident zistený neskôr, […]
Kde má byť uložená sprostredkovateľská zmluva?
Úvod: Umiestnenie sprostredkovateľskej zmluvy je kľúčové pre zabezpečenie efektivity a dodržiavanie právnych noriem. Sprostredkovateľská zmluva, ako právny dokument, by mala byť správne uchovaná a dostupná všetkým zúčastneným stranám. Je nevyhnutné, aby bola zmluva skladovaná na mieste, ktoré poskytuje bezpečnosť, ľahký prístup a zaručuje integritu dokumentu. Tým sa zabezpečí, že pri akýchkoľvek nezhodách sa dá okamžite […]
Kto určuje rozsah spracúvaných osobných údajov?
V modernom digitálnom svete zohrávajú osobné údaje kľúčovú úlohu v mnohých aspektoch života, či už ide o komunikáciu, nakupovanie alebo riadenie administratívy. Pri zbere a spracovaní osobných údajov je dôležité chápať, kto je zodpovedný za určenie rozsahu a spôsobu spracúvania týchto údajov. Témou článku je poskytnúť odpovede na otázku, kto je v rámci organizácií či […]
Ktorá metóda šifrovania je najbezpečnejšia pre dáta v cloude?
Ktorá metóda šifrovania je najbezpečnejšia pre dáta v cloude? To je otázka, ktorá trápi mnohých používateľov a organizácie, ktoré sa spoliehajú na cloudové služby pre ukladanie a prenos dôležitých dát. Pri množstve možností, ktoré sú k dispozícii, je dôležité vybrať si takú metódu šifrovania, ktorá zabezpečí maximálnu ochranu dát pred neoprávneným prístupom. Medzi najrozšírenejšie a […]
Ako riešiť kyberšikanu v školskom prostredí?
**Ako riešiť kyberšikanu v školskom prostredí?** Kyberšikana sa stala jedným z hlavných problémov modernej doby, ktorá zasahuje školské prostredie a narúša psychickú pohodu žiakov. S nástupom digitálnych technológií sa kyberšikana šíri rýchlosťou blesku, pričom zahŕňa obťažovanie, urážky a ohováranie prostredníctvom sociálnych médií, chatovacích aplikácií a iných digitálnych platforiem. Riešenie kyberšikany v školskom prostredí si vyžaduje […]
Sú whistlebloweri chránení aj pri externom oznámení?
Úvod: Jednou z najvyšších priorít pri ochrane spoločnosti je zabezpečiť, aby tí, ktorí odhaľujú protiprávne alebo neetické praktiky, boli účinne chránení. V tejto súvislosti sa často diskutuje o tom, či sú „whistlebloweri“ (oznamovatelia) chránení aj v prípade, keď svoju správu zdieľajú externe. Možné dôsledky oznámenia nepravostí sú pre whistleblowerov významným faktorom, pretože sa môžu obávať […]
Ako často musím overovať, či mám platný súhlas od zákazníkov na marketing?
Ako často musím overovať, či mám platný súhlas od zákazníkov na marketing? Je to kritická otázka pre každého, kto sa zaoberá elektronickým marketingom. Platnosť súhlasov zákazníkov je kľúčovým bodom nielen vzhľadom na dodržiavanie legislatívy, ale aj na zachovanie integrity a dôvery značky. Overenie platnosti súhlasu je nevyhnutné z dôvodu ochrany osobných údajov, ako aj pre […]
Kde sa majú uchovávať osobné údaje bývalých zamestnancov?
V dobe, keď ochrana osobných údajov a bezpečnosť informačných technológií naberajú na dôležitosti, mnoho firiem sa pýta, kde a ako uchovávať osobné údaje bývalých zamestnancov. Tieto informácie nie sú len citlivé, ale aj podliehajú legislatívnym pravidlám. Správne nakladanie s nimi môže mať významný vplyv na compliance s platnými predpismi a na ochranu firmy pred potenciálnymi […]
Kto sa stará o bezpečnosť cloudových služieb?
V dnešnej dobe, keď sú cloudové služby neoddeliteľnou súčasťou digitálneho ekosystému, otázka **kto sa stará o bezpečnosť cloudových služieb** je viac než len aktuálna. Bezpečnosť cloudu závisí od mnohých faktorov a je výsledkom spolupráce medzi poskytovateľmi, používateľmi a špecialistami na kybernetickú bezpečnosť. Bez ohľadu na to, či ste malá firma, veľká korporácia alebo individuálny užívateľ, […]
Čo je online reputácia?
Čo je online reputácia? Online reputácia, alebo tiež digitálna povesť, je dojem alebo obraz, ktorý si ľudia vytvárajú o osobe, spoločnosti alebo značke na internete. Táto reputácia je formovaná prostredníctvom rôznych interakcií, postov na sociálnych sieťach, recenzií a komentárov vo fórach alebo na diskusných platformách. Online reputácia môže mať významný vplyv na úspech jednotlivca alebo […]
Ktorý orgán dohliada na dodržiavanie ochrany oznamovateľov?
**Úvod:** Ktorý orgán dohliada na dodržiavanie ochrany oznamovateľov? Vo väčšine krajín Európskej únie, vrátane Slovenska, dohliada na ochranu oznamovateľov verejný úrad alebo agentúra špecializovaná na túto tému. Tieto orgány majú kritickú úlohu v zabezpečení, aby oznamovatelia, ktorí upozornia na nezákonnú alebo neetickú činnosť, boli chránení pred odplatami a inými formami šikany. Na Slovensku túto úlohu […]
Sú údaje zo senzorov (pohyb, teplota, biometria) osobnými údajmi?
V dnešnej dobe, keď technológie prenikajú do všetkých aspektov našich životov, sa otázka ochrany osobných údajov stáva stále aktuálnejšou. Pokročilé senzorové technológie zhromažďujú veľké množstvo údajov: od pohybových cez teplotné až po biometriu. Hoci sú tieto údaje veľmi užitočné pre rôzne aplikácie, otázka ich klasifikácie ako osobných údajov je predmetom diskusie. Na povrch vyvstáva otázka, […]
Kde môže byť umiestnený server s osobnými údajmi?
Úvod Keď sa zaoberáme otázkou, kde môže byť umiestnený server s osobnými údajmi, často narazíme na množstvo právnych, technických a bezpečnostných premenných. Vo svete plnom kybernetických hrozieb a striktnejšej regulácie na ochranu osobných údajov je rozhodnutie o umiestnení servera kľúčové. Toto rozhodnutie ovplyvňuje nielen efektívnosť a bezpečnosť, ale aj súlad s právnymi predpismi, ako je […]
Čo je IM-based attack?
Čo je IM-based attack? Útoky založené na IM, alebo instant messagingu, sú stále častejším problémom v oblasti kybernetickej bezpečnosti. V krátkosti to znamená, že útočníci využívajú platformy pre okamžité správy, ako sú Skype, WhatsApp, Slack a ďalšie, na útok na jednotlivcov alebo organizácie. Tieto útoky môžu zahŕňať phishing, šírenie malwaru, alebo zbieranie citlivých informácií za […]
Môže phishing prebehnúť aj cez mobilné aplikácie?
Úvod Phishing je jednou z najrozšírenejších foriem kybernetického útoku, ktorá sa využíva na získanie citlivých informácií, ako sú heslá alebo čísla kreditných kariet. Zatiaľ čo mnohí ľudia si myslia, že phishingové útoky sa realizujú najmä prostredníctvom e-mailov alebo falošných webových stránok, realita je taká, že mobilné aplikácie sú čoraz častejším cieľom. Vzhľadom na to, že […]
Môže sa kyberšikana diať bez vedomia obete?
Úvod Áno, kyberšikana sa môže diať bez vedomia obete. Internet a digitálne technológie poskytujú pachateli možnosť operovať skrytým spôsobom, ktorý niekedy obeť vôbec nezachytí. Tým, že sa kyberšikana odohráva v online prostredí, môžu útočníci použiť falošné identity, šifrované správy a anonymné platformy. Existuje veľa spôsobov, akými môže dôjsť k kyberšikany bez vedomia obete, čo predstavuje […]
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa?
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa? V rámci rôznych aspektov života dieťaťa je často nutné zohľadniť právomoci a zodpovednosť zákonných zástupcov. Či už ide o rozhodovanie vo veciach vzdelávania, zdravotnej starostlivosti alebo iných dôležitých oblastí, súhlas rodičov alebo právnych zástupcov je nevyhnutný. Kedy a prečo sa tento súhlas vyžaduje? Mnohokrát to vyžaduje zložité právne […]
Kedy je vhodné implementovať šifrovanie dát?
Úvod: Implementácia šifrovania dát sa stáva stále viac nevyhnutnou súčasťou ochrany dát v digitálnom svete. V dnešnej ére, keď sú údaje často terčom kybernetických útokov, je zabezpečenie dát prostredníctvom šifrovania kľúčovým krokom ku komplexnej bezpečnosti. Ak rozmýšľate nad tým, kedy je vhodné šifrovanie implementovať, odpoveď je v zásade – okamžite. Šifrovanie dát poskytuje bezpečnú vrstvu […]
Ako môžu školy predchádzať kyberšikane?
Kyberšikanovanie je rastúci problém, ktorý čoraz viac zasahuje do života mladých ľudí, najmä v školských komunitách. Ako môže škola efektívne predchádzať kyberšikane a zabezpečiť bezpečné prostredie pre svojich žiakov? Na túto otázku existuje viacero odpovedí, od zvyšovania povedomia až po zavedenie konkrétnych preventívnych opatrení. Tento článok sa zameriava na praktické a efektívne stratégie, ktoré môžu […]
Čo je cieľom práce manažéra kyberbezpečnosti?
Čo je cieľom práce manažéra kyberbezpečnosti? Manažér kyberbezpečnosti je kľúčovou postavou v každej organizácii, ktorej úlohou je chrániť digitálne aktíva spoločnosti pred hrozbami a útokmi. Ich práca zahŕňa širokú škálu úloh, od budovania a implementácie bezpečnostných politík až po tréning zamestnancov a reakciu na bezpečnostné incidenty. Bezpečnosť informácií a ochrana dát je v súčasnom digitálnom […]
Kedy je potrebné vykonať prvotnú analýzu rizík podľa NIS 2?
Úvod Prvotná analýza rizík je kľúčovým prvkom v súlade s NIS 2 smernicou. Jej účelom je identifikovať potenciálne hrozby a zraniteľnosti v rámci vašej organizácie, čím sa zabezpečí efektívnosť kybernetickej bezpečnosti. V podstate ide o hlboký prieskum, ktorý vám umožní lepšie pochopiť, kde sú vaše slabé miesta a aké opatrenia potrebujete prijať na ich elimináciu. […]
Prečo má kyberšikana dlhodobé následky?
Kyberšikana, narozdiel od tradičnej šikany, má schopnosť zanechať dlhodobé následky, ktoré sa môžu prejaviť ešte roky po incidente. To preto, že zásah internetu umožňuje šikane zasiahnuť do súkromia jednotlivca neustále, bez ohľadu na čas a miesto. Toto neustále ohrozenie a nemožnosť pred šikanou skutočne uniknúť môže vyústiť do psychických problémov, zníženého sebavedomia a nedostatku dôvery […]
Sú následky kyberšikany podceňované?
Sú následky kyberšikany podceňované? Odpoveď na túto otázku je jednoznačne áno. Kyberšikana, ktorá prebieha v online prostredí, často nenapadnutých spôsobuje, že obete si ani neuvedomujú plný rozsah jej negatívnych dôsledkov. Tento fenomén, ktorý sa rýchlo rozšíril s nástupom internetu a sociálnych sietí, mnohí ľudia ignorujú alebo bagatelizujú, pretože veria, že sa jedná „len“ o virtuálny […]
Sú manažéri kyberbezpečnosti zodpovední za dodržiavanie legislatívy, ako GDPR?
Úvod: Manažéri kyberbezpečnosti zohrávajú významnú rolu pri zabezpečovaní súladu organizácie s legislatívou, akou je GDPR. GDPR, čiže Všeobecné nariadenie o ochrane údajov, je kľúčovým právnym rámcom, ktorý upravuje ochranu osobných údajov v Európskej únii. Hoci primárna zodpovednosť za dodržiavanie GDPR často spočíva na právnych tímoch a poverencoch pre ochranu osobných údajov (DPO), úloha manažérov kyberbezpečnosti […]
Sú cloudové služby v rozpore s požiadavkami NIS 2?
Úvod: Cloudové služby sa stávajú neoddeliteľnou súčasťou digitálneho sveta, pričom podniky a jednotlivci ich využívajú na ukladanie dát, zdieľanie súborov, či hosťovanie aplikácií. Na druhej strane, bezpečnostné normy, ako NIS 2 (Network and Information Systems Directive 2) v Európskej únii, vznikli s cieľom chrániť a zabezpečiť kritickú infraštruktúru pred kyberútokmi. Otázka, či sú cloudové služby […]
Kde sa zverejňujú pravidlá ochrany oznamovateľov?
Keď sa hovorí o ochrane oznamovateľov, mnohí ľudia sa pýtajú, kde sú tieto pravidlá a smernice zverejnené, aby im mohli rozumieť a podľa nich konať. Pravidlá ochrany oznamovateľov sú tradične zverejňované na oficiálnych webových stránkach vládnych inštitúcií, ministerstiev spravodlivosti alebo podobných orgánov, ktoré dohliadajú na dodržiavanie zákonov a regulácií týkajúcich sa oznamovateľov. Tieto pravidlá môžu […]
Kto môže mať prístup ku kamerovým záznamom?
Kamerové záznamy sú citlivou formou informácií, pretože môžu obsahovať osobné údaje vrátane tvárí, poznávacích značiek a ďalších identifikátorov. Právo na prístup k týmto záznamom je preto prísne regulované zákonmi o ochrane osobných údajov. Za určitých okolností môžu k záznamom pristupovať zamestnanci organizácie, vlastníci objektu, ale aj orgány činné v trestnom konaní. Dôležité je poznať pravidlá […]
Ktoré opatrenia znižujú riziko porušenia ochrany údajov?
**Úvod:** Porušenia ochrany údajov predstavujú závažný problém, ktorý môže mať katastrofálne následky pre firmy aj jednotlivcov. Ako sa zvyšuje digitalizácia našich životov, stáva sa nevyhnutným pre organizácie implementovať účinné opatrenia na ochranu údajov. Takéto opatrenia môžu výrazne znížiť riziko neoprávneného prístupu k citlivým informáciám a ich možného zneužitia. V dnešnej digitálnej dobe je ochrana údajov […]
Čo sa považuje za osobitnú kategóriu osobných údajov?
Osobitná kategória osobných údajov: Čo to vlastne je? Osobné údaje sa delia do rôznych kategórií, pričom jedna z najcitlivejších je osobitná kategória osobných údajov. Tieto údaje si vyžadujú špeciálnu ochranu z dôvodu ich schopnosti zásadne ovplyvniť súkromie jednotlivcov. Tieto kategórie zahŕňajú údaje, ktoré sú považované za obzvlášť citlivé alebo súkromné, ako sú údaje o zdraví, […]
Ako funguje MITM útok v praxi?
**Úvod:** MITM útok, známy aj ako „Man-In-The-Middle“ útok, je typ kybernetického útoku, pri ktorom útočník zachytáva, dešifruje a dokáže modifikovať komunikáciu medzi dvoma stranami bez toho, aby tieto strany o útoku vedeli. Cieľom je často buď krádež citlivých informácií, alebo manipulácia s prenášanými dátami. Tento druh útoku môže byť veľmi sofistikovaný a útočníci využívajú rôzne […]
Sú heslá zamestnancov dostatočne silné proti útokom?
Úvod Zabezpečenie hesiel patrí medzi kľúčové aspekty ochrany citlivých údajov vo firmách. Otázka, či sú heslá zamestnancov dostatočne silné proti útokom, je významná z pohľadu bezpečnosti a ochrany informácií. Silné heslo by malo byť základným pilierom každého bezpečnostného protokolu. Podnetom na zlepšenie situácie je fakt, že hackeri neustále vyvíjajú nové techniky, ako sa dostanú k […]
Kedy sa kamerový záznam považuje za osobný údaj?
V dnešnej dobe, kedy sa technológie neustále vyvíjajú a záznamové zariadenia sú dostupnejšie než kedykoľvek predtým, vzniká otázka: Kedy sa kamerový záznam považuje za osobný údaj? Podľa platnej legislatívy, osobným údajom môže byť akýkoľvek údaj, ktorý umožňuje identifikovať fyzickú osobu. Pri kamerových záznamoch je typicky možné niekoho identifikovať na základe zobrazených čŕt tváre, fyzických vlastností […]
ČO je digitálne vydieranie a ako prebieha?
**Čo je digitálne vydieranie a ako prebieha?** Digitálne vydieranie, tiež známe ako kybernetické vydieranie, je nelegálna činnosť, pri ktorej útočníci zneužívajú technológie na získanie finančných výhod alebo iných výhod prostredníctvom zastrašovania a vyhrážok. Zvyčajne to zahŕňa krádež alebo blokovanie dôležitých dát a následné požadovanie výkupného za ich vrátenie alebo odblokovanie. Tento druh zločinu sa stal […]
Čo robiť pri skupinovej kyberšikane?
