Technologie  Právo 

TechLaw zpravodaj: Cybersecurity [září 2019]

Evropská agentura pro bezpečnost sítí a informací v letních měsících vydala dvě výroční zprávy zabývající se bezpečnostními incidenty a český Národní úřad pro kybernetickou a informační bezpečnost vydal první sadu doporučení pro správu sociálních sítí. Počátkem října bude také úřad v Praze pořádat Festival bezpečného internetu.

ENISA: výroční zprávy o telekomunikacích a službách vytvářejících důvěru

Evropská agentura pro bezpečnost sítí a informací (ENISA) v letních měsících uveřejnila výroční zprávy o bezpečnostních incidentech v sektorech telekomunikací a služeb vytvářejících důvěru (ve smyslu nařízení eIDAS) – Annual Report Telecom Security Incidents 2018 a Trust Services Security Incidents 2018 – Annual report.

NÚKIB vydal sadu doporučení pro bezpečnou správu sociálních sítí

Národní úřad pro kybernetickou a informační bezpečnost vydal první sadu doporučení pro bezpečnou správu sociálních sítí. Doporučení obsahuje 18 stručných bodů a jedno specifikum pro Facebook.

Festival bezpečného internetu (FBI 2019)

2. a 3. října 2019 se v Národní technické knihovně v Praze uskuteční Festival bezpečného internetu pořádaný v rámci Evropského měsíce kybernetické bezpečnosti. K hlavním organizátorům patří Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), CESNET a sdružení CZ.NIC.

Sociální sítě Telekomunikace TechLaw zpravodaj Kybernetická bezpečnost
Technologie 

Správně provedená analýza rizik se vyplácí. ÚOHS zamítnul stížnost Huawei

Bude tomu skoro rok, co Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal opatření dle § 11 zák. č. 181/2014 Sb., o kybernetické bezpečnosti (ZoKB) ve formě varování před hrozbou použití technických a programových prostředků společností Huawei a ZTE, včetně jejich dceřiných společností (Varování), v oblasti kybernetické bezpečnosti. Na toto Varování musela většina povinných osob ZoKB (povinné osoby) bezprostředně reagovat a zabývat se jím především při analýze rizik. 

6. 12. 2019
Právo 

Co přináší RTS k SCA ohledně povinných auditů?

Regulatorní technické standardy k silnému ověření klienta („RTS k SCA“), které vstoupily v účinnost dne 14. září 2019, přinesly poskytovatelům platebních služeb, včetně bank a platebních institucí, řadu nových povinností. Ačkoliv média zmiňují především nové povinnosti související s přísnějšími požadavky na ověření klienta zejména při iniciování elektronických plateb (ať už jde o karetní platby v obchodě, koupi zboží v e-shopu, zadávání příkazu v online bankovnictví či jiné úkony), které musí být nově dvoufaktorové (tedy sestávat z kombinace dvou či více prvků z kategorie „znalost“, „držení“ a „inherence“), výše uvedená regulace přináší i nové povinnosti čistě interní povahy. Konkrétně povinnost provádění vnitřních auditů, a to auditu bezpečnostních opatření („audit bezpečnostních opatření“), jakož i auditu způsobu provádění tzv. analýzy transakčních rizik („TRA audit“). Čeho se tyto dva typy auditů týkají a v čem spočívají? 

25. 11. 2019