Stiahnite si naše E-knihy ZADARMO

Zobraziť e-knihy
90 dní zadarmo
Klientské centrum

Často kladené otázky

Aké praktiky by sa mali využívať na zabezpečenie sociálnych sietí?

V dnešnej dobe existuje množstvo softvérových riešení, ktoré pomáhajú zabezpečiť sociálne siete. Je však kľúčové, aby užívatelia správne rozoznávali nebezpečné odkazy a potenciálne phishingové útoky na sociálnych platformách. Základným opatrením je nastavenie silného, jedinečného hesla pre každý účet a jeho pravidelná obnova. Odporúča sa aj aktivácia dvojfaktorovej autentifikácie (2FA), ktorá zvyšuje úroveň ochrany.

Ďalej je dôležité nikdy nenechávať účet prihlásený na verejných alebo neznámych zariadeniach a zabezpečiť, aby boli zariadenia pravidelne aktualizované a chránené antivírusovým softvérom. Tieto kroky pomôžu minimalizovať riziko zneužitia účtu.

Čo patrí k osobným údajom?

V zmysle GDPR sa za osobný údaj považuje akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej t. j. určenej alebo určiteľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na jej identifikátor, ako sú:

  • meno;
  • identifikačné číslo;
  • lokalizačné údaje;
  • online identifikátor – fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly (IP adresa, cookies, alebo iné identifikátory);
  • odkaz na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú (napr. farba vlasov, farba očí, výška, váha, spôsob chôdze a pod.), mentálnu (informácie o správaní alebo reakciách osoby v určitých situáciách), ekonomickú (informácie o majetku, záväzkoch či pohľadávkach), kultúrnu (záujmy a záľuby) alebo sociálnu (rodinný stav, dosiahnuté vzdelanie, zamestnanie) identitu tejto fyzickej osoby;
  • informácie týkajúce sa osoby, ktoré sa nedajú okamžite zistiť (napr. profesia, funkcia a pod.)

Každý prípad je potrebné posudzovať jednotlivo a s ohľadom na všetky relevantné skutočnosti, ktoré môžu viesť k identifikácii alebo identifikovaniu konkrétnej fyzickej osoby.

Aké vysoké poistenie poskytujete?

Poskytujeme poistenie s maximálnym krytím do výšky 100 000 €. Toto poistenie je navrhnuté tak, aby pokrývalo rôzne situácie, ktoré môžu nastať počas vykonávania našich služieb. Zabezpečuje ochranu proti potenciálnym rizikám a zabezpečuje, že naši klienti budú mať finančnú podporu v prípade nepredvídaných udalostí.

Čo zahŕňa bezpečnostný projekt?

V rámci bezpečnostného projektu poskytujeme:

  • vypracovanie projektu v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov,
  • školenie zamestnancov,
  • penetračné testovania;
  • posúdenie zraniteľnosti informačných systémov;
  • riešenia pre proces riadenia bezpečnostných incidentov;
  • vypracovanie zmlúv o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností s dodávateľmi na výkon činností, ktoré priamo súvisia s prevádzkou sietí a informačných systémov;
  • posúdenie dopadových a špecifických sektorových kritérií prevádzkovateľa;
  • riešenia pre bezpečnosť webových sídiel a ich služieb;
  • riešenia pre proces riadenia bezpečnostných incidentov;
  • poradenské služby v oblasti kybernetickej bezpečnosti.

Existuje formulár pre nahlásenie úniku osobných údajov?

Áno, pre nahlásenie úniku osobných údajov existuje formulár, ktorý je potrebné vyplniť a odoslať do 72 hodín od zistenia úniku. Tento formulár je súčasťou povinnosti nahlásiť porušenie ochrany osobných údajov. Avšak, ak nie je pravdepodobné, že únik povedie k riziku pre práva fyzických osôb, a údaje sú aj napriek úniku chránené proti zneužitiu, táto povinnosť nahlásenia nie je vyžadovaná. Formulár slúži na to, aby správca údajov mohol informovať príslušné orgány a zabezpečil primeranú ochranu dotknutých osôb.

Viac informácií nájdete na stránke Úradu na ochranu osobných údajov.

Pre koho je služba ochrany utajovaných skutočností určená?

Služba ochrany utajovaných skutočností je určená pre osoby, ktoré majú záujem poskytovať služby orgánom štátnej správy alebo sa oboznamovať s utajovanými informáciami. Okrem toho je určená pre firmy, ktoré obchodujú s citlivými údajmi alebo poskytujú služby ozbrojeným silám Slovenskej republiky. Ďalej je nevyhnutná pre tých, ktorí vykonávajú letecké snímkovanie alebo sa podieľajú na zvýšení bezpečnosti a imidžu firmy. Tento typ služby zaisťuje bezpečný prístup k utajovaným skutočnostiam a pomáha zabezpečiť ochranu citlivých informácií v rôznych oblastiach podnikania a štátnej správy.

Aké stupne ochrany existujú?

Existujú rôzne stupne ochrany osobných údajov, ktoré závisia od citlivosti informácií a rizika ich zneužitia. Tieto stupne zahŕňajú:

  • Prísne tajné: Najvyšší stupeň ochrany, určený pre informácie, ktoré by mohli mať závažné dôsledky pre národnú bezpečnosť alebo verejný poriadok, ak by sa dostali do nesprávnych rúk.
  • Tajné: Informácie, ktorých zverejnenie by mohlo spôsobiť vážne poškodenie záujmov štátu alebo iných subjektov.
  • Dôverné: Údaje, ktoré sú citlivé, ale ich únik by nemusel mať také závažné dôsledky.
  • Vyhradené: Informácie, ktoré majú určitú úroveň ochrany, ale nepredstavujú bezprostrednú hrozbu v prípade ich zneužitia.

Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?

Podľa nariadenia GDPR je povinnosť ustanoviť zodpovednú osobu (DPO) daná len v určitých prípadoch. V čl. 37 GDPR je uvedené, že prevádzkovatelia musia ustanoviť DPO, ak:

  • ide o orgány a inštitúcie verejnej moci, ktoré spracúvajú osobné údaje;
  • ak prevádzkovateľ spracúva „big data“ alebo osobitnú kategóriu osobných údajov vo veľkom rozsahu;
  • ak prevádzkovateľ spracúva údaje o trestnej činnosti alebo priestupkoch.

V ostatných prípadoch však môže byť zodpovedná osoba dobrovoľne ustanovená, aby dohliadala na ochranu osobných údajov.

Čo musí zodpovedná osoba spĺňať?

Zodpovedná osoba (DPO) je kľúčová pre dodržiavanie pravidiel GDPR. Táto osoba musí mať odborné kvality, predovšetkým odborné znalosti práva a postupov v oblasti ochrany osobných údajov. Jej úlohou je dohliadať na správne spracovanie údajov v súlade s predpismi. Zodpovedná osoba môže byť členom interného personálu prevádzkovateľa alebo sprostredkovateľa, alebo môže plniť tieto úlohy na základe zmluvy o poskytovaní služieb. Je dôležité, aby zodpovedná osoba bola nezávislá a mala potrebné prostriedky a autoritu na plnenie svojich povinností, ako aj pravidelne informovala vedenie organizácie.

Kto je to oprávnená osoba?

Oprávnená osoba je fyzická osoba, ktorá má prístup k osobným údajom u prevádzkovateľa v rámci plnenia svojich pracovných alebo služobných povinností. Táto osoba môže mať vzťah k prevádzkovateľovi na základe poverenia, vymenovania, zvolenia alebo v rámci výkonu verejnej funkcie. Oprávnené osoby vykonávajú spracovateľské operácie s osobnými údajmi, ktoré sú im určené prevádzkovateľom. Je dôležité, aby tieto osoby spracovávali údaje v súlade s GDPR a chránili ich pred neautorizovaným prístupom.

Ako to je so samotným aplikovaním cookies a GDPR?

Technicky nevyhnutné cookies, ktoré sú nevyhnutné pre fungovanie vašej webovej stránky, spracúvate na základe vášho oprávneného záujmu ako záujmu prevádzkovateľa, proti ktorému môžu návštevníci vzniesť námietku. O tom musíte v texte pod tlačidlom Viac informácií v rámci cookie banneru,príp. v dostupnej cookies politike návštevníka poučiť, no jeho súhlas nepotrebujete.

Preferenčné/štatistické cookies merajú návštevnosť webu a správanie sa návštevníkov na webe. Ich spracúvanie môžete opätovne skryť pod váš oprávnený záujem, voči ktorému môže návštevník vzniesť námietku.

Okrem uvedených informácií je potrebné návštevníka informovať aj o možnosti prehliadať stránku bez spustenia týchto cookies – teda je potrebné uviesť informáciu, že návštevník si môže zmeniť nastavenia vo svojom prehliadači.

Aké sankcie hrozia za únik osobných údajov?

Za únik osobných údajov hrozia vysoké sankcie, ak sa nepostupuje podľa pravidiel GDPR. Ak sa o úniku dozviete, máte povinnosť nahlásiť ho do 72 hodín prostredníctvom príslušného formulára. Tieto pravidlá platia v prípade, že únik osobných údajov predstavuje riziko pre práva dotknutých osôb. Ak však nie je pravdepodobné, že únik povedie k poškodeniu, napríklad ak sú údaje chránené proti zneužitiu, túto povinnosť nemusíte splniť. Je dôležité vždy dôkladne posúdiť situáciu a zabezpečiť ochranu osobných údajov, aby sa predišlo právnym a finančným dôsledkom.

Ako postupovať pri úniku osobných údajov?

Pri úniku osobných údajov je potrebné dodržiavať prísne postupy na ochranu dotknutých osôb a informovať príslušné orgány. Uvedieme príklad spoločnosti EquiFax, ktorá spracúva úverovú históriu a zaznamenala únik údajov 143 miliónov Američanov. Aj keď spoločnosť o úniku vedela, nenahlásila ho ani neinformovala poškodené osoby, čo ich vystavilo riziku individuálnych útokov.

Podľa GDPR je však potrebné únik okamžite nahlásiť príslušnému orgánu do 72 hodín a informovať dotknuté osoby, pokiaľ to môže ohroziť ich práva a slobodu. Ochrana musí byť komplexná, napríklad ak sú údaje kryptované, neexistuje riziko pre poškodené osoby.

Aké sú sankcie za porušenie povinností externého účtovníka?

Sankcie za porušenie povinností externého účtovníka podľa GDPR môžu byť veľmi závažné. Ak účtovník poruší povinnosť viesť záznamy o spracovateľských činnostiach, nezabezpečí oznámenie bezpečnostného incidentu prevádzkovateľovi alebo poruší povinnosť mlčanlivosti, Úrad na ochranu osobných údajov môže uložiť pokutu až do výšky 10 000 000 eur. Ak ide o podnik, pokuta môže dosiahnuť až 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok, pričom sa uplatní tá vyššia suma.

