- All
- Bezpečnostné projekty
- Cookies a online služby
- Digitálna bezpečnosť a duševné zdravie
- Druhy a formy kyberšikany
- Druhy a typy kybernetických útokov
- GDPR
- GDPR – externí spracovatelia / účtovníci
- GDPR – implementácia a prax
- GDPR – sektorové povinnosti
- GDPR – sektorové povinnosti: e-shopy
- GDPR – sektorové povinnosti: fotografi
- GDPR – sektorové povinnosti: hotely a ubytovacie zariadenia
- GDPR – sektorové povinnosti: mestá a obce
- GDPR – sektorové povinnosti: školy a školské zariadenia
- GDPR – sektorové povinnosti: zdravotnícke zariadenia
- GDPR – základné informácie
- GDPR – zodpovedná osoba (DPO)
- GDPR a technológie
- GDPR incidenty a bezpečnostné porušenia
- GDPR v pracovnoprávnych vzťahoch
- Hodnotenie a overovanie bezpečnosti
- Kamerové systémy (CCTV) a GDPR
- Kyberbezpečnosť
- Kyberbezpečnosť - základné informácie
- Kyberšikana
- Manažér kybernetickej bezpečnosti - základné informácie
- Marketing a GDPR
- NIS 2
- NIS 2 – legislatívne požiadavky a povinnosti
- O nás
- Ochrana oznamovateľov a povinnosti zamestnávateľa
- Praktické bezpečnostné opatrenia
- Prevencia a riešenie kyberšikany
- Whistleblowing
- Zabezpečenie pripojenia a siete
- Základné informácie o kyberšikane
- Základné informácie o ochrane oznamovateľov
Ako riešiť kyberšikanu v školskom prostredí?
**Ako riešiť kyberšikanu v školskom prostredí?** Kyberšikana sa stala jedným z hlavných problémov modernej doby, ktorá zasahuje školské prostredie a narúša psychickú pohodu žiakov. S nástupom digitálnych technológií sa kyberšikana šíri rýchlosťou blesku, pričom zahŕňa obťažovanie, urážky a ohováranie prostredníctvom sociálnych médií, chatovacích aplikácií a iných digitálnych platforiem. Riešenie kyberšikany v školskom prostredí si vyžaduje […]
Sú whistlebloweri chránení aj pri externom oznámení?
Úvod: Jednou z najvyšších priorít pri ochrane spoločnosti je zabezpečiť, aby tí, ktorí odhaľujú protiprávne alebo neetické praktiky, boli účinne chránení. V tejto súvislosti sa často diskutuje o tom, či sú „whistlebloweri“ (oznamovatelia) chránení aj v prípade, keď svoju správu zdieľajú externe. Možné dôsledky oznámenia nepravostí sú pre whistleblowerov významným faktorom, pretože sa môžu obávať […]
Ako často musím overovať, či mám platný súhlas od zákazníkov na marketing?
Ako často musím overovať, či mám platný súhlas od zákazníkov na marketing? Je to kritická otázka pre každého, kto sa zaoberá elektronickým marketingom. Platnosť súhlasov zákazníkov je kľúčovým bodom nielen vzhľadom na dodržiavanie legislatívy, ale aj na zachovanie integrity a dôvery značky. Overenie platnosti súhlasu je nevyhnutné z dôvodu ochrany osobných údajov, ako aj pre […]
Kde sa majú uchovávať osobné údaje bývalých zamestnancov?
V dobe, keď ochrana osobných údajov a bezpečnosť informačných technológií naberajú na dôležitosti, mnoho firiem sa pýta, kde a ako uchovávať osobné údaje bývalých zamestnancov. Tieto informácie nie sú len citlivé, ale aj podliehajú legislatívnym pravidlám. Správne nakladanie s nimi môže mať významný vplyv na compliance s platnými predpismi a na ochranu firmy pred potenciálnymi […]
Kto sa stará o bezpečnosť cloudových služieb?
V dnešnej dobe, keď sú cloudové služby neoddeliteľnou súčasťou digitálneho ekosystému, otázka **kto sa stará o bezpečnosť cloudových služieb** je viac než len aktuálna. Bezpečnosť cloudu závisí od mnohých faktorov a je výsledkom spolupráce medzi poskytovateľmi, používateľmi a špecialistami na kybernetickú bezpečnosť. Bez ohľadu na to, či ste malá firma, veľká korporácia alebo individuálny užívateľ, […]
Čo je online reputácia?
Čo je online reputácia? Online reputácia, alebo tiež digitálna povesť, je dojem alebo obraz, ktorý si ľudia vytvárajú o osobe, spoločnosti alebo značke na internete. Táto reputácia je formovaná prostredníctvom rôznych interakcií, postov na sociálnych sieťach, recenzií a komentárov vo fórach alebo na diskusných platformách. Online reputácia môže mať významný vplyv na úspech jednotlivca alebo […]
Ktorý orgán dohliada na dodržiavanie ochrany oznamovateľov?
**Úvod:** Ktorý orgán dohliada na dodržiavanie ochrany oznamovateľov? Vo väčšine krajín Európskej únie, vrátane Slovenska, dohliada na ochranu oznamovateľov verejný úrad alebo agentúra špecializovaná na túto tému. Tieto orgány majú kritickú úlohu v zabezpečení, aby oznamovatelia, ktorí upozornia na nezákonnú alebo neetickú činnosť, boli chránení pred odplatami a inými formami šikany. Na Slovensku túto úlohu […]
Sú údaje zo senzorov (pohyb, teplota, biometria) osobnými údajmi?
V dnešnej dobe, keď technológie prenikajú do všetkých aspektov našich životov, sa otázka ochrany osobných údajov stáva stále aktuálnejšou. Pokročilé senzorové technológie zhromažďujú veľké množstvo údajov: od pohybových cez teplotné až po biometriu. Hoci sú tieto údaje veľmi užitočné pre rôzne aplikácie, otázka ich klasifikácie ako osobných údajov je predmetom diskusie. Na povrch vyvstáva otázka, […]
Kde môže byť umiestnený server s osobnými údajmi?
Úvod Keď sa zaoberáme otázkou, kde môže byť umiestnený server s osobnými údajmi, často narazíme na množstvo právnych, technických a bezpečnostných premenných. Vo svete plnom kybernetických hrozieb a striktnejšej regulácie na ochranu osobných údajov je rozhodnutie o umiestnení servera kľúčové. Toto rozhodnutie ovplyvňuje nielen efektívnosť a bezpečnosť, ale aj súlad s právnymi predpismi, ako je […]
Čo je IM-based attack?
Čo je IM-based attack? Útoky založené na IM, alebo instant messagingu, sú stále častejším problémom v oblasti kybernetickej bezpečnosti. V krátkosti to znamená, že útočníci využívajú platformy pre okamžité správy, ako sú Skype, WhatsApp, Slack a ďalšie, na útok na jednotlivcov alebo organizácie. Tieto útoky môžu zahŕňať phishing, šírenie malwaru, alebo zbieranie citlivých informácií za […]
Môže phishing prebehnúť aj cez mobilné aplikácie?
Úvod Phishing je jednou z najrozšírenejších foriem kybernetického útoku, ktorá sa využíva na získanie citlivých informácií, ako sú heslá alebo čísla kreditných kariet. Zatiaľ čo mnohí ľudia si myslia, že phishingové útoky sa realizujú najmä prostredníctvom e-mailov alebo falošných webových stránok, realita je taká, že mobilné aplikácie sú čoraz častejším cieľom. Vzhľadom na to, že […]
Môže sa kyberšikana diať bez vedomia obete?
Úvod Áno, kyberšikana sa môže diať bez vedomia obete. Internet a digitálne technológie poskytujú pachateli možnosť operovať skrytým spôsobom, ktorý niekedy obeť vôbec nezachytí. Tým, že sa kyberšikana odohráva v online prostredí, môžu útočníci použiť falošné identity, šifrované správy a anonymné platformy. Existuje veľa spôsobov, akými môže dôjsť k kyberšikany bez vedomia obete, čo predstavuje […]
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa?
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa? V rámci rôznych aspektov života dieťaťa je často nutné zohľadniť právomoci a zodpovednosť zákonných zástupcov. Či už ide o rozhodovanie vo veciach vzdelávania, zdravotnej starostlivosti alebo iných dôležitých oblastí, súhlas rodičov alebo právnych zástupcov je nevyhnutný. Kedy a prečo sa tento súhlas vyžaduje? Mnohokrát to vyžaduje zložité právne […]
Kedy je vhodné implementovať šifrovanie dát?
Úvod: Implementácia šifrovania dát sa stáva stále viac nevyhnutnou súčasťou ochrany dát v digitálnom svete. V dnešnej ére, keď sú údaje často terčom kybernetických útokov, je zabezpečenie dát prostredníctvom šifrovania kľúčovým krokom ku komplexnej bezpečnosti. Ak rozmýšľate nad tým, kedy je vhodné šifrovanie implementovať, odpoveď je v zásade – okamžite. Šifrovanie dát poskytuje bezpečnú vrstvu […]
Ako môžu školy predchádzať kyberšikane?
Kyberšikanovanie je rastúci problém, ktorý čoraz viac zasahuje do života mladých ľudí, najmä v školských komunitách. Ako môže škola efektívne predchádzať kyberšikane a zabezpečiť bezpečné prostredie pre svojich žiakov? Na túto otázku existuje viacero odpovedí, od zvyšovania povedomia až po zavedenie konkrétnych preventívnych opatrení. Tento článok sa zameriava na praktické a efektívne stratégie, ktoré môžu […]
Čo je cieľom práce manažéra kyberbezpečnosti?
Čo je cieľom práce manažéra kyberbezpečnosti? Manažér kyberbezpečnosti je kľúčovou postavou v každej organizácii, ktorej úlohou je chrániť digitálne aktíva spoločnosti pred hrozbami a útokmi. Ich práca zahŕňa širokú škálu úloh, od budovania a implementácie bezpečnostných politík až po tréning zamestnancov a reakciu na bezpečnostné incidenty. Bezpečnosť informácií a ochrana dát je v súčasnom digitálnom […]
Kedy je potrebné vykonať prvotnú analýzu rizík podľa NIS 2?
Úvod Prvotná analýza rizík je kľúčovým prvkom v súlade s NIS 2 smernicou. Jej účelom je identifikovať potenciálne hrozby a zraniteľnosti v rámci vašej organizácie, čím sa zabezpečí efektívnosť kybernetickej bezpečnosti. V podstate ide o hlboký prieskum, ktorý vám umožní lepšie pochopiť, kde sú vaše slabé miesta a aké opatrenia potrebujete prijať na ich elimináciu. […]
Prečo má kyberšikana dlhodobé následky?
Kyberšikana, narozdiel od tradičnej šikany, má schopnosť zanechať dlhodobé následky, ktoré sa môžu prejaviť ešte roky po incidente. To preto, že zásah internetu umožňuje šikane zasiahnuť do súkromia jednotlivca neustále, bez ohľadu na čas a miesto. Toto neustále ohrozenie a nemožnosť pred šikanou skutočne uniknúť môže vyústiť do psychických problémov, zníženého sebavedomia a nedostatku dôvery […]
Sú následky kyberšikany podceňované?
Sú následky kyberšikany podceňované? Odpoveď na túto otázku je jednoznačne áno. Kyberšikana, ktorá prebieha v online prostredí, často nenapadnutých spôsobuje, že obete si ani neuvedomujú plný rozsah jej negatívnych dôsledkov. Tento fenomén, ktorý sa rýchlo rozšíril s nástupom internetu a sociálnych sietí, mnohí ľudia ignorujú alebo bagatelizujú, pretože veria, že sa jedná „len“ o virtuálny […]
Sú manažéri kyberbezpečnosti zodpovední za dodržiavanie legislatívy, ako GDPR?
Úvod: Manažéri kyberbezpečnosti zohrávajú významnú rolu pri zabezpečovaní súladu organizácie s legislatívou, akou je GDPR. GDPR, čiže Všeobecné nariadenie o ochrane údajov, je kľúčovým právnym rámcom, ktorý upravuje ochranu osobných údajov v Európskej únii. Hoci primárna zodpovednosť za dodržiavanie GDPR často spočíva na právnych tímoch a poverencoch pre ochranu osobných údajov (DPO), úloha manažérov kyberbezpečnosti […]
Sú cloudové služby v rozpore s požiadavkami NIS 2?
Úvod: Cloudové služby sa stávajú neoddeliteľnou súčasťou digitálneho sveta, pričom podniky a jednotlivci ich využívajú na ukladanie dát, zdieľanie súborov, či hosťovanie aplikácií. Na druhej strane, bezpečnostné normy, ako NIS 2 (Network and Information Systems Directive 2) v Európskej únii, vznikli s cieľom chrániť a zabezpečiť kritickú infraštruktúru pred kyberútokmi. Otázka, či sú cloudové služby […]
Kde sa zverejňujú pravidlá ochrany oznamovateľov?
Keď sa hovorí o ochrane oznamovateľov, mnohí ľudia sa pýtajú, kde sú tieto pravidlá a smernice zverejnené, aby im mohli rozumieť a podľa nich konať. Pravidlá ochrany oznamovateľov sú tradične zverejňované na oficiálnych webových stránkach vládnych inštitúcií, ministerstiev spravodlivosti alebo podobných orgánov, ktoré dohliadajú na dodržiavanie zákonov a regulácií týkajúcich sa oznamovateľov. Tieto pravidlá môžu […]
Kto môže mať prístup ku kamerovým záznamom?
Kamerové záznamy sú citlivou formou informácií, pretože môžu obsahovať osobné údaje vrátane tvárí, poznávacích značiek a ďalších identifikátorov. Právo na prístup k týmto záznamom je preto prísne regulované zákonmi o ochrane osobných údajov. Za určitých okolností môžu k záznamom pristupovať zamestnanci organizácie, vlastníci objektu, ale aj orgány činné v trestnom konaní. Dôležité je poznať pravidlá […]
Ktoré opatrenia znižujú riziko porušenia ochrany údajov?
**Úvod:** Porušenia ochrany údajov predstavujú závažný problém, ktorý môže mať katastrofálne následky pre firmy aj jednotlivcov. Ako sa zvyšuje digitalizácia našich životov, stáva sa nevyhnutným pre organizácie implementovať účinné opatrenia na ochranu údajov. Takéto opatrenia môžu výrazne znížiť riziko neoprávneného prístupu k citlivým informáciám a ich možného zneužitia. V dnešnej digitálnej dobe je ochrana údajov […]
Čo sa považuje za osobitnú kategóriu osobných údajov?
Osobitná kategória osobných údajov: Čo to vlastne je? Osobné údaje sa delia do rôznych kategórií, pričom jedna z najcitlivejších je osobitná kategória osobných údajov. Tieto údaje si vyžadujú špeciálnu ochranu z dôvodu ich schopnosti zásadne ovplyvniť súkromie jednotlivcov. Tieto kategórie zahŕňajú údaje, ktoré sú považované za obzvlášť citlivé alebo súkromné, ako sú údaje o zdraví, […]
Ako funguje MITM útok v praxi?
**Úvod:** MITM útok, známy aj ako „Man-In-The-Middle“ útok, je typ kybernetického útoku, pri ktorom útočník zachytáva, dešifruje a dokáže modifikovať komunikáciu medzi dvoma stranami bez toho, aby tieto strany o útoku vedeli. Cieľom je často buď krádež citlivých informácií, alebo manipulácia s prenášanými dátami. Tento druh útoku môže byť veľmi sofistikovaný a útočníci využívajú rôzne […]
Sú heslá zamestnancov dostatočne silné proti útokom?
Úvod Zabezpečenie hesiel patrí medzi kľúčové aspekty ochrany citlivých údajov vo firmách. Otázka, či sú heslá zamestnancov dostatočne silné proti útokom, je významná z pohľadu bezpečnosti a ochrany informácií. Silné heslo by malo byť základným pilierom každého bezpečnostného protokolu. Podnetom na zlepšenie situácie je fakt, že hackeri neustále vyvíjajú nové techniky, ako sa dostanú k […]
Kedy sa kamerový záznam považuje za osobný údaj?
V dnešnej dobe, kedy sa technológie neustále vyvíjajú a záznamové zariadenia sú dostupnejšie než kedykoľvek predtým, vzniká otázka: Kedy sa kamerový záznam považuje za osobný údaj? Podľa platnej legislatívy, osobným údajom môže byť akýkoľvek údaj, ktorý umožňuje identifikovať fyzickú osobu. Pri kamerových záznamoch je typicky možné niekoho identifikovať na základe zobrazených čŕt tváre, fyzických vlastností […]
ČO je digitálne vydieranie a ako prebieha?
**Čo je digitálne vydieranie a ako prebieha?** Digitálne vydieranie, tiež známe ako kybernetické vydieranie, je nelegálna činnosť, pri ktorej útočníci zneužívajú technológie na získanie finančných výhod alebo iných výhod prostredníctvom zastrašovania a vyhrážok. Zvyčajne to zahŕňa krádež alebo blokovanie dôležitých dát a následné požadovanie výkupného za ich vrátenie alebo odblokovanie. Tento druh zločinu sa stal […]
Čo robiť pri skupinovej kyberšikane?