**Čo robiť pri skupinovej kyberšikane?** Skupinová kyberšikana predstavuje závažný problém, ktorý dokáže ovplyvniť psychickú pohodu a bezpečnosť jednotlivcov. V dobe digitálnych technológií sa tento jav stále rozširuje, preto je dôležité vedieť, ako sa mu brániť a čo robiť, ak sa stanete jeho obeťou. Najlepším spôsobom, ako predchádzať kyberšikane, je vzdelávanie a prevencia, ale aj vedomosti […]
Čo znamená zodpovednosť vedenia organizácie podľa NIS 2?
Úvod: Čo znamená zodpovednosť vedenia organizácie podľa NIS 2? Jednoducho povedané, je to súbor opatrení a nariadení, ktoré sú kladené na vedenie organizácií, aby zabezpečili kybernetickú bezpečnosť podľa Európskej smernice NIS 2. Cieľom NIS 2 je zvýšiť odolnosť spoločností voči kybernetickým hrozbám a zlepšiť celkovú bezpečnosť kritickej infraštruktúry. Implementácia tejto smernice vyžaduje od vedúcich pracovníkov, […]
Kto určuje, či oznámenie patrí do kategórie whistleblowingu?
Úvod: Otázka, kto určuje, či oznámenie patrí do kategórie whistleblowingu, je dôležitá pre správne pochopenie procesu oznamovania nesprávneho konania na pracovisku. Whistleblowing je právny pojem, ktorý sa týka oznámenia o neetickom, nezákonnom alebo škodlivom správaní v rámci organizácie. Takéto oznámenia môžu mať zásadný význam pre ochranu práv jednotlivcov, ako aj pre zabezpečenie transparentnosti a dôveryhodnosti […]
ČO je hrozba typu brute-force útok?
ČO je hrozba typu brute-force útok? Brute-force útoky predstavujú jednu z najbežnejších foriem kybernetických útokov, kde útočník využíva počítačovú silu na generovanie a skúšanie rôznych kombinácií hesiel a prihlasovacích údajov, až kým nedosiahne želaný výsledok. Cieľom je často získať prístup do systémov, účtov alebo citlivých informácií bez vedomia majiteľa účtu. Tento typ útoku môže byť […]
Ktoré znaky naznačujú kybergrooming?
**Ktoré znaky naznačujú kybergrooming?** Kybergrooming je nebezpečný a stále častejší jav, ktorý ohrozuje predovšetkým mladistvých používateľov internetu. Ide o manipuláciu, pri ktorej sa dospelí jednotlivci snažia nadviazať dôverný vzťah s dieťaťom za účelom jeho zneužitia. Nie vždy je jednoduché identifikovať, kedy sa jedná o kybergrooming, preto je dôležité poznať jeho príznaky a vedieť, ako rozpoznať […]
Kde možno nájsť oficiálne metodické usmernenia k NIS 2?
Introduction: Metodické usmernenia k NIS 2, ktoré sa týkajú kybernetickej bezpečnosti, sú nevyhnutným nástrojom pre organizácie, ktoré chcú zabezpečiť súlad s predpismi a zlepšiť svoju obranyschopnosť proti kybernetickým hrozbám. Tento článok sa zameriava na miesta, kde môžete tieto oficiálne metodické usmernenia nájsť, a poskytuje užitočné rady, ako ich efektívne využiť. Ak ste prevádzkovateľ základných služieb […]
Sú pravidlá ochrany oznamovateľov kontrolované štátnymi orgánmi?
Úvod: Ochrana oznamovateľov, teda jednotlivcov, ktorí upozorňujú na neetické alebo nezákonné praktiky v organizáciách, je čoraz dôležitejším aspektom moderného pracovného prostredia. V mnohých krajinách sú prijaté zákony na ochranu týchto osôb pred odvetou. Avšak otázka, či sú pravidlá na ochranu oznamovateľov účinne kontrolované štátnymi orgánmi, je veľmi dôležitá. Tieto pravidlá sú kľúčové, pretože poskytujú právnu […]
Kto môže odporučiť zlepšenie interných procesov whistleblowingu?
Úvod: V dnešnej dobe je zlepšenie interných procesov whistleblowingu kľúčovým aspektom efektívneho riadenia spoločností a organizácií. Ako môžete zabezpečiť, že vaše postupy sú aktuálne a účinné? Existuje viacero osôb a subjektov, ktoré môžu odporučiť zlepšenia v oblasti whistleblowingu. Či už ide o vrcholových manažérov, interné oddelenia, odborných poradcov alebo samotných zamestnancov, každý z nich môže […]
Kde má byť uložený súhlas so spracúvaním osobných údajov?
Kde má byť uložený súhlas so spracúvaním osobných údajov? Uloženie súhlasu so spracúvaním osobných údajov je jedným z kľúčových krokov v súlade s nariadeniami o ochrane údajov, ako je GDPR. Správne uloženie týchto súhlasov nie je len nutnosťou z právneho hľadiska, ale aj významnou súčasťou budovania dôvery medzi spoločnosťou a jej klientmi. Bez ohľadu na […]
Kedy je potrebné získať súhlas so spracovaním osobných údajov?
Spracovanie osobných údajov je v súčasnom digitálnom svete veľmi citlivá téma. Každá firma, ktorá pracuje s osobnými údajmi, by mala mať jasne definované, kedy je potrebné získať súhlas na ich spracovanie. Zároveň musí dodržiavať pravidlá stanovené nariadeniami ako GDPR, aby ochránila práva jednotlivcov. Vo všeobecnosti platí, že súhlas so spracovaním osobných údajov je potrebný vtedy, […]
Ako bezpečne zdieľať dokumenty a súbory online?
Úvod Bezpečné zdieľanie dokumentov a súborov online je v dnešnej digitálnej dobe kľúčové. Či už ide o súkromné fotografie, pracovné dokumenty, alebo citlivé osobné údaje, je dôležité zabezpečiť, aby sa tieto informácie dostali len k tým správnym osobám. Chrániť naše súbory nielen pred neoprávneným prístupom, ale aj pred stratou dát, je viac než potrebné. Existuje […]
Kedy je kyberšikana trestným činom?
**Kedy je kyberšikana trestným činom?** Kyberšikana sa stáva čoraz častejšou formou obťažovania v digitálnom veku. Tento fenomén, ktorý zahŕňa využívanie technológie k obťažovaniu, ponižovaniu alebo zastrašovaniu jednotlivcov, môže mať závažné psychologické a sociálne dôsledky. Pre niektoré obete môže byť kyberšikana obzvlášť traumatizujúca, pretože internet ponúka anonymitu a neustále možnosti útoku. Ale kedy sa kyberšikana stáva […]
Môže whistleblower podať oznámenie po skončení pracovného pomeru?
Áno, môže. Whistleblower, čiže oznamovateľ nekalých praktík, má právo podať oznámenie aj po ukončení pracovného pomeru. Tento proces je kľúčový na zabezpečenie transparentnosti a spravodlivosti v pracovnom prostredí. Zákony a regulácie na ochranu oznamovateľov sú navrhnuté tak, aby chránili jednotlivcov pred odvetnými opatreniami, aj keď už nie sú v zamestnaneckom pomere. Hoci oznamovatelia najčastejšie podávajú […]
Ktoré faktory ovplyvňujú výšku sankcie podľa NIS 2?
Úvod: Výška sankcií podľa NIS 2 môže výrazne ovplyvniť organizácie, ktoré nesplnia požiadavky smernice o bezpečnosti sietí a informačných systémov. Je preto kľúčové porozumieť mnohým faktorom, ktoré môžu ovplyvniť túto výšku, napríklad veľkosť organizácie, úroveň porušenia pravidiel alebo následky pre bezpečnosť a stabilitu sietí. Zmyslom NIS 2 je zabezpečiť, aby organizácie implementovali adekvátne opatrenia na […]
Ktoré typy IoT útokov sú najčastejšie?
Úvod: Internet vecí (IoT) je fascinujúcou technológiou, ktorá nám prináša množstvo výhod a zjednodušuje naše každodenné životy. Je však dôležité uvedomiť si, že s narastajúcim počtom pripojených zariadení sa zvyšuje aj riziko kybernetických útokov. V dnešnej dobe sa stáva bežnou praxou, že útočníci zneužívajú slabé miesta v IoT zariadeniach na rôzne typy útokov. Aké sú […]
Môže verejné Wi-Fi ohroziť citlivé údaje?
V dobe, keď je pripojenie na internet neodmysliteľnou súčasťou každodenného života, získať prístup k verejnej Wi-Fi je často vítaným benefitom. Tieto siete sú bežne dostupné v kaviarňach, nákupných centrách, na letiskách a iných verejných priestranstvách. **No môže verejné Wi-Fi ohroziť citlivé údaje?** Krátka odpoveď znie: áno. Verejne dostupné Wi-Fi siete sú často nezabezpečené, čo znamená, […]
Ktoré následky kyberšikany môžu byť dlhodobé?
Kyberšikana sa stala jedným z hlavných problémov digitálnej éry. Či už sa deje prostredníctvom sociálnych sietí, e-mailov alebo iných online platforiem, môže mať devastujúce následky. Niektoré z týchto následkov môžu pretrvávať dlhodobo a ovplyvniť životy postihnutých osôb v rôznych aspektoch ich existencie. Tieto dlhodobé následky sa môžu manifestovať psychickými problémami, znížením sebavedomia, akademickými ťažkosťami, a […]
Čo je digitálna empatia?
**Čo je digitálna empatia?** *Digitálna empatia* sa stáva čoraz dôležitejším pojmom v našom každodennom živote, najmä v digitálnom veku, kde technológie nemeniteľne zasahujú do našich spôsobov komunikácie a interakcie. Jednoduchými slovami, digitálna empatia je schopnosť jednotlivcov prejaviť empatiu, porozumenie a podporu prostredníctvom digitálnych kanálov. Môže byť vyjadrená prostredníctvom textových správ, sociálnych médií alebo iných digitálnych […]
Kedy je potrebné vykonať pravidelné školenie zamestnancov podľa NIS 2?
Verejná a súkromná sféra narastá spolu s technológiou, zabezpečenie informačných systémov sa stáva kritickým prvkom pre každú organizáciu, a práve preto sú pravidelné školenia zamestnancov tak dôležité. Podľa smernice NIS 2 (Network and Information Systems Directive) je potrebné, aby organizácie pravidelne vykonávali školenia zamestnancov zamerané na kybernetickú bezpečnosť. Cieľom je zabezpečiť, že zamestnanci sú dostatočne […]
Kedy dochádza k porušeniu ochrany oznamovateľa?
**Úvod:** V súčasnej dobe ochrana oznamovateľov, známa aj ako „whistleblower protection“, zohráva významnú úlohu pri ochrane osôb, ktoré sa rozhodnú oznámiť neetické alebo protizákonné praktiky v rámci organizácií či spoločností. Porušenie tejto ochrany nastáva v momente, keď sú práva oznamovateľa nespravodlivo obmedzované alebo ignorované, čím môže byť ohrozená jeho bezpečnosť, postavenie alebo kariéra. Je nevyhnutné […]
Sú sankcie podľa NIS 2 rovnaké pre verejný aj súkromný sektor?
Úvod: Otázka, či sú sankcie podľa smernice NIS 2 rovnaké pre verejný aj súkromný sektor, je zložitá. Táto problematika je podmienená množstvom faktorov, ktoré ovplyvňujú implementáciu a vymáhanie smernice NIS 2 v jednotlivých sektoroch. Existujú rôzne aspekty, ktoré je potrebné zohľadniť, vrátane rozdielu v požiadavkách na bezpečnosť, úlohách a zodpovednostiach medzi týmito dvoma sektormi. V […]
Prečo sa whistlebloweri často obávajú odvety?
Prečo sa whistlebloweri často obávajú odvety? Whistlebloweri, alebo anonymni informátori, sú jednotlivci, ktorí odhalia nekalé praktiky alebo nezákonnú činnosť v organizácii, v ktorej pracujú. Napriek tomu, že ich úmysly sú často vedené snahou chrániť verejný záujem alebo etické normy, často sa obávajú následkov a odvety zo strany zamestnávateľa alebo okolia. Táto obava môže prameniť z […]
Čo sa považuje za biometrické údaje podľa GDPR?
Čo sú biometrické údaje podľa GDPR? Biometrické údaje predstavujú jedinečné fyzické alebo behaviorálne charakteristiky, ktoré môžu byť použité na identifikáciu osoby. Podľa Všeobecného nariadenia o ochrane údajov (GDPR), biometrické údaje sa považujú za citlivú kategóriu osobných údajov, ktoré sú chránené prísnymi nariadeniami. Tieto údaje zahŕňajú informácie, ako sú odtlačky prstov, rozpoznávanie tváre, skenovanie sietnice, alebo […]
Prečo musíme informovať o účele spracúvania údajov?
Úvod: V digitálnej dobe, kde osobné údaje cestujú naprieč sieťami rýchlosťou svetla, informovanie o účele spracúvania údajov je kľúčové. Predstavuje základný princíp transparentnosti, ktorý chráni spotrebiteľov pred zneužitím ich osobných informácií. Informovanie o účele spracúvania nielenže posilňuje dôveru medzi organizáciami a jednotlivcami, ale je aj požiadavkou mnohých právnych predpisov, ako je General Data Protection Regulation […]
Sú údaje spracúvané na interné analýzy predmetom GDPR?
Sú údaje spracúvané na interné analýzy predmetom GDPR? Spracúvanie údajov na interné analýzy je v súčasnosti predmetom diskusie z hľadiska legislatívy ochrany osobných údajov, ako je GDPR (General Data Protection Regulation). GDPR sa zameriava na ochranu osobných údajov občanov Európskej únie a upravuje spracúvanie osobných údajov v rámci organizácií. Otázka, či sú údaje použité na […]
Sú cookies vždy osobnými údajmi?
Úvod: V súčasnosti, keď sa svet stále viac digitalizuje, je otázka ochrany osobných údajov a ich bezpečnosti na vysokej priorite. Cookies, drobné textové súbory používané webovými stránkami na uloženie informácií, zohrávajú zásadnú úlohu v online interakciách. Často sa však kladie otázka: sú cookies vždy osobnými údajmi? V jednoduchosti povedané, nie všetky cookies sú automaticky klasifikované […]
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii?
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii? Zodpovednosť za porušenie GDPR v organizácii je zložitou témou zahŕňajúcou viacero aspektov a rolí. Hlavná zodpovednosť často padá na plecia manažmentu a špecifických pozícií v rámci spoločnosti ako sú zodpovedné osoby pre ochranu osobných údajov. GDPR, ako nariadenie, ustanovuje jasné pokyny, ktoré musia byť dodržiavané. Cieľom […]
Aké typy XSS útokov existujú?
Typy XSS útokov patria medzi najznámejšie a najčastejšie formy útokov na webové aplikácie. Skratka XSS znamená Cross-Site Scripting, čo je technika, ktorá umožňuje útočníkovi vložiť škodlivý kód na stránku, ktorú následne vidí iný používateľ. Tieto útoky môžu mať vážne dôsledky, ako napríklad krádež informácií alebo poškodenie reputácie webu. V tomto článku sa pozrieme na rôzne […]
Kto by mal byť informovaný o kybernetickom incidente?
Kto by mal byť informovaný o kybernetickom incidente? Pri kybernetických incidentoch je rozhodujúce reagovať včas a efektívne. Jedným z kľúčových aspektov tejto reakcie je presne vedieť, kto by mal byť informovaný. Zatiaľ čo pri menších bezpečnostných problémoch môže stačiť informovať len IT oddelenie, pri závažnejších incidentoch, ktoré môžu mať dopad na celú organizáciu, je nutné […]
ČO je bezpečnostný monitoring siete?
Bezpečnostný monitoring siete je neodmysliteľnou súčasťou každej modernej organizácie, ktorá si váži bezpečnosť svojich IT systémov. V dnešnej digitálnej ére, keď sa kybernetické hrozby stávajú čoraz sofistikovanejšími, je nevyhnutné mať efektívne mechanizmy na dohľad nad sieťou. Sledovaním siete dokážu IT špecialisti identifikovať, analyzovať a reagovať na potenciálne bezpečnostné hrozby skôr, než spôsobia nežiaduce škody. Bezpečnostný […]
Prečo a ako zabezpečiť cloud
Cloud computing prináša nespočetné výhody pre podniky aj jednotlivcov, vrátane zvýšenej flexibility, škálovateľnosti a prístupu k moderným technológiám bez potreby vysokých investícií do hardvéru. Avšak, s týmto posunom k digitálnym riešeniam prináša aj nové výzvy v oblasti bezpečnosti dát a ochrany súkromia. Aby ste mohli naplno využiť potenciál cloudu, je kľúčové venovať dostatočnú pozornosť jeho […]
Čo je trolling?