Aké sú základné povinnosti externého účtovníka podľa GDPR?

Základné povinnosti externého účtovníka podľa GDPR:

  • chrániť spracúvané osobné údaje pred neoprávneným prístupom;
  • viesť záznamy o spracovateľských činnostiach (čl. 30 bod 2 GDPR);
  • oznámiť prevádzkovateľovi porušenie ochrany osobných údajov;
  • spolupracovať s Úradom na ochranu osobných údajov SR;
  • po ukončení spracovania vymazať alebo vrátiť osobné údaje prevádzkovateľovi;
  • zachovávať mlčanlivosť o spracovaných informáciách (§ 79 nového zákona o ochrane osobných údajov).

Na základe čoho môže externý účtovník spracúvať osobné údaje dotknutých osôb?

Externý účtovník môže spracúvať osobné údaje dotknutých osôb na základe poverenia od prevádzkovateľa. Podľa GDPR je prevádzkovateľ oprávnený poveriť sprostredkovateľa spracúvaním osobných údajov, avšak toto poverenie musí byť vykonané prostredníctvom osobitnej zmluvy. Táto zmluva medzi prevádzkovateľom a sprostredkovateľom musí presne definovať podmienky spracúvania údajov, vrátane účelu, rozsahu, doby spracúvania a bezpečnostných opatrení, ktoré musia byť dodržiavané pri spracovaní osobných údajov.

Aké postavenie má podľa GDPR externý účtovník?

Pri ochrane osobných údajov je potrebné rozlišovať dva subjekty – prevádzkovateľa a sprostredkovateľa.

Prevádzkovateľom je fyzická alebo právnická osoba, ktorá spracúva osobné údaje vo vlastnom mene (napr. zamestnávateľ sám spracúva osobné údaje svojich zamestnancov na účel plnenia povinností súvisiacich s pracovným pomerom).

Naopak, sprostredkovateľom je fyzická alebo právnická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa (napr. účtovník, resp. účtovnícka firma vedie účtovníctvo a mzdovú agendu pre inú firmu). V prípade externého účtovníka teda ide o sprostredkovateľa, ktorý spracúva údaje na základe zmluvy a podľa pokynov prevádzkovateľa, napríklad pri vedení účtovníctva alebo mzdovej agendy.

Aké práva má dotknutá osoba?

Dotknutá osoba má právo na základe písomnej žiadosti od prevádzkovateľa:

  • požadovať prístup k jej osobným údajom;
  • požadovať opravu, vymazanie alebo obmedzenie spracúvania jej osobných údajov;
  • namietať spracúvanie osobných údajov,
  • na prenosnosť svojich osobných údajov;
  • kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať, ak sa osobné údaje spracúvajú na tomto právnom základe,
  • právo podať sťažnosť dozornému orgánu t. j. Úradu na ochranu osobných údajov Slovenskej republiky.

Musím poskytnúť osobné informácie zamestnancom na kamerovom zázname, na základe ich žiadosti?

Áno, podľa nariadenia GDPR má každá osoba, ktorej obraz je zaznamenaný na kamerovom systéme, právo požadovať a mať k dispozícii kópiu svojich osobných údajov, ktoré sú zaznamenané na kamerovom zázname. To znamená, že ak zamestnanec požiada o prístup k svojej osobe zachytenej na kamerovom zázname, ste povinní poskytnúť tieto informácie v primeranej forme. Tento postup slúži na ochranu práv zamestnanca a zabezpečenie transparentnosti spracovania osobných údajov v súlade s GDPR.

Môžem kamerový záznam uchovávať dlhšie ako 15 dní?

Vo všeobecnosti na Slovensku platí, že záznamy z kamerového systému by mali byť uchovávané maximálne 15 dní, aby sa zamedzilo porušovaniu nariadenia GDPR. Ak máte dôvod uchovávať záznamy dlhšie, je nevyhnutné, aby ste vykonali hodnotenie rizika, ktoré presne vysvetlí, prečo je potrebné uchovávanie na dlhšiu dobu a aký je účel takéhoto uchovávania. Moderné kamerové systémy CCTV umožňujú nastaviť konkrétne obmedzenia pre každú kameru, čím sa zabezpečí, že záznamy budú uchovávané len po dobu, ktorá je nevyhnutná na splnenie daného účelu.

Musíme informovať ľudí o prítomnosti CCTV?

Áno, je potrebné informovať ľudí o prítomnosti CCTV. Podľa nariadenia GDPR je dôležité, aby informácie o monitorovanom objekte, ako napríklad značka, ktorá upozorňuje na používanie CCTV, a kontaktné číslo správcu, boli zreteľne zobrazené na viditeľných miestach, ako sú všetky vstupy a vjazdy.

Na zlepšenie prehľadnosti môžu byť tieto informácie doplnené aj jednoduchými a názornými obrázkami. Okrem toho môže správca poskytnúť informácie elektronickou formou, aby zabezpečil, že všetci dotknutí jednotlivci budú informovaní o monitorovaní. Týmto spôsobom sa zaručí transparentnosť a rešpektovanie práv osôb.

Podlieha kamerový systém na monitorovanie zamestnancov GDPR?

Áno, používanie kamerového systému na monitorovanie zamestnancov podlieha pravidlám GDPR. V prípade, že sa kamery používajú, je dôležité, aby organizácia dokázala, že existuje oprávnený záujem na ich použití.

Monitorovanie zamestnancov môže byť považované za narušenie ich práva na súkromie, a preto je potrebné, aby zamestnávateľ preukázal, že kamery sú nevyhnutné na ochranu zdravia a bezpečnosti zamestnancov. V tomto prípade môže byť používanie kamier legitímne. Je tiež dôležité informovať zamestnancov o existencii kamerového systému a jeho účele.