**Čo robiť pri skupinovej kyberšikane?** Skupinová kyberšikana predstavuje závažný problém, ktorý dokáže ovplyvniť psychickú pohodu a bezpečnosť jednotlivcov. V dobe digitálnych technológií sa tento jav stále rozširuje, preto je dôležité vedieť, ako sa mu brániť a čo robiť, ak sa stanete jeho obeťou. Najlepším spôsobom, ako predchádzať kyberšikane, je vzdelávanie a prevencia, ale aj vedomosti […]
Čo znamená zodpovednosť vedenia organizácie podľa NIS 2?
Úvod: Čo znamená zodpovednosť vedenia organizácie podľa NIS 2? Jednoducho povedané, je to súbor opatrení a nariadení, ktoré sú kladené na vedenie organizácií, aby zabezpečili kybernetickú bezpečnosť podľa Európskej smernice NIS 2. Cieľom NIS 2 je zvýšiť odolnosť spoločností voči kybernetickým hrozbám a zlepšiť celkovú bezpečnosť kritickej infraštruktúry. Implementácia tejto smernice vyžaduje od vedúcich pracovníkov, […]
Kto určuje, či oznámenie patrí do kategórie whistleblowingu?
Úvod: Otázka, kto určuje, či oznámenie patrí do kategórie whistleblowingu, je dôležitá pre správne pochopenie procesu oznamovania nesprávneho konania na pracovisku. Whistleblowing je právny pojem, ktorý sa týka oznámenia o neetickom, nezákonnom alebo škodlivom správaní v rámci organizácie. Takéto oznámenia môžu mať zásadný význam pre ochranu práv jednotlivcov, ako aj pre zabezpečenie transparentnosti a dôveryhodnosti […]
ČO je hrozba typu brute-force útok?
ČO je hrozba typu brute-force útok? Brute-force útoky predstavujú jednu z najbežnejších foriem kybernetických útokov, kde útočník využíva počítačovú silu na generovanie a skúšanie rôznych kombinácií hesiel a prihlasovacích údajov, až kým nedosiahne želaný výsledok. Cieľom je často získať prístup do systémov, účtov alebo citlivých informácií bez vedomia majiteľa účtu. Tento typ útoku môže byť […]
Ktoré znaky naznačujú kybergrooming?
**Ktoré znaky naznačujú kybergrooming?** Kybergrooming je nebezpečný a stále častejší jav, ktorý ohrozuje predovšetkým mladistvých používateľov internetu. Ide o manipuláciu, pri ktorej sa dospelí jednotlivci snažia nadviazať dôverný vzťah s dieťaťom za účelom jeho zneužitia. Nie vždy je jednoduché identifikovať, kedy sa jedná o kybergrooming, preto je dôležité poznať jeho príznaky a vedieť, ako rozpoznať […]
Kde možno nájsť oficiálne metodické usmernenia k NIS 2?
Introduction: Metodické usmernenia k NIS 2, ktoré sa týkajú kybernetickej bezpečnosti, sú nevyhnutným nástrojom pre organizácie, ktoré chcú zabezpečiť súlad s predpismi a zlepšiť svoju obranyschopnosť proti kybernetickým hrozbám. Tento článok sa zameriava na miesta, kde môžete tieto oficiálne metodické usmernenia nájsť, a poskytuje užitočné rady, ako ich efektívne využiť. Ak ste prevádzkovateľ základných služieb […]
Sú pravidlá ochrany oznamovateľov kontrolované štátnymi orgánmi?
Úvod: Ochrana oznamovateľov, teda jednotlivcov, ktorí upozorňujú na neetické alebo nezákonné praktiky v organizáciách, je čoraz dôležitejším aspektom moderného pracovného prostredia. V mnohých krajinách sú prijaté zákony na ochranu týchto osôb pred odvetou. Avšak otázka, či sú pravidlá na ochranu oznamovateľov účinne kontrolované štátnymi orgánmi, je veľmi dôležitá. Tieto pravidlá sú kľúčové, pretože poskytujú právnu […]
Kto môže odporučiť zlepšenie interných procesov whistleblowingu?
Úvod: V dnešnej dobe je zlepšenie interných procesov whistleblowingu kľúčovým aspektom efektívneho riadenia spoločností a organizácií. Ako môžete zabezpečiť, že vaše postupy sú aktuálne a účinné? Existuje viacero osôb a subjektov, ktoré môžu odporučiť zlepšenia v oblasti whistleblowingu. Či už ide o vrcholových manažérov, interné oddelenia, odborných poradcov alebo samotných zamestnancov, každý z nich môže […]
Kde má byť uložený súhlas so spracúvaním osobných údajov?
Kde má byť uložený súhlas so spracúvaním osobných údajov? Uloženie súhlasu so spracúvaním osobných údajov je jedným z kľúčových krokov v súlade s nariadeniami o ochrane údajov, ako je GDPR. Správne uloženie týchto súhlasov nie je len nutnosťou z právneho hľadiska, ale aj významnou súčasťou budovania dôvery medzi spoločnosťou a jej klientmi. Bez ohľadu na […]
Kedy je potrebné získať súhlas so spracovaním osobných údajov?
Spracovanie osobných údajov je v súčasnom digitálnom svete veľmi citlivá téma. Každá firma, ktorá pracuje s osobnými údajmi, by mala mať jasne definované, kedy je potrebné získať súhlas na ich spracovanie. Zároveň musí dodržiavať pravidlá stanovené nariadeniami ako GDPR, aby ochránila práva jednotlivcov. Vo všeobecnosti platí, že súhlas so spracovaním osobných údajov je potrebný vtedy, […]
Ako bezpečne zdieľať dokumenty a súbory online?
Úvod Bezpečné zdieľanie dokumentov a súborov online je v dnešnej digitálnej dobe kľúčové. Či už ide o súkromné fotografie, pracovné dokumenty, alebo citlivé osobné údaje, je dôležité zabezpečiť, aby sa tieto informácie dostali len k tým správnym osobám. Chrániť naše súbory nielen pred neoprávneným prístupom, ale aj pred stratou dát, je viac než potrebné. Existuje […]
Kedy je kyberšikana trestným činom?
**Kedy je kyberšikana trestným činom?** Kyberšikana sa stáva čoraz častejšou formou obťažovania v digitálnom veku. Tento fenomén, ktorý zahŕňa využívanie technológie k obťažovaniu, ponižovaniu alebo zastrašovaniu jednotlivcov, môže mať závažné psychologické a sociálne dôsledky. Pre niektoré obete môže byť kyberšikana obzvlášť traumatizujúca, pretože internet ponúka anonymitu a neustále možnosti útoku. Ale kedy sa kyberšikana stáva […]
Môže whistleblower podať oznámenie po skončení pracovného pomeru?
Áno, môže. Whistleblower, čiže oznamovateľ nekalých praktík, má právo podať oznámenie aj po ukončení pracovného pomeru. Tento proces je kľúčový na zabezpečenie transparentnosti a spravodlivosti v pracovnom prostredí. Zákony a regulácie na ochranu oznamovateľov sú navrhnuté tak, aby chránili jednotlivcov pred odvetnými opatreniami, aj keď už nie sú v zamestnaneckom pomere. Hoci oznamovatelia najčastejšie podávajú […]
Ktoré faktory ovplyvňujú výšku sankcie podľa NIS 2?
Úvod: Výška sankcií podľa NIS 2 môže výrazne ovplyvniť organizácie, ktoré nesplnia požiadavky smernice o bezpečnosti sietí a informačných systémov. Je preto kľúčové porozumieť mnohým faktorom, ktoré môžu ovplyvniť túto výšku, napríklad veľkosť organizácie, úroveň porušenia pravidiel alebo následky pre bezpečnosť a stabilitu sietí. Zmyslom NIS 2 je zabezpečiť, aby organizácie implementovali adekvátne opatrenia na […]
Ktoré typy IoT útokov sú najčastejšie?
Úvod: Internet vecí (IoT) je fascinujúcou technológiou, ktorá nám prináša množstvo výhod a zjednodušuje naše každodenné životy. Je však dôležité uvedomiť si, že s narastajúcim počtom pripojených zariadení sa zvyšuje aj riziko kybernetických útokov. V dnešnej dobe sa stáva bežnou praxou, že útočníci zneužívajú slabé miesta v IoT zariadeniach na rôzne typy útokov. Aké sú […]
Môže verejné Wi-Fi ohroziť citlivé údaje?
V dobe, keď je pripojenie na internet neodmysliteľnou súčasťou každodenného života, získať prístup k verejnej Wi-Fi je často vítaným benefitom. Tieto siete sú bežne dostupné v kaviarňach, nákupných centrách, na letiskách a iných verejných priestranstvách. **No môže verejné Wi-Fi ohroziť citlivé údaje?** Krátka odpoveď znie: áno. Verejne dostupné Wi-Fi siete sú často nezabezpečené, čo znamená, […]
Ktoré následky kyberšikany môžu byť dlhodobé?
Kyberšikana sa stala jedným z hlavných problémov digitálnej éry. Či už sa deje prostredníctvom sociálnych sietí, e-mailov alebo iných online platforiem, môže mať devastujúce následky. Niektoré z týchto následkov môžu pretrvávať dlhodobo a ovplyvniť životy postihnutých osôb v rôznych aspektoch ich existencie. Tieto dlhodobé následky sa môžu manifestovať psychickými problémami, znížením sebavedomia, akademickými ťažkosťami, a […]
Čo je digitálna empatia?
**Čo je digitálna empatia?** *Digitálna empatia* sa stáva čoraz dôležitejším pojmom v našom každodennom živote, najmä v digitálnom veku, kde technológie nemeniteľne zasahujú do našich spôsobov komunikácie a interakcie. Jednoduchými slovami, digitálna empatia je schopnosť jednotlivcov prejaviť empatiu, porozumenie a podporu prostredníctvom digitálnych kanálov. Môže byť vyjadrená prostredníctvom textových správ, sociálnych médií alebo iných digitálnych […]
Kedy je potrebné vykonať pravidelné školenie zamestnancov podľa NIS 2?
Verejná a súkromná sféra narastá spolu s technológiou, zabezpečenie informačných systémov sa stáva kritickým prvkom pre každú organizáciu, a práve preto sú pravidelné školenia zamestnancov tak dôležité. Podľa smernice NIS 2 (Network and Information Systems Directive) je potrebné, aby organizácie pravidelne vykonávali školenia zamestnancov zamerané na kybernetickú bezpečnosť. Cieľom je zabezpečiť, že zamestnanci sú dostatočne […]
Kedy dochádza k porušeniu ochrany oznamovateľa?
**Úvod:** V súčasnej dobe ochrana oznamovateľov, známa aj ako „whistleblower protection“, zohráva významnú úlohu pri ochrane osôb, ktoré sa rozhodnú oznámiť neetické alebo protizákonné praktiky v rámci organizácií či spoločností. Porušenie tejto ochrany nastáva v momente, keď sú práva oznamovateľa nespravodlivo obmedzované alebo ignorované, čím môže byť ohrozená jeho bezpečnosť, postavenie alebo kariéra. Je nevyhnutné […]
Sú sankcie podľa NIS 2 rovnaké pre verejný aj súkromný sektor?
Úvod: Otázka, či sú sankcie podľa smernice NIS 2 rovnaké pre verejný aj súkromný sektor, je zložitá. Táto problematika je podmienená množstvom faktorov, ktoré ovplyvňujú implementáciu a vymáhanie smernice NIS 2 v jednotlivých sektoroch. Existujú rôzne aspekty, ktoré je potrebné zohľadniť, vrátane rozdielu v požiadavkách na bezpečnosť, úlohách a zodpovednostiach medzi týmito dvoma sektormi. V […]
Prečo sa whistlebloweri často obávajú odvety?
Prečo sa whistlebloweri často obávajú odvety? Whistlebloweri, alebo anonymni informátori, sú jednotlivci, ktorí odhalia nekalé praktiky alebo nezákonnú činnosť v organizácii, v ktorej pracujú. Napriek tomu, že ich úmysly sú často vedené snahou chrániť verejný záujem alebo etické normy, často sa obávajú následkov a odvety zo strany zamestnávateľa alebo okolia. Táto obava môže prameniť z […]
Čo sa považuje za biometrické údaje podľa GDPR?
Čo sú biometrické údaje podľa GDPR? Biometrické údaje predstavujú jedinečné fyzické alebo behaviorálne charakteristiky, ktoré môžu byť použité na identifikáciu osoby. Podľa Všeobecného nariadenia o ochrane údajov (GDPR), biometrické údaje sa považujú za citlivú kategóriu osobných údajov, ktoré sú chránené prísnymi nariadeniami. Tieto údaje zahŕňajú informácie, ako sú odtlačky prstov, rozpoznávanie tváre, skenovanie sietnice, alebo […]
Prečo musíme informovať o účele spracúvania údajov?
Úvod: V digitálnej dobe, kde osobné údaje cestujú naprieč sieťami rýchlosťou svetla, informovanie o účele spracúvania údajov je kľúčové. Predstavuje základný princíp transparentnosti, ktorý chráni spotrebiteľov pred zneužitím ich osobných informácií. Informovanie o účele spracúvania nielenže posilňuje dôveru medzi organizáciami a jednotlivcami, ale je aj požiadavkou mnohých právnych predpisov, ako je General Data Protection Regulation […]
Sú údaje spracúvané na interné analýzy predmetom GDPR?
Sú údaje spracúvané na interné analýzy predmetom GDPR? Spracúvanie údajov na interné analýzy je v súčasnosti predmetom diskusie z hľadiska legislatívy ochrany osobných údajov, ako je GDPR (General Data Protection Regulation). GDPR sa zameriava na ochranu osobných údajov občanov Európskej únie a upravuje spracúvanie osobných údajov v rámci organizácií. Otázka, či sú údaje použité na […]
Sú cookies vždy osobnými údajmi?
Úvod: V súčasnosti, keď sa svet stále viac digitalizuje, je otázka ochrany osobných údajov a ich bezpečnosti na vysokej priorite. Cookies, drobné textové súbory používané webovými stránkami na uloženie informácií, zohrávajú zásadnú úlohu v online interakciách. Často sa však kladie otázka: sú cookies vždy osobnými údajmi? V jednoduchosti povedané, nie všetky cookies sú automaticky klasifikované […]
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii?
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii? Zodpovednosť za porušenie GDPR v organizácii je zložitou témou zahŕňajúcou viacero aspektov a rolí. Hlavná zodpovednosť často padá na plecia manažmentu a špecifických pozícií v rámci spoločnosti ako sú zodpovedné osoby pre ochranu osobných údajov. GDPR, ako nariadenie, ustanovuje jasné pokyny, ktoré musia byť dodržiavané. Cieľom […]
Aké typy XSS útokov existujú?
Typy XSS útokov patria medzi najznámejšie a najčastejšie formy útokov na webové aplikácie. Skratka XSS znamená Cross-Site Scripting, čo je technika, ktorá umožňuje útočníkovi vložiť škodlivý kód na stránku, ktorú následne vidí iný používateľ. Tieto útoky môžu mať vážne dôsledky, ako napríklad krádež informácií alebo poškodenie reputácie webu. V tomto článku sa pozrieme na rôzne […]
Kto by mal byť informovaný o kybernetickom incidente?
Kto by mal byť informovaný o kybernetickom incidente? Pri kybernetických incidentoch je rozhodujúce reagovať včas a efektívne. Jedným z kľúčových aspektov tejto reakcie je presne vedieť, kto by mal byť informovaný. Zatiaľ čo pri menších bezpečnostných problémoch môže stačiť informovať len IT oddelenie, pri závažnejších incidentoch, ktoré môžu mať dopad na celú organizáciu, je nutné […]
ČO je bezpečnostný monitoring siete?
Bezpečnostný monitoring siete je neodmysliteľnou súčasťou každej modernej organizácie, ktorá si váži bezpečnosť svojich IT systémov. V dnešnej digitálnej ére, keď sa kybernetické hrozby stávajú čoraz sofistikovanejšími, je nevyhnutné mať efektívne mechanizmy na dohľad nad sieťou. Sledovaním siete dokážu IT špecialisti identifikovať, analyzovať a reagovať na potenciálne bezpečnostné hrozby skôr, než spôsobia nežiaduce škody. Bezpečnostný […]
Prečo a ako zabezpečiť cloud
Cloud computing prináša nespočetné výhody pre podniky aj jednotlivcov, vrátane zvýšenej flexibility, škálovateľnosti a prístupu k moderným technológiám bez potreby vysokých investícií do hardvéru. Avšak, s týmto posunom k digitálnym riešeniam prináša aj nové výzvy v oblasti bezpečnosti dát a ochrany súkromia. Aby ste mohli naplno využiť potenciál cloudu, je kľúčové venovať dostatočnú pozornosť jeho […]
Čo je trolling?
Čo je trolling? Digitálny svet nám otvoril nové možnosti komunikácie, ale tiež priniesol fenomény, ktoré môžu mať negatívny dopad na užívateľov. Jedným z takýchto fenoménov je trolling. Trolling je úmyselná provokácia a narušenie diskusií na internete s cieľom vyvolať emocionálne reakcie a chaos. Tí, ktorí sa tejto činnosti venujú, sú označovaní ako internetoví trollovia. Hoci […]
Ako dlho môžem uchovávať informácie získané cez cookies?
Ako dlho môžem uchovávať informácie získané cez cookies? Cookies sú neoddeliteľnou súčasťou moderného webu, ktoré umožňujú webovým stránkam poskytovať personalizované zážitky, sledovať návštevnosť a zlepšovať funkčnosť. Otázka, ako dlho môžu byť tieto informácie uchovávané, je kritická pre zodpovedné a zákonné spravovanie údajov. Čas uchovávania údajov závisí od viacerých faktorov, vrátane typu cookies, účelu ich použitia […]
Ako dlho je možné uchovávať biometrické údaje?
**Ako dlho je možné uchovávať biometrické údaje?** Biometrické údaje, ktoré zahŕňajú unikátne fyzické alebo behaviorálne charakteristiky, akými sú odtlačky prstov, sken irisov či rozpoznávanie tváre, sa v dnešnom digitálnom svete stávajú čoraz častejšie predmetom diskusií. Ich uchovávanie prináša množstvo výhod vrátane zvýšenej bezpečnosti a efektívnej identifikácie, avšak zároveň otvára dôležité otázky týkajúce sa súkromia a […]
Môže firma spracúvať osobné údaje detí bez súhlasu rodiča?
Môže firma spracúvať osobné údaje detí bez súhlasu rodiča? Odpoveď na túto otázku je väčšinou „nie,“ avšak existujú určité výnimky. V EÚ platí všeobecné nariadenie o ochrane osobných údajov (GDPR), ktoré stanovuje, že osobné údaje detí do určitého veku môžu byť spracúvané len so súhlasom rodiča alebo zákonného zástupcu. Tým sa zabezpečuje ochrana mládeže pred […]
Čo je to QR phishing?
Čo je to QR phishing? QR phishing je relatívne novodobá technika kybernetických útokov, ktorá zneužíva QR kódy na krádež citlivých informácií od užívateľov. V dnešnej dobe, keď sa QR kódy stali bežnou súčasťou našej digitalizovanej komunikácie a marketingu, je dôležité si uvedomiť potenciálne riziká, ktoré s nimi súvisia. Útočníci môžu vytvoriť škodlivé QR kódy, ktoré […]
Kde môžem nahlásiť krádež identity?
Kde môžem nahlásiť krádež identity? Krádež identity sa môže stať kedykoľvek a každému. Ide o situáciu, keď neoprávnená osoba získajúca prístup k vašim osobným údajom ich zneužije na svoje vlastné účely. Toto môže mať vážne dôsledky pre vás a vašu finančnú situáciu, preto je dôležité vedieť, kde a ako môžete oznámiť krádež identity. Nahlásenie krádeže […]
Sú údaje o polohe osobnými údajmi?
Úvod: Otázka, či sú údaje o polohe považované za osobné údaje, je v súčasnosti veľmi aktuálna. S rozvojom technológií a mobilných zariadení sa sledovanie polohy stalo bežnou súčasťou nášho každodenného života. Mnoho aplikácií na smartfónoch využíva údaje o polohe na poskytovanie služieb, ako je navigácia, lokalita najbližších reštaurácií alebo zdieľanie polohy s priateľmi. Otázka je, […]
Čo sú citlivé údaje v pracovnoprávnych vzťahoch?
Čo sú citlivé údaje v pracovnoprávnych vzťahoch? Citlivé údaje v pracovnoprávnych vzťahoch sú informácie, ktoré sa týkajú identifikácie a osobnej integrity zamestnancov. Tieto údaje zahŕňajú rôzne aspekty, ako sú zdravotné záznamy, etnický pôvod, náboženská príslušnosť alebo sexuálna orientácia. Ochrana takýchto údajov je nesmierne dôležitá, pretože ich zverejnenie alebo zneužitie môže viesť k diskriminácii alebo ponižovaniu […]
Čo znamená princíp „privacy by default“?
Čo znamená princíp „privacy by default“? Princíp „privacy by default“, teda ochrana súkromia v predvolenom nastavení, je dôležitým konceptom v oblasti ochrany osobných údajov, najmä v súvislosti s rôznymi technologickými riešeniami a platformami. Tento prístup vyžaduje, aby systémy, aplikácie a služby boli navrhnuté tak, aby zabezpečili maximálnu ochranu súkromia už od začiatku ich používania. To […]
Kto je zodpovedný za aktualizáciu GDPR dokumentácie?
Úvod: Keď sa spoločnosti snažia dodržiavať všeobecné nariadenie o ochrane údajov (GDPR), jednou z kľúčových otázok je, kto presne je zodpovedný za aktualizáciu dokumentácie súvisiacej s GDPR. Neexistuje jednoznačná odpoveď, pretože zodpovednosť za túto činnosť môže byť delegovaná na rôzne oddelenia alebo konkrétne osoby v rámci organizácie. Často sa jedná o kombináciu úloh medzi rôznymi […]
Aká dokumentácia je potrebná pre GDPR?
V dnešnej dobe, keď je ochrana osobných údajov prioritou mnohých organizácií, je dôležité pochopiť, aká dokumentácia je potrebná pre dodržiavanie GDPR (General Data Protection Regulation). GDPR, účinné od mája 2018, požaduje, aby organizácie v rámci EÚ, alebo tie, ktoré uchovávajú údaje o občanoch EÚ, zaviedli určité politické a technické opatrenia na ochranu osobných údajov. Bez […]
Aké sú najčastejšie typy DDoS útokov?
Čo sú DDoS útoky a prečo sú problémom? DDoS útoky, skratka pre Distributed Denial of Service, sú druhom kybernetického útoku, ktorý sa zameriava na preťaženie určitej služby, siete alebo servera prostredníctvom veľkého objemu prichádzajúcej prevádzky. Útočníci použijú armádu kompromitovaných zariadení, známe ako botnety, na generovanie požiadaviek, ktoré v konečnom dôsledku vedú k zlyhaniu cieľovej služby […]
Čo je viacfaktorová autentifikácia (MFA) a prečo je dôležitá?
**Čo je viacfaktorová autentifikácia (MFA) a prečo je dôležitá?** Viacfaktorová autentifikácia (MFA) je bezpečnostný systém, ktorý vyžaduje viac než len heslo na overenie totožnosti používateľa. Pomocou aspoň dvoch nezávislých faktorov zaručuje, že len oprávnené osoby môžu pristúpiť k informáciám alebo účtom. V dnešnom digitálnom svete, kde sú kybernetické útoky čoraz sofistikovanejšie, MFA ponúka dodatočnú úroveň […]
Čo je kyberšikana jednou vetou?
Čo je kyberšikana jednou vetou? Kyberšikana je útočné alebo obťažujúce správanie realizované prostredníctvom digitálnych technológií, vrátane sociálnych médií, SMS správ, aplikácií na zasielanie správ a online platforiem. Úvod do problematiky kyberšikany V digitálnom veku sa s rozvojom technológií objavujú aj nové výzvy spojené s kyberbezpečnosťou a ochranou jednotlivcov online. Jedným z týchto výzev je kyberšikana, […]
Čo znamená princíp riadenia rizík v NIS 2?
**Introdukcia:** Čo znamená princíp riadenia rizík v dokumente NIS 2? Tento princíp je významnou súčasťou smernice zameranej na bezpečnosť sietí a informačných systémov, známej pod skratkou NIS 2. Cieľom je zabezpečiť vyššiu úroveň kybernetickej bezpečnosti vo všetkých členských štátoch Európskej únie. Prináša rozsiahlejšie a hlbšie zameranie na riadenie rizík, ktoré organizáciám umožňuje identifikovať, hodnotiť a […]
Čo je interný oznamovací kanál?
Vnútorné oznamovacie kanály sú efektívnymi nástrojmi, ktoré organizácie využívajú na zlepšenie komunikácie a tok informácií medzi zamestnancami. Tieto kanály umožňujú rýchlu výmenu dôležitých správ, smerníc či interných noviniek v rámci firmy. Ich cieľom je posilniť spoluprácu a zlepšiť organizáciu práce. Vďaka efektívnemu využitiu interných oznamovacích kanálov môžu spoločnosti predísť nedorozumeniam, zvýšiť transparentnosť a motiváciu zamestnancov. […]
Čo môže whistleblower nahlásiť?
Čo môže whistleblower nahlásiť? Whistlebloweri, alebo tzv. **oznamovatelia**, zohrávajú významnú úlohu pri odhaľovaní nekalých praktík a korupcie v rôznych organizáciách. Často sú to zamestnanci, ktorí si uvedomujú dôležitosť etického správania a rozhodnú sa konať v prípade, že sú svedkami nesprávneho konania. **Whistleblower nahlasuje informácie, ktoré naznačujú porušovanie zákonov, predpisov alebo vnútorných pravidiel organizácie.** Tieto informácie […]
Aké GDPR opatrenia musia spĺňať firmy?
Aké opatrenia musia firmy spĺňať v rámci GDPR? Ochrana osobných údajov je v dnešnej digitálnej dobe nevyhnutná a firmy sú povinné dodržiavať prísne pravidlá, aby zabezpečili súlad s GDPR. Tento právny rámec, ktorý platí v celej Európskej únii, prináša jasné požiadavky na to, ako by mali firmy nakladať s dátami svojich zákazníkov a zamestnancov. Zabezpečenie […]
Čo znamená spracúvanie údajov vo verejnom záujme?
Čo znamená spracúvanie údajov vo verejnom záujme? To je otázka, ktorá sa stáva čoraz dôležitejšou v súčasnej dobe, keďže ochrana osobných údajov a transparentnosť sú jednými z hlavných výziev digitálnej éry. Spracúvanie údajov vo verejnom záujme znamená, že osobné údaje sú zhromažďované , používané alebo sprístupnené pre účely, ktoré slúžia širokej verejnosti alebo pomáhajú pri […]
Kto môže podať sťažnosť na porušenie GDPR?
V dnešnej digitálnej dobe sa ochrana osobných údajov stala kľúčovou otázkou pre firmy aj jednotlivcov. Z tohto dôvodu bol zavedený Všeobecný nariadenie o ochrane údajov, známy ako GDPR, ktoré stanovuje pravidlá pre spracovanie osobných údajov. Ale kto vlastne môže podať sťažnosť na porušenie GDPR? V skratke, akýkoľvek jednotlivec, ktorého práva podľa GDPR boli porušené, má […]
Kto je prevádzkovateľ osobných údajov a akú má zodpovednosť?
Kto je prevádzkovateľ osobných údajov a akú má zodpovednosť? To je otázka, ktorá rezonuje mnohými organizáciami i jednotlivcami, ktorí spracúvajú osobné údaje. Prevádzkovateľ osobných údajov je subjekt, ktorý určuje účely a prostriedky spracúvania osobných údajov. Tým môže byť právnická alebo fyzická osoba, orgán verejnej moci alebo iný subjekt. Jeho hlavnou úlohou je zodpovedať za to, […]
Čo je session hijacking?
Čo je session hijacking? Session hijacking, známe aj ako únos relácie, je počítačová technika, kedy útočník neoprávnene preberie kontrolu nad používateľovou online reláciou. To umožňuje útočníkovi manipulovať s akciami, ktoré bežný používateľ vykonáva. Táto prax sa zvyčajne využíva na kradnutie citlivých informácií ako sú osobné údaje, heslá alebo finančné údaje. Samotný mechanizmus zneužíva nedostatky v […]
ČO sú citlivé údaje a ako sa delia?
Úvod: Citlivé údaje predstavujú osobné informácie, ktoré si zasluhujú špeciálnu ochranu kvôli ich potenciálnemu zneužitiu. Tieto údaje môžu zahŕňať informácie, ako sú zdravotné záznamy, finančné údaje, náboženské presvedčenie, etnický pôvod alebo sexuálna orientácia. Rozdelenie citlivých údajov závisí od typu informácií a právneho prostredia v konkrétnej jurisdikcii. V tomto článku sa podrobnejšie pozrieme na to, čo […]
Kto je kybergroomer?
Kto je kybergroomer? Kybergroomer je osoba, ktorá sa pod falošnou identitou snaží nadviazať kontakt s obetou pomocou internetu, najmä prostredníctvom sociálnych sietí, online hier alebo četovacích aplikácií. Cieľom kybergroomera je manipulovať, získavať dôveru a časom využívať dieťa alebo mladistvého na svoje osobné a často nezákonné účely. Tento druh manipulácie môže mať mnoho foriem a je […]
Čo musí manažér kyberbezpečnosti vedieť?
Manažér kyberbezpečnosti zohráva kľúčovú úlohu pri ochrane digitálnych aktív organizácie pred rastúcimi kybernetickými hrozbami. Preto je pre neho zásadné mať detailné pochopenie technických aj strategických aspektov kybernetickej bezpečnosti. Od základov sieťovej bezpečnosti, cez hlboké znalosti o hrozbách, až po riadenie incidentov – všetky tieto zručnosti sú neoddeliteľnou súčasťou jeho pracovnej náplne. Navyše, manažér kyberbezpečnosti musí […]
Čo sa považuje za opakované porušenie povinností NIS 2?
Čo sa považuje za opakované porušenie povinností NIS 2? Opakované porušenie povinností NIS 2 sa týka neustáleho ignorovania a nedodržiavania pravidiel stanovených Smernicou NIS 2, ktorá sa zameriava na zvýšenie kybernetickej bezpečnosti a odolnosti organizácií pôsobiacich v kritickej infraštruktúre v rámci Európskej únie. Takéto porušovanie môže mať vážne dôsledky nielen pre samotné organizácie, ale aj […]
Kto dohliada na dodržiavanie ochrany oznamovateľov?
Ochrana oznamovateľov je dôležitým aspektom v oblasti boja proti korupcii a zabezpečovania spôsobu efektívneho riešenia nesúladov vo vnútri organizácií. Na zabezpečenie toho, aby boli tieto procesy transparentné a dôverné, je nevyhnutné mať systém dohľadu nad realizáciou ochrany oznamovateľov. V Slovenskej republike je táto zodpovednosť rozdelená medzi viaceré inštitúcie a orgány, pričom každá z nich má […]
Kto dohliada na dodržiavanie ochrany oznamovateľov?
Ochrana oznamovateľov je dôležitým aspektom v oblasti boja proti korupcii a zabezpečovania spôsobu efektívneho riešenia nesúladov vo vnútri organizácií. Na zabezpečenie toho, aby boli tieto procesy transparentné a dôverné, je nevyhnutné mať systém dohľadu nad realizáciou ochrany oznamovateľov. V Slovenskej republike je táto zodpovednosť rozdelená medzi viaceré inštitúcie a orgány, pričom každá z nich má […]
Kto môže byť považovaný za dotknutú osobu podľa GDPR?
Odpoveď na otázku „Kto môže byť považovaný za dotknutú osobu podľa GDPR?“ je zdanlivo jednoduchá – ide o každú fyzickú osobu, ktorej osobné údaje sú spracúvané. Avšak, všeobecné nariadenie o ochrane údajov (GDPR) definuje a rozpracúva túto rolu oveľa komplexnejšie. V digitálnom veku, kedy takmer každá interakcia zanecháva digitálnu stopu, je kľúčové pochopiť, kto môže […]
Ktorá osoba môže konať v mene prevádzkovateľa pri GDPR kontrole?
Ktorá osoba môže konať v mene prevádzkovateľa pri GDPR kontrole? Odpoveď znie: záleží na internom nastavení organizácie, jej štruktúre a povereniach. Spravidla ide o štatutára, prípadne inú osobu poverenú zastupovaním v oblasti ochrany osobných údajov. Dôležité je, aby táto osoba bola informovaná, kompetentná a schopná preukázať súlad s GDPR pred dozorným orgánom. Pri vykonávaní kontroly […]
Kedy by sa mali vykonávať penetračné testy?
Kedy by sa mali vykonávať penetračné testy? Krátka odpoveď znie: pravidelne a strategicky – pred nasadením nových systémov, po zmenách v infraštruktúre, počas compliance auditov a po bezpečnostných incidentoch. Penetračné testy predstavujú kritický nástroj hodnotenia kybernetickej bezpečnosti organizácie, pretože umožňujú cez simulované útoky odhaliť potenciálne zraniteľnosti skôr, než ich využije reálny útočník. Cieľom je nielen […]
Čo je to malware?
Malware je skratka pre „malicious software“, čo v preklade znamená škodlivý softvér. Ide o rôzne druhy softvéru, ktoré sú navrhnuté s cieľom poškodiť, narušiť alebo neoprávnene získať prístup k dátam, počítačovým systémom či sietiam. Medzi najčastejšie typy malwaru patria vírusy, trójske kone, spyware, ransomware, adware a červy. Tieto programy často pracujú v utajení a môžu […]
Ako definovať únik osobných údajov podľa GDPR?
Únik osobných údajov je podľa nariadenia GDPR (General Data Protection Regulation) definovaný ako porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému sprístupneniu alebo prístupu k osobným údajom. Tento jav môže mať vážne dôsledky na súkromie jednotlivcov, a preto je dôležité, aby každá organizácia vedela, ako únik osobných údajov identifikovať, nahlásiť a […]
Ako si vytvoriť silné heslo?
Silné heslo je jednou z najzákladnejších, ale zároveň najefektívnejších opatrení na ochranu vašich osobných údajov, účtov a digitálnej identity pred neoprávneným prístupom. V dnešnej dobe, keď čelíme neustále sa vyvíjajúcim kybernetickým hrozbám, nestačí viac použiť jednoduché alebo ľahko uhadnuteľné heslo – potrebovali by sme sa naučiť, ako si vytvoriť silné, jedinečné a bezpečné heslo, ktoré […]
Čo je kybernetické riziko a ako sa hodnotí?
Kybernetické riziká sa dnes stali súčasťou každodenného fungovania firiem, inštitúcií i bežných používateľov internetu. V dôsledku rastúcej digitalizácie a závislosti od informačných technológií je dôležité vedieť, čo kybernetické riziko znamená a ako ho možno efektívne hodnotiť a riadiť. Odpoveď na otázku „Čo je kybernetické riziko a ako sa hodnotí?“ nadobúda pre organizácie strategický význam, najmä […]
Sú cloudové služby bezpečné bez šifrovania?
Cloudové služby bez šifrovania nie sú bezpečné. Jednoducho povedané, ak údaje nie sú šifrované, môžu byť vystavené rôznym formám zneužitia – od hackerov až po neoprávnený prístup zamestnancov poskytovateľa. V súčasnej dobe, keď je ochrana osobných a firemných údajov hlavným predmetom záujmu, je šifrovanie fundamentalnym nástrojom na zabezpečenie dát v cloude. Keď nahrávate súbory alebo […]
Prečo je dôležité šifrovať citlivé dáta?
Šifrovanie citlivých dát je neoddeliteľnou súčasťou modernej informačnej bezpečnosti. V digitálnom svete, kde sa denne prenášajú miliardy informácií, je ochrana osobných a firemných údajov kľúčová. Únik jedného hesla, osobných údajov klienta alebo obchodného tajomstva môže mať katastrofálne dôsledky. Práve preto je šifrovanie jedným z najúčinnejších spôsobov, ako zabezpečiť, že aj v prípade neoprávneného prístupu k […]
Čo je zero-day exploit?
Zero-day exploit predstavuje jeden z najnebezpečnejších typov kybernetických útokov, ktoré sa v súčasnosti v IT svete vyskytujú. Ide o zraniteľnosť v softvéri alebo systéme, ktorá ešte nebola verejne známa alebo objavená vývojármi. Práve preto táto chyba nie je opravená alebo zabezpečená, čo dáva útočníkom jedinečnú príležitosť na jej zneužitie ešte predtým, než sa stihne vydať […]
Ktorý údaj je rozhodujúci pri identifikácii dotknutej osoby?
Ktorý údaj je rozhodujúci pri identifikácii dotknutej osoby? V základe ide o osobný identifikátor, ktorý umožňuje spojiť konkrétnu osobu s konkrétnymi údajmi. Takýmto identifikátorom môže byť napríklad meno, rodné číslo, adresa, e-mailová adresa alebo IP adresa. Avšak v praxi identifikácia osoby môže byť oveľa komplexnejšia, pretože závisí od kontextu spracúvania údajov, pôvodu údajov, ako aj […]
Prečo je GDPR dôležité pre každú firmu?
GDPR (General Data Protection Regulation) alebo Všeobecné nariadenie o ochrane osobných údajov je právny rámec Európskej únie, ktorý upravuje spôsob, akým spoločnosti a organizácie zhromažďujú, uchovávajú a spracúvajú osobné údaje občanov EÚ. Toto nariadenie sa stalo záväzným v roku 2018 a jeho cieľom je posilniť práva jednotlivcov na ochranu ich osobných údajov a zvýšiť zodpovednosť […]
Aký priestor môže kamera snímať?
Otázka, aký priestor môže kamera snímať, je kľúčová pre každého, kto uvažuje o inštalácii kamerového systému – či už ide o domácnosť, firemné priestory alebo verejné priestranstvá. Kamera totiž nikdy „nevidí“ všetko. Jej rozsah snímania závisí od viacerých faktorov, ako sú uhol záberu, ohnisková vzdialenosť, rozlíšenie snímača, výška montáže a svetelné podmienky. Okrem technických parametrov je […]
Sú údaje o deťoch chránené prísnejšie ako údaje dospelých?
Áno, údaje o deťoch sú chránené prísnejšie ako údaje dospelých. Ide totiž o mimoriadne citlivú kategóriu osobných údajov, ktoré podliehajú špecifickým právnym normám a prísnejším požiadavkám na spracovanie a ochranu. Dôvodom je nízka schopnosť detí pochopiť dôsledky spracovania svojich údajov a ich väčšia zraniteľnosť voči zneužitiu. Ochrana údajov detí sa stáva prioritou nie len pre […]
Prečo musíme pravidelne overovať platnosť súhlasov?
Overovanie platnosti súhlasov nie je len právna povinnosť, ale aj kľúčová súčasť dôveryhodného prístupu ku správe osobných údajov. Pravidelným overovaním súhlasov organizácie zabezpečujú, že zber a spracúvanie údajov zostáva legálne, transparentné a rešpektuje práva dotknutých osôb. Nestačí však súhlas získať len raz – jeho dlhodobá platnosť záleží od okolností, za ktorých bol udelený, ako aj […]
Kedy je potrebný súhlas zákazníka na zasielanie marketingových e-mailov?
Na zasielanie marketingových e-mailov je vo väčšine prípadov potrebný výslovný súhlas zákazníka. Výnimky však existujú, najmä ak ide o súčasného zákazníka, ktorému firma predtým predala tovar alebo poskytla službu. Tento článok vysvetlí, kedy platí povinnosť získania súhlasu, čo presne je „súhlas so zasielaním marketingu“, aké pravidlá upravujú tento súhlas podľa legislatívy, a čo riskujete pri […]
Čo je hlavným cieľom smernice NIS 2?
Hlavným cieľom smernice NIS 2 (Network and Information Security Directive 2) je zvýšiť úroveň kybernetickej bezpečnosti v rámci Európskej únie. Smernica sa zameriava predovšetkým na zlepšenie odolnosti kritickej infraštruktúry a zvýšenie kybernetickej pripravenosti subjektov, ktoré poskytujú kľúčové služby v digitálnom priestore. Ide o modernizáciu a rozšírenie pôvodnej smernice NIS, prijatej v roku 2016, ktorá sa […]
Čo je firewall?
Firewall je bezpečnostné riešenie, ktoré funguje ako ochranný štít medzi vaším zariadením alebo počítačovou sieťou a vonkajším svetom internetu. Jeho hlavnou úlohou je kontrolovať a filtrovať sieťovú komunikáciu na základe stanovených pravidiel, aby zabránil neoprávnenému prístupu, útokom alebo škodlivému softvéru. Firewally sú neoddeliteľnou súčasťou moderného IT zabezpečenia, či už ide o domácu sieť, firemné prostredie […]
ČO je automatizovaný kybernetický útok?
Automatizovaný kybernetický útok je forma útoku na počítačové systémy, ktorý je vykonávaný s minimálnou alebo žiadnou ľudskou interakciou. Takéto útoky sú riadené softvérovými nástrojmi, skriptami alebo sofistikovanými algoritmami, ktoré automaticky vyhľadávajú slabiny v systémoch a následne ich zneužívajú. Vďaka automatizácii sú rýchle, efektívne a často prebiehajú paralelne vo veľkom rozsahu, čo zvyšuje ich deštruktívny potenciál. […]
Čo je GDPR a koho sa táto regulácia týka?
GDPR, čiže General Data Protection Regulation, je európske nariadenie, ktoré vstúpilo do platnosti 25. mája 2018 a má za cieľ posilniť ochranu osobných údajov občanov Európskej únie. Regulácia prináša nové pravidlá ohľadom toho, ako organizácie spracúvajú, ukladajú a chránia osobné údaje jednotlivcov. Cieľom nariadenia je zároveň zvýšiť transparentnosť a kontrolu, ktorú každá fyzická osoba má […]
Čo znamená právo na vymazanie („právo byť zabudnutý“)?
Právo na vymazanie, známe aj ako „právo byť zabudnutý“, je jedným z hlavných pilierov ochrany osobných údajov podľa nariadenia GDPR (General Data Protection Regulation). Znamená, že jednotlivec má právo požiadať o vymazanie svojich osobných údajov, ak nie sú naďalej potrebné pre účely, na ktoré boli zhromaždené, alebo ak už nie je právny dôvod na ich […]
Čo musí firma preukázať pri kontrole GDPR?
Ak príde ku kontrole GDPR zo strany Úradu na ochranu osobných údajov, každá firma musí byť schopná preukázať, že dodržiava pravidlá nariadenia o ochrane osobných údajov (GDPR). To znamená, že spoločnosť musí predložiť konkrétne dokumenty, postupy a dôkazy, ktoré dokazujú, že osobné údaje spracúva zákonne, transparentne a bezpečne. Kontrola môže odhaliť nedostatky, ktoré môžu viesť […]
Ktorý firewall je najefektívnejší pre malé a stredné organizácie?
Firewall je nevyhnutnou súčasťou bezpečnostnej infraštruktúry každej organizácie bez ohľadu na veľkosť. Pre malé a stredné podniky (MSP) je však výber vhodného riešenia veľmi dôležitý, pretože musia skĺbiť účinnú ochranu, jednoduchosť správy a prijateľnú cenu. Odpoveď na otázku, ktorý firewall je najefektívnejší pre malé a stredné organizácie, nie je jednoznačná – záleží od viacerých faktorov, […]
Čo je hlavná zodpovednosť manažéra kyberbezpečnosti?
Hlavnou zodpovednosťou manažéra kyberbezpečnosti je zabezpečenie ochrany informačných systémov, dát a digitálneho majetku organizácie pred kybernetickými hrozbami. Tento odborník zohráva kľúčovú rolu pri navrhovaní, implementácii a riadení bezpečnostných stratégií a politík v rámci spoločnosti. Manažér kyberbezpečnosti musí reagovať na neustále sa vyvíjajúce útoky, zabezpečovať kontinuitu prevádzky, a zároveň zosúladiť bezpečnostné opatrenia s obchodnými cieľmi firmy. […]
Ako riešiť GDPR pri práci z domu (home office)?
Pracovať z domu prináša mnoho výhod, no zároveň predstavuje isté výzvy, najmä čo sa týka dodržiavania nariadenia GDPR (General Data Protection Regulation). V domácom prostredí často nemáme rovnaké bezpečnostné štandardy ako v kancelárii, čo môže zvýšiť riziko úniku osobných údajov. Ako môžu zamestnanci a zamestnávatelia zabezpečiť, že aj počas práce z domu budú osobné údaje […]
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje?
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje? Táto otázka je mimoriadne dôležitá pre každého prevádzkovateľa alebo spracovateľa osobných údajov, najmä v kontexte dodržiavania nariadenia GDPR. Identifikácia informačných systémov, ktoré spracúvajú osobné údaje, je zásadným krokom k zabezpečeniu ochrany údajov a predchádzaniu možným únikom alebo iným incidentom. Bez jasného prehľadu o tom, aké systémy […]
Ako správne vykonať interný audit GDPR v organizácii?
Interný audit GDPR je kľúčovým nástrojom na zabezpečenie súladu s nariadením o ochrane osobných údajov v rámci organizácie. Cieľom auditu je preveriť, ako organizácia spracúva osobné údaje, identifikovať slabé miesta a navrhnúť nápravné opatrenia. Systematický a správne vykonaný interný audit pomáha predchádzať sankciám zo strany dozorných orgánov, ako aj budovať dôveru zákazníkov, zamestnancov a obchodných […]
Ktoré odvetvia najviac potrebujú manažéra kyberbezpečnosti?
Manažér kyberbezpečnosti je kľúčovou postavou v dnešnom digitálne prepojenom svete, kde útoky na informačné systémy sú stále častejšie a sofistikovanejšie. Otázka, ktoré odvetvia najviac potrebujú jeho prítomnosť, je veľmi aktuálna. V skratke, manažéri kyberbezpečnosti sú najpotrebnejší v odvetviach, kde je spracovanie, uchovávanie alebo prenos citlivých dát nevyhnutnou súčasťou každodennej práce. Patria sem predovšetkým sektory s […]
Kto rozhoduje o tom, či je oznámenie oprávnené?
Odpoveď na otázku „Kto rozhoduje o tom, či je oznámenie oprávnené?“ nie je úplne jednoduchá, keďže závisí od konkrétnej situácie a legislatívneho rámca. Všeobecne platí, že v prípade oznámení porušenia zákona alebo iného nežiadúceho konania rozhodujú o oprávnenosti oznámenia príslušné orgány – môže ísť o interné osoby zodpovedné za preverovanie, nezávislý vyšetrovací tím alebo štátne […]
Kto chráni whistleblowera pred odplatou?
Kto chráni whistleblowera pred odplatou? Odpoveď na túto otázku je komplexná, no jasná: whistleblowera, teda oznamovateľa protispoločenskej činnosti, chráni štát prostredníctvom legislatívy, špecifických orgánov a mechanizmov. Zároveň existujú bezpečnostné opatrenia, interné komunikačné kanály v organizáciách a mimovládne organizácie, ktoré poskytujú pomoc. V histórii sa ukázalo, že ochrana informátorov je kľúčovým prvkom v boji proti korupcii, […]
Kto je oprávnený prijímať oznámenia o protispoločenskej činnosti?
Kto je oprávnený prijímať oznámenia o protispoločenskej činnosti? Táto otázka má zásadný význam pre všetkých, ktorí sa chcú podieľať na odhaľovaní a nahlasovaní konania, ktoré je v rozpore so zákonom alebo verejným záujmom. V súčasnosti je protispoločenská činnosť považovaná za vážnu hrozbu pre právny štát, etiku vo verejnom aj súkromnom sektore a dôveru verejnosti. Slovenská […]
Kto môže byť whistleblowerom v organizácii?
Whistleblowerom v organizácii môže byť každá osoba, ktorá má informácie o protiprávnom alebo neetickom konaní v rámci danej organizácie a rozhodne sa tieto informácie oznámiť príslušným subjektom. Takáto osoba nevystupuje z pomsty alebo osobnej nevôle, ale z dôvodu verejného záujmu, ochrany práva a etiky. Whistleblowing, čiže oznamovanie nekalého konania, slúži na zlepšenie transparentnosti, integrity a […]
Čo je to cyberstalking?
Cyberstalking je forma neželaného sledovania alebo obťažovania prostredníctvom internetu a digitálnych technológií. Týka sa najmä prípadov, keď niekto systematicky sleduje, zastrašuje alebo manipuluje inú osobu cez online kanály, ako sú e-mail, sociálne siete, webové stránky, či dokonca mobilné aplikácie. V posledných rokoch sa v dôsledku šírenia digitálnych technológií a zvyšujúcej sa online aktivity stáva čoraz […]
Čo je to (kyber)grooming?
Čo je to (kyber)grooming? Ide o veľmi nebezpečný a závažný jav v online prostredí, pri ktorom sa dospelá osoba snaží nadviazať dôvernú komunikáciu s neplnoletou osobou s cieľom jej manipulácie a prípadného sexuálneho zneužitia. Kybergrooming predstavuje jednu z foriem online hrozieb, ktoré sú najmä pre deti a dospievajúcich obrovským rizikom. Títo predátori môžu pôsobiť nenápadne, […]
Čo je to flaming?
Flaming je forma online správania, ktorá zahŕňa písanie urážlivých, nepriateľských alebo provokatívnych správ zameraných na vyvolanie hádky alebo emocionálnej reakcie. Tento jav je bežný v diskusných fórach, komentároch na sociálnych sieťach alebo v e-mailovej komunikácii. Hoci sa na prvý pohľad môže zdať ako výbuch hnevu alebo frustrácie, často ide o úmyselnú taktiku s cieľom vyvolať […]
Prečo je kyberšikana horšia ako šikana?
Kyberšikana, čiže šikanovanie prostredníctvom digitálnych technológií, predstavuje v dnešnej dobe vážnejšiu hrozbu ako tradičná fyzická alebo verbálna šikana. Dôvody sú mnohé – kyberšikana je anonymnejšia, šíri sa oveľa rýchlejšie a obete si jej následky môžu niesť dlhodobo. Aj keď šikana ako taká ostáva veľkým spoločenským problémom, jej digitálna forma má osobitosti, ktoré ju robia často […]
Ako sa so žiakmi rozprávať o (kyber)šikane?
Rozhovor o (kyber)šikane so žiakmi je nevyhnutnou súčasťou prevencie a správneho reagovania na problematické správanie v školskom aj online prostredí. Dnešné deti a mládež sa pohybujú na internete každodenne, čo so sebou prináša nielen výhody, ale aj hrozby – medzi nimi aj kyberšikana. Táto forma šikanovania je často skrytá, nenápadná a zároveň veľmi bolestivá. Preto […]
Aké účinné opatrenia môžu školy robiť proti kyberšikane?
Kyberšikana sa stáva čoraz častejším problémom, ktorému sú vystavené deti a mládež na školách. Hoci sa dejisko šikanovania presúva do online priestoru, následky sú rovnako bolestivé a znepokojujúce ako pri tradičnej forme šikanovania. Školy zohrávajú kľúčovú úlohu pri prevencii a riešení kyberšikany, no nestačí len reagovať na incidenty – dôležitejšie je budovať komplexnú stratégiu prevencie. […]
Aké sú aktuálne trendy v oblasti kyberšikany?
Kyberšikana je fenomén, ktorý prešiel za posledné roky výrazným vývojom. S narastajúcim používaním sociálnych sietí, online platforiem a digitálnej komunikácie sa menia aj spôsoby, akými agresori využívajú technológie na ubližovanie iným. V tomto článku sa pozrieme na aktuálne trendy v kyberšikane, ako ju rozpoznať, aké nové nástroje používajú agresori, aký vplyv má na obete, a […]
Aké podoby kyberšikany existujú?
Kyberšikana je čoraz rozšírenejším problémom v digitálnom svete a môže mať závažné následky pre obete. Ide o formu šikanovania, ktorá sa odohráva prostredníctvom internetu, mobilných telefónov alebo iných digitálnych technológií. Na rozdiel od tradičnej šikany, kyberšikana môže prebiehať 24 hodín denne, pôsobiť anonymne a zasiahnuť obeť v akomkoľvek čase a priestore. Podoba kyberšikany je rôznorodá […]
Čo znamená NIS 2 pre školy a školské zariadenia?
Nariadenie NIS 2 (Network and Information Systems Directive 2) prináša významné zmeny v oblasti kybernetickej bezpečnosti na úrovni celej Európskej únie, pričom jeho dopad sa nevyhýba ani školám a školským zariadeniam. Cieľom tejto legislatívy je zvýšiť bezpečnostnú odolnosť a pripravenosť kľúčových sektorov vrátane verejných inštitúcií. Školy ako správcovia citlivých údajov, poskytovatelia služieb a súčasť národnej […]
Čo znamená NIS 2 pre samosprávy?
Čo znamená NIS 2 pre samosprávy? Táto otázka rezonuje medzi vedeniami miest, obcí a ďalších verejných inštitúcií naprieč Slovenskom. Smernica NIS 2 (Network and Information Security Directive 2) predstavuje revíziu pôvodnej smernice NIS z roku 2016 a kladie oveľa prísnejšie požiadavky na kybernetickú bezpečnosť subjektov, ktoré poskytujú zásadné a dôležité služby občanom. Samosprávy sa tak […]
Čo znamená NIS 2 pre súkromný sektor?
Implementácia smernice NIS 2 prináša významné zmeny pre súkromný sektor na Slovensku a v celej EÚ. Táto legislatíva, ktorá nadväzuje na pôvodnú smernicu NIS (Network and Information Systems), posilňuje bezpečnostné požiadavky a rozširuje svoje pôsobenie na širšie spektrum podnikov vrátane tých zo súkromného sektora. Cieľom je zlepšiť kybernetickú odolnosť spoločností a infraštruktúr, ktoré sú kľúčové […]
Ako zistíte, či je vaša obec pripravená na NIS 2?
Bezpečnosť informačných systémov je v súčasnosti kľúčovou prioritou nielen pre veľké organizácie a štátne inštitúcie, ale aj pre samosprávy, obce a mestá. Smernica Európskej únie NIS 2 (Network and Information Systems Directive 2) má za cieľ zvýšiť úroveň kybernetickej bezpečnosti vo všetkých členských krajinách, a to aj na lokálnej úrovni. Obce a mestá sú čoraz […]
Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách?
Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách? Áno, a to veľmi konkrétnym spôsobom. Nová legislatíva NIS 2 (Network and Information Systems Directive 2), ktorá nahrádza NIS smernicu z roku 2016, posilňuje požiadavky na kybernetickú bezpečnosť organizácií v Európskej únii. V jej rámci sú osobitne zdôraznené povinnosti vrcholového manažmentu – teda vedúcich funkcií […]
Potrebujeme vôbec NIS 2?
Áno, potrebujeme NIS 2. Dôvody sú jasné. S rozvíjajúcou sa digitálnou spoločnosťou, ktorá sa čoraz viac spolieha na informačné technológie a online služby, sa bezpečnostné hrozby stávajú nielen častejšími, ale aj sofistikovanejšími. NIS 2 smernica Európskej únie prichádza ako reakcia na tieto výzvy a predstavuje modernizovaný rámec kybernetickej bezpečnosti, ktorý má zabezpečiť odolnosť kľúčovej infraštruktúry […]
Aké praktiky by sa mali využívať na zabezpečenie sociálnych sietí?
Ochrana sociálnych sietí je v dnešnej digitálnej dobe nevyhnutnosťou, keďže tieto platformy obsahujú množstvo osobných a citlivých údajov, ktoré môžu byť terčom kybernetických útokov. Užívatelia si mnohokrát neuvedomujú, že nepozornosť a nedostatočné zabezpečenie môžu viesť nielen k strate účtu, ale aj k zneužitiu identity alebo prístupu k iným, ešte citlivejším údajom. Existuje viacero praktík a […]
Čo patrí k osobným údajom?
Osobné údaje predstavujú akékoľvek informácie, ktoré sa týkajú identifikovateľnej živej osoby. Inými slovami, ak je možné priradiť dané údaje konkrétnemu človeku – ide o osobný údaj. Takéto údaje podliehajú ochrane podľa nariadenia GDPR a národnej legislatívy, čo znamená, že ich spracúvanie musí byť legálne, transparentné a odôvodnené. Identifikácia osoby môže byť priamym aj nepriamym spôsobom […]
Aké vysoké poistenie poskytujete?
Na otázku „Aké vysoké poistenie poskytujete?“ odpovedáme: Výška poistného krytia závisí od typu poistenia, individuálnych potrieb klienta a podmienok konkrétnej poisťovne. Každé poistenie má svoje špecifiká a limity, ktoré ovplyvňujú, aká vysoká suma bude klientovi preplatená v prípade poistnej udalosti. V tomto článku detailne rozoberieme, aké výšky poistenia môžete očakávať pri rôznych druhoch poistenia, ako […]
Čo zahŕňa bezpečnostný projekt?
Bezpečnostný projekt je kľúčovým dokumentom pre každý objekt či zariadenie, ktorý vyžaduje technické zabezpečenie podľa zákona o ochrane majetku, osôb alebo kritickej infraštruktúry. Tento projekt vypracúva kvalifikovaná osoba a slúži ako východiskový bod pri plánovaní a realizácii bezpečnostných systémov. Jeho cieľom je komplexne zhodnotiť bezpečnostné riziká a navrhnúť adekvátne opatrenia na ich elimináciu alebo zmiernenie. […]
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, existuje formulár pre nahlásenie úniku osobných údajov, a jeho využitie je kľúčovým krokom pri zabezpečení súladu s nariadením GDPR (General Data Protection Regulation). Každý prevádzkovateľ alebo sprostredkovateľ spracúvajúci osobné údaje je povinný oznámiť porušenie ochrany údajov dozorujúcemu orgánu, pokiaľ je pravdepodobné, že dané porušenie predstavuje riziko pre práva a slobody fyzických osôb. Únik osobných […]
Pre koho je služba ochrany utajovaných skutočností určená?
Ochrana utajovaných skutočností je odborná služba, ktorá zabezpečuje ochranu citlivých informácií pred zverejnením, stratou alebo zneužitím. Je určená pre organizácie a jednotlivcov, ktorí pri svojej práci alebo podnikaní manipulujú s informáciami, ktoré sú predmetom štátneho alebo obchodného tajomstva. Tieto informácie môžu mať strategický, bezpečnostný alebo obchodný význam a ich neoprávnené sprístupnenie by mohlo ohroziť národnú […]
Aké stupne ochrany existujú?
Stupne ochrany označujú rôzne úrovne bezpečnostných, ochranných alebo odolnostných tried, ktoré definujú mieru ochrany predmetov, budov, technológií alebo aj osôb pred rôznymi druhmi ohrozenia. Tieto stupne sa uplatňujú v rôznych oblastiach – napríklad pri elektrotechnických zariadeniach, bezpečnostných systémoch, ochranných oblekoch, trezoroch a pod. Základom je štandardizácia, ktorá zabezpečuje, že určitý stupeň ochrany má rovnaký význam […]
Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?
Ustanovenie zodpovednej osoby (DPO – Data Protection Officer) môže byť podľa GDPR povinnosťou, avšak nie pre každého prevádzkovateľa alebo sprostredkovateľa osobných údajov. Povinnosť ustanoviť zodpovednú osobu závisí od povahy, rozsahu a účelu spracúvania osobných údajov. V niektorých prípadoch je to zákonná požiadavka, v iných prípadoch len odporúčanie ako dobrá prax pri ochrane osobných údajov. V […]
Čo musí zodpovedná osoba spĺňať?
Ak chcete byť zodpovednou osobou napríklad v oblasti ochrany osobných údajov alebo v oblastiach ako BOZP, požiarna ochrana či environmentálny manažment, nestačí iba vykonávať určité úlohy. Zodpovedná osoba musí spĺňať konkrétne odborné, právne a etické požiadavky. Musí byť kompetentná, dôveryhodná a schopná vykonávať dané činnosti v súlade so zákonmi a normami. V tomto článku si […]
Kto je to oprávnená osoba?
Oprávnená osoba je právnický alebo fyzický subjekt, ktorému bola udelená právomoc konať v určitých právnych úkonoch v mene alebo v zastúpení inej osoby. Tento pojem sa v slovenskej legislatíve často používa v rôznych oblastiach – od ochrany osobných údajov, cez dedičské konania, až po hospodársku činnosť. Oprávnená osoba má zvyčajne zákonné alebo zmluvné oprávnenie konať […]
Ako to je so samotným aplikovaním cookies a GDPR?
V súčasnosti, keď webové stránky zhromažďujú množstvo údajov od používateľov, sa téma cookies a súladu s GDPR stáva mimoriadne aktuálnou. Aplikovanie cookies nie je iba technickou otázkou – úzko súvisí s právnymi normami, transparentnosťou a ochranou osobných údajov. Cookies sú malé textové súbory, ktoré weby ukladajú do používateľovho prehliadača za účelom sledovania správania, analýzy návštevnosti […]
Aké sankcie hrozia za únik osobných údajov?
Únik osobných údajov môže mať vážne právne a finančné dôsledky. V dnešnej digitálnej dobe, keď sa osobné údaje spracúvajú a prenášajú rôznymi spôsobmi, je pre organizácie nevyhnutné pochopiť, aké sankcie im hrozia pri ich nedostatočnej ochrane. Právna úprava ochrany osobných údajov sa na Slovensku riadi primárne nariadením GDPR a zákonom č. 18/2018 Z.z. o ochrane […]
Ako postupovať pri úniku osobných údajov?
Únik osobných údajov predstavuje vážny bezpečnostný incident, ktorý môže mať finančné, reputačné a právne dôsledky pre jednotlivcov aj organizácie. Či už ide o stratu prístupových hesiel, neoprávnené zverejnenie dokumentov, alebo hackerský útok, proces správneho konania po úniku osobných údajov si vyžaduje rýchlu reakciu, jasný postup a dodržiavanie zákonných povinností. Najdôležitejšie je minimalizovať škody a zabezpečiť, […]
Aké sú sankcie za porušenie povinností externého účtovníka?
Externý účtovník zohráva dôležitú úlohu v zabezpečení finančnej správnosti podnikateľských subjektov. Jeho povinnosti sú regulované legislatívou a akékoľvek zlyhanie v ich plnení môže mať vážne dôsledky nielen pre klienta, ale aj pre samotného účtovníka. Porušenie pravidiel, ako je nesprávne vedenie účtovníctva, nezabezpečenie archivácie dokladov alebo neposkytnutie správnych údajov štátnym inštitúciám, môže viesť k vysokým sankciám […]
Aké sú základné povinnosti externého účtovníka podľa GDPR?
Externý účtovník je dôležitou súčasťou podnikania mnohých firiem, pričom jeho práca často zahŕňa spracovanie osobných údajov klientov či zamestnancov. Vzhľadom na to, že tieto údaje sú chránené všeobecným nariadením o ochrane údajov (GDPR), externí účtovníci majú voči tomuto právnemu rámcu jasne stanovené povinnosti. V tomto článku sa pozrieme na kľúčové aspekty dodržiavania GDPR zo strany […]
Na základe čoho môže externý účtovník spracúvať osobné údaje dotknutých osôb?
Externý účtovník môže spracúvať osobné údaje dotknutých osôb na základe presne definovaných právnych základov, ktoré sú v súlade s legislatívou Európskej únie a Slovenskej republiky. Tieto právne základy a pravidlá vyplývajú najmä z nariadenia GDPR (Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679) a zákona č. 18/2018 Z. z. o ochrane osobných údajov. Externý účtovník sa […]
Aké postavenie má podľa GDPR externý účtovník?
Externý účtovník má podľa GDPR postavenie sprostredkovateľa, ktorý spracúva osobné údaje v mene a na pokyn prevádzkovateľa – čiže firmy alebo podnikateľa, pre ktorých účtovné služby vykonáva. Táto definícia je kľúčová pre porozumenie právnej zodpovednosti účtovníka aj jeho povinností pri ochrane osobných údajov. V praxi to znamená, že aj keď účtovník spracúva citlivé dáta tretích […]
Aké práva má dotknutá osoba?
Odpoveď na otázku, aké práva má dotknutá osoba, sa týka témy ochrany osobných údajov a vychádza zo všeobecného nariadenia o ochrane údajov (GDPR). Dotknutou osobou je fyzická osoba, ktorej osobné údaje sú spracúvané prevádzkovateľom alebo sprostredkovateľom dát. Zákonodarca poskytol týmto osobám široké spektrum práv, ktoré majú za cieľ poskytnúť kontrolu nad tým, ako sú ich […]
Musím poskytnúť osobné informácie zamestnancom na kamerovom zázname, na základe ich žiadosti?
Poskytnutie osobných údajov zaznamenaných na kamerovom zázname zamestnancovi na základe jeho žiadosti nie je automatické a podlieha viacerým právnym predpisom. Ide predovšetkým o ochranu osobných údajov podľa GDPR a o zákony týkajúce sa pracovného práva. V niektorých prípadoch môže mať zamestnanec právo nahliadnuť do kamerových záznamov, ktoré sa ho týkajú, ale vždy je potrebné zvážiť […]
Môžem kamerový záznam uchovávať dlhšie ako 15 dní?
Áno, kamerový záznam môžete uchovávať dlhšie ako 15 dní, avšak len za určitých podmienok a pri dodržaní legislatívne stanovených pravidiel týkajúcich sa ochrany osobných údajov. Štandardne platí, že záznam z bezpečnostných kamier by nemal byť uchovávaný viac ako 15 dní, avšak existujú zákonné výnimky, ktoré umožňujú túto dobu predĺžiť. Závisí to najmä od účelu spracúvania […]
Musíme informovať ľudí o prítomnosti CCTV?
Áno, je povinnosťou informovať ľudí o prítomnosti kamerového systému (CCTV), ak sa nachádzajú v sledovanom priestore. Táto povinnosť vyplýva zo zákona o ochrane osobných údajov, ako aj z nariadení Európskej únie o ochrane súkromia (GDPR). Kamerové systémy síce môžu zvyšovať bezpečnosť, odhaľovať alebo predchádzať trestným činom, avšak zároveň zasahujú do súkromia osôb, ktoré sa nachádzajú […]
Podlieha kamerový systém na monitorovanie zamestnancov GDPR?
Áno, kamerový systém na monitorovanie zamestnancov podlieha regulácii GDPR. Pokiaľ zamestnávateľ používa kamerové systémy na sledovanie zamestnancov, tieto činnosti predstavujú spracúvanie osobných údajov v zmysle nariadenia GDPR. Práve preto je nevyhnutné, aby sa celý kamerový systém a jeho používanie riadili pravidlami ochrany osobných údajov, zabezpečením súladu so zákonom a primeranosti voči právam zamestnancov. Zamestnávatelia majú […]
Ospravedlňuje ma náhodne porušenie ochrany osobných údajov?
Nie, náhodné porušenie ochrany osobných údajov vás automaticky neospravedlňuje. Aj keď k úniku dôjde neúmyselne, neznamená to, že zodpovedná osoba sa vyhne právnym, organizačným alebo finančným dôsledkom. Ochrana osobných údajov je podľa nariadenia GDPR povinnosťou každého správcu či spracovateľa údajov, bez ohľadu na to, či dôjde k porušeniu z dôvodu ľudskej chyby, nedbanlivosti alebo útoku […]
Čo treba spraviť, ak chcem presunúť údaje napr. externej účtovníčke?
Ak plánujete presunúť účtovné údaje externej účtovníčke, je nevyhnutné vykonať niekoľko kľúčových krokov, aby ste zabezpečili plynulý a bezpečný prenos dát. Správny postup vám ušetrí čas, minimalizuje riziko chýb a zabezpečí dodržiavanie legislatívnych požiadaviek. Externá účtovníčka často preberá agendu od interného pracovníka alebo predchádzajúcej účtovníckej firmy. V oboch prípadoch je dôležité, aby ste mali všetko […]
Existuje výnimka pre živnostníkov?
Áno, v niektorých prípadoch existujú výnimky pre živnostníkov, ktoré im umožňujú vyhnúť sa určitým administratívnym, daňovým alebo odvodovým povinnostiam. Zároveň však treba chápať, že tieto výnimky nie sú plošné, ale závisia od konkrétnej situácie, predmetu podnikania, obratu, veku podnikateľa, formy podnikania a ďalších špecifických faktorov. Pre živnostníkov, ktorí často pôsobia ako jedna osoba a musia […]
Vyhnú sa neziskové organizácie GDPR nariadeniam?
Neziskové organizácie sa nepovažujú za výnimku v súvislosti so všeobecným nariadením o ochrane údajov (GDPR). Toto európske nariadenie platí pre všetky subjekty, ktoré spracúvajú osobné údaje fyzických osôb v EÚ — bez ohľadu na ich právnu formu alebo cieľovú činnosť. To znamená, že aj neziskové organizácie, občianske združenia, nadácie či cirkevné spoločenstvá musia dodržiavať všetky […]
Dokedy je potrebné nahlásiť únik osobných údajov?
Únik osobných údajov predstavuje vážne narušenie ochrany súkromia jednotlivcov a môže mať závažné právne, finančné a reputačné dôsledky pre organizácie. V zmysle všeobecného nariadenia o ochrane údajov (GDPR) je každá organizácia povinná oznámiť porušenie ochrany osobných údajov orgánu dohľadu – ktorým je na Slovensku Úrad na ochranu osobných údajov – ak je pravdepodobné, že dôjde […]
Považujú sa fakturačné údaje za spracovanie osobných údajov?
Áno, fakturačné údaje sa vo väčšine prípadov považujú za osobné údaje, a preto ich spracovanie podlieha legislatíve na ochranu osobných údajov, najmä nariadeniu GDPR (Všeobecné nariadenie o ochrane údajov). Tieto údaje totiž často obsahujú meno, priezvisko, adresu bydliska a ďalšie identifikačné údaje, ktoré sú schopné priamo alebo nepriamo identifikovať fyzickú osobu. V praxi to znamená, […]
Mala by mať každá firma, ktorá rieši GDPR, aj zodpovednú osobu DPO?
GDPR, čiže všeobecné nariadenie o ochrane osobných údajov, je jedným z najdôležitejších legislatívnych predpisov pre spracovanie osobných údajov. Dotýka sa každej firmy alebo organizácie, ktorá pracuje s údajmi fyzických osôb v rámci Európskej únie. Pomerne často medzi firmami koluje otázka, či musia menovať zodpovednú osobu – známejšiu ako Data Protection Officer (DPO). Odpoveď znie: nie […]
Kedy treba riešiť GDPR v rámci firmy?
Ak prevádzkujete firmu, prichádzate denno denne do kontaktu s osobnými údajmi – či už ide o zamestnancov, klientov, dodávateľov alebo návštevníkov webu. GDPR – Všeobecné nariadenie o ochrane údajov – je legislatíva EÚ, ktorá upravuje, ako tieto údaje zbierať, spracúvať a chrániť. GDPR nie je len „papierovačka“ – je to kľúčový prvok dôvery vašich zákazníkov […]
GDPR je účinné aj pre fotografov?
Áno, GDPR sa vzťahuje aj na fotografov. V praxi to znamená, že ak fotograf pracuje s osobnými údajmi – a fotografia osoby je osobný údaj – musí dodržiavať isté pravidlá stanovené Všeobecným nariadením o ochrane údajov (GDPR). Nezáleží na tom, či ide o profesionálneho svadobného fotografa, freelancera na reportážnych akciách alebo fotografa amatéra, ktorý zverejňuje […]
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu?
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu? V takýchto situáciách je dôležité rozumieť právam a povinnostiam oboch strán. Fotograf aj model majú určité práva súvisiace s vytvorenými fotografiami a ich zverejnením. Ak vás model osloví so žiadosťou o stiahnutie fotografií z webovej stránky, nejde len o technický úkon – ide o právny, […]
Spadá výroba fotografií pri výkone verejnej funkcie pod GDPR?
Áno, výroba fotografií pri výkone verejnej funkcie môže spadať pod GDPR, ale závisí to od konkrétnych okolností a účelu spracovania osobných údajov. Verejní funkcionári a ich výkony sú často zdokumentované na fotografiách z dôvodu ich oficiálnych činností, verejných vystúpení či reprezentácie. Hoci môže ísť o zverejňovanie osobných údajov, nie všetky situácie si vyžadujú súhlas dotknutých […]
Môžem fotiť na ulici, alebo verejné akcie bez problémov?
Fotografovanie na verejnosti a počas verejných akcií môže byť veľmi zaujímavým a užitočným spôsobom, ako dokumentovať dianie okolo nás. Z právneho aj etického hľadiska však ide o tému, ktorá si zasluhuje podrobné rozobratie. Mnoho fotografov – amatérskych aj profesionálnych – sa pýta: „Môžem fotiť na ulici, alebo verejné akcie bez problémov?“ Krátka odpoveď znie: áno, […]
Kedy sa fotografia stáva osobným údajom?
Fotografia sa stáva osobným údajom vtedy, keď zachytáva identifikovateľnú fyzickú osobu – teda osobu, ktorú možno priamo alebo nepriamo identifikovať. Ak je na fotografii tvár, charakteristické znaky alebo iné rozpoznateľné atribúty, ide o osobný údaj podliehajúci ochrane podľa zákona o ochrane osobných údajov a podľa nariadenia GDPR. V praxi to znamená, že ak fotografiu zverejňujete, […]
Je fotografia osobným údajom?
Áno, fotografia môže byť považovaná za osobný údaj, ak zobrazuje fyzickú osobu, ktorú je možné identifikovať. V zmysle legislatívy o ochrane osobných údajov, ako je napríklad GDPR (Všeobecné nariadenie o ochrane údajov), sa každá informácia, ktorá vedie k identifikácii konkrétnej osoby, považuje za osobný údaj. To platí aj pre fotografie, ak je na nich osoba […]
Kedy je e-shop povinný preukázať oprávnené spracovanie osobných údajov?
Elektronické obchody (e-shopy) v Slovenskej republike sú pri spracúvaní osobných údajov zákazníkov viazané prísnymi pravidlami na ochranu údajov podľa zákona o ochrane osobných údajov a nariadenia GDPR (General Data Protection Regulation). V praxi to znamená, že ak e-shop spracúva osobné údaje, musí byť schopný kedykoľvek a preukázateľne doložiť, že tak robí oprávnene a v súlade […]
Čo ak e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účnnosti zákona?
Ak váš e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účinnosti zákona, neznamená to automaticky, že nastala katastrofa. Avšak, je to závažná vec, na ktorú by mal každý prevádzkovateľ e-shopu zareagovať čo najskôr. Právo na ochranu osobných údajov je základným právom každého jednotlivca a zákon o ochrane osobných údajov, ako aj nariadenie GDPR […]
Vzťahuje sa GDPR aj na e-shopy?
Áno, GDPR (Všeobecné nariadenie o ochrane údajov) sa týka aj e-shopov. Každý internetový obchod, ktorý zhromažďuje a spracúva osobné údaje zákazníkov v rámci EÚ alebo cielené na zákazníkov z EÚ, podlieha pravidlám stanoveným týmto nariadením. GDPR zaväzuje prevádzkovateľov e-shopov, aby zabezpečili ochranu údajov svojich zákazníkov, informovali ich o spôsoboch nakladania s ich údajmi a poskytli […]
Aké sú povinosti zdravotníckych zariadení v rámci GDPR?
Odpoveď na otázku „Aké sú povinnosti zdravotníckych zariadení v rámci GDPR?“ možno zhrnúť nasledovne: Zdravotnícke zariadenia sú povinné zabezpečiť, že osobné údaje pacientov budú spracovávané v súlade s európskym nariadením o ochrane osobných údajov (GDPR), čo zahŕňa najmä zabezpečenie dôvernosti, dostupnosti a integrity údajov. Okrem toho musia pacientom poskytnúť prístup k svojim údajom, zabezpečiť ich […]
Je potrebné vypracovať bezpečnostný projekt pre zdravotnícke zariadenia?
Áno, vypracovanie bezpečnostného projektu pre zdravotnícke zariadenia je nielen odporúčané, ale v mnohých prípadoch aj zákonne vyžadované. Bezpečnostný projekt slúži ako dokument, ktorý definuje a plánuje opatrenia na zabezpečenie ochrany osôb, majetku a dát – a to najmä v prostredí, kde sa denne pracuje s citlivými údajmi pacientov, drahým vybavením a kde je poskytovaná starostlivosť […]
Je povinné aj v zdravotníckych zariadeniach ustanoviť zodpovednú osobu?
Áno, aj zdravotnícke zariadenia sú povinné ustanoviť zodpovednú osobu na ochranu osobných údajov, ak spĺňajú určité zákonné podmienky. Táto povinnosť vyplýva z nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 (GDPR), ktoré platí pre všetky subjekty spracúvajúce osobné údaje. Zdravotnícke zariadenia pravidelne pracujú s tzv. osobitnými kategóriami údajov, ktorými sú napríklad údaje o zdravotnom stave […]
Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?
Na otázku „Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?“ existuje stručná a jednoznačná odpoveď – nie vždy. V mnohých prípadoch majú zdravotnícke zariadenia zákonný dôvod na spracúvanie osobných údajov bez nutnosti získania súhlasu pacienta. Avšak, existencia mnohých výnimiek a špecifík zavádza neistotu nielen medzi pacientmi, ale aj medzi poskytovateľmi zdravotnej […]
Koho sa GDPR v meste alebo obci dotýka?
General Data Protection Regulation (GDPR) sa dotýka každého, kto spracúva osobné údaje fyzických osôb. V prípade mesta alebo obce ide o široký okruh subjektov a zamestnancov. GDPR sa vzťahuje na priamu samosprávu, mestské alebo obecné úrady, ale aj na organizačné zložky obce (škôlky, školy, kultúrne inštitúcie). Akékoľvek spracúvanie údajov obyvateľov, zamestnancov alebo dodávateľov podlieha pravidlám […]
Môže byť zodpovedná osoba aj zamestnanec úradu?
Áno, zodpovedná osoba môže byť aj zamestnancom úradu. V praxi sa často stretávame so situáciou, kedy organizácia nemá kapacity na to, aby na funkciu zodpovednej osoby (v oblasti ochrany osobných údajov) poverila externého odborníka. Z tohto dôvodu sa zamestnávatelia prirodzene obracajú na interné kapacity – teda svojich vlastných zamestnancov. Jednou z otázok, ktoré často vyvstávajú, […]
Musia mať aj malé obce súlad s GDPR?
Áno, aj malé obce musia byť v súlade s legislatívou o ochrane osobných údajov, teda s nariadením GDPR (General Data Protection Regulation). Nezáleží na veľkosti obce ani počte obyvateľov – akékoľvek spracúvanie osobných údajov fyzických osôb podlieha pravidlám uvedeným v tomto nariadení. GDPR sa týka všetkých subjektov, ktoré akýmkoľvek spôsobom zhromažďujú, uchovávajú alebo spracúvajú osobné […]
Týka sa zákon o GDPR aj miest a obcí?
Zákon o ochrane osobných údajov, známy ako GDPR (General Data Protection Regulation), sa týka nielen súkromného sektora, ale aj verejných inštitúcií vrátane miest a obcí. Mnoho samospráv a obecných úradov si stále kladie otázku, či sa tieto pravidlá týkajú priamo ich každodennej činnosti, alebo sa vzťahujú len na firmy a podnikateľov. Odpoveď je jednoznačná – […]
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí?
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí? V dnešnej digitálnej a právne regulovanej dobe je získavanie súhlasov od hostí nevyhnutnou súčasťou prevádzky každého zariadenia, ktoré prichádza do kontaktu s osobnými údajmi, obrazovým alebo zvukovým záznamom, či dokonca s poskytovaním dodatočných služieb. Súhlasy sú nielen formálnym krokom, ale tiež ochranou práv vašich hostí […]
Podlieha GDPR monitorovanie hostí?
Monitorovanie hostí môže podliehať GDPR v závislosti od toho, akým spôsobom sú osobné údaje hostí zhromažďované, uchovávané a spracúvané. Či už ide o monitorovanie cez bezpečnostné kamery, registráciu návštevníkov v budove alebo elektronické sledovanie prístupu, kľúčovým faktorom je, či sa zachytávajú osobné údaje, a teda či sa tieto činnosti považujú za spracovanie osobných údajov pre […]
Aké osobné údaje sa môžu spracovávať pre ubytovacie účely?
Pre účely poskytovania ubytovania je spracúvanie osobných údajov nevyhnutnou súčasťou administratívneho procesu. Prevádzkovateľ (napr. hotel, penzión, ubytovňa alebo súkromný prenajímateľ) musí pri poskytovaní služieb identifikovať svojich hostí v súlade s platnou legislatívou. Tieto údaje slúžia nielen na administráciu – rezervácie, fakturáciu či komunikáciu – ale aj na splnenie povinností voči štátnym orgánom, ako je cudzinecká […]
Je potrebné žiadať od hostí súhlas pre spracovanie osobných údajov?
Áno, od hostí je vo väčšine prípadov potrebné žiadať súhlas na spracovanie osobných údajov. Prevádzkovatelia ubytovacích zariadení, ako sú hotely, penzióny, apartmány či súkromní poskytovatelia cez platformy ako Airbnb, zhromažďujú množstvo osobných údajov svojich hostí. Tieto údaje môžu zahŕňať mená, adresy, údaje z dokladov totožnosti, telefónne čísla, emailové adresy a ďalšie informácie, ktoré podliehajú ochrane […]
Je potrebné ustanoviť zodpovednú osobu pre GDPR hotelov?
Áno, hotelové zariadenia, rovnako ako ostatné organizácie, ktoré spracúvajú osobné údaje, môžu mať povinnosť ustanoviť zodpovednú osobu podľa nariadenia GDPR (Všeobecné nariadenie o ochrane údajov). Táto povinnosť však závisí od viacerých faktorov, ako sú rozsah a povaha spracovania osobných údajov. V prípade hotelov táto povinnosť často nastáva, pretože spracúvajú údaje veľkého množstva klientov vrátane citlivých […]
Komu môže ministerstvo školstva umožniť prístup k osobným údajom?
Ministerstvo školstva SR má v rámci svojej pôsobnosti prístup k osobným údajom, ktoré sú súčasťou oficiálnych registratúr, databáz, školského informačného systému a iných informačných zdrojov. Nie každý subjekt alebo jednotlivec však môže mať k týmto údajom prístup. Takýto prístup je prísne regulovaný zákonmi, najmä zákonom o ochrane osobných údajov a zákonom o štátnej správe v […]
Musí mať škola/školské zariadenie uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“)?
Odpoveď na otázku, či škola alebo školské zariadenie musí mať uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“), je – nie, nie je to povinnosť. Vysvetlenie tohto stanoviska si však vyžaduje hlbšie porozumenie legislatívnemu rámcu, ochrane osobných údajov a úlohám škôl v digitálnom a administratívnom prostredí. V tomto […]
Môže škola/školské zariadenie zverejňovať získané údaje o svojich žiakoch na svojich webových sídlach, alebo na sociálnych sieťach (Facebook a iné..)?
Otázka, či môže škola alebo školské zariadenie zverejňovať údaje o svojich žiakoch na svojom webovom sídle alebo na sociálnych sieťach, sa často vyskytuje najmä v kontexte dodržiavania práv na ochranu osobných údajov, digitálnej bezpečnosti a ochrany detí. Odpoveď je áno, ale pod prísnymi podmienkami. Zverejňovanie informácií o žiakoch je možné iba v súlade s platnou […]
Na akom právnom základe môže škola zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch?
Školy môžu zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch na základe konkrétnych právnych predpisov. Tieto pravidlá vyplývajú najmä zo všeobecného nariadenia o ochrane údajov (GDPR), ako aj zo slovenských právnych predpisov, ako je zákon o výchove a vzdelávaní (školský zákon) a zákon o ochrane osobných údajov. Zber údajov musí byť zákonný, účelný […]
Bude prevádzkovateľ povinný vypracovať bezpečnostný projekt podľa GDPR?
Otázka, či je prevádzkovateľ podľa GDPR povinný vypracovať bezpečnostný projekt, má svoje opodstatnenie najmä v kontexte legislatívnych požiadaviek na ochranu osobných údajov. Odpoveď znie: podľa samotného GDPR (Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679) nie je povinnosť vyhotoviť tzv. „bezpečnostný projekt“ v slovenskom poňatí explicitne stanovená. GDPR ako také nenariaďuje vypracovanie dokumentu pod týmto názvom, […]
Ako dlho trvá implementovanie GDPR v závislosti od veľkosti podniku?
Implementácia GDPR (General Data Protection Regulation) je proces, ktorý môže trvať od niekoľkých týždňov až po niekoľko mesiacov, v závislosti od veľkosti podniku, typu spracúvaných údajov a úrovne pripravenosti organizácie. Malé podniky môžu implementáciu zvládnuť rýchlejšie, pričom veľké spoločnosti alebo organizácie so zložitými dátovými systémami a procesmi môžu potrebovať dlhší čas na dosiahnutie úplnej zhody […]
Čo je najdôležitejšie pri zavádzaní GDPR?
GDPR (General Data Protection Regulation) predstavuje právny rámec Európskej únie, ktorého cieľom je poskytnúť lepšiu ochranu osobných údajov občanov EÚ. Je účinný od mája 2018 a jeho dodržiavanie je povinné pre všetky organizácie, ktoré spracúvajú osobné údaje rezidentov EÚ – bez ohľadu na to, či sú v EÚ alebo mimo nej. Zavedenie GDPR je komplexný […]
Aké osobné údaje GDPR vylučuje?
V krátkosti možno povedať, že nariadenie GDPR sa nevzťahuje na všetky typy osobných údajov. Niektoré údaje sú z jeho pôsobnosti úplne vylúčené, keďže ich spracúvanie nepredstavuje zásah do práv a slobôd jednotlivcov v zmysle ochrany súkromia. GDPR najmä nevzťahuje svoje pravidlá na údaje, ktoré nie sú identifikovateľné alebo nie sú spracúvané na profesionálne účely. Tiež […]
Vzťahuje sa ochrana osobných údajov na údaje získané na základe B2B komunikácie (e-mail, telefónne čislo, IP adresa)?
Ochrana osobných údajov sa vzťahuje aj na údaje, ktoré sú získané v rámci B2B (business-to-business) komunikácie. Hoci ide o komunikáciu medzi firmami, mnohé údaje ako e-mailové adresy, telefónne čísla alebo IP adresy môžu predstavovať osobné údaje, pokiaľ umožňujú identifikovať konkrétnu fyzickú osobu. Európska legislatíva o ochrane osobných údajov, najmä Všeobecné nariadenie o ochrane údajov (GDPR), […]
Ako postupovať keď sa firma ešte vôbec nezaoberala ochranou osobných údajov?
Ak sa firma ešte nikdy nezaoberala ochranou osobných údajov, je načase to zmeniť – a to okamžite. Nejde totiž len o dodržiavanie zákona, ale aj o ochranu dôvery klientov, reputáciu spoločnosti a minimalizáciu rizík v prípade úniku alebo zneužitia údajov. Európske nariadenie GDPR (General Data Protection Regulation) zaväzuje každú organizáciu, ktorá disponuje osobnými údajmi, aby […]
Odkedy je účinné nariadenia o ochrane osobných údajov?
Nariadenie o ochrane osobných údajov, známe ako GDPR (General Data Protection Regulation), nadobudlo účinnosť 25. mája 2018. Tento právny predpis Európskej únie zmenil spôsob, akým firmy a organizácie zhromažďujú, uchovávajú, spracúvajú a chránia osobné údaje občanov EÚ. Vzhľadom na rastúci význam digitálnych technológií a zdieľania údajov bolo nevyhnutné vytvoriť moderný právny rámec, ktorý zaručí jednotlivcom […]
Na koho sa vzťahuje ochrana osobných údajov?
Ochrana osobných údajov sa vzťahuje na každého jednotlivca, ktorého identita môže byť priamo alebo nepriamo identifikovaná na základe určitých údajov. To znamená, že akékoľvek informácie, ktoré môžu alebo by mohli viesť k zisteniu totožnosti konkrétnej osoby – ako meno, adresa, telefónne číslo, e-mail či IP adresa – patria medzi osobné údaje a podliehajú právnej ochrane. […]
V čom pomôže GDPR?
GDPR alebo Všeobecné nariadenie o ochrane údajov je právny rámec Európskej únie, ktorého cieľom je zvýšiť ochranu osobných údajov občanov. V praxi znamená, že každá organizácia, ktorá spracúva osobné údaje jednotlivcov – či už firma, neziskovka alebo štátna správa – je povinná zabezpečiť, aby sa s týmito údajmi zaobchádzalo transparentne a bezpečne. GDPR má mnoho […]
Na čo môžu byť zneužité vaše osobné údaje?
Osobné údaje sú jednou z najcennejších Komodít v digitálnom svete. Každý deň ich zverujeme webovým stránkam, sociálnym sieťam, online obchodom alebo mobilným aplikáciám. Málokedy sa však zamyslíme nad tým, čo všetko sa s našimi údajmi môže stať, ak padnú do nesprávnych rúk. Odpoveď na otázku „Na čo môžu byť zneužité vaše osobné údaje?“ znie – […]
Ako chrániť svoje osobné údaje?
Ochrana osobných údajov je v dnešnej digitálnej dobe nevyhnutnosťou. S rozmachom internetu a online služieb sa množstvo osobných informácií bežne zdieľa, či už vedome alebo nevedome. Mnoho ľudí si však neuvedomuje, ako ľahko sa môžu stať terčom kybernetických útokov, krádeží identity alebo zneužitia svojich údajov tretími stranami. Aj pri bežnom používaní e-mailu, sociálnych sietí, e-shopov […]
Ako dlho môžem ukladať osobné údaje používateľov?
Otázka: Ako dlho môžem ukladať osobné údaje používateľov? Osobné údaje používateľov by mali byť uchovávané len po nevyhnutný čas, ktorý je potrebný na naplnenie účelu, na ktorý boli tieto údaje pôvodne zhromaždené. V praxi to znamená, že keď už daný účel zanikne, prevádzkovateľ údajov by mal tieto údaje bezpečne vymazať alebo anonymizovať. Táto povinnosť vyplýva […]
Aké môžu byť techniky potencionálnych útočníkov?
Techniky potenciálnych útočníkov v kybernetickej bezpečnosti môžu byť mimoriadne sofistikované a neustále sa vyvíjajú. Útočníci využívajú rôzne metódy, ktorých cieľom je kompromitovať systémy, získať prístup k dátam alebo narušiť bežnú prevádzku organizácie či jednotlivca. Pochopenie týchto techník je základom pre efektívnu obranu pred kybernetickými hrozbami. Či už ste IT profesionál, podnikateľ alebo bežný používateľ internetu, […]
Ako sa k Vám môžem pridať?
Ak sa pýtate „Ako sa k Vám môžem pridať?“, znamená to, že máte záujem byť súčasťou hodnotného projektu, komunity alebo firmy. V tomto článku podrobne odpovieme na túto otázku a rozoberieme všetky dôležité aspekty, ktoré by ste mali vedieť predtým, než sa rozhodnete pre vstup do akejkoľvek skupiny. Či už ide o pracovnú pozíciu, spoluprácu […]
Koľko je potrebných zodpovedných osôb?
Koľko je potrebných zodpovedných osôb? Odpoveď závisí od viacerých faktorov vrátane typu podnikania, rozsahu činností, použitej legislatívy a konkrétneho odvetvia, v ktorom firma pôsobí. Nie vždy je postačujúca len jedna zodpovedná osoba. Pre niektoré činnosti môže byť potrebné mať viacero osôb, ktoré pokrývajú rôzne oblasti zodpovednosti — napríklad oblasť ochrany osobných údajov, požiarnej ochrany, bezpečnosti […]
Aké sú vaše skúsenosti a referencie?
Aké sú Vaše skúsenosti a referencie? To je veľmi častá otázka, ktorú si kladú klienti pred tým, než začnú spolupracovať so spoločnosťou či odborníkom v konkrétnom odbore. Pochopiť úroveň skúseností a dostať konkrétne referencie je rozhodujúcim faktorom pre budovanie dôvery medzi klientom a poskytovateľom služieb. V tomto článku sa pozrieme na to, prečo sú skúsenosti […]
Pre ktoré odvetvia robíte ochranu osobných údajov?
Ochrana osobných údajov je dnes kľúčovou požiadavkou pre každé podnikanie, ktoré spracúva osobné údaje svojich klientov, zamestnancov alebo partnerov. V rámci poskytovania služieb zameraných na ochranu osobných údajov pokrývame rôzne priemyselné odvetvia, vrátane zdravotníctva, školstva, finančného sektora, e-commerce a ďalších oblastí, kde je zákonná povinnosť chrániť súkromie fyzických osôb. Tento článok vám poskytne prehľad o […]
Čo poskytuje klientské centrum?
Klientské centrum poskytuje širokú škálu služieb, ktorých hlavným cieľom je zabezpečiť pohodlnú, rýchlu a efektívnu komunikáciu medzi klientom a poskytovateľom služieb alebo inštitúciou. V závislosti od typu organizácie sa služby môžu líšiť, ale všeobecným cieľom každého klientského centra je ponúkať podporu, vyriešiť požiadavky a zabezpečiť spokojnosť klienta. V dnešnej dobe je klientsky orientovaný prístup nevyhnutnosťou. […]
Pre koho sú vhodné GDPR školenia?
GDPR školenia sú vhodné pre všetkých, ktorí prichádzajú do kontaktu s osobnými údajmi, či už ide o zamestnancov malých firiem, veľkých korporácií, verejnú správu, školstvo alebo zdravotnícke zariadenia. Cieľom školení je zabezpečiť, aby jednotlivci alebo organizácie správne rozumeli pravidlám nariadenia GDPR a vedeli ich aplikovať v praxi. Školenia pomáhajú zabrániť porušeniam ochrannej legislatívy, predchádzať vysokým […]
Aké sú sankcie za porušenie práv GDPR?
Porušenie nariadení GDPR (General Data Protection Regulation) môže viesť k vážnym sankciám, ktoré majú nielen finančný dopad, ale môžu aj poškodiť reputáciu organizácie. Sankcie za porušenie práv GDPR sú závažné a závisia od rozsahu porušenia, typu porušených údajov a účasti dotknutých osôb. GDPR bolo zavedené s cieľom chrániť osobné údaje občanov EÚ a zabezpečiť transparentný […]
Aké sú výhody spolupráce s našou spoločnosťou?
Spolupráca s profesionálnou spoločnosťou prináša viac než len produkty alebo služby. Zabezpečuje vám spoľahlivosť, transparentnosť a dlhodobý prínos. Naša spoločnosť sa zameriava na budovanie hodnôt v každom obchodnom vzťahu a poskytuje riešenia, ktoré presahujú základné očakávania klienta. Vďaka silnému zázemiu, odbornosti a individuálnemu prístupu sme pomohli mnohým zákazníkom rozvíjať ich potenciál a dosiahnuť ciele, ktoré […]
Ako vám vieme pomôcť?
Ak hľadáte riešenie svojich problémov v oblasti podnikania, marketingu, IT alebo potrebujete poradiť v online priestore, ste na správnom mieste. Pomáhame jednotlivcom, malým aj veľkým firmám dosiahnuť ich ciele prostredníctvom odborného poradenstva, konzultácií a poskytovania efektívnych nástrojov a stratégií. Našou prioritou je pochopiť vaše potreby a ponúknuť vám riešenia šité na mieru. V tomto článku […]
Aké sankcie alebo pokuty nám hrozia pri porušení nariadenia o GDPR?
Porušenie nariadenia GDPR (General Data Protection Regulation) môže mať vážne následky pre firmy aj jednotlivcov. Tieto následky sa prejavujú najmä formou finančných sankcií, reputačných škôd a v niektorých prípadoch aj obmedzením činnosti spracovateľa osobných údajov. GDPR stanovuje prísne pravidlá na ochranu osobných údajov občanov Európskej únie a jeho cieľom je zabezpečiť transparentnosť, zodpovednosť a bezpečnosť […]
Kto je zodpovedná osoba (DPO)?
Kto je zodpovedná osoba (DPO)? Zodpovedná osoba pre ochranu osobných údajov, známa aj pod anglickou skratkou DPO (Data Protection Officer), je odborník, ktorý má na starosti dohľad nad dodržiavaním pravidiel na ochranu osobných údajov v organizácii. Zodpovedná osoba má kľúčovú úlohu najmä pri dodržiavaní nariadenia GDPR (Všeobecné nariadenie o ochrane údajov) a pomáha zabezpečiť zákonnosť […]
Čo mení nariadenie GDPR?
Všeobecné nariadenie o ochrane údajov (GDPR) predstavuje jednu z najzásadnejších legislatívnych zmien v oblasti ochrany osobných údajov za posledné desaťročia. Platí od 25. mája 2018 a jeho hlavným cieľom je posilniť práva jednotlivcov pri spracúvaní ich osobných údajov v Európskej únii. GDPR sa dotýka prakticky každého subjektu, ktorý spracúva osobné údaje občanov EÚ – od […]
Koho sa týka nariadenie GDPR?
Obecné nariadenie o ochrane údajov, známe ako GDPR (z ang. General Data Protection Regulation), sa týka každého, kto pracuje s osobnými údajmi občanov Európskej únie. Bez ohľadu na to, či ide o malú firmu, veľký korporátny subjekt, neziskovú organizáciu alebo jednotlivca, každá entita, ktorá zhromažďuje, spracúva alebo uchováva osobné údaje, má povinnosť dodržiavať pravidlá stanovené […]
Čo je GDPR?
GDPR (General Data Protection Regulation) je všeobecné nariadenie o ochrane osobných údajov, ktoré vstúpilo do platnosti 25. mája 2018 vo všetkých členských štátoch Európskej únie. Jeho hlavným cieľom je zabezpečiť vyššiu úroveň ochrany osobných údajov jednotlivcov a posilniť ich práva vzhľadom na spôsob, akým ich údaje organizácie spracúvajú. Toto nariadenie sa týka nielen veľkých firiem, […]
Aké povinnosti má zamestnávateľ v oblasti ochrany oznamovateľov protispoločenskej činnosti?
Zamestnávatelia na Slovensku majú podľa zákona jasne definované povinnosti v oblasti ochrany oznamovateľov protispoločenskej činnosti. Ustanovenia zákona č. 54/2019 Z.z. o ochrane oznamovateľov protispoločenskej činnosti si vyžadujú, aby firmy a organizácie vytvárali prostredie, v ktorom môžu zamestnanci bezpečne poukazovať na nezákonné alebo neetické konanie bez strachu z odvety. Cieľom tejto právnej úpravy je nielen zabezpečiť […]
Čo je protispoločenská činnosť?
Protispoločenská činnosť je súhrnný pojem pre správanie alebo konanie jednotlivca alebo skupiny, ktoré je v rozpore so základnými hodnotami a normami spoločnosti a môže viesť k narušeniu verejného poriadku, bezpečnosti, morálky alebo demokratických princípov. Ide o také činy, ktoré ohrozujú verejný záujem, poškodzujú štát, jeho inštitúcie, ekonomiku alebo morálku spoločnosti. Na rozdiel od bežného porušenia […]
Kto je whistleblower?
Kto je whistleblower? Whistleblower, v slovenskom preklade „oznamovateľ“, je osoba, ktorá upozorní na nekalé praktiky, nezákonnosti, porušovanie pravidiel alebo etických noriem vo svojom pracovnom prostredí. Môže ísť o verejný či súkromný sektor, a odhalenia sa často týkajú korupcie, finančných machinácií, zdravotného ohrozenia zamestnancov alebo životného prostredia. Whistlebloweri sú spravidla zamestnanci organizácie, ktorí majú prístup k […]
Čo je whistleblowing?
Ak pôsobíte v oblasti kybernetickej bezpečnosti, informačných technológií alebo ak vediete organizáciu, ktorá poskytuje základné alebo dôležité služby pre spoločnosť, minimálne ste už počuli o NIS 2. Ide o druhú smernicu Európskej únie, ktorá nadväzuje na pôvodnú smernicu NIS (Network and Information Security). NIS 2 má za cieľ posilniť odolnosť a bezpečnosť sietí a informačných […]
Čo znamená ochrana oznamovateľa?
Ochrana oznamovateľa znamená súbor opatrení, ktoré majú zabezpečiť bezpečie, anonymitu a právnu ochranu osoby, ktorá upozorní na protiprávne alebo neetické konanie v rámci organizácie alebo štátnej inštitúcie. Ide predovšetkým o formu právnej ochrany tzv. whistleblowerov, ktorí poukazujú na podvody, korupciu, porušovanie zákonov alebo iné nekalé praktiky, pričom sa často vystavujú riziku odvetných opatrení – napríklad […]
Ako rozpoznať obeť kyberšikany?
Kyberšikana je závažný problém, ktorý môže mať dlhodobé následky na psychické i fyzické zdravie obete. Mnoho ľudí si však nevedomky nevšimne, že sa niekto v ich okolí stal cieľom virtuálneho násilia. Ako teda správne rozpoznať obeť kyberšikany? Existujú určité signály, správanie a znaky, ktoré môže postihnutá osoba prejavovať – a rozpoznanie týchto príznakov je prvým […]
Aké následky môže mať kyberšikana na obeť?
Kyberšikana je jednou z najvážnejších foriem obťažovania v digitálnom priestore, ktorá postihuje deti, dospievajúcich aj dospelých. Tento jav nezahŕňa len urážky cez správy či sociálne siete, ale aj systematické ponižovanie, vydieranie, šírenie fám alebo zverejňovanie intímnych informácií bez súhlasu obete. Následky kyberšikany môžu byť rozsiahle a v niektorých prípadoch život ohrozujúce. Obete často čelia nielen […]
Ako môže kyberšikana vyzerať?
Kyberšikana je jedným z najnebezpečnejších fenoménov digitálnej doby. Prebieha v online prostredí prostredníctvom sociálnych sietí, e-mailov, chatov, online hier či cez mobilné zariadenia. Na otázku „Ako môže kyberšikana vyzerať?“ existuje mnoho odpovedí, pretože môže nadobúdať rôzne formy – od posmešných komentárov cez zverejňovanie kompromitujúcich obrázkov až po hrozby násilia. Rozpoznanie kyberšikany je často náročné, pretože […]
Čo je to kyberšikanovanie?
Kyberšikanovanie je forma šikanovania, ktorá prebieha prostredníctvom moderných technológií – najčastejšie cez internet, mobilné telefóny, sociálne siete a rôzne online platformy. Ide o zámerné, opakované ubližovanie, zahanbovanie alebo zastrašovanie iných osôb elektronickými prostriedkami. Tento typ šikanovania môže mať mnoho foriem – od nenávistných komentárov, zdieľania ponižujúcich fotografií, až po vytváranie falošných profilov či šírenie klebiet. […]
Čo je to phishing?
Phishing je forma internetového podvodu, ktorej cieľom je podvodne získať citlivé údaje používateľov, ako sú mená, heslá, čísla platobných kariet či prihlasovacie údaje do internetového bankovníctva. Cez klamlivé správy, ktoré sa tvária ako dôveryhodné – často imitujú banky, obchody alebo známe online služby – útočníci navádzajú obete na konanie, ktoré im umožní tieto informácie získať. […]
Čo je to ransomware (ransomvér) útok?
Ransomware útoky patria medzi najnebezpečnejšie hrozby kybernetickej bezpečnosti dnešnej doby. Ide o druh škodlivého softvéru, ktorý po infikovaní systému šifruje dôležité súbory užívateľa alebo organizácie a za ich odomknutie požaduje výkupné — najčastejšie vo forme kryptomeny ako Bitcoin. Tento typ útoku má vážne dôsledky, nielen finančné, ale častokrát aj reputačné, či dokonca právne. V posledných […]
Ako postupovať pri kybernetickom útoku?
Kybernetický útok môže spôsobiť vážne škody na vašich dátach, reputácii alebo financiách. Preto je dôležité vedieť, ako správne postupovať, ak sa ocitnete v takejto situácii. Rýchla reakcia a systematické kroky môžu pomôcť minimalizovať dôsledky útoku a zabrániť opakovaniu incidentu v budúcnosti. V tomto článku sa budeme podrobne venovať téme, ako postupovať pri kybernetickom útoku. Vysvetlíme, […]
Koľko stojí manažér kyberbezpečnosti?
Manažér kyberbezpečnosti patrí medzi čoraz vyhľadávanejšie profesie v oblasti informačných technológií. Vzhľadom na rast rizík v digitálnom priestore si organizácie čoraz viac uvedomujú dôležitosť zabezpečenia svojich systémov, dát a infraštruktúry. Cena manažéra kyberbezpečnosti sa preto prirodzene líši v závislosti od viacerých faktorov, ako sú odborné zručnosti, skúsenosti, typ zamestnania (interný vs. externý), odvetvie pôsobenia či […]
Je manažér kyberbezpečnosti povinný?
Je manažér kyberbezpečnosti povinný? Odpoveď na túto otázku nie je jednoznačná, pretože závisí od viacerých faktorov – legislatívneho rámca, typu organizácie a miery rizika pri spracúvaní citlivých údajov. V niektorých prípadoch je pozícia manažéra kyberbezpečnosti zákonnou povinnosťou, v iných sa odporúča ako súčasť strategického zabezpečenia podniku pred kybernetickými hrozbami. V súčasnosti sa kyberbezpečnosť stala neoddeliteľnou […]
Čo robí manažér kyberbezpečnosti?
Manažér kyberbezpečnosti hrá kľúčovú úlohu v ochrane citlivých informácií, zabezpečení systémov a koordinácii bezpečnostných stratégií v organizáciách. Jeho úlohou je predvídať hrozby, implementovať preventívne opatrenia a reagovať efektívne na incidenty, ktoré môžu ohroziť integritu a dôvernosť dát. V neustále sa meniacej digitálnej krajine, kde kybernetické útoky neustále pribúdajú, sa práca manažéra kyberbezpečnosti stáva čoraz nevyhnutnejšou […]
Kto potrebuje manažéra kyberbezpečnosti?
V dnešnej digitálnej dobe je kybernetická bezpečnosť kľúčovou prioritou pre každú organizáciu bez ohľadu na jej veľkosť alebo odvetvie. Manažér kyberbezpečnosti je odborník, ktorého úlohou je dohliadať na ochranu informačných systémov, procesov a dát pred rôznymi hrozbami. Otázkou teda je – kto konkrétne potrebuje manažéra kyberbezpečnosti? Odpoveď je prekvapivo jednoduchá: takmer každá firma alebo organizácia, […]
Kto je manažér kybernetickej bezpečnosti?
Manažér kybernetickej bezpečnosti je odborník zodpovedný za riadenie a ochranu digitálnych aktív organizácie pred hrozbami, útokmi a zraniteľnosťami. Ich úlohou je zabezpečiť, aby systémy, siete a údaje boli odolné voči neautorizovanému prístupu, zneužitiu či strate. S rastúcou digitalizáciou podnikov a štátnych inštitúcií sa manažér kybernetickej bezpečnosti stáva nevyhnutnou súčasťou tímu pre správu rizík a IT […]
V akom štádiu je implementácia NIS 2 do slovenskej legislatívy?
Slovensko sa nachádza v pokročilom štádiu implementácie európskej smernice NIS 2 do svojej národnej legislatívy. Smernica NIS 2 predstavuje významný krok v oblasti kybernetickej bezpečnosti v rámci Európskej únie a jej cieľom je zvýšiť odolnosť kľúčovej digitálnej infraštruktúry a štátnych systémov proti kybernetickým hrozbám. V súlade s harmonogramom EÚ musí byť transpozícia tejto smernice dokončená […]
Čo hrozí pri nedodržaní NIS 2?
Čo hrozí pri nedodržaní NIS 2? Všeobecne možno povedať, že ignorovanie požiadaviek smernice NIS 2 môže mať vážne a často veľmi nákladné dôsledky pre organizácie v oblasti kybernetickej bezpečnosti. Táto nová európska legislatíva nadväzuje na pôvodnú smernicu NIS a zásadne rozširuje počet subjektov, ktoré musia zabezpečiť adekvátne opatrenia na ochranu svojich informačných systémov. Nedodržanie týchto […]
Ako sa na NIS 2 pripraviť?
Nová smernica Európskej únie – NIS 2 – zavádza výrazne prísnejšie požiadavky na kybernetickú bezpečnosť organizácií v rôznych sektoroch v celej EÚ. Príprava na jej implementáciu nie je iba povinnosť, ale kľúčový krok k dlhodobej odolnosti aj dôveryhodnosti firiem a inštitúcií. Smernica NIS 2 nadväzuje na predchádzajúcu reguláciu NIS 1, pričom rozširuje pôsobnosť pravidiel na […]
Od kedy je NIS 2 v platnosti?
Od kedy je NIS 2 v platnosti? Smernica NIS 2 (Network and Information Security Directive 2), ktorá je aktualizáciou pôvodnej smernice NIS z roku 2016, nadobudla platnosť 16. januára 2023. Táto nová legislatívna úprava bola prijatá s cieľom zlepšiť kybernetickú odolnosť v Európskej únii a rozšíriť rozsah pôsobnosti o širší okruh subjektov, ktoré musia plniť […]
Aké nariadenia vyplývajú z NIS 2?
Na otázku „Aké nariadenia vyplývajú z NIS 2?“ možno stručne odpovedať takto: Smernica NIS 2 predstavuje rozsiahlu legislatívu Európskej únie, ktorá si kladie za cieľ zvýšiť úroveň kybernetickej bezpečnosti v členských štátoch. Oproti predchádzajúcej smernici NIS (Network and Information Systems Directive) rozširuje povinnosti na viac organizácií, sprísňuje bezpečnostné požiadavky, zavádza tvrdšie sankcie a požaduje transparentnejší […]
Koho sa NIS 2 týka?
Kto spadá pod smernicu NIS 2? To je otázka, ktorú si dnes kladú mnohé organizácie po celej Európskej únii. Smernica NIS 2, ktorá nadväzuje na pôvodnú smernicu NIS z roku 2016, stanovuje nové a prísnejšie pravidlá pre kybernetickú bezpečnosť v Európe. Jej cieľom je zvýšiť úroveň ochrany kritickej infraštruktúry pred čoraz sofistikovanejšími kybernetickými hrozbami. V […]
Čo je to NIS 2?
Čo je to NIS 2? Je to rozšírená a prísnejšia smernica Európskej únie zameraná na kybernetickú bezpečnosť. Nadväzuje na pôvodnú smernicu NIS (Network and Information Systems Directive) z roku 2016 a reaguje na rastúce hrozby vo svete digitálnej bezpečnosti. S novelou prichádzajú vyššie nároky na rôzne odvetvia a poskytovateľov kľúčových služieb, ktorí sa stávajú čoraz […]
Aké má kybernetická bezpečnosť výhody?
Kybernetická bezpečnosť prináša množstvo výhod pre jednotlivcov, firmy aj celú spoločnosť. V dnešnej digitalizovanej dobe, kedy väčšina komunikácie, obchodovania a správy údajov prebieha online, je ochrana pred digitálnymi hrozbami nevyhnutná. Výhody kybernetickej bezpečnosti sa prejavujú nielen ochranou pred hackerskými útokmi, ale aj zaručením dôvery, zlepšením reputácie organizácie, dodržiavaním legislatívy, ako aj zvýšením konkurencieschopnosti podnikov. Správne […]
Čo je súčasťou auditu kybernetickej bezpečnosti?
Audit kybernetickej bezpečnosti predstavuje komplexné posúdenie ochrany IT infraštruktúry danej organizácie. Zahŕňa detailné preverenie technických, organizačných a procedurálnych kontrol, ktoré slúžia na ochranu pred kybernetickými hrozbami. Jeho cieľom je identifikovať nedostatky, riziká a potenciálne zraniteľnosti, ktoré by mohli byť zneužité útočníkmi. Tento proces je nevyhnutný nielen pre veľké korporácie, ale aj pre menšie firmy, ktoré […]
Aké praktiky by sa mali využívať na zabezpečenie webového sídla?
Zabezpečenie webového sídla je kľúčovým aspektom každej modernej webovej stránky. V dobe neustále sa vyvíjajúcich kybernetických hrozieb je nevyhnutné implementovať účinné bezpečnostné praktiky, ktoré ochránia vašu stránku, používateľské dáta a celkovú reputáciu značky. Prístup k zabezpečeniu by nemal byť jednorazový – ide o kontinuálny proces pravidelnej údržby, aktualizácií a monitoringu. Existuje viacero spôsobov, ako výrazne […]
Prečo absolvovať školenie zamestnancov o kybernetickej bezpečnosti?
Kybernetická bezpečnosť sa stáva čoraz väčšou výzvou pre firmy všetkých veľkostí. Dôvod je jednoduchý – digitálne prostredie sa vyvíja každým dňom a s ním aj taktiky kyberzločincov. Každá spoločnosť, ktorá využíva digitálne technológie, čelí riziku kyberútokov, a práve preto je školenie zamestnancov o kybernetickej bezpečnosti potrebné a strategicky dôležité. Mnohé bezpečnostné incidenty vznikajú nie kvôli […]
Čo je to sociálne inžinierstvo?
Čo je to sociálne inžinierstvo? Ide o formu manipulácie s ľudským správaním, ktorej cieľom je oklamať jednotlivcov alebo organizácie a získať od nich dôverné alebo citlivé informácie. Na rozdiel od klasických technických hackerov, ktorí sa snažia prekonať technické bariéry, experti v oblasti sociálneho inžinierstva sa zameriavajú na psychologické slabiny ľudí. Sociálny inžinier využíva ľudskú dôverčivosť, […]
Čo je to penetračné testovanie a aký je jeho priebeh?
Penetračné testovanie je systematický proces, ktorým sa overuje bezpečnosť informačných systémov simulovaním reálnych útokov. Cieľom tohto testovania je odhaliť bezpečnostné slabiny v sieťach, aplikáciách a infraštruktúre skôr, než ich zneužijú skutoční útočníci. Ide teda o etický hackerský proces, ktorý firmám a organizáciám poskytuje možnosť identifikovať riziká a prijať preventívne opatrenia. Penetračný test je dôležitou súčasťou […]
Ako sa kybernetická bezpečnosť implementuje?
Kybernetická bezpečnosť sa implementuje prostredníctvom súboru opatrení, procesov, technológií a pravidiel, ktoré chránia digitálne prostredie jednotlivcov, organizácií a štátov pred kybernetickými hrozbami. Efektívna implementácia kybernetickej bezpečnosti zahŕňa nielen technické prostriedky ako firewally, antivírusy či šifrovanie, ale aj organizačné kroky, ako je školenie zamestnancov, nastavenie bezpečnostných politík a pravidelný audit systémov. Je to nevyhnutná súčasť moderného […]
Ktoré údaje sú najviac ohrozené kybernetickým útokom?
Ktoré údaje sú najviac ohrozené kybernetickým útokom? Odpoveď na túto otázku závisí najmä od typu útoku, cieľa útočníka a typu organizácie alebo jednotlivca. Všeobecne však možno povedať, že najcennejšie a tým aj najzraniteľnejšie údaje sú tie, ktoré majú priamu hodnotu – finančnú, osobnú, obchodnú či strategickú. Často ide o osobné údaje, finančné informácie, prihlasovacie údaje, […]
Aké typy kybernetických útokov existujú?
Kybernetické útoky predstavujú čoraz častejšie hrozby vo svete digitálnych technológií, ktoré môžu mať závažné následky pre jednotlivcov, firmy i štátne inštitúcie. Tieto útoky majú rôzne formy a metódy, pričom všetky majú jeden spoločný cieľ – neoprávnene získať, zmeniť alebo zničiť citlivé informácie, narušiť systémy alebo poškodiť reputáciu cieľa. Ostávajú jednou z hlavných hrozieb informačnej bezpečnosti […]
Čo je to kybernetický útok?
Kybernetický útok predstavuje pokus o narušenie, poškodenie alebo nezákonný prístup k digitálnym systémom, dátam alebo sieťam. Často ho vykonávajú hackeri, ktorí sa snažia získať neautorizovaný prístup k citlivým informáciám, manipulovať so systémami alebo ich úplne vyradiť z prevádzky. Kybernetické útoky sa v súčasnosti stali jedným z najväčších bezpečnostných rizík pre jednotlivcov, firmy i vládne organizácie. […]
Koľko stojí kybernetické zabezpečenie organizácie alebo firmy?
Koľko stojí kybernetické zabezpečenie organizácie alebo firmy? Toto je otázka, ktorú si kladie čoraz viac manažérov a riaditeľov firiem, najmä v dobe nárastu kybernetických útokov, ransomvéru a únikov dát. Cena za kybernetické zabezpečenie sa výrazne líši v závislosti od veľkosti organizácie, citlivosti spracovávaných údajov, legislatívnych požiadaviek daného odvetvia a technickej zrelosti IT infraštruktúry vo firme. […]
Čo je kybernetická bezpečnosť?
Kybernetická bezpečnosť predstavuje ochranu počítačových systémov, sietí a údajov pred neoprávneným prístupom, útokmi a zneužitím. Je to oblasť, ktorá v ére digitalizácie nadobúda čoraz väčší význam. Takmer každá súkromná osoba, firma či verejná inštitúcia je dnes online, a tým sa vystavuje riziku kybernetických hrozieb. Od vírusov, cez phishing až po útoky ransomvérom – bezpečnostné incidenty […]
Kto by sa mal chrániť poistením kybernetických rizík?
Poistenie kybernetických rizík nie je určené len pre veľké korporácie či technologické spoločnosti. V digitálnej ére, kde sa online svet prelína s každodenným životom a biznisom, je vystavený kybernetickým hrozbám takmer každý – od malého podnikateľa až po fyzické osoby. Otázka teda neznie len či sa chrániť, ale kto konkrétne by mal zvážiť túto formu […]
Ktorý internetový prehliadač je najbezpečnejší?
Ak hľadáte odpoveď na otázku „Ktorý internetový prehliadač je najbezpečnejší?“, odpoveď nie je úplne jednoznačná. Každý z hlavných prehliadačov – ako Google Chrome, Mozilla Firefox, Safari, Microsoft Edge alebo menej známe alternatívy ako Brave a Tor Browser – ponúka rôznu úroveň bezpečnosti a súkromia. Bezpečnosť pritom neznamená len ochranu pred vírusmi, ale aj zabezpečenie súkromia, […]