Čo je trolling? Digitálny svet nám otvoril nové možnosti komunikácie, ale tiež priniesol fenomény, ktoré môžu mať negatívny dopad na užívateľov. Jedným z takýchto fenoménov je trolling. Trolling je úmyselná provokácia a narušenie diskusií na internete s cieľom vyvolať emocionálne reakcie a chaos. Tí, ktorí sa tejto činnosti venujú, sú označovaní ako internetoví trollovia. Hoci […]
Ako dlho môžem uchovávať informácie získané cez cookies?
Ako dlho môžem uchovávať informácie získané cez cookies? Cookies sú neoddeliteľnou súčasťou moderného webu, ktoré umožňujú webovým stránkam poskytovať personalizované zážitky, sledovať návštevnosť a zlepšovať funkčnosť. Otázka, ako dlho môžu byť tieto informácie uchovávané, je kritická pre zodpovedné a zákonné spravovanie údajov. Čas uchovávania údajov závisí od viacerých faktorov, vrátane typu cookies, účelu ich použitia […]
Ako dlho je možné uchovávať biometrické údaje?
**Ako dlho je možné uchovávať biometrické údaje?** Biometrické údaje, ktoré zahŕňajú unikátne fyzické alebo behaviorálne charakteristiky, akými sú odtlačky prstov, sken irisov či rozpoznávanie tváre, sa v dnešnom digitálnom svete stávajú čoraz častejšie predmetom diskusií. Ich uchovávanie prináša množstvo výhod vrátane zvýšenej bezpečnosti a efektívnej identifikácie, avšak zároveň otvára dôležité otázky týkajúce sa súkromia a […]
Môže firma spracúvať osobné údaje detí bez súhlasu rodiča?
Môže firma spracúvať osobné údaje detí bez súhlasu rodiča? Odpoveď na túto otázku je väčšinou „nie,“ avšak existujú určité výnimky. V EÚ platí všeobecné nariadenie o ochrane osobných údajov (GDPR), ktoré stanovuje, že osobné údaje detí do určitého veku môžu byť spracúvané len so súhlasom rodiča alebo zákonného zástupcu. Tým sa zabezpečuje ochrana mládeže pred […]
Čo je to QR phishing?
Čo je to QR phishing? QR phishing je relatívne novodobá technika kybernetických útokov, ktorá zneužíva QR kódy na krádež citlivých informácií od užívateľov. V dnešnej dobe, keď sa QR kódy stali bežnou súčasťou našej digitalizovanej komunikácie a marketingu, je dôležité si uvedomiť potenciálne riziká, ktoré s nimi súvisia. Útočníci môžu vytvoriť škodlivé QR kódy, ktoré […]
Kde môžem nahlásiť krádež identity?
Kde môžem nahlásiť krádež identity? Krádež identity sa môže stať kedykoľvek a každému. Ide o situáciu, keď neoprávnená osoba získajúca prístup k vašim osobným údajom ich zneužije na svoje vlastné účely. Toto môže mať vážne dôsledky pre vás a vašu finančnú situáciu, preto je dôležité vedieť, kde a ako môžete oznámiť krádež identity. Nahlásenie krádeže […]
Sú údaje o polohe osobnými údajmi?
Úvod: Otázka, či sú údaje o polohe považované za osobné údaje, je v súčasnosti veľmi aktuálna. S rozvojom technológií a mobilných zariadení sa sledovanie polohy stalo bežnou súčasťou nášho každodenného života. Mnoho aplikácií na smartfónoch využíva údaje o polohe na poskytovanie služieb, ako je navigácia, lokalita najbližších reštaurácií alebo zdieľanie polohy s priateľmi. Otázka je, […]
Čo sú citlivé údaje v pracovnoprávnych vzťahoch?
Čo sú citlivé údaje v pracovnoprávnych vzťahoch? Citlivé údaje v pracovnoprávnych vzťahoch sú informácie, ktoré sa týkajú identifikácie a osobnej integrity zamestnancov. Tieto údaje zahŕňajú rôzne aspekty, ako sú zdravotné záznamy, etnický pôvod, náboženská príslušnosť alebo sexuálna orientácia. Ochrana takýchto údajov je nesmierne dôležitá, pretože ich zverejnenie alebo zneužitie môže viesť k diskriminácii alebo ponižovaniu […]
Čo znamená princíp „privacy by default“?
Čo znamená princíp „privacy by default“? Princíp „privacy by default“, teda ochrana súkromia v predvolenom nastavení, je dôležitým konceptom v oblasti ochrany osobných údajov, najmä v súvislosti s rôznymi technologickými riešeniami a platformami. Tento prístup vyžaduje, aby systémy, aplikácie a služby boli navrhnuté tak, aby zabezpečili maximálnu ochranu súkromia už od začiatku ich používania. To […]
Kto je zodpovedný za aktualizáciu GDPR dokumentácie?
Úvod: Keď sa spoločnosti snažia dodržiavať všeobecné nariadenie o ochrane údajov (GDPR), jednou z kľúčových otázok je, kto presne je zodpovedný za aktualizáciu dokumentácie súvisiacej s GDPR. Neexistuje jednoznačná odpoveď, pretože zodpovednosť za túto činnosť môže byť delegovaná na rôzne oddelenia alebo konkrétne osoby v rámci organizácie. Často sa jedná o kombináciu úloh medzi rôznymi […]
Aká dokumentácia je potrebná pre GDPR?
V dnešnej dobe, keď je ochrana osobných údajov prioritou mnohých organizácií, je dôležité pochopiť, aká dokumentácia je potrebná pre dodržiavanie GDPR (General Data Protection Regulation). GDPR, účinné od mája 2018, požaduje, aby organizácie v rámci EÚ, alebo tie, ktoré uchovávajú údaje o občanoch EÚ, zaviedli určité politické a technické opatrenia na ochranu osobných údajov. Bez […]
Aké sú najčastejšie typy DDoS útokov?
Čo sú DDoS útoky a prečo sú problémom? DDoS útoky, skratka pre Distributed Denial of Service, sú druhom kybernetického útoku, ktorý sa zameriava na preťaženie určitej služby, siete alebo servera prostredníctvom veľkého objemu prichádzajúcej prevádzky. Útočníci použijú armádu kompromitovaných zariadení, známe ako botnety, na generovanie požiadaviek, ktoré v konečnom dôsledku vedú k zlyhaniu cieľovej služby […]
Čo je viacfaktorová autentifikácia (MFA) a prečo je dôležitá?
**Čo je viacfaktorová autentifikácia (MFA) a prečo je dôležitá?** Viacfaktorová autentifikácia (MFA) je bezpečnostný systém, ktorý vyžaduje viac než len heslo na overenie totožnosti používateľa. Pomocou aspoň dvoch nezávislých faktorov zaručuje, že len oprávnené osoby môžu pristúpiť k informáciám alebo účtom. V dnešnom digitálnom svete, kde sú kybernetické útoky čoraz sofistikovanejšie, MFA ponúka dodatočnú úroveň […]
Čo je kyberšikana jednou vetou?
Čo je kyberšikana jednou vetou? Kyberšikana je útočné alebo obťažujúce správanie realizované prostredníctvom digitálnych technológií, vrátane sociálnych médií, SMS správ, aplikácií na zasielanie správ a online platforiem. Úvod do problematiky kyberšikany V digitálnom veku sa s rozvojom technológií objavujú aj nové výzvy spojené s kyberbezpečnosťou a ochranou jednotlivcov online. Jedným z týchto výzev je kyberšikana, […]
Čo znamená princíp riadenia rizík v NIS 2?
**Introdukcia:** Čo znamená princíp riadenia rizík v dokumente NIS 2? Tento princíp je významnou súčasťou smernice zameranej na bezpečnosť sietí a informačných systémov, známej pod skratkou NIS 2. Cieľom je zabezpečiť vyššiu úroveň kybernetickej bezpečnosti vo všetkých členských štátoch Európskej únie. Prináša rozsiahlejšie a hlbšie zameranie na riadenie rizík, ktoré organizáciám umožňuje identifikovať, hodnotiť a […]
Čo je interný oznamovací kanál?
Vnútorné oznamovacie kanály sú efektívnymi nástrojmi, ktoré organizácie využívajú na zlepšenie komunikácie a tok informácií medzi zamestnancami. Tieto kanály umožňujú rýchlu výmenu dôležitých správ, smerníc či interných noviniek v rámci firmy. Ich cieľom je posilniť spoluprácu a zlepšiť organizáciu práce. Vďaka efektívnemu využitiu interných oznamovacích kanálov môžu spoločnosti predísť nedorozumeniam, zvýšiť transparentnosť a motiváciu zamestnancov. […]
Čo môže whistleblower nahlásiť?
Čo môže whistleblower nahlásiť? Whistlebloweri, alebo tzv. **oznamovatelia**, zohrávajú významnú úlohu pri odhaľovaní nekalých praktík a korupcie v rôznych organizáciách. Často sú to zamestnanci, ktorí si uvedomujú dôležitosť etického správania a rozhodnú sa konať v prípade, že sú svedkami nesprávneho konania. **Whistleblower nahlasuje informácie, ktoré naznačujú porušovanie zákonov, predpisov alebo vnútorných pravidiel organizácie.** Tieto informácie […]
Aké GDPR opatrenia musia spĺňať firmy?
Aké opatrenia musia firmy spĺňať v rámci GDPR? Ochrana osobných údajov je v dnešnej digitálnej dobe nevyhnutná a firmy sú povinné dodržiavať prísne pravidlá, aby zabezpečili súlad s GDPR. Tento právny rámec, ktorý platí v celej Európskej únii, prináša jasné požiadavky na to, ako by mali firmy nakladať s dátami svojich zákazníkov a zamestnancov. Zabezpečenie […]
Čo znamená spracúvanie údajov vo verejnom záujme?
Čo znamená spracúvanie údajov vo verejnom záujme? To je otázka, ktorá sa stáva čoraz dôležitejšou v súčasnej dobe, keďže ochrana osobných údajov a transparentnosť sú jednými z hlavných výziev digitálnej éry. Spracúvanie údajov vo verejnom záujme znamená, že osobné údaje sú zhromažďované , používané alebo sprístupnené pre účely, ktoré slúžia širokej verejnosti alebo pomáhajú pri […]
Kto môže podať sťažnosť na porušenie GDPR?
V dnešnej digitálnej dobe sa ochrana osobných údajov stala kľúčovou otázkou pre firmy aj jednotlivcov. Z tohto dôvodu bol zavedený Všeobecný nariadenie o ochrane údajov, známy ako GDPR, ktoré stanovuje pravidlá pre spracovanie osobných údajov. Ale kto vlastne môže podať sťažnosť na porušenie GDPR? V skratke, akýkoľvek jednotlivec, ktorého práva podľa GDPR boli porušené, má […]
Kto je prevádzkovateľ osobných údajov a akú má zodpovednosť?
Kto je prevádzkovateľ osobných údajov a akú má zodpovednosť? To je otázka, ktorá rezonuje mnohými organizáciami i jednotlivcami, ktorí spracúvajú osobné údaje. Prevádzkovateľ osobných údajov je subjekt, ktorý určuje účely a prostriedky spracúvania osobných údajov. Tým môže byť právnická alebo fyzická osoba, orgán verejnej moci alebo iný subjekt. Jeho hlavnou úlohou je zodpovedať za to, […]
Čo je session hijacking?
Čo je session hijacking? Session hijacking, známe aj ako únos relácie, je počítačová technika, kedy útočník neoprávnene preberie kontrolu nad používateľovou online reláciou. To umožňuje útočníkovi manipulovať s akciami, ktoré bežný používateľ vykonáva. Táto prax sa zvyčajne využíva na kradnutie citlivých informácií ako sú osobné údaje, heslá alebo finančné údaje. Samotný mechanizmus zneužíva nedostatky v […]
ČO sú citlivé údaje a ako sa delia?
Úvod: Citlivé údaje predstavujú osobné informácie, ktoré si zasluhujú špeciálnu ochranu kvôli ich potenciálnemu zneužitiu. Tieto údaje môžu zahŕňať informácie, ako sú zdravotné záznamy, finančné údaje, náboženské presvedčenie, etnický pôvod alebo sexuálna orientácia. Rozdelenie citlivých údajov závisí od typu informácií a právneho prostredia v konkrétnej jurisdikcii. V tomto článku sa podrobnejšie pozrieme na to, čo […]
Kto je kybergroomer?
Kto je kybergroomer? Kybergroomer je osoba, ktorá sa pod falošnou identitou snaží nadviazať kontakt s obetou pomocou internetu, najmä prostredníctvom sociálnych sietí, online hier alebo četovacích aplikácií. Cieľom kybergroomera je manipulovať, získavať dôveru a časom využívať dieťa alebo mladistvého na svoje osobné a často nezákonné účely. Tento druh manipulácie môže mať mnoho foriem a je […]
Čo musí manažér kyberbezpečnosti vedieť?
Manažér kyberbezpečnosti zohráva kľúčovú úlohu pri ochrane digitálnych aktív organizácie pred rastúcimi kybernetickými hrozbami. Preto je pre neho zásadné mať detailné pochopenie technických aj strategických aspektov kybernetickej bezpečnosti. Od základov sieťovej bezpečnosti, cez hlboké znalosti o hrozbách, až po riadenie incidentov – všetky tieto zručnosti sú neoddeliteľnou súčasťou jeho pracovnej náplne. Navyše, manažér kyberbezpečnosti musí […]
Čo sa považuje za opakované porušenie povinností NIS 2?
Čo sa považuje za opakované porušenie povinností NIS 2? Opakované porušenie povinností NIS 2 sa týka neustáleho ignorovania a nedodržiavania pravidiel stanovených Smernicou NIS 2, ktorá sa zameriava na zvýšenie kybernetickej bezpečnosti a odolnosti organizácií pôsobiacich v kritickej infraštruktúre v rámci Európskej únie. Takéto porušovanie môže mať vážne dôsledky nielen pre samotné organizácie, ale aj […]
Kto dohliada na dodržiavanie ochrany oznamovateľov?
Ochrana oznamovateľov je dôležitým aspektom v oblasti boja proti korupcii a zabezpečovania spôsobu efektívneho riešenia nesúladov vo vnútri organizácií. Na zabezpečenie toho, aby boli tieto procesy transparentné a dôverné, je nevyhnutné mať systém dohľadu nad realizáciou ochrany oznamovateľov. V Slovenskej republike je táto zodpovednosť rozdelená medzi viaceré inštitúcie a orgány, pričom každá z nich má […]
Kto dohliada na dodržiavanie ochrany oznamovateľov?
Ochrana oznamovateľov je dôležitým aspektom v oblasti boja proti korupcii a zabezpečovania spôsobu efektívneho riešenia nesúladov vo vnútri organizácií. Na zabezpečenie toho, aby boli tieto procesy transparentné a dôverné, je nevyhnutné mať systém dohľadu nad realizáciou ochrany oznamovateľov. V Slovenskej republike je táto zodpovednosť rozdelená medzi viaceré inštitúcie a orgány, pričom každá z nich má […]
Kedy by sa mali vykonávať penetračné testy?
Kedy by sa mali vykonávať penetračné testy? Krátka odpoveď znie: pravidelne a strategicky – pred nasadením nových systémov, po zmenách v infraštruktúre, počas compliance auditov a po bezpečnostných incidentoch. Penetračné testy predstavujú kritický nástroj hodnotenia kybernetickej bezpečnosti organizácie, pretože umožňujú cez simulované útoky odhaliť potenciálne zraniteľnosti skôr, než ich využije reálny útočník. Cieľom je nielen […]
Kto môže byť považovaný za dotknutú osobu podľa GDPR?
Odpoveď na otázku „Kto môže byť považovaný za dotknutú osobu podľa GDPR?“ je zdanlivo jednoduchá – ide o každú fyzickú osobu, ktorej osobné údaje sú spracúvané. Avšak, všeobecné nariadenie o ochrane údajov (GDPR) definuje a rozpracúva túto rolu oveľa komplexnejšie. V digitálnom veku, kedy takmer každá interakcia zanecháva digitálnu stopu, je kľúčové pochopiť, kto môže […]
Čo je to malware?
Malware je skratka pre „malicious software“, čo v preklade znamená škodlivý softvér. Ide o rôzne druhy softvéru, ktoré sú navrhnuté s cieľom poškodiť, narušiť alebo neoprávnene získať prístup k dátam, počítačovým systémom či sietiam. Medzi najčastejšie typy malwaru patria vírusy, trójske kone, spyware, ransomware, adware a červy. Tieto programy často pracujú v utajení a môžu […]
Ako definovať únik osobných údajov podľa GDPR?
Únik osobných údajov je podľa nariadenia GDPR (General Data Protection Regulation) definovaný ako porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému sprístupneniu alebo prístupu k osobným údajom. Tento jav môže mať vážne dôsledky na súkromie jednotlivcov, a preto je dôležité, aby každá organizácia vedela, ako únik osobných údajov identifikovať, nahlásiť a […]
Ktorá osoba môže konať v mene prevádzkovateľa pri GDPR kontrole?
Ktorá osoba môže konať v mene prevádzkovateľa pri GDPR kontrole? Odpoveď znie: záleží na internom nastavení organizácie, jej štruktúre a povereniach. Spravidla ide o štatutára, prípadne inú osobu poverenú zastupovaním v oblasti ochrany osobných údajov. Dôležité je, aby táto osoba bola informovaná, kompetentná a schopná preukázať súlad s GDPR pred dozorným orgánom. Pri vykonávaní kontroly […]
Čo je kybernetické riziko a ako sa hodnotí?
Kybernetické riziká sa dnes stali súčasťou každodenného fungovania firiem, inštitúcií i bežných používateľov internetu. V dôsledku rastúcej digitalizácie a závislosti od informačných technológií je dôležité vedieť, čo kybernetické riziko znamená a ako ho možno efektívne hodnotiť a riadiť. Odpoveď na otázku „Čo je kybernetické riziko a ako sa hodnotí?“ nadobúda pre organizácie strategický význam, najmä […]
Sú cloudové služby bezpečné bez šifrovania?
Cloudové služby bez šifrovania nie sú bezpečné. Jednoducho povedané, ak údaje nie sú šifrované, môžu byť vystavené rôznym formám zneužitia – od hackerov až po neoprávnený prístup zamestnancov poskytovateľa. V súčasnej dobe, keď je ochrana osobných a firemných údajov hlavným predmetom záujmu, je šifrovanie fundamentalnym nástrojom na zabezpečenie dát v cloude. Keď nahrávate súbory alebo […]
Ako si vytvoriť silné heslo?
Silné heslo je jednou z najzákladnejších, ale zároveň najefektívnejších opatrení na ochranu vašich osobných údajov, účtov a digitálnej identity pred neoprávneným prístupom. V dnešnej dobe, keď čelíme neustále sa vyvíjajúcim kybernetickým hrozbám, nestačí viac použiť jednoduché alebo ľahko uhadnuteľné heslo – potrebovali by sme sa naučiť, ako si vytvoriť silné, jedinečné a bezpečné heslo, ktoré […]
Prečo je dôležité šifrovať citlivé dáta?
Šifrovanie citlivých dát je neoddeliteľnou súčasťou modernej informačnej bezpečnosti. V digitálnom svete, kde sa denne prenášajú miliardy informácií, je ochrana osobných a firemných údajov kľúčová. Únik jedného hesla, osobných údajov klienta alebo obchodného tajomstva môže mať katastrofálne dôsledky. Práve preto je šifrovanie jedným z najúčinnejších spôsobov, ako zabezpečiť, že aj v prípade neoprávneného prístupu k […]
Čo je zero-day exploit?
Zero-day exploit predstavuje jeden z najnebezpečnejších typov kybernetických útokov, ktoré sa v súčasnosti v IT svete vyskytujú. Ide o zraniteľnosť v softvéri alebo systéme, ktorá ešte nebola verejne známa alebo objavená vývojármi. Práve preto táto chyba nie je opravená alebo zabezpečená, čo dáva útočníkom jedinečnú príležitosť na jej zneužitie ešte predtým, než sa stihne vydať […]
Ktorý údaj je rozhodujúci pri identifikácii dotknutej osoby?
Ktorý údaj je rozhodujúci pri identifikácii dotknutej osoby? V základe ide o osobný identifikátor, ktorý umožňuje spojiť konkrétnu osobu s konkrétnymi údajmi. Takýmto identifikátorom môže byť napríklad meno, rodné číslo, adresa, e-mailová adresa alebo IP adresa. Avšak v praxi identifikácia osoby môže byť oveľa komplexnejšia, pretože závisí od kontextu spracúvania údajov, pôvodu údajov, ako aj […]
Prečo je GDPR dôležité pre každú firmu?
GDPR (General Data Protection Regulation) alebo Všeobecné nariadenie o ochrane osobných údajov je právny rámec Európskej únie, ktorý upravuje spôsob, akým spoločnosti a organizácie zhromažďujú, uchovávajú a spracúvajú osobné údaje občanov EÚ. Toto nariadenie sa stalo záväzným v roku 2018 a jeho cieľom je posilniť práva jednotlivcov na ochranu ich osobných údajov a zvýšiť zodpovednosť […]
Aký priestor môže kamera snímať?
Otázka, aký priestor môže kamera snímať, je kľúčová pre každého, kto uvažuje o inštalácii kamerového systému – či už ide o domácnosť, firemné priestory alebo verejné priestranstvá. Kamera totiž nikdy „nevidí“ všetko. Jej rozsah snímania závisí od viacerých faktorov, ako sú uhol záberu, ohnisková vzdialenosť, rozlíšenie snímača, výška montáže a svetelné podmienky. Okrem technických parametrov je […]
Čo je firewall?
Firewall je bezpečnostné riešenie, ktoré funguje ako ochranný štít medzi vaším zariadením alebo počítačovou sieťou a vonkajším svetom internetu. Jeho hlavnou úlohou je kontrolovať a filtrovať sieťovú komunikáciu na základe stanovených pravidiel, aby zabránil neoprávnenému prístupu, útokom alebo škodlivému softvéru. Firewally sú neoddeliteľnou súčasťou moderného IT zabezpečenia, či už ide o domácu sieť, firemné prostredie […]
Čo je hlavným cieľom smernice NIS 2?
Hlavným cieľom smernice NIS 2 (Network and Information Security Directive 2) je zvýšiť úroveň kybernetickej bezpečnosti v rámci Európskej únie. Smernica sa zameriava predovšetkým na zlepšenie odolnosti kritickej infraštruktúry a zvýšenie kybernetickej pripravenosti subjektov, ktoré poskytujú kľúčové služby v digitálnom priestore. Ide o modernizáciu a rozšírenie pôvodnej smernice NIS, prijatej v roku 2016, ktorá sa […]
Sú údaje o deťoch chránené prísnejšie ako údaje dospelých?
Áno, údaje o deťoch sú chránené prísnejšie ako údaje dospelých. Ide totiž o mimoriadne citlivú kategóriu osobných údajov, ktoré podliehajú špecifickým právnym normám a prísnejším požiadavkám na spracovanie a ochranu. Dôvodom je nízka schopnosť detí pochopiť dôsledky spracovania svojich údajov a ich väčšia zraniteľnosť voči zneužitiu. Ochrana údajov detí sa stáva prioritou nie len pre […]
Prečo musíme pravidelne overovať platnosť súhlasov?
Overovanie platnosti súhlasov nie je len právna povinnosť, ale aj kľúčová súčasť dôveryhodného prístupu ku správe osobných údajov. Pravidelným overovaním súhlasov organizácie zabezpečujú, že zber a spracúvanie údajov zostáva legálne, transparentné a rešpektuje práva dotknutých osôb. Nestačí však súhlas získať len raz – jeho dlhodobá platnosť záleží od okolností, za ktorých bol udelený, ako aj […]
Čo je GDPR a koho sa táto regulácia týka?
GDPR, čiže General Data Protection Regulation, je európske nariadenie, ktoré vstúpilo do platnosti 25. mája 2018 a má za cieľ posilniť ochranu osobných údajov občanov Európskej únie. Regulácia prináša nové pravidlá ohľadom toho, ako organizácie spracúvajú, ukladajú a chránia osobné údaje jednotlivcov. Cieľom nariadenia je zároveň zvýšiť transparentnosť a kontrolu, ktorú každá fyzická osoba má […]
Čo znamená právo na vymazanie („právo byť zabudnutý“)?
Právo na vymazanie, známe aj ako „právo byť zabudnutý“, je jedným z hlavných pilierov ochrany osobných údajov podľa nariadenia GDPR (General Data Protection Regulation). Znamená, že jednotlivec má právo požiadať o vymazanie svojich osobných údajov, ak nie sú naďalej potrebné pre účely, na ktoré boli zhromaždené, alebo ak už nie je právny dôvod na ich […]
ČO je automatizovaný kybernetický útok?
Automatizovaný kybernetický útok je forma útoku na počítačové systémy, ktorý je vykonávaný s minimálnou alebo žiadnou ľudskou interakciou. Takéto útoky sú riadené softvérovými nástrojmi, skriptami alebo sofistikovanými algoritmami, ktoré automaticky vyhľadávajú slabiny v systémoch a následne ich zneužívajú. Vďaka automatizácii sú rýchle, efektívne a často prebiehajú paralelne vo veľkom rozsahu, čo zvyšuje ich deštruktívny potenciál. […]
Kedy je potrebný súhlas zákazníka na zasielanie marketingových e-mailov?
Na zasielanie marketingových e-mailov je vo väčšine prípadov potrebný výslovný súhlas zákazníka. Výnimky však existujú, najmä ak ide o súčasného zákazníka, ktorému firma predtým predala tovar alebo poskytla službu. Tento článok vysvetlí, kedy platí povinnosť získania súhlasu, čo presne je „súhlas so zasielaním marketingu“, aké pravidlá upravujú tento súhlas podľa legislatívy, a čo riskujete pri […]
Čo musí firma preukázať pri kontrole GDPR?
Ak príde ku kontrole GDPR zo strany Úradu na ochranu osobných údajov, každá firma musí byť schopná preukázať, že dodržiava pravidlá nariadenia o ochrane osobných údajov (GDPR). To znamená, že spoločnosť musí predložiť konkrétne dokumenty, postupy a dôkazy, ktoré dokazujú, že osobné údaje spracúva zákonne, transparentne a bezpečne. Kontrola môže odhaliť nedostatky, ktoré môžu viesť […]
Ktorý firewall je najefektívnejší pre malé a stredné organizácie?
Firewall je nevyhnutnou súčasťou bezpečnostnej infraštruktúry každej organizácie bez ohľadu na veľkosť. Pre malé a stredné podniky (MSP) je však výber vhodného riešenia veľmi dôležitý, pretože musia skĺbiť účinnú ochranu, jednoduchosť správy a prijateľnú cenu. Odpoveď na otázku, ktorý firewall je najefektívnejší pre malé a stredné organizácie, nie je jednoznačná – záleží od viacerých faktorov, […]
Čo je hlavná zodpovednosť manažéra kyberbezpečnosti?
Hlavnou zodpovednosťou manažéra kyberbezpečnosti je zabezpečenie ochrany informačných systémov, dát a digitálneho majetku organizácie pred kybernetickými hrozbami. Tento odborník zohráva kľúčovú rolu pri navrhovaní, implementácii a riadení bezpečnostných stratégií a politík v rámci spoločnosti. Manažér kyberbezpečnosti musí reagovať na neustále sa vyvíjajúce útoky, zabezpečovať kontinuitu prevádzky, a zároveň zosúladiť bezpečnostné opatrenia s obchodnými cieľmi firmy. […]
Ako riešiť GDPR pri práci z domu (home office)?
Pracovať z domu prináša mnoho výhod, no zároveň predstavuje isté výzvy, najmä čo sa týka dodržiavania nariadenia GDPR (General Data Protection Regulation). V domácom prostredí často nemáme rovnaké bezpečnostné štandardy ako v kancelárii, čo môže zvýšiť riziko úniku osobných údajov. Ako môžu zamestnanci a zamestnávatelia zabezpečiť, že aj počas práce z domu budú osobné údaje […]
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje?
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje? Táto otázka je mimoriadne dôležitá pre každého prevádzkovateľa alebo spracovateľa osobných údajov, najmä v kontexte dodržiavania nariadenia GDPR. Identifikácia informačných systémov, ktoré spracúvajú osobné údaje, je zásadným krokom k zabezpečeniu ochrany údajov a predchádzaniu možným únikom alebo iným incidentom. Bez jasného prehľadu o tom, aké systémy […]
Ako správne vykonať interný audit GDPR v organizácii?
Interný audit GDPR je kľúčovým nástrojom na zabezpečenie súladu s nariadením o ochrane osobných údajov v rámci organizácie. Cieľom auditu je preveriť, ako organizácia spracúva osobné údaje, identifikovať slabé miesta a navrhnúť nápravné opatrenia. Systematický a správne vykonaný interný audit pomáha predchádzať sankciám zo strany dozorných orgánov, ako aj budovať dôveru zákazníkov, zamestnancov a obchodných […]
Ktoré odvetvia najviac potrebujú manažéra kyberbezpečnosti?
Manažér kyberbezpečnosti je kľúčovou postavou v dnešnom digitálne prepojenom svete, kde útoky na informačné systémy sú stále častejšie a sofistikovanejšie. Otázka, ktoré odvetvia najviac potrebujú jeho prítomnosť, je veľmi aktuálna. V skratke, manažéri kyberbezpečnosti sú najpotrebnejší v odvetviach, kde je spracovanie, uchovávanie alebo prenos citlivých dát nevyhnutnou súčasťou každodennej práce. Patria sem predovšetkým sektory s […]
Kto rozhoduje o tom, či je oznámenie oprávnené?
Odpoveď na otázku „Kto rozhoduje o tom, či je oznámenie oprávnené?“ nie je úplne jednoduchá, keďže závisí od konkrétnej situácie a legislatívneho rámca. Všeobecne platí, že v prípade oznámení porušenia zákona alebo iného nežiadúceho konania rozhodujú o oprávnenosti oznámenia príslušné orgány – môže ísť o interné osoby zodpovedné za preverovanie, nezávislý vyšetrovací tím alebo štátne […]
Kto chráni whistleblowera pred odplatou?
Kto chráni whistleblowera pred odplatou? Odpoveď na túto otázku je komplexná, no jasná: whistleblowera, teda oznamovateľa protispoločenskej činnosti, chráni štát prostredníctvom legislatívy, špecifických orgánov a mechanizmov. Zároveň existujú bezpečnostné opatrenia, interné komunikačné kanály v organizáciách a mimovládne organizácie, ktoré poskytujú pomoc. V histórii sa ukázalo, že ochrana informátorov je kľúčovým prvkom v boji proti korupcii, […]
Kto je oprávnený prijímať oznámenia o protispoločenskej činnosti?
Kto je oprávnený prijímať oznámenia o protispoločenskej činnosti? Táto otázka má zásadný význam pre všetkých, ktorí sa chcú podieľať na odhaľovaní a nahlasovaní konania, ktoré je v rozpore so zákonom alebo verejným záujmom. V súčasnosti je protispoločenská činnosť považovaná za vážnu hrozbu pre právny štát, etiku vo verejnom aj súkromnom sektore a dôveru verejnosti. Slovenská […]
Kto môže byť whistleblowerom v organizácii?
Whistleblowerom v organizácii môže byť každá osoba, ktorá má informácie o protiprávnom alebo neetickom konaní v rámci danej organizácie a rozhodne sa tieto informácie oznámiť príslušným subjektom. Takáto osoba nevystupuje z pomsty alebo osobnej nevôle, ale z dôvodu verejného záujmu, ochrany práva a etiky. Whistleblowing, čiže oznamovanie nekalého konania, slúži na zlepšenie transparentnosti, integrity a […]
Čo je to cyberstalking?
Cyberstalking je forma neželaného sledovania alebo obťažovania prostredníctvom internetu a digitálnych technológií. Týka sa najmä prípadov, keď niekto systematicky sleduje, zastrašuje alebo manipuluje inú osobu cez online kanály, ako sú e-mail, sociálne siete, webové stránky, či dokonca mobilné aplikácie. V posledných rokoch sa v dôsledku šírenia digitálnych technológií a zvyšujúcej sa online aktivity stáva čoraz […]
Čo je to (kyber)grooming?
Čo je to (kyber)grooming? Ide o veľmi nebezpečný a závažný jav v online prostredí, pri ktorom sa dospelá osoba snaží nadviazať dôvernú komunikáciu s neplnoletou osobou s cieľom jej manipulácie a prípadného sexuálneho zneužitia. Kybergrooming predstavuje jednu z foriem online hrozieb, ktoré sú najmä pre deti a dospievajúcich obrovským rizikom. Títo predátori môžu pôsobiť nenápadne, […]
Čo je to flaming?
Flaming je forma online správania, ktorá zahŕňa písanie urážlivých, nepriateľských alebo provokatívnych správ zameraných na vyvolanie hádky alebo emocionálnej reakcie. Tento jav je bežný v diskusných fórach, komentároch na sociálnych sieťach alebo v e-mailovej komunikácii. Hoci sa na prvý pohľad môže zdať ako výbuch hnevu alebo frustrácie, často ide o úmyselnú taktiku s cieľom vyvolať […]
Prečo je kyberšikana horšia ako šikana?
Kyberšikana, čiže šikanovanie prostredníctvom digitálnych technológií, predstavuje v dnešnej dobe vážnejšiu hrozbu ako tradičná fyzická alebo verbálna šikana. Dôvody sú mnohé – kyberšikana je anonymnejšia, šíri sa oveľa rýchlejšie a obete si jej následky môžu niesť dlhodobo. Aj keď šikana ako taká ostáva veľkým spoločenským problémom, jej digitálna forma má osobitosti, ktoré ju robia často […]
Ako sa so žiakmi rozprávať o (kyber)šikane?
Rozhovor o (kyber)šikane so žiakmi je nevyhnutnou súčasťou prevencie a správneho reagovania na problematické správanie v školskom aj online prostredí. Dnešné deti a mládež sa pohybujú na internete každodenne, čo so sebou prináša nielen výhody, ale aj hrozby – medzi nimi aj kyberšikana. Táto forma šikanovania je často skrytá, nenápadná a zároveň veľmi bolestivá. Preto […]
Aké účinné opatrenia môžu školy robiť proti kyberšikane?
Kyberšikana sa stáva čoraz častejším problémom, ktorému sú vystavené deti a mládež na školách. Hoci sa dejisko šikanovania presúva do online priestoru, následky sú rovnako bolestivé a znepokojujúce ako pri tradičnej forme šikanovania. Školy zohrávajú kľúčovú úlohu pri prevencii a riešení kyberšikany, no nestačí len reagovať na incidenty – dôležitejšie je budovať komplexnú stratégiu prevencie. […]
Aké sú aktuálne trendy v oblasti kyberšikany?
Kyberšikana je fenomén, ktorý prešiel za posledné roky výrazným vývojom. S narastajúcim používaním sociálnych sietí, online platforiem a digitálnej komunikácie sa menia aj spôsoby, akými agresori využívajú technológie na ubližovanie iným. V tomto článku sa pozrieme na aktuálne trendy v kyberšikane, ako ju rozpoznať, aké nové nástroje používajú agresori, aký vplyv má na obete, a […]
Aké podoby kyberšikany existujú?
Kyberšikana je čoraz rozšírenejším problémom v digitálnom svete a môže mať závažné následky pre obete. Ide o formu šikanovania, ktorá sa odohráva prostredníctvom internetu, mobilných telefónov alebo iných digitálnych technológií. Na rozdiel od tradičnej šikany, kyberšikana môže prebiehať 24 hodín denne, pôsobiť anonymne a zasiahnuť obeť v akomkoľvek čase a priestore. Podoba kyberšikany je rôznorodá […]
Čo znamená NIS 2 pre školy a školské zariadenia?
Nariadenie NIS 2 (Network and Information Systems Directive 2) prináša významné zmeny v oblasti kybernetickej bezpečnosti na úrovni celej Európskej únie, pričom jeho dopad sa nevyhýba ani školám a školským zariadeniam. Cieľom tejto legislatívy je zvýšiť bezpečnostnú odolnosť a pripravenosť kľúčových sektorov vrátane verejných inštitúcií. Školy ako správcovia citlivých údajov, poskytovatelia služieb a súčasť národnej […]
Čo znamená NIS 2 pre samosprávy?
Čo znamená NIS 2 pre samosprávy? Táto otázka rezonuje medzi vedeniami miest, obcí a ďalších verejných inštitúcií naprieč Slovenskom. Smernica NIS 2 (Network and Information Security Directive 2) predstavuje revíziu pôvodnej smernice NIS z roku 2016 a kladie oveľa prísnejšie požiadavky na kybernetickú bezpečnosť subjektov, ktoré poskytujú zásadné a dôležité služby občanom. Samosprávy sa tak […]
Čo znamená NIS 2 pre súkromný sektor?
Implementácia smernice NIS 2 prináša významné zmeny pre súkromný sektor na Slovensku a v celej EÚ. Táto legislatíva, ktorá nadväzuje na pôvodnú smernicu NIS (Network and Information Systems), posilňuje bezpečnostné požiadavky a rozširuje svoje pôsobenie na širšie spektrum podnikov vrátane tých zo súkromného sektora. Cieľom je zlepšiť kybernetickú odolnosť spoločností a infraštruktúr, ktoré sú kľúčové […]
Ako zistíte, či je vaša obec pripravená na NIS 2?
Bezpečnosť informačných systémov je v súčasnosti kľúčovou prioritou nielen pre veľké organizácie a štátne inštitúcie, ale aj pre samosprávy, obce a mestá. Smernica Európskej únie NIS 2 (Network and Information Systems Directive 2) má za cieľ zvýšiť úroveň kybernetickej bezpečnosti vo všetkých členských krajinách, a to aj na lokálnej úrovni. Obce a mestá sú čoraz […]
Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách?
Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách? Áno, a to veľmi konkrétnym spôsobom. Nová legislatíva NIS 2 (Network and Information Systems Directive 2), ktorá nahrádza NIS smernicu z roku 2016, posilňuje požiadavky na kybernetickú bezpečnosť organizácií v Európskej únii. V jej rámci sú osobitne zdôraznené povinnosti vrcholového manažmentu – teda vedúcich funkcií […]
Potrebujeme vôbec NIS 2?
Áno, potrebujeme NIS 2. Dôvody sú jasné. S rozvíjajúcou sa digitálnou spoločnosťou, ktorá sa čoraz viac spolieha na informačné technológie a online služby, sa bezpečnostné hrozby stávajú nielen častejšími, ale aj sofistikovanejšími. NIS 2 smernica Európskej únie prichádza ako reakcia na tieto výzvy a predstavuje modernizovaný rámec kybernetickej bezpečnosti, ktorý má zabezpečiť odolnosť kľúčovej infraštruktúry […]
Aké praktiky by sa mali využívať na zabezpečenie sociálnych sietí?
Ochrana sociálnych sietí je v dnešnej digitálnej dobe nevyhnutnosťou, keďže tieto platformy obsahujú množstvo osobných a citlivých údajov, ktoré môžu byť terčom kybernetických útokov. Užívatelia si mnohokrát neuvedomujú, že nepozornosť a nedostatočné zabezpečenie môžu viesť nielen k strate účtu, ale aj k zneužitiu identity alebo prístupu k iným, ešte citlivejším údajom. Existuje viacero praktík a […]
Čo patrí k osobným údajom?
Osobné údaje predstavujú akékoľvek informácie, ktoré sa týkajú identifikovateľnej živej osoby. Inými slovami, ak je možné priradiť dané údaje konkrétnemu človeku – ide o osobný údaj. Takéto údaje podliehajú ochrane podľa nariadenia GDPR a národnej legislatívy, čo znamená, že ich spracúvanie musí byť legálne, transparentné a odôvodnené. Identifikácia osoby môže byť priamym aj nepriamym spôsobom […]
Aké vysoké poistenie poskytujete?
Na otázku „Aké vysoké poistenie poskytujete?“ odpovedáme: Výška poistného krytia závisí od typu poistenia, individuálnych potrieb klienta a podmienok konkrétnej poisťovne. Každé poistenie má svoje špecifiká a limity, ktoré ovplyvňujú, aká vysoká suma bude klientovi preplatená v prípade poistnej udalosti. V tomto článku detailne rozoberieme, aké výšky poistenia môžete očakávať pri rôznych druhoch poistenia, ako […]
Čo zahŕňa bezpečnostný projekt?
Bezpečnostný projekt je kľúčovým dokumentom pre každý objekt či zariadenie, ktorý vyžaduje technické zabezpečenie podľa zákona o ochrane majetku, osôb alebo kritickej infraštruktúry. Tento projekt vypracúva kvalifikovaná osoba a slúži ako východiskový bod pri plánovaní a realizácii bezpečnostných systémov. Jeho cieľom je komplexne zhodnotiť bezpečnostné riziká a navrhnúť adekvátne opatrenia na ich elimináciu alebo zmiernenie. […]
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, existuje formulár pre nahlásenie úniku osobných údajov, a jeho využitie je kľúčovým krokom pri zabezpečení súladu s nariadením GDPR (General Data Protection Regulation). Každý prevádzkovateľ alebo sprostredkovateľ spracúvajúci osobné údaje je povinný oznámiť porušenie ochrany údajov dozorujúcemu orgánu, pokiaľ je pravdepodobné, že dané porušenie predstavuje riziko pre práva a slobody fyzických osôb. Únik osobných […]
Pre koho je služba ochrany utajovaných skutočností určená?
Ochrana utajovaných skutočností je odborná služba, ktorá zabezpečuje ochranu citlivých informácií pred zverejnením, stratou alebo zneužitím. Je určená pre organizácie a jednotlivcov, ktorí pri svojej práci alebo podnikaní manipulujú s informáciami, ktoré sú predmetom štátneho alebo obchodného tajomstva. Tieto informácie môžu mať strategický, bezpečnostný alebo obchodný význam a ich neoprávnené sprístupnenie by mohlo ohroziť národnú […]
Aké stupne ochrany existujú?
Stupne ochrany označujú rôzne úrovne bezpečnostných, ochranných alebo odolnostných tried, ktoré definujú mieru ochrany predmetov, budov, technológií alebo aj osôb pred rôznymi druhmi ohrozenia. Tieto stupne sa uplatňujú v rôznych oblastiach – napríklad pri elektrotechnických zariadeniach, bezpečnostných systémoch, ochranných oblekoch, trezoroch a pod. Základom je štandardizácia, ktorá zabezpečuje, že určitý stupeň ochrany má rovnaký význam […]
Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?
Ustanovenie zodpovednej osoby (DPO – Data Protection Officer) môže byť podľa GDPR povinnosťou, avšak nie pre každého prevádzkovateľa alebo sprostredkovateľa osobných údajov. Povinnosť ustanoviť zodpovednú osobu závisí od povahy, rozsahu a účelu spracúvania osobných údajov. V niektorých prípadoch je to zákonná požiadavka, v iných prípadoch len odporúčanie ako dobrá prax pri ochrane osobných údajov. V […]
Čo musí zodpovedná osoba spĺňať?
Ak chcete byť zodpovednou osobou napríklad v oblasti ochrany osobných údajov alebo v oblastiach ako BOZP, požiarna ochrana či environmentálny manažment, nestačí iba vykonávať určité úlohy. Zodpovedná osoba musí spĺňať konkrétne odborné, právne a etické požiadavky. Musí byť kompetentná, dôveryhodná a schopná vykonávať dané činnosti v súlade so zákonmi a normami. V tomto článku si […]
Kto je to oprávnená osoba?
Oprávnená osoba je právnický alebo fyzický subjekt, ktorému bola udelená právomoc konať v určitých právnych úkonoch v mene alebo v zastúpení inej osoby. Tento pojem sa v slovenskej legislatíve často používa v rôznych oblastiach – od ochrany osobných údajov, cez dedičské konania, až po hospodársku činnosť. Oprávnená osoba má zvyčajne zákonné alebo zmluvné oprávnenie konať […]
Ako to je so samotným aplikovaním cookies a GDPR?
V súčasnosti, keď webové stránky zhromažďujú množstvo údajov od používateľov, sa téma cookies a súladu s GDPR stáva mimoriadne aktuálnou. Aplikovanie cookies nie je iba technickou otázkou – úzko súvisí s právnymi normami, transparentnosťou a ochranou osobných údajov. Cookies sú malé textové súbory, ktoré weby ukladajú do používateľovho prehliadača za účelom sledovania správania, analýzy návštevnosti […]
Aké sankcie hrozia za únik osobných údajov?
Únik osobných údajov môže mať vážne právne a finančné dôsledky. V dnešnej digitálnej dobe, keď sa osobné údaje spracúvajú a prenášajú rôznymi spôsobmi, je pre organizácie nevyhnutné pochopiť, aké sankcie im hrozia pri ich nedostatočnej ochrane. Právna úprava ochrany osobných údajov sa na Slovensku riadi primárne nariadením GDPR a zákonom č. 18/2018 Z.z. o ochrane […]
Ako postupovať pri úniku osobných údajov?
Únik osobných údajov predstavuje vážny bezpečnostný incident, ktorý môže mať finančné, reputačné a právne dôsledky pre jednotlivcov aj organizácie. Či už ide o stratu prístupových hesiel, neoprávnené zverejnenie dokumentov, alebo hackerský útok, proces správneho konania po úniku osobných údajov si vyžaduje rýchlu reakciu, jasný postup a dodržiavanie zákonných povinností. Najdôležitejšie je minimalizovať škody a zabezpečiť, […]
Aké sú sankcie za porušenie povinností externého účtovníka?
Externý účtovník zohráva dôležitú úlohu v zabezpečení finančnej správnosti podnikateľských subjektov. Jeho povinnosti sú regulované legislatívou a akékoľvek zlyhanie v ich plnení môže mať vážne dôsledky nielen pre klienta, ale aj pre samotného účtovníka. Porušenie pravidiel, ako je nesprávne vedenie účtovníctva, nezabezpečenie archivácie dokladov alebo neposkytnutie správnych údajov štátnym inštitúciám, môže viesť k vysokým sankciám […]
Aké sú základné povinnosti externého účtovníka podľa GDPR?
Externý účtovník je dôležitou súčasťou podnikania mnohých firiem, pričom jeho práca často zahŕňa spracovanie osobných údajov klientov či zamestnancov. Vzhľadom na to, že tieto údaje sú chránené všeobecným nariadením o ochrane údajov (GDPR), externí účtovníci majú voči tomuto právnemu rámcu jasne stanovené povinnosti. V tomto článku sa pozrieme na kľúčové aspekty dodržiavania GDPR zo strany […]
Na základe čoho môže externý účtovník spracúvať osobné údaje dotknutých osôb?
Externý účtovník môže spracúvať osobné údaje dotknutých osôb na základe presne definovaných právnych základov, ktoré sú v súlade s legislatívou Európskej únie a Slovenskej republiky. Tieto právne základy a pravidlá vyplývajú najmä z nariadenia GDPR (Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679) a zákona č. 18/2018 Z. z. o ochrane osobných údajov. Externý účtovník sa […]
Aké postavenie má podľa GDPR externý účtovník?
Externý účtovník má podľa GDPR postavenie sprostredkovateľa, ktorý spracúva osobné údaje v mene a na pokyn prevádzkovateľa – čiže firmy alebo podnikateľa, pre ktorých účtovné služby vykonáva. Táto definícia je kľúčová pre porozumenie právnej zodpovednosti účtovníka aj jeho povinností pri ochrane osobných údajov. V praxi to znamená, že aj keď účtovník spracúva citlivé dáta tretích […]
Aké práva má dotknutá osoba?
Odpoveď na otázku, aké práva má dotknutá osoba, sa týka témy ochrany osobných údajov a vychádza zo všeobecného nariadenia o ochrane údajov (GDPR). Dotknutou osobou je fyzická osoba, ktorej osobné údaje sú spracúvané prevádzkovateľom alebo sprostredkovateľom dát. Zákonodarca poskytol týmto osobám široké spektrum práv, ktoré majú za cieľ poskytnúť kontrolu nad tým, ako sú ich […]
Musím poskytnúť osobné informácie zamestnancom na kamerovom zázname, na základe ich žiadosti?
Poskytnutie osobných údajov zaznamenaných na kamerovom zázname zamestnancovi na základe jeho žiadosti nie je automatické a podlieha viacerým právnym predpisom. Ide predovšetkým o ochranu osobných údajov podľa GDPR a o zákony týkajúce sa pracovného práva. V niektorých prípadoch môže mať zamestnanec právo nahliadnuť do kamerových záznamov, ktoré sa ho týkajú, ale vždy je potrebné zvážiť […]
Môžem kamerový záznam uchovávať dlhšie ako 15 dní?
Áno, kamerový záznam môžete uchovávať dlhšie ako 15 dní, avšak len za určitých podmienok a pri dodržaní legislatívne stanovených pravidiel týkajúcich sa ochrany osobných údajov. Štandardne platí, že záznam z bezpečnostných kamier by nemal byť uchovávaný viac ako 15 dní, avšak existujú zákonné výnimky, ktoré umožňujú túto dobu predĺžiť. Závisí to najmä od účelu spracúvania […]
Musíme informovať ľudí o prítomnosti CCTV?
Áno, je povinnosťou informovať ľudí o prítomnosti kamerového systému (CCTV), ak sa nachádzajú v sledovanom priestore. Táto povinnosť vyplýva zo zákona o ochrane osobných údajov, ako aj z nariadení Európskej únie o ochrane súkromia (GDPR). Kamerové systémy síce môžu zvyšovať bezpečnosť, odhaľovať alebo predchádzať trestným činom, avšak zároveň zasahujú do súkromia osôb, ktoré sa nachádzajú […]
Podlieha kamerový systém na monitorovanie zamestnancov GDPR?
Áno, kamerový systém na monitorovanie zamestnancov podlieha regulácii GDPR. Pokiaľ zamestnávateľ používa kamerové systémy na sledovanie zamestnancov, tieto činnosti predstavujú spracúvanie osobných údajov v zmysle nariadenia GDPR. Práve preto je nevyhnutné, aby sa celý kamerový systém a jeho používanie riadili pravidlami ochrany osobných údajov, zabezpečením súladu so zákonom a primeranosti voči právam zamestnancov. Zamestnávatelia majú […]
Ospravedlňuje ma náhodne porušenie ochrany osobných údajov?
Nie, náhodné porušenie ochrany osobných údajov vás automaticky neospravedlňuje. Aj keď k úniku dôjde neúmyselne, neznamená to, že zodpovedná osoba sa vyhne právnym, organizačným alebo finančným dôsledkom. Ochrana osobných údajov je podľa nariadenia GDPR povinnosťou každého správcu či spracovateľa údajov, bez ohľadu na to, či dôjde k porušeniu z dôvodu ľudskej chyby, nedbanlivosti alebo útoku […]
Čo treba spraviť, ak chcem presunúť údaje napr. externej účtovníčke?
Ak plánujete presunúť účtovné údaje externej účtovníčke, je nevyhnutné vykonať niekoľko kľúčových krokov, aby ste zabezpečili plynulý a bezpečný prenos dát. Správny postup vám ušetrí čas, minimalizuje riziko chýb a zabezpečí dodržiavanie legislatívnych požiadaviek. Externá účtovníčka často preberá agendu od interného pracovníka alebo predchádzajúcej účtovníckej firmy. V oboch prípadoch je dôležité, aby ste mali všetko […]
Existuje výnimka pre živnostníkov?
Áno, v niektorých prípadoch existujú výnimky pre živnostníkov, ktoré im umožňujú vyhnúť sa určitým administratívnym, daňovým alebo odvodovým povinnostiam. Zároveň však treba chápať, že tieto výnimky nie sú plošné, ale závisia od konkrétnej situácie, predmetu podnikania, obratu, veku podnikateľa, formy podnikania a ďalších špecifických faktorov. Pre živnostníkov, ktorí často pôsobia ako jedna osoba a musia […]
Vyhnú sa neziskové organizácie GDPR nariadeniam?
Neziskové organizácie sa nepovažujú za výnimku v súvislosti so všeobecným nariadením o ochrane údajov (GDPR). Toto európske nariadenie platí pre všetky subjekty, ktoré spracúvajú osobné údaje fyzických osôb v EÚ — bez ohľadu na ich právnu formu alebo cieľovú činnosť. To znamená, že aj neziskové organizácie, občianske združenia, nadácie či cirkevné spoločenstvá musia dodržiavať všetky […]
Dokedy je potrebné nahlásiť únik osobných údajov?
Únik osobných údajov predstavuje vážne narušenie ochrany súkromia jednotlivcov a môže mať závažné právne, finančné a reputačné dôsledky pre organizácie. V zmysle všeobecného nariadenia o ochrane údajov (GDPR) je každá organizácia povinná oznámiť porušenie ochrany osobných údajov orgánu dohľadu – ktorým je na Slovensku Úrad na ochranu osobných údajov – ak je pravdepodobné, že dôjde […]
Považujú sa fakturačné údaje za spracovanie osobných údajov?
Áno, fakturačné údaje sa vo väčšine prípadov považujú za osobné údaje, a preto ich spracovanie podlieha legislatíve na ochranu osobných údajov, najmä nariadeniu GDPR (Všeobecné nariadenie o ochrane údajov). Tieto údaje totiž často obsahujú meno, priezvisko, adresu bydliska a ďalšie identifikačné údaje, ktoré sú schopné priamo alebo nepriamo identifikovať fyzickú osobu. V praxi to znamená, […]
Mala by mať každá firma, ktorá rieši GDPR, aj zodpovednú osobu DPO?
GDPR, čiže všeobecné nariadenie o ochrane osobných údajov, je jedným z najdôležitejších legislatívnych predpisov pre spracovanie osobných údajov. Dotýka sa každej firmy alebo organizácie, ktorá pracuje s údajmi fyzických osôb v rámci Európskej únie. Pomerne často medzi firmami koluje otázka, či musia menovať zodpovednú osobu – známejšiu ako Data Protection Officer (DPO). Odpoveď znie: nie […]
Kedy treba riešiť GDPR v rámci firmy?
Ak prevádzkujete firmu, prichádzate denno denne do kontaktu s osobnými údajmi – či už ide o zamestnancov, klientov, dodávateľov alebo návštevníkov webu. GDPR – Všeobecné nariadenie o ochrane údajov – je legislatíva EÚ, ktorá upravuje, ako tieto údaje zbierať, spracúvať a chrániť. GDPR nie je len „papierovačka“ – je to kľúčový prvok dôvery vašich zákazníkov […]
GDPR je účinné aj pre fotografov?
Áno, GDPR sa vzťahuje aj na fotografov. V praxi to znamená, že ak fotograf pracuje s osobnými údajmi – a fotografia osoby je osobný údaj – musí dodržiavať isté pravidlá stanovené Všeobecným nariadením o ochrane údajov (GDPR). Nezáleží na tom, či ide o profesionálneho svadobného fotografa, freelancera na reportážnych akciách alebo fotografa amatéra, ktorý zverejňuje […]
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu?
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu? V takýchto situáciách je dôležité rozumieť právam a povinnostiam oboch strán. Fotograf aj model majú určité práva súvisiace s vytvorenými fotografiami a ich zverejnením. Ak vás model osloví so žiadosťou o stiahnutie fotografií z webovej stránky, nejde len o technický úkon – ide o právny, […]
Spadá výroba fotografií pri výkone verejnej funkcie pod GDPR?
Áno, výroba fotografií pri výkone verejnej funkcie môže spadať pod GDPR, ale závisí to od konkrétnych okolností a účelu spracovania osobných údajov. Verejní funkcionári a ich výkony sú často zdokumentované na fotografiách z dôvodu ich oficiálnych činností, verejných vystúpení či reprezentácie. Hoci môže ísť o zverejňovanie osobných údajov, nie všetky situácie si vyžadujú súhlas dotknutých […]
Môžem fotiť na ulici, alebo verejné akcie bez problémov?
Fotografovanie na verejnosti a počas verejných akcií môže byť veľmi zaujímavým a užitočným spôsobom, ako dokumentovať dianie okolo nás. Z právneho aj etického hľadiska však ide o tému, ktorá si zasluhuje podrobné rozobratie. Mnoho fotografov – amatérskych aj profesionálnych – sa pýta: „Môžem fotiť na ulici, alebo verejné akcie bez problémov?“ Krátka odpoveď znie: áno, […]
Kedy sa fotografia stáva osobným údajom?
Fotografia sa stáva osobným údajom vtedy, keď zachytáva identifikovateľnú fyzickú osobu – teda osobu, ktorú možno priamo alebo nepriamo identifikovať. Ak je na fotografii tvár, charakteristické znaky alebo iné rozpoznateľné atribúty, ide o osobný údaj podliehajúci ochrane podľa zákona o ochrane osobných údajov a podľa nariadenia GDPR. V praxi to znamená, že ak fotografiu zverejňujete, […]
Je fotografia osobným údajom?
Áno, fotografia môže byť považovaná za osobný údaj, ak zobrazuje fyzickú osobu, ktorú je možné identifikovať. V zmysle legislatívy o ochrane osobných údajov, ako je napríklad GDPR (Všeobecné nariadenie o ochrane údajov), sa každá informácia, ktorá vedie k identifikácii konkrétnej osoby, považuje za osobný údaj. To platí aj pre fotografie, ak je na nich osoba […]
Kedy je e-shop povinný preukázať oprávnené spracovanie osobných údajov?
Elektronické obchody (e-shopy) v Slovenskej republike sú pri spracúvaní osobných údajov zákazníkov viazané prísnymi pravidlami na ochranu údajov podľa zákona o ochrane osobných údajov a nariadenia GDPR (General Data Protection Regulation). V praxi to znamená, že ak e-shop spracúva osobné údaje, musí byť schopný kedykoľvek a preukázateľne doložiť, že tak robí oprávnene a v súlade […]
Čo ak e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účnnosti zákona?
Ak váš e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účinnosti zákona, neznamená to automaticky, že nastala katastrofa. Avšak, je to závažná vec, na ktorú by mal každý prevádzkovateľ e-shopu zareagovať čo najskôr. Právo na ochranu osobných údajov je základným právom každého jednotlivca a zákon o ochrane osobných údajov, ako aj nariadenie GDPR […]
Vzťahuje sa GDPR aj na e-shopy?
Áno, GDPR (Všeobecné nariadenie o ochrane údajov) sa týka aj e-shopov. Každý internetový obchod, ktorý zhromažďuje a spracúva osobné údaje zákazníkov v rámci EÚ alebo cielené na zákazníkov z EÚ, podlieha pravidlám stanoveným týmto nariadením. GDPR zaväzuje prevádzkovateľov e-shopov, aby zabezpečili ochranu údajov svojich zákazníkov, informovali ich o spôsoboch nakladania s ich údajmi a poskytli […]
Aké sú povinosti zdravotníckych zariadení v rámci GDPR?
Odpoveď na otázku „Aké sú povinnosti zdravotníckych zariadení v rámci GDPR?“ možno zhrnúť nasledovne: Zdravotnícke zariadenia sú povinné zabezpečiť, že osobné údaje pacientov budú spracovávané v súlade s európskym nariadením o ochrane osobných údajov (GDPR), čo zahŕňa najmä zabezpečenie dôvernosti, dostupnosti a integrity údajov. Okrem toho musia pacientom poskytnúť prístup k svojim údajom, zabezpečiť ich […]
Je potrebné vypracovať bezpečnostný projekt pre zdravotnícke zariadenia?
Áno, vypracovanie bezpečnostného projektu pre zdravotnícke zariadenia je nielen odporúčané, ale v mnohých prípadoch aj zákonne vyžadované. Bezpečnostný projekt slúži ako dokument, ktorý definuje a plánuje opatrenia na zabezpečenie ochrany osôb, majetku a dát – a to najmä v prostredí, kde sa denne pracuje s citlivými údajmi pacientov, drahým vybavením a kde je poskytovaná starostlivosť […]
Je povinné aj v zdravotníckych zariadeniach ustanoviť zodpovednú osobu?
Áno, aj zdravotnícke zariadenia sú povinné ustanoviť zodpovednú osobu na ochranu osobných údajov, ak spĺňajú určité zákonné podmienky. Táto povinnosť vyplýva z nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 (GDPR), ktoré platí pre všetky subjekty spracúvajúce osobné údaje. Zdravotnícke zariadenia pravidelne pracujú s tzv. osobitnými kategóriami údajov, ktorými sú napríklad údaje o zdravotnom stave […]
Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?
Na otázku „Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?“ existuje stručná a jednoznačná odpoveď – nie vždy. V mnohých prípadoch majú zdravotnícke zariadenia zákonný dôvod na spracúvanie osobných údajov bez nutnosti získania súhlasu pacienta. Avšak, existencia mnohých výnimiek a špecifík zavádza neistotu nielen medzi pacientmi, ale aj medzi poskytovateľmi zdravotnej […]
Koho sa GDPR v meste alebo obci dotýka?
General Data Protection Regulation (GDPR) sa dotýka každého, kto spracúva osobné údaje fyzických osôb. V prípade mesta alebo obce ide o široký okruh subjektov a zamestnancov. GDPR sa vzťahuje na priamu samosprávu, mestské alebo obecné úrady, ale aj na organizačné zložky obce (škôlky, školy, kultúrne inštitúcie). Akékoľvek spracúvanie údajov obyvateľov, zamestnancov alebo dodávateľov podlieha pravidlám […]
Môže byť zodpovedná osoba aj zamestnanec úradu?
Áno, zodpovedná osoba môže byť aj zamestnancom úradu. V praxi sa často stretávame so situáciou, kedy organizácia nemá kapacity na to, aby na funkciu zodpovednej osoby (v oblasti ochrany osobných údajov) poverila externého odborníka. Z tohto dôvodu sa zamestnávatelia prirodzene obracajú na interné kapacity – teda svojich vlastných zamestnancov. Jednou z otázok, ktoré často vyvstávajú, […]
Musia mať aj malé obce súlad s GDPR?
Áno, aj malé obce musia byť v súlade s legislatívou o ochrane osobných údajov, teda s nariadením GDPR (General Data Protection Regulation). Nezáleží na veľkosti obce ani počte obyvateľov – akékoľvek spracúvanie osobných údajov fyzických osôb podlieha pravidlám uvedeným v tomto nariadení. GDPR sa týka všetkých subjektov, ktoré akýmkoľvek spôsobom zhromažďujú, uchovávajú alebo spracúvajú osobné […]
Týka sa zákon o GDPR aj miest a obcí?
Zákon o ochrane osobných údajov, známy ako GDPR (General Data Protection Regulation), sa týka nielen súkromného sektora, ale aj verejných inštitúcií vrátane miest a obcí. Mnoho samospráv a obecných úradov si stále kladie otázku, či sa tieto pravidlá týkajú priamo ich každodennej činnosti, alebo sa vzťahujú len na firmy a podnikateľov. Odpoveď je jednoznačná – […]
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí?
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí? V dnešnej digitálnej a právne regulovanej dobe je získavanie súhlasov od hostí nevyhnutnou súčasťou prevádzky každého zariadenia, ktoré prichádza do kontaktu s osobnými údajmi, obrazovým alebo zvukovým záznamom, či dokonca s poskytovaním dodatočných služieb. Súhlasy sú nielen formálnym krokom, ale tiež ochranou práv vašich hostí […]
Podlieha GDPR monitorovanie hostí?
Monitorovanie hostí môže podliehať GDPR v závislosti od toho, akým spôsobom sú osobné údaje hostí zhromažďované, uchovávané a spracúvané. Či už ide o monitorovanie cez bezpečnostné kamery, registráciu návštevníkov v budove alebo elektronické sledovanie prístupu, kľúčovým faktorom je, či sa zachytávajú osobné údaje, a teda či sa tieto činnosti považujú za spracovanie osobných údajov pre […]
Aké osobné údaje sa môžu spracovávať pre ubytovacie účely?
Pre účely poskytovania ubytovania je spracúvanie osobných údajov nevyhnutnou súčasťou administratívneho procesu. Prevádzkovateľ (napr. hotel, penzión, ubytovňa alebo súkromný prenajímateľ) musí pri poskytovaní služieb identifikovať svojich hostí v súlade s platnou legislatívou. Tieto údaje slúžia nielen na administráciu – rezervácie, fakturáciu či komunikáciu – ale aj na splnenie povinností voči štátnym orgánom, ako je cudzinecká […]
Je potrebné žiadať od hostí súhlas pre spracovanie osobných údajov?
Áno, od hostí je vo väčšine prípadov potrebné žiadať súhlas na spracovanie osobných údajov. Prevádzkovatelia ubytovacích zariadení, ako sú hotely, penzióny, apartmány či súkromní poskytovatelia cez platformy ako Airbnb, zhromažďujú množstvo osobných údajov svojich hostí. Tieto údaje môžu zahŕňať mená, adresy, údaje z dokladov totožnosti, telefónne čísla, emailové adresy a ďalšie informácie, ktoré podliehajú ochrane […]
Je potrebné ustanoviť zodpovednú osobu pre GDPR hotelov?
Áno, hotelové zariadenia, rovnako ako ostatné organizácie, ktoré spracúvajú osobné údaje, môžu mať povinnosť ustanoviť zodpovednú osobu podľa nariadenia GDPR (Všeobecné nariadenie o ochrane údajov). Táto povinnosť však závisí od viacerých faktorov, ako sú rozsah a povaha spracovania osobných údajov. V prípade hotelov táto povinnosť často nastáva, pretože spracúvajú údaje veľkého množstva klientov vrátane citlivých […]
Komu môže ministerstvo školstva umožniť prístup k osobným údajom?
Ministerstvo školstva SR má v rámci svojej pôsobnosti prístup k osobným údajom, ktoré sú súčasťou oficiálnych registratúr, databáz, školského informačného systému a iných informačných zdrojov. Nie každý subjekt alebo jednotlivec však môže mať k týmto údajom prístup. Takýto prístup je prísne regulovaný zákonmi, najmä zákonom o ochrane osobných údajov a zákonom o štátnej správe v […]
Musí mať škola/školské zariadenie uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“)?
Odpoveď na otázku, či škola alebo školské zariadenie musí mať uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“), je – nie, nie je to povinnosť. Vysvetlenie tohto stanoviska si však vyžaduje hlbšie porozumenie legislatívnemu rámcu, ochrane osobných údajov a úlohám škôl v digitálnom a administratívnom prostredí. V tomto […]
Môže škola/školské zariadenie zverejňovať získané údaje o svojich žiakoch na svojich webových sídlach, alebo na sociálnych sieťach (Facebook a iné..)?
Otázka, či môže škola alebo školské zariadenie zverejňovať údaje o svojich žiakoch na svojom webovom sídle alebo na sociálnych sieťach, sa často vyskytuje najmä v kontexte dodržiavania práv na ochranu osobných údajov, digitálnej bezpečnosti a ochrany detí. Odpoveď je áno, ale pod prísnymi podmienkami. Zverejňovanie informácií o žiakoch je možné iba v súlade s platnou […]
Na akom právnom základe môže škola zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch?
Školy môžu zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch na základe konkrétnych právnych predpisov. Tieto pravidlá vyplývajú najmä zo všeobecného nariadenia o ochrane údajov (GDPR), ako aj zo slovenských právnych predpisov, ako je zákon o výchove a vzdelávaní (školský zákon) a zákon o ochrane osobných údajov. Zber údajov musí byť zákonný, účelný […]
Bude prevádzkovateľ povinný vypracovať bezpečnostný projekt podľa GDPR?
Otázka, či je prevádzkovateľ podľa GDPR povinný vypracovať bezpečnostný projekt, má svoje opodstatnenie najmä v kontexte legislatívnych požiadaviek na ochranu osobných údajov. Odpoveď znie: podľa samotného GDPR (Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679) nie je povinnosť vyhotoviť tzv. „bezpečnostný projekt“ v slovenskom poňatí explicitne stanovená. GDPR ako také nenariaďuje vypracovanie dokumentu pod týmto názvom, […]
Ako dlho trvá implementovanie GDPR v závislosti od veľkosti podniku?
Implementácia GDPR (General Data Protection Regulation) je proces, ktorý môže trvať od niekoľkých týždňov až po niekoľko mesiacov, v závislosti od veľkosti podniku, typu spracúvaných údajov a úrovne pripravenosti organizácie. Malé podniky môžu implementáciu zvládnuť rýchlejšie, pričom veľké spoločnosti alebo organizácie so zložitými dátovými systémami a procesmi môžu potrebovať dlhší čas na dosiahnutie úplnej zhody […]
Čo je najdôležitejšie pri zavádzaní GDPR?
GDPR (General Data Protection Regulation) predstavuje právny rámec Európskej únie, ktorého cieľom je poskytnúť lepšiu ochranu osobných údajov občanov EÚ. Je účinný od mája 2018 a jeho dodržiavanie je povinné pre všetky organizácie, ktoré spracúvajú osobné údaje rezidentov EÚ – bez ohľadu na to, či sú v EÚ alebo mimo nej. Zavedenie GDPR je komplexný […]
Aké osobné údaje GDPR vylučuje?
V krátkosti možno povedať, že nariadenie GDPR sa nevzťahuje na všetky typy osobných údajov. Niektoré údaje sú z jeho pôsobnosti úplne vylúčené, keďže ich spracúvanie nepredstavuje zásah do práv a slobôd jednotlivcov v zmysle ochrany súkromia. GDPR najmä nevzťahuje svoje pravidlá na údaje, ktoré nie sú identifikovateľné alebo nie sú spracúvané na profesionálne účely. Tiež […]
Vzťahuje sa ochrana osobných údajov na údaje získané na základe B2B komunikácie (e-mail, telefónne čislo, IP adresa)?
Ochrana osobných údajov sa vzťahuje aj na údaje, ktoré sú získané v rámci B2B (business-to-business) komunikácie. Hoci ide o komunikáciu medzi firmami, mnohé údaje ako e-mailové adresy, telefónne čísla alebo IP adresy môžu predstavovať osobné údaje, pokiaľ umožňujú identifikovať konkrétnu fyzickú osobu. Európska legislatíva o ochrane osobných údajov, najmä Všeobecné nariadenie o ochrane údajov (GDPR), […]
Ako postupovať keď sa firma ešte vôbec nezaoberala ochranou osobných údajov?
Ak sa firma ešte nikdy nezaoberala ochranou osobných údajov, je načase to zmeniť – a to okamžite. Nejde totiž len o dodržiavanie zákona, ale aj o ochranu dôvery klientov, reputáciu spoločnosti a minimalizáciu rizík v prípade úniku alebo zneužitia údajov. Európske nariadenie GDPR (General Data Protection Regulation) zaväzuje každú organizáciu, ktorá disponuje osobnými údajmi, aby […]
Odkedy je účinné nariadenia o ochrane osobných údajov?
Nariadenie o ochrane osobných údajov, známe ako GDPR (General Data Protection Regulation), nadobudlo účinnosť 25. mája 2018. Tento právny predpis Európskej únie zmenil spôsob, akým firmy a organizácie zhromažďujú, uchovávajú, spracúvajú a chránia osobné údaje občanov EÚ. Vzhľadom na rastúci význam digitálnych technológií a zdieľania údajov bolo nevyhnutné vytvoriť moderný právny rámec, ktorý zaručí jednotlivcom […]
Na koho sa vzťahuje ochrana osobných údajov?
Ochrana osobných údajov sa vzťahuje na každého jednotlivca, ktorého identita môže byť priamo alebo nepriamo identifikovaná na základe určitých údajov. To znamená, že akékoľvek informácie, ktoré môžu alebo by mohli viesť k zisteniu totožnosti konkrétnej osoby – ako meno, adresa, telefónne číslo, e-mail či IP adresa – patria medzi osobné údaje a podliehajú právnej ochrane. […]
V čom pomôže GDPR?
GDPR alebo Všeobecné nariadenie o ochrane údajov je právny rámec Európskej únie, ktorého cieľom je zvýšiť ochranu osobných údajov občanov. V praxi znamená, že každá organizácia, ktorá spracúva osobné údaje jednotlivcov – či už firma, neziskovka alebo štátna správa – je povinná zabezpečiť, aby sa s týmito údajmi zaobchádzalo transparentne a bezpečne. GDPR má mnoho […]
Na čo môžu byť zneužité vaše osobné údaje?
Osobné údaje sú jednou z najcennejších Komodít v digitálnom svete. Každý deň ich zverujeme webovým stránkam, sociálnym sieťam, online obchodom alebo mobilným aplikáciám. Málokedy sa však zamyslíme nad tým, čo všetko sa s našimi údajmi môže stať, ak padnú do nesprávnych rúk. Odpoveď na otázku „Na čo môžu byť zneužité vaše osobné údaje?“ znie – […]
Ako chrániť svoje osobné údaje?
Ochrana osobných údajov je v dnešnej digitálnej dobe nevyhnutnosťou. S rozmachom internetu a online služieb sa množstvo osobných informácií bežne zdieľa, či už vedome alebo nevedome. Mnoho ľudí si však neuvedomuje, ako ľahko sa môžu stať terčom kybernetických útokov, krádeží identity alebo zneužitia svojich údajov tretími stranami. Aj pri bežnom používaní e-mailu, sociálnych sietí, e-shopov […]
Ako dlho môžem ukladať osobné údaje používateľov?
Otázka: Ako dlho môžem ukladať osobné údaje používateľov? Osobné údaje používateľov by mali byť uchovávané len po nevyhnutný čas, ktorý je potrebný na naplnenie účelu, na ktorý boli tieto údaje pôvodne zhromaždené. V praxi to znamená, že keď už daný účel zanikne, prevádzkovateľ údajov by mal tieto údaje bezpečne vymazať alebo anonymizovať. Táto povinnosť vyplýva […]
Aké môžu byť techniky potencionálnych útočníkov?
Techniky potenciálnych útočníkov v kybernetickej bezpečnosti môžu byť mimoriadne sofistikované a neustále sa vyvíjajú. Útočníci využívajú rôzne metódy, ktorých cieľom je kompromitovať systémy, získať prístup k dátam alebo narušiť bežnú prevádzku organizácie či jednotlivca. Pochopenie týchto techník je základom pre efektívnu obranu pred kybernetickými hrozbami. Či už ste IT profesionál, podnikateľ alebo bežný používateľ internetu, […]
Ako sa k Vám môžem pridať?
Ak sa pýtate „Ako sa k Vám môžem pridať?“, znamená to, že máte záujem byť súčasťou hodnotného projektu, komunity alebo firmy. V tomto článku podrobne odpovieme na túto otázku a rozoberieme všetky dôležité aspekty, ktoré by ste mali vedieť predtým, než sa rozhodnete pre vstup do akejkoľvek skupiny. Či už ide o pracovnú pozíciu, spoluprácu […]
Koľko je potrebných zodpovedných osôb?
Koľko je potrebných zodpovedných osôb? Odpoveď závisí od viacerých faktorov vrátane typu podnikania, rozsahu činností, použitej legislatívy a konkrétneho odvetvia, v ktorom firma pôsobí. Nie vždy je postačujúca len jedna zodpovedná osoba. Pre niektoré činnosti môže byť potrebné mať viacero osôb, ktoré pokrývajú rôzne oblasti zodpovednosti — napríklad oblasť ochrany osobných údajov, požiarnej ochrany, bezpečnosti […]
Aké sú vaše skúsenosti a referencie?
Aké sú Vaše skúsenosti a referencie? To je veľmi častá otázka, ktorú si kladú klienti pred tým, než začnú spolupracovať so spoločnosťou či odborníkom v konkrétnom odbore. Pochopiť úroveň skúseností a dostať konkrétne referencie je rozhodujúcim faktorom pre budovanie dôvery medzi klientom a poskytovateľom služieb. V tomto článku sa pozrieme na to, prečo sú skúsenosti […]
Pre ktoré odvetvia robíte ochranu osobných údajov?
Ochrana osobných údajov je dnes kľúčovou požiadavkou pre každé podnikanie, ktoré spracúva osobné údaje svojich klientov, zamestnancov alebo partnerov. V rámci poskytovania služieb zameraných na ochranu osobných údajov pokrývame rôzne priemyselné odvetvia, vrátane zdravotníctva, školstva, finančného sektora, e-commerce a ďalších oblastí, kde je zákonná povinnosť chrániť súkromie fyzických osôb. Tento článok vám poskytne prehľad o […]
Čo poskytuje klientské centrum?
Klientské centrum poskytuje širokú škálu služieb, ktorých hlavným cieľom je zabezpečiť pohodlnú, rýchlu a efektívnu komunikáciu medzi klientom a poskytovateľom služieb alebo inštitúciou. V závislosti od typu organizácie sa služby môžu líšiť, ale všeobecným cieľom každého klientského centra je ponúkať podporu, vyriešiť požiadavky a zabezpečiť spokojnosť klienta. V dnešnej dobe je klientsky orientovaný prístup nevyhnutnosťou. […]
Pre koho sú vhodné GDPR školenia?
GDPR školenia sú vhodné pre všetkých, ktorí prichádzajú do kontaktu s osobnými údajmi, či už ide o zamestnancov malých firiem, veľkých korporácií, verejnú správu, školstvo alebo zdravotnícke zariadenia. Cieľom školení je zabezpečiť, aby jednotlivci alebo organizácie správne rozumeli pravidlám nariadenia GDPR a vedeli ich aplikovať v praxi. Školenia pomáhajú zabrániť porušeniam ochrannej legislatívy, predchádzať vysokým […]
Aké sú sankcie za porušenie práv GDPR?
Porušenie nariadení GDPR (General Data Protection Regulation) môže viesť k vážnym sankciám, ktoré majú nielen finančný dopad, ale môžu aj poškodiť reputáciu organizácie. Sankcie za porušenie práv GDPR sú závažné a závisia od rozsahu porušenia, typu porušených údajov a účasti dotknutých osôb. GDPR bolo zavedené s cieľom chrániť osobné údaje občanov EÚ a zabezpečiť transparentný […]
Aké sú výhody spolupráce s našou spoločnosťou?
Spolupráca s profesionálnou spoločnosťou prináša viac než len produkty alebo služby. Zabezpečuje vám spoľahlivosť, transparentnosť a dlhodobý prínos. Naša spoločnosť sa zameriava na budovanie hodnôt v každom obchodnom vzťahu a poskytuje riešenia, ktoré presahujú základné očakávania klienta. Vďaka silnému zázemiu, odbornosti a individuálnemu prístupu sme pomohli mnohým zákazníkom rozvíjať ich potenciál a dosiahnuť ciele, ktoré […]
Ako vám vieme pomôcť?
Ak hľadáte riešenie svojich problémov v oblasti podnikania, marketingu, IT alebo potrebujete poradiť v online priestore, ste na správnom mieste. Pomáhame jednotlivcom, malým aj veľkým firmám dosiahnuť ich ciele prostredníctvom odborného poradenstva, konzultácií a poskytovania efektívnych nástrojov a stratégií. Našou prioritou je pochopiť vaše potreby a ponúknuť vám riešenia šité na mieru. V tomto článku […]
Aké sankcie alebo pokuty nám hrozia pri porušení nariadenia o GDPR?
Porušenie nariadenia GDPR (General Data Protection Regulation) môže mať vážne následky pre firmy aj jednotlivcov. Tieto následky sa prejavujú najmä formou finančných sankcií, reputačných škôd a v niektorých prípadoch aj obmedzením činnosti spracovateľa osobných údajov. GDPR stanovuje prísne pravidlá na ochranu osobných údajov občanov Európskej únie a jeho cieľom je zabezpečiť transparentnosť, zodpovednosť a bezpečnosť […]
Kto je zodpovedná osoba (DPO)?
Kto je zodpovedná osoba (DPO)? Zodpovedná osoba pre ochranu osobných údajov, známa aj pod anglickou skratkou DPO (Data Protection Officer), je odborník, ktorý má na starosti dohľad nad dodržiavaním pravidiel na ochranu osobných údajov v organizácii. Zodpovedná osoba má kľúčovú úlohu najmä pri dodržiavaní nariadenia GDPR (Všeobecné nariadenie o ochrane údajov) a pomáha zabezpečiť zákonnosť […]
Čo mení nariadenie GDPR?
Všeobecné nariadenie o ochrane údajov (GDPR) predstavuje jednu z najzásadnejších legislatívnych zmien v oblasti ochrany osobných údajov za posledné desaťročia. Platí od 25. mája 2018 a jeho hlavným cieľom je posilniť práva jednotlivcov pri spracúvaní ich osobných údajov v Európskej únii. GDPR sa dotýka prakticky každého subjektu, ktorý spracúva osobné údaje občanov EÚ – od […]
Koho sa týka nariadenie GDPR?
Obecné nariadenie o ochrane údajov, známe ako GDPR (z ang. General Data Protection Regulation), sa týka každého, kto pracuje s osobnými údajmi občanov Európskej únie. Bez ohľadu na to, či ide o malú firmu, veľký korporátny subjekt, neziskovú organizáciu alebo jednotlivca, každá entita, ktorá zhromažďuje, spracúva alebo uchováva osobné údaje, má povinnosť dodržiavať pravidlá stanovené […]
Čo je GDPR?
GDPR (General Data Protection Regulation) je všeobecné nariadenie o ochrane osobných údajov, ktoré vstúpilo do platnosti 25. mája 2018 vo všetkých členských štátoch Európskej únie. Jeho hlavným cieľom je zabezpečiť vyššiu úroveň ochrany osobných údajov jednotlivcov a posilniť ich práva vzhľadom na spôsob, akým ich údaje organizácie spracúvajú. Toto nariadenie sa týka nielen veľkých firiem, […]
Aké povinnosti má zamestnávateľ v oblasti ochrany oznamovateľov protispoločenskej činnosti?
Zamestnávatelia na Slovensku majú podľa zákona jasne definované povinnosti v oblasti ochrany oznamovateľov protispoločenskej činnosti. Ustanovenia zákona č. 54/2019 Z.z. o ochrane oznamovateľov protispoločenskej činnosti si vyžadujú, aby firmy a organizácie vytvárali prostredie, v ktorom môžu zamestnanci bezpečne poukazovať na nezákonné alebo neetické konanie bez strachu z odvety. Cieľom tejto právnej úpravy je nielen zabezpečiť […]
Čo je protispoločenská činnosť?
Protispoločenská činnosť je súhrnný pojem pre správanie alebo konanie jednotlivca alebo skupiny, ktoré je v rozpore so základnými hodnotami a normami spoločnosti a môže viesť k narušeniu verejného poriadku, bezpečnosti, morálky alebo demokratických princípov. Ide o také činy, ktoré ohrozujú verejný záujem, poškodzujú štát, jeho inštitúcie, ekonomiku alebo morálku spoločnosti. Na rozdiel od bežného porušenia […]
Kto je whistleblower?
Kto je whistleblower? Whistleblower, v slovenskom preklade „oznamovateľ“, je osoba, ktorá upozorní na nekalé praktiky, nezákonnosti, porušovanie pravidiel alebo etických noriem vo svojom pracovnom prostredí. Môže ísť o verejný či súkromný sektor, a odhalenia sa často týkajú korupcie, finančných machinácií, zdravotného ohrozenia zamestnancov alebo životného prostredia. Whistlebloweri sú spravidla zamestnanci organizácie, ktorí majú prístup k […]
Čo je whistleblowing?
Ak pôsobíte v oblasti kybernetickej bezpečnosti, informačných technológií alebo ak vediete organizáciu, ktorá poskytuje základné alebo dôležité služby pre spoločnosť, minimálne ste už počuli o NIS 2. Ide o druhú smernicu Európskej únie, ktorá nadväzuje na pôvodnú smernicu NIS (Network and Information Security). NIS 2 má za cieľ posilniť odolnosť a bezpečnosť sietí a informačných […]
Čo znamená ochrana oznamovateľa?
Ochrana oznamovateľa znamená súbor opatrení, ktoré majú zabezpečiť bezpečie, anonymitu a právnu ochranu osoby, ktorá upozorní na protiprávne alebo neetické konanie v rámci organizácie alebo štátnej inštitúcie. Ide predovšetkým o formu právnej ochrany tzv. whistleblowerov, ktorí poukazujú na podvody, korupciu, porušovanie zákonov alebo iné nekalé praktiky, pričom sa často vystavujú riziku odvetných opatrení – napríklad […]
Ako rozpoznať obeť kyberšikany?
Kyberšikana je závažný problém, ktorý môže mať dlhodobé následky na psychické i fyzické zdravie obete. Mnoho ľudí si však nevedomky nevšimne, že sa niekto v ich okolí stal cieľom virtuálneho násilia. Ako teda správne rozpoznať obeť kyberšikany? Existujú určité signály, správanie a znaky, ktoré môže postihnutá osoba prejavovať – a rozpoznanie týchto príznakov je prvým […]
Aké následky môže mať kyberšikana na obeť?
Kyberšikana je jednou z najvážnejších foriem obťažovania v digitálnom priestore, ktorá postihuje deti, dospievajúcich aj dospelých. Tento jav nezahŕňa len urážky cez správy či sociálne siete, ale aj systematické ponižovanie, vydieranie, šírenie fám alebo zverejňovanie intímnych informácií bez súhlasu obete. Následky kyberšikany môžu byť rozsiahle a v niektorých prípadoch život ohrozujúce. Obete často čelia nielen […]
Ako môže kyberšikana vyzerať?
Kyberšikana je jedným z najnebezpečnejších fenoménov digitálnej doby. Prebieha v online prostredí prostredníctvom sociálnych sietí, e-mailov, chatov, online hier či cez mobilné zariadenia. Na otázku „Ako môže kyberšikana vyzerať?“ existuje mnoho odpovedí, pretože môže nadobúdať rôzne formy – od posmešných komentárov cez zverejňovanie kompromitujúcich obrázkov až po hrozby násilia. Rozpoznanie kyberšikany je často náročné, pretože […]
Čo je to kyberšikanovanie?
Kyberšikanovanie je forma šikanovania, ktorá prebieha prostredníctvom moderných technológií – najčastejšie cez internet, mobilné telefóny, sociálne siete a rôzne online platformy. Ide o zámerné, opakované ubližovanie, zahanbovanie alebo zastrašovanie iných osôb elektronickými prostriedkami. Tento typ šikanovania môže mať mnoho foriem – od nenávistných komentárov, zdieľania ponižujúcich fotografií, až po vytváranie falošných profilov či šírenie klebiet. […]
Čo je to phishing?
Phishing je forma internetového podvodu, ktorej cieľom je podvodne získať citlivé údaje používateľov, ako sú mená, heslá, čísla platobných kariet či prihlasovacie údaje do internetového bankovníctva. Cez klamlivé správy, ktoré sa tvária ako dôveryhodné – často imitujú banky, obchody alebo známe online služby – útočníci navádzajú obete na konanie, ktoré im umožní tieto informácie získať. […]
Čo je to ransomware (ransomvér) útok?
Ransomware útoky patria medzi najnebezpečnejšie hrozby kybernetickej bezpečnosti dnešnej doby. Ide o druh škodlivého softvéru, ktorý po infikovaní systému šifruje dôležité súbory užívateľa alebo organizácie a za ich odomknutie požaduje výkupné — najčastejšie vo forme kryptomeny ako Bitcoin. Tento typ útoku má vážne dôsledky, nielen finančné, ale častokrát aj reputačné, či dokonca právne. V posledných […]
Ako postupovať pri kybernetickom útoku?
Kybernetický útok môže spôsobiť vážne škody na vašich dátach, reputácii alebo financiách. Preto je dôležité vedieť, ako správne postupovať, ak sa ocitnete v takejto situácii. Rýchla reakcia a systematické kroky môžu pomôcť minimalizovať dôsledky útoku a zabrániť opakovaniu incidentu v budúcnosti. V tomto článku sa budeme podrobne venovať téme, ako postupovať pri kybernetickom útoku. Vysvetlíme, […]
Koľko stojí manažér kyberbezpečnosti?
Manažér kyberbezpečnosti patrí medzi čoraz vyhľadávanejšie profesie v oblasti informačných technológií. Vzhľadom na rast rizík v digitálnom priestore si organizácie čoraz viac uvedomujú dôležitosť zabezpečenia svojich systémov, dát a infraštruktúry. Cena manažéra kyberbezpečnosti sa preto prirodzene líši v závislosti od viacerých faktorov, ako sú odborné zručnosti, skúsenosti, typ zamestnania (interný vs. externý), odvetvie pôsobenia či […]
Je manažér kyberbezpečnosti povinný?
Je manažér kyberbezpečnosti povinný? Odpoveď na túto otázku nie je jednoznačná, pretože závisí od viacerých faktorov – legislatívneho rámca, typu organizácie a miery rizika pri spracúvaní citlivých údajov. V niektorých prípadoch je pozícia manažéra kyberbezpečnosti zákonnou povinnosťou, v iných sa odporúča ako súčasť strategického zabezpečenia podniku pred kybernetickými hrozbami. V súčasnosti sa kyberbezpečnosť stala neoddeliteľnou […]
Čo robí manažér kyberbezpečnosti?
Manažér kyberbezpečnosti hrá kľúčovú úlohu v ochrane citlivých informácií, zabezpečení systémov a koordinácii bezpečnostných stratégií v organizáciách. Jeho úlohou je predvídať hrozby, implementovať preventívne opatrenia a reagovať efektívne na incidenty, ktoré môžu ohroziť integritu a dôvernosť dát. V neustále sa meniacej digitálnej krajine, kde kybernetické útoky neustále pribúdajú, sa práca manažéra kyberbezpečnosti stáva čoraz nevyhnutnejšou […]
Kto potrebuje manažéra kyberbezpečnosti?
V dnešnej digitálnej dobe je kybernetická bezpečnosť kľúčovou prioritou pre každú organizáciu bez ohľadu na jej veľkosť alebo odvetvie. Manažér kyberbezpečnosti je odborník, ktorého úlohou je dohliadať na ochranu informačných systémov, procesov a dát pred rôznymi hrozbami. Otázkou teda je – kto konkrétne potrebuje manažéra kyberbezpečnosti? Odpoveď je prekvapivo jednoduchá: takmer každá firma alebo organizácia, […]
Kto je manažér kybernetickej bezpečnosti?
Manažér kybernetickej bezpečnosti je odborník zodpovedný za riadenie a ochranu digitálnych aktív organizácie pred hrozbami, útokmi a zraniteľnosťami. Ich úlohou je zabezpečiť, aby systémy, siete a údaje boli odolné voči neautorizovanému prístupu, zneužitiu či strate. S rastúcou digitalizáciou podnikov a štátnych inštitúcií sa manažér kybernetickej bezpečnosti stáva nevyhnutnou súčasťou tímu pre správu rizík a IT […]
V akom štádiu je implementácia NIS 2 do slovenskej legislatívy?
Slovensko sa nachádza v pokročilom štádiu implementácie európskej smernice NIS 2 do svojej národnej legislatívy. Smernica NIS 2 predstavuje významný krok v oblasti kybernetickej bezpečnosti v rámci Európskej únie a jej cieľom je zvýšiť odolnosť kľúčovej digitálnej infraštruktúry a štátnych systémov proti kybernetickým hrozbám. V súlade s harmonogramom EÚ musí byť transpozícia tejto smernice dokončená […]
Čo hrozí pri nedodržaní NIS 2?
Čo hrozí pri nedodržaní NIS 2? Všeobecne možno povedať, že ignorovanie požiadaviek smernice NIS 2 môže mať vážne a často veľmi nákladné dôsledky pre organizácie v oblasti kybernetickej bezpečnosti. Táto nová európska legislatíva nadväzuje na pôvodnú smernicu NIS a zásadne rozširuje počet subjektov, ktoré musia zabezpečiť adekvátne opatrenia na ochranu svojich informačných systémov. Nedodržanie týchto […]
Ako sa na NIS 2 pripraviť?
Nová smernica Európskej únie – NIS 2 – zavádza výrazne prísnejšie požiadavky na kybernetickú bezpečnosť organizácií v rôznych sektoroch v celej EÚ. Príprava na jej implementáciu nie je iba povinnosť, ale kľúčový krok k dlhodobej odolnosti aj dôveryhodnosti firiem a inštitúcií. Smernica NIS 2 nadväzuje na predchádzajúcu reguláciu NIS 1, pričom rozširuje pôsobnosť pravidiel na […]
Od kedy je NIS 2 v platnosti?
Od kedy je NIS 2 v platnosti? Smernica NIS 2 (Network and Information Security Directive 2), ktorá je aktualizáciou pôvodnej smernice NIS z roku 2016, nadobudla platnosť 16. januára 2023. Táto nová legislatívna úprava bola prijatá s cieľom zlepšiť kybernetickú odolnosť v Európskej únii a rozšíriť rozsah pôsobnosti o širší okruh subjektov, ktoré musia plniť […]
Aké nariadenia vyplývajú z NIS 2?
Na otázku „Aké nariadenia vyplývajú z NIS 2?“ možno stručne odpovedať takto: Smernica NIS 2 predstavuje rozsiahlu legislatívu Európskej únie, ktorá si kladie za cieľ zvýšiť úroveň kybernetickej bezpečnosti v členských štátoch. Oproti predchádzajúcej smernici NIS (Network and Information Systems Directive) rozširuje povinnosti na viac organizácií, sprísňuje bezpečnostné požiadavky, zavádza tvrdšie sankcie a požaduje transparentnejší […]
Koho sa NIS 2 týka?
Kto spadá pod smernicu NIS 2? To je otázka, ktorú si dnes kladú mnohé organizácie po celej Európskej únii. Smernica NIS 2, ktorá nadväzuje na pôvodnú smernicu NIS z roku 2016, stanovuje nové a prísnejšie pravidlá pre kybernetickú bezpečnosť v Európe. Jej cieľom je zvýšiť úroveň ochrany kritickej infraštruktúry pred čoraz sofistikovanejšími kybernetickými hrozbami. V […]
Čo je to NIS 2?
Čo je to NIS 2? Je to rozšírená a prísnejšia smernica Európskej únie zameraná na kybernetickú bezpečnosť. Nadväzuje na pôvodnú smernicu NIS (Network and Information Systems Directive) z roku 2016 a reaguje na rastúce hrozby vo svete digitálnej bezpečnosti. S novelou prichádzajú vyššie nároky na rôzne odvetvia a poskytovateľov kľúčových služieb, ktorí sa stávajú čoraz […]
Aké má kybernetická bezpečnosť výhody?
Kybernetická bezpečnosť prináša množstvo výhod pre jednotlivcov, firmy aj celú spoločnosť. V dnešnej digitalizovanej dobe, kedy väčšina komunikácie, obchodovania a správy údajov prebieha online, je ochrana pred digitálnymi hrozbami nevyhnutná. Výhody kybernetickej bezpečnosti sa prejavujú nielen ochranou pred hackerskými útokmi, ale aj zaručením dôvery, zlepšením reputácie organizácie, dodržiavaním legislatívy, ako aj zvýšením konkurencieschopnosti podnikov. Správne […]
Čo je súčasťou auditu kybernetickej bezpečnosti?
Audit kybernetickej bezpečnosti predstavuje komplexné posúdenie ochrany IT infraštruktúry danej organizácie. Zahŕňa detailné preverenie technických, organizačných a procedurálnych kontrol, ktoré slúžia na ochranu pred kybernetickými hrozbami. Jeho cieľom je identifikovať nedostatky, riziká a potenciálne zraniteľnosti, ktoré by mohli byť zneužité útočníkmi. Tento proces je nevyhnutný nielen pre veľké korporácie, ale aj pre menšie firmy, ktoré […]
Aké praktiky by sa mali využívať na zabezpečenie webového sídla?
Zabezpečenie webového sídla je kľúčovým aspektom každej modernej webovej stránky. V dobe neustále sa vyvíjajúcich kybernetických hrozieb je nevyhnutné implementovať účinné bezpečnostné praktiky, ktoré ochránia vašu stránku, používateľské dáta a celkovú reputáciu značky. Prístup k zabezpečeniu by nemal byť jednorazový – ide o kontinuálny proces pravidelnej údržby, aktualizácií a monitoringu. Existuje viacero spôsobov, ako výrazne […]
Prečo absolvovať školenie zamestnancov o kybernetickej bezpečnosti?
Kybernetická bezpečnosť sa stáva čoraz väčšou výzvou pre firmy všetkých veľkostí. Dôvod je jednoduchý – digitálne prostredie sa vyvíja každým dňom a s ním aj taktiky kyberzločincov. Každá spoločnosť, ktorá využíva digitálne technológie, čelí riziku kyberútokov, a práve preto je školenie zamestnancov o kybernetickej bezpečnosti potrebné a strategicky dôležité. Mnohé bezpečnostné incidenty vznikajú nie kvôli […]
Čo je to sociálne inžinierstvo?
Čo je to sociálne inžinierstvo? Ide o formu manipulácie s ľudským správaním, ktorej cieľom je oklamať jednotlivcov alebo organizácie a získať od nich dôverné alebo citlivé informácie. Na rozdiel od klasických technických hackerov, ktorí sa snažia prekonať technické bariéry, experti v oblasti sociálneho inžinierstva sa zameriavajú na psychologické slabiny ľudí. Sociálny inžinier využíva ľudskú dôverčivosť, […]
Čo je to penetračné testovanie a aký je jeho priebeh?
Penetračné testovanie je systematický proces, ktorým sa overuje bezpečnosť informačných systémov simulovaním reálnych útokov. Cieľom tohto testovania je odhaliť bezpečnostné slabiny v sieťach, aplikáciách a infraštruktúre skôr, než ich zneužijú skutoční útočníci. Ide teda o etický hackerský proces, ktorý firmám a organizáciám poskytuje možnosť identifikovať riziká a prijať preventívne opatrenia. Penetračný test je dôležitou súčasťou […]
Ako sa kybernetická bezpečnosť implementuje?
Kybernetická bezpečnosť sa implementuje prostredníctvom súboru opatrení, procesov, technológií a pravidiel, ktoré chránia digitálne prostredie jednotlivcov, organizácií a štátov pred kybernetickými hrozbami. Efektívna implementácia kybernetickej bezpečnosti zahŕňa nielen technické prostriedky ako firewally, antivírusy či šifrovanie, ale aj organizačné kroky, ako je školenie zamestnancov, nastavenie bezpečnostných politík a pravidelný audit systémov. Je to nevyhnutná súčasť moderného […]
Ktoré údaje sú najviac ohrozené kybernetickým útokom?
Ktoré údaje sú najviac ohrozené kybernetickým útokom? Odpoveď na túto otázku závisí najmä od typu útoku, cieľa útočníka a typu organizácie alebo jednotlivca. Všeobecne však možno povedať, že najcennejšie a tým aj najzraniteľnejšie údaje sú tie, ktoré majú priamu hodnotu – finančnú, osobnú, obchodnú či strategickú. Často ide o osobné údaje, finančné informácie, prihlasovacie údaje, […]
Aké typy kybernetických útokov existujú?
Kybernetické útoky predstavujú čoraz častejšie hrozby vo svete digitálnych technológií, ktoré môžu mať závažné následky pre jednotlivcov, firmy i štátne inštitúcie. Tieto útoky majú rôzne formy a metódy, pričom všetky majú jeden spoločný cieľ – neoprávnene získať, zmeniť alebo zničiť citlivé informácie, narušiť systémy alebo poškodiť reputáciu cieľa. Ostávajú jednou z hlavných hrozieb informačnej bezpečnosti […]
Čo je to kybernetický útok?
Kybernetický útok predstavuje pokus o narušenie, poškodenie alebo nezákonný prístup k digitálnym systémom, dátam alebo sieťam. Často ho vykonávajú hackeri, ktorí sa snažia získať neautorizovaný prístup k citlivým informáciám, manipulovať so systémami alebo ich úplne vyradiť z prevádzky. Kybernetické útoky sa v súčasnosti stali jedným z najväčších bezpečnostných rizík pre jednotlivcov, firmy i vládne organizácie. […]
Koľko stojí kybernetické zabezpečenie organizácie alebo firmy?
Koľko stojí kybernetické zabezpečenie organizácie alebo firmy? Toto je otázka, ktorú si kladie čoraz viac manažérov a riaditeľov firiem, najmä v dobe nárastu kybernetických útokov, ransomvéru a únikov dát. Cena za kybernetické zabezpečenie sa výrazne líši v závislosti od veľkosti organizácie, citlivosti spracovávaných údajov, legislatívnych požiadaviek daného odvetvia a technickej zrelosti IT infraštruktúry vo firme. […]
Čo je kybernetická bezpečnosť?
Kybernetická bezpečnosť predstavuje ochranu počítačových systémov, sietí a údajov pred neoprávneným prístupom, útokmi a zneužitím. Je to oblasť, ktorá v ére digitalizácie nadobúda čoraz väčší význam. Takmer každá súkromná osoba, firma či verejná inštitúcia je dnes online, a tým sa vystavuje riziku kybernetických hrozieb. Od vírusov, cez phishing až po útoky ransomvérom – bezpečnostné incidenty […]
Kto by sa mal chrániť poistením kybernetických rizík?
Poistenie kybernetických rizík nie je určené len pre veľké korporácie či technologické spoločnosti. V digitálnej ére, kde sa online svet prelína s každodenným životom a biznisom, je vystavený kybernetickým hrozbám takmer každý – od malého podnikateľa až po fyzické osoby. Otázka teda neznie len či sa chrániť, ale kto konkrétne by mal zvážiť túto formu […]
Ktorý internetový prehliadač je najbezpečnejší?
Ak hľadáte odpoveď na otázku „Ktorý internetový prehliadač je najbezpečnejší?“, odpoveď nie je úplne jednoznačná. Každý z hlavných prehliadačov – ako Google Chrome, Mozilla Firefox, Safari, Microsoft Edge alebo menej známe alternatívy ako Brave a Tor Browser – ponúka rôznu úroveň bezpečnosti a súkromia. Bezpečnosť pritom neznamená len ochranu pred vírusmi, ale aj zabezpečenie súkromia, […]