Ospravedlňuje ma náhodne porušenie ochrany osobných údajov?

Náhodné porušenie ochrany osobných údajov neospravedlňuje nedodržanie pravidiel GDPR. Aj v prípade náhodného porušenia môže byť organizácia vystavená vysokým pokutám. Podľa nariadenia GDPR môže byť pokuta až do výšky 20 miliónov eur alebo 4 % ročných príjmov spoločnosti, podľa toho, ktorá hodnota je vyššia. To znamená, že aj neúmyselné porušenie pravidiel o ochrane osobných údajov môže mať vážne finančné následky pre organizáciu. Preto je dôležité, aby organizácie prijali potrebné opatrenia na ochranu osobných údajov a zamedzili riziku porušenia pravidiel.

Čo treba spraviť, ak chcem presunúť údaje napr. externej účtovníčke?

Ak chcete presunúť osobné údaje externej účtovníčke alebo účtovníkovi, táto osoba sa stáva sprostredkovateľom osobných údajov. Je potrebné uzavrieť s ňou sprostredkovateľskú zmluvu, ktorá bude upravovať podmienky spracovania údajov. Zmluva musí presne definovať, akým spôsobom, v akom rozsahu a na akú dlhú dobu môže táto osoba spracúvať osobné údaje, ktoré ste jej poskytli ako prevádzkovateľ. Dôležité je, že účtovníčka alebo účtovník môže spracovávať osobné údaje len v rozsahu a na účely, ktoré ste výslovne určili a povolili v zmluve.

Existuje výnimka pre živnostníkov?

Pre živnostníkov neexistuje výnimka z nariadenia GDPR. Ak spracúvate osobné údaje kohokoľvek v rámci vášho podnikania, či už ide o zamestnancov, zákazníkov, dodávateľov alebo iné osoby, ste povinný sa riadiť pravidlami GDPR. To znamená, že musíte zabezpečiť správnu ochranu osobných údajov, ich spracovanie len na oprávnené účely a v súlade so všetkými požiadavkami nariadenia. Nezáleží na veľkosti vášho podnikania, GDPR sa vzťahuje na všetky subjekty, ktoré spracúvajú osobné údaje v rámci svojich činností, vrátane živnostníkov.

Vyhnú sa neziskové organizácie GDPR nariadeniam?

Novému nariadeniu GDPR sa nevyhnú ani neziskové organizácie. Tento krok Európskej únie je absolútne adekvátny, pretože aj neziskové organizácie, dobročinné spolky a združenia často spracúvajú osobné údaje. Tieto organizácie môžu zbierať údaje o darcoch, dobrovoľníkoch, príjemcoch pomoci, či členoch, a preto je potrebné zabezpečiť, aby tieto údaje boli správne chránené a spracovávané v súlade s pravidlami GDPR. Doteraz ochrana týchto dát nebola vždy dostatočná, čo GDPR napravuje. Neziskové organizácie musia zaviesť primerané opatrenia na ochranu osobných údajov, rovnako ako komerčné subjekty.

Dokedy je potrebné nahlásiť únik osobných údajov?

Podľa GDPR je prevádzkovateľ povinný nahlásiť únik osobných údajov najneskôr do 72 hodín od zistenia porušenia. Ak je to možné, únik by mal byť oznámený ešte skôr, bez zbytočného odkladu. Je dôležité, aby prevádzkovatelia mali stanovené interné postupy na monitorovanie a identifikáciu bezpečnostných incidentov, aby mohli včas reagovať. Ak únik predstavuje vysoké riziko pre práva a slobody dotknutých osôb, je potrebné ich tiež informovať, aby mohli prijať potrebné opatrenia na ochranu svojich osobných údajov.

Považujú sa fakturačné údaje za spracovanie osobných údajov?

Áno, fakturačné údaje sa považujú za spracovanie osobných údajov podľa GDPR. Nariadenie neodlišuje medzi podnikateľmi a nepodnikateľmi, takže ak spracovávate údaje živnostníka, jeho údaje sú chránené ako údaje fyzickej osoby. Napríklad, ak spracovávate údaje klientov – SZČO na účely vystavenia faktúry a uchovávate ich vo fakturačnom systéme, je dôležité mať v internej dokumentácii zdôvodnenie tohto spracovania. Takéto spracovanie môže byť odôvodnené ako povinnosť podľa osobitných zákonov, ktoré stanovujú povinnosť uchovávania týchto údajov na účely fakturácie.

Mala by mať každá firma, ktorá rieši GDPR, aj zodpovednú osobu DPO?

Nie každá firma je povinná mať zodpovednú osobu pre ochranu údajov (DPO), no mať DPO je veľmi žiadúce. DPO je osoba, ktorá dohliada na správne nakladanie s osobnými údajmi v rámci firmy a zabezpečuje, že všetky procesy spojené s GDPR sú v súlade s nariadením. Aj keď nie je povinnosťou mať DPO, firma, ktorá spracúva veľké množstvo osobných údajov, by mala túto osobu určiť. GDPR je dynamické a v priebehu času sa vyvíja, najmä s rastom firmy, a preto je dobré mať odborníka, ktorý zabezpečí jeho správnu implementáciu.

Kedy treba riešiť GDPR v rámci firmy?

Každá firma, ktorá spracúva osobné údaje, či už zamestnancov, dodávateľov, odberateľov alebo zákazníkov, musí riešiť GDPR bez ohľadu na veľkosť firmy. Tieto povinnosti sa týkajú všetkých organizácií, ktoré prichádzajú do kontaktu s osobnými údajmi. Firmy musia zabezpečiť ochranu týchto údajov a dodržiavať pravidlá GDPR, ktoré stanovujú, ako sa osobné údaje môžu zbierať, spracovávať a uchovávať. Je dôležité začať implementovať politiku ochrany osobných údajov hneď, ako začnete spracovávať akékoľvek osobné údaje, aby ste sa vyhli sankciám a právnym problémom.

GDPR je účinné aj pre fotografov?

Áno, GDPR sa vzťahuje aj na fotografov a kameramanov, pretože aj oni spracúvajú osobné údaje pri výkone svojej práce. Každá fotografia alebo video, na ktorých sa nachádzajú osoby, je považovaná za spracovanie osobných údajov. Fotograf alebo kameraman musí získať súhlas od týchto osôb na použitie ich obrazových záznamov,. Preto je nevyhnutné dodržiavať zásady ochrany osobných údajov stanovené GDPR a zabezpečiť, že všetky údaje sú chránené v súlade s týmto nariadením.

Čo ak ma modelka/model požiada o stiahnutie fotiek z webu?

Pre prípad, že vás modelka alebo model požiadajú o stiahnutie fotografií z webu, je dôležité mať túto situáciu ošetrenú v zmluve. Podľa Zákona č. 185/2015 Z.z. Autorský zákon, konkrétne v § 4 a § 5, sa fotografie považujú za autorské diela, a preto ich použitie a distribúcia sú chránené právom autora. V zmluve môžete upraviť podmienky, ktoré stanovujú, za akých okolností a na aký čas sú fotografie sprístupnené verejnosti a či je možné ich stiahnuť alebo odstrániť.

Spadá výroba fotografií pri výkone verejnej funkcie pod GDPR?

Výroba fotografií pri výkone verejnej funkcie alebo pri výkone verejných vecí nie je obmedzená GDPR. Ak sa fotografia robí v rámci plnenia verejnej úlohy, napr. na verejných podujatiach, zasadnutiach alebo pri iných verejných činnostiach, môžete ju vyhotoviť bez súhlasu dotknutých osôb. V tomto prípade nie je potrebné získať súhlas ani podľa nariadenia GDPR, pretože fotografia je súčasťou plnenia verejnej funkcie.

Môžem fotiť na ulici, alebo verejné akcie bez problémov?

Áno, môžete. GDPR nezasahuje do zhotovovania fotografií na verejných miestach alebo počas verejných akcií. Môžete fotiť bez problémov a tieto fotografie následne zverejniť, pokiaľ sú dodržané pravidlá ochrany osobných údajov. Avšak, zhotoviteľ fotografie musí pri spracovaní fotografií dodržiavať aj ďalšie právne predpisy, ako napríklad Zákon č. 40/1964 Zb. Občiansky zákonník, ktorý ustanovuje pravidlá týkajúce sa ochrany práv jednotlivcov pri zhotovovaní a šírení fotografií.

Kedy sa fotografia stáva osobným údajom?

Fotografia sa stáva osobným údajom, ak je spojená s iným osobným údajom:

  • meno, priezvisko, dátum narodenia;
  • identifikačné číslo – rodné číslo, číslo občianskeho preukazu;
  • lokalizačné údaje – adresa;
  • genetické údaje týkajúce sa zdedených alebo nadobúdaných genetických charakteristických znakov fyzickej osoby;
  • údaje týkajúce sa zdravotného stavu dotknutej osoby, ktoré poskytujú informácie o minulom, súčasnom alebo budúcom fyzickom alebo duševnom zdravotnom stave dotknutej osoby;
  • údaje špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;
  • online identifikátor – fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly (IP adresa, cookies, alebo iné identifikátory).

Je fotografia osobným údajom?

Fotografia sama o sebe nie je považovaná za osobitnú kategóriu osobných údajov podľa GDPR, avšak môže byť považovaná za osobný údaj, ak umožňuje identifikáciu konkrétnej osoby. Ak fotografia zachytáva jedinca takým spôsobom, že je možné na jej základe určiť jeho identitu, napríklad tvárou alebo inými rozpoznateľnými znakmi, stáva sa osobným údajom. V takom prípade je potrebné s ňou zaobchádzať v súlade s pravidlami ochrany osobných údajov, čo zahŕňa získanie súhlasu dotknutej osoby na jej spracovanie a zabezpečenie primeranej ochrany.

Kedy je e-shop povinný preukázať oprávnené spracovanie osobných údajov?

E-shop je povinný preukázať oprávnené spracovanie osobných údajov v prípade kontroly Úradom na ochranu osobných údajov. Musí dokázať, že spracováva osobné údaje na základe platného a informovaného súhlasu, ktorý získal v súlade s nariadením GDPR.

E-shopy, rovnako ako všetci spracovatelia osobných údajov, musia tiež rešpektovať právo dotknutých osôb na prístup k ich údajom a právo na zabudnutie, ktoré znamená, že musia vymazať osobné údaje, ak už nie sú potrebné na účely, na ktoré boli pôvodne spracované, alebo ak si osoba odvolá súhlas.

Čo ak e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účnnosti zákona?

Ak e-shop nezískal súhlas so spracovaním osobných údajov v súlade s nariadením GDPR pred májom 2018, musí pred pokračovaním v spracúvaní týchto údajov získať od zákazníkov nový, informovaný súhlas. Tento súhlas musí byť jasný, jednoznačný a dokumentovaný. E-shop musí zároveň zabezpečiť, že zákazníci sú informovaní o účele spracovania ich osobných údajov a že majú právo tento súhlas kedykoľvek odvolať. Tento krok je nevyhnutný pre dodržiavanie právnych predpisov a ochranu osobných údajov podľa GDPR.

Vzťahuje sa GDPR aj na e-shopy?

Áno, nariadenie GDPR sa vzťahuje na každý e-shop, či už ide o malý alebo veľký obchod. Každý e-shop spracúva osobné údaje zákazníkov, ako sú meno, adresa, telefónne číslo, email a ďalšie údaje potrebné pre spracovanie objednávky a komunikáciu so zákazníkmi. Okrem toho e-shopy často zbierajú údaje aj na svojich webových stránkach, ako napríklad prostredníctvom cookies alebo analytických nástrojov. Z tohto dôvodu sú povinné tieto osobné údaje chrániť v súlade s požiadavkami GDPR, aby zabezpečili ochranu súkromia zákazníkov a minimalizovali riziko zneužitia údajov.

Aké sú povinosti zdravotníckych zariadení v rámci GDPR?

V rámci GDPR majú zdravotnícke zariadenia nasledovné povinnosti:

  • prijať primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej riziku spracovania osobných údajov – napr. zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania osobných údajov;
  • zabezpečiť proces obnovy dostupnosti osobných údajov a prístup k nim v prípade fyzického incidentu alebo technického incidentu;
  • pravidelne testovať účinnosť technických a organizačných opatrení;
  • bez zbytočného odkladu oznámiť dotknutej osobe (pacientovi) porušenie ochrany osobných údajov;
  • oznámiť Úradu na ochranu osobných údajov SR porušenie ochrany osobných údajov do 72 hodín po tom, ako sa o ňom dozvedel; to neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby.

Je potrebné vypracovať bezpečnostný projekt pre zdravotnícke zariadenia?

Nový zákon o ochrane osobných údajov prináša pozitívnu zmenu pre zdravotnícke zariadenia, keďže upúšťa od povinnosti vypracovávať bezpečnostný projekt a bezpečnostné smernice. Okrem toho už nie je potrebné viesť evidenciu informačného systému ani oznamovať tieto systémy Úradu na ochranu osobných údajov SR.

Namiesto toho sa zavádza nová povinnosť viesť záznam o spracovateľských činnostiach. Tento záznam musí byť vedený v listinnej alebo elektronickej podobe a mal by obsahovať informácie o spracúvaní osobných údajov v rámci organizácie.



Je povinné aj v zdravotníckych zariadeniach ustanoviť zodpovednú osobu?

Áno, podľa návrhu nového zákona o ochrane osobných údajov je ustanovenie zodpovednej osoby povinné pre osoby, ktorých hlavnou činnosťou je spracúvanie údajov týkajúcich sa zdravia vo veľkom rozsahu. Pojem „veľký rozsah“ nie je v zákone presne špecifikovaný, čo znamená, že povinnosť závisí od konkrétnych okolností poskytovateľa zdravotnej starostlivosti. Veľkosť zariadenia, počet pacientov a povaha spracovávaných údajov budú určujúcimi faktormi pri rozhodovaní, či je potrebné ustanoviť zodpovednú osobu na ochranu osobných údajov.

Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?

Poskytovatelia zdravotnej starostlivosti sa nemusia obávať toho, že budú musieť získavať písomný súhlas pacientov na spracovanie osobných údajov, keďže súhlas na spracovanie osobných údajov sa nevyžaduje, ak spravovanie osobný údajov je nevyhnutné podľa osobitného predpisu. V tomto prípade je osobitným predpisom:

  • zákon č. 576/2004 Z.z., v zmysle ktorého sa súhlas dotknutej osoby (pacienta) na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených zákon č. 576/2004 Z.z. nevyžaduje;
  • zákon č. 153/2013 Z.z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov;
  • zákon č. 578/2004 Z.z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých – zákonov v znení neskorších predpisov;
  • zákon č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Koho sa GDPR v meste alebo obci dotýka?

V meste alebo obci sa GDPR dotýka viacerých oddelení a zamestnancov, ktorí spracúvajú osobné údaje. Tieto oddelenia zahŕňajú:

  • personálne oddelenie, ktoré spracováva údaje zamestnancov;
  • oddelenie matriky, ktoré spracováva údaje o obyvateľoch;
  • oddelenie stavebných konaní, ktoré môže spracovávať osobné údaje v súvislosti s povoleniami a konaniami;
  • kontaktné centrum, ktoré komunikuje s obyvateľmi a spracováva ich údaje;
  • IT oddelenie, ktoré zabezpečuje ochranu údajov,
  • bezpečnostný tím, ktorý chráni infraštruktúru;
  • manažment, ktorý zodpovedá za implementáciu a dodržiavanie pravidiel GDPR v organizácii.

Môže byť zodpovedná osoba aj zamestnanec úradu?

Áno, zodpovedná osoba pre ochranu osobných údajov môže byť zamestnancom úradu, ale je dôležité, aby v tejto úlohe bola nezávislá. Zodpovedná osoba musí vykonávať svoju prácu tak, aby neexistoval konflikt záujmov. Napríklad, ak má zamestnanec na starosti ochranu a bezpečnosť IT, nemal by byť zodpovedný za kontrolu svojich vlastných aktivít v tejto oblasti, pretože by to viedlo ku konfliktu záujmov. Zodpovedná osoba by mala mať dostatočnú nezávislosť na to, aby mohla efektívne plniť svoje povinnosti a zabezpečiť súlad s GDPR.

Musia mať aj malé obce súlad s GDPR?

Áno, všetky obce, bez ohľadu na ich veľkosť, rozlohu či počet obyvateľov, musia zabezpečiť súlad s GDPR. Nariadenie o ochrane osobných údajov je platné pre všetky verejné orgány, a to od 25. mája 2018. Týka sa to aj malých obcí, ktoré spracúvajú osobné údaje, napríklad v oblasti školstva alebo sociálnych služieb. Výnimkou môže byť len prispôsobenie výšky sankcií, ktoré sa môžu líšiť medzi jednotlivými štátmi, no samotné nariadenie je povinné pre všetky obce a mestá.

Týka sa zákon o GDPR aj miest a obcí?

Áno, zákon o ochrane osobných údajov (GDPR) sa týka aj miest a obcí. Ako orgány samosprávy a verejné orgány mestá a obce pri plnení väčšiny svojich úloh spracúvajú osobné údaje, čím sa stávajú správcom alebo spracovateľom údajov.

Okrem bežných osobných údajov mestá a obce spracúvajú aj špeciálne kategórie údajov, ako sú údaje o deťoch v rámci školstva alebo o zdravotnom stave fyzických osôb v rámci poskytovania sociálnych služieb. Pre tieto špeciálne údaje platí ešte prísnejšia právna úprava, ktorá zabezpečuje ich adekvátnu ochranu.

Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí?

Najčastejšie súhlasy, ktoré by sme mohli od hostí vyžadovať, zahŕňajú súhlas so spracovaním ich osobných údajov na účely rezervácie a poskytovania služieb, súhlas na marketingové účely, ako je zasielanie newsletterov alebo ponúk, a súhlas so všeobecnými obchodnými podmienkami vrátane storno podmienok. Tieto súhlasy musia byť vždy jasne formulované a hostia musia mať možnosť slobodne, informovane a jednoznačne súhlasiť s konkrétnymi podmienkami pred spracovaním ich údajov.

Podlieha GDPR monitorovanie hostí?

Ak sa v priestore ubytovacieho zariadenia nachádzajú kamery, kvôli bezpečnosti hostí, je to v poriadku z dôvodu oprávneného záujmu. Kamerové systémy môžu byť nevyhnutné na ochranu osôb a majetku v priestoroch, kde sa pohybujú hostia. Avšak podľa GDPR je dôležité, aby tieto údaje neboli uchovávané dlhšie, než je nevyhnutné. Preto sa odporúča nastaviť kamerový systém na automatické zmazanie záznamov po uplynutí určitého časového obdobia, ktoré je potrebné na ochranu bezpečnosti a vyhodnotenie situácií. Hostí je potrebné o monitorovaní informovať, aby bola zabezpečená transparentnosť a súlad s požiadavkami GDPR.



Aké osobné údaje sa môžu spracovávať pre ubytovacie účely?

Pre ubytovacie účely sa môžu spracovávať nasledujúce osobné údaje: meno a priezvisko ubytovaného, číslo jeho občianskeho preukazu alebo cestovného dokladu, adresa trvalého pobytu a doba ubytovania. Tieto údaje sú nevyhnutné na riadne vybavenie ubytovania a plnenie zmluvy medzi ubytovateľom a hosťom. Ubytovateľ potrebuje tieto informácie, aby mohol správne viesť evidenciu, zabezpečiť dodržiavanie podmienok pobytu a v prípade potreby splniť ďalšie zákonné povinnosti.



Je potrebné žiadať od hostí súhlas pre spracovanie osobných údajov?

Nie, nie je potrebné žiadať od hostí súhlas na spracovanie osobných údajov, pokiaľ tieto údaje spracúvate v účtovnom systéme, pretože ste im poskytli ubytovanie. Tieto údaje sa zbierajú z dôvodu plnenia zmluvy o ubytovaní.

Okrem toho sa zbierajú aj zo zákonnej povinnosti, a to na základe Zákona č. 404/2011 o pobyte cudzincov, ktorý ukladá ubytovateľom povinnosť pri ubytovaní overiť totožnosť cudzinca. V takomto prípade nie je potrebné žiadať súhlas hostí na spracovanie osobných údajov, keďže spracovanie je nevyhnutné pre plnenie zmluvy a je podporené zákonnou povinnosťou.

Je potrebné ustanoviť zodpovednú osobu pre GDPR hotelov?

Podľa nariadenia GDPR si hotely musia ustanoviť zodpovednú osobu pre ochranu osobných údajov (DPO – Data Protection Officer), ak vykonávajú rozsiahle spracovanie osobných údajov. To znamená, že ak hotel pravidelne spracúva citlivé osobné údaje svojich hostí, ako napríklad údaje o platbách, zdravotnom stave, alebo iné osobné informácie, musí mať DPO, ktorý zabezpečí, že spracovanie údajov je v súlade so všetkými právnymi požiadavkami GDPR. DPO je zodpovedný za monitorovanie dodržiavania pravidiel ochrany osobných údajov v hoteli, poskytovanie poradenstva a školenie zamestnancov, ako aj komunikáciu s príslušnými úradmi pre ochranu osobných údajov.

Komu môže ministerstvo školstva umožniť prístup k osobným údajom?

Ministerstvo školstva môže udeliť prístup k osobným údajom rôznym subjektom, ktoré sú oprávnené na spracovanie týchto údajov v rámci výkonu svojich zákonných povinností. Tieto subjekty môžu zahŕňať školy a školské zariadenia, ktoré spracúvajú údaje týkajúce sa žiakov a zamestnancov, zriaďovateľov týchto škôl, orgány štátnej správy v školstve, ako aj iné príslušné orgány štátnej správy, ktoré vykonávajú dohľad, kontrolu alebo iné administratívne úkony v oblasti školstva.

Prístup môže byť udelený aj odborným poradcom alebo iným relevantným subjektom, pokiaľ to zákon umožňuje. Všetky tieto subjekty musia zabezpečiť, aby bol prístup k osobným údajom vykonávaný v súlade s legislatívnymi požiadavkami o ochrane osobných údajov.



Musí mať škola/školské zariadenie uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“)?

Sprostredkovateľská zmluva sa uzatvára iba s tými fyzickými a právnickými osobami, ktoré v mene prevádzkovateľa (školy/školského zariadenia) spracúvajú osobné údaje v ich informačných systémoch. Tieto zmluvy sú potrebné na ochranu osobných údajov, keďže sprostredkovatelia vykonávajú spracovanie osobných údajov podľa pokynov prevádzkovateľa a sú zodpovední za ochranu údajov v súlade s GDPR.

Nakoľko Ministerstvo školstva, vedy, výskumu a športu SR (MŠVVaŠ SR) nespracúva osobné údaje priamo vo vašich informačných systémoch, nie je dôvod, aby malo so školou/školským zariadením podpísanú sprostredkovateľskú zmluvu. MŠVVaŠ SR pôsobí ako správca údajov, ktorý zabezpečuje štatistiky a administratívnu podporu, a preto sa sprostredkovateľská zmluva medzi ním a školou nevyžaduje.

Môže škola/školské zariadenie zverejňovať získané údaje o svojich žiakoch na svojich webových sídlach, alebo na sociálnych sieťach (Facebook a iné..)?

Toto podlieha povinnosti prevádzkovateľa vyžiadať si súhlas dotknutých osôb. Ide najmä o zverejňovanie mena a priezviska spolu s iným údajom ako je dátum narodenia, trieda, príslušnosť ku škole a pod. Ak sa daný súhlas viaže na viac účelov, je potrebné každý účel mať zvlášť definovaný. V súčasnosti za neplnoletého žiaka (18. ročný) takýto súhlas prevádzkovateľovi dáva v písomnej forme zákonný zástupca žiaka, po termíne 25.5.2018, kedy nadobudol účinnosť nový zákon o ochrane osobných údajov č. 18/2018 Z. z. je táto hranica posunutá na dovŕšenie 16. roku.

Na akom právnom základe môže škola zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch?

Škola a školské zariadenie môžu spracúvať osobné údaje o žiakoch a ich zákonných zástupcoch na základe viacerých právnych základov podľa GDPR. Škola a školské zariadenie spracúvajú osobné údaje o žiakoch a zákonných zástupcoch bez súhlasu dotknutých osôb len na konkrétne určený, výslovne uvedený a oprávnený účel a iba v prípadoch, ak im to ustanovuje osobitný zákon.

Hlavným právnym základom je plnenie zákonnej povinnosti (napr. v súvislosti s evidenciou žiakov, vedením školských záznamov, podávaním správ orgánom verejnej správy). Ďalej môžu spracúvať údaje na základe zmluvy (napr. pri organizovaní školských akcií), ochrany životne dôležitých záujmov (napr. v prípade núdzových situácií) alebo na základe výkonu verejnej moci (ak to vyžaduje verejný záujem). Spracúvanie osobných údajov sa musí vykonávať v súlade s príslušnými právnymi predpismi, ako je zákon o výchove a vzdelávaní alebo iné špecifické predpisy.






Bude prevádzkovateľ povinný vypracovať bezpečnostný projekt podľa GDPR? 

Vstúpením nariadenia GDPR do platnosti 25. mája 2018 už prevádzkovatelia nemajú povinnosť vypracovať tradičný bezpečnostný projekt, ako tomu bolo v minulosti. Namiesto toho sa zaviedla povinnosť vykonať posúdenie vplyvu ochrany osobných údajov (DPIA) v prípade určitých typov spracovateľských operácií.

Tento postup je povinný napríklad pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu, spracúvaní osobitných kategórií osobných údajov vo veľkom rozsahu, spracúvaní údajov súvisiacich s uznávaním viny za trestné činy a priestupky, ako aj pri profilovaní alebo automatickom spracovaní osobných údajov. Ak posúdenie vplyvu naznačí vysoké riziko pre práva a slobody dotknutých osôb, prevádzkovatelia musia požiadať dozorový úrad o konzultácie podľa článkov 35 a 36 GDPR.



Ako dlho trvá implementovanie GDPR v závislosti od veľkosti podniku?

Treba si uvedomiť, že implementácia GDPR vyžaduje postupné kroky vykonané vo vnútri spoločnosti. Je veľa atribútov, ktoré môžu ovplyvniť dĺžku implementácie, ktorá môže vyžadovať 3 – 12 mesiacov závislých hlavne od:

  • počtu informačných systémov, ktoré spoločnosť využíva na spracovanie osobných údajov;
  • kategória osobných údajov;
  • doterajšia úroveň riadenia informačnej bezpečnosti;
  • podpora manažmentu;
  • zapojenie externých zdrojov.

Čo je najdôležitejšie pri zavádzaní GDPR?

Pri zavádzaní GDPR je kľúčové, aby manažment spoločnosti najprv pochopil, čo GDPR prináša a aký dopad má na organizáciu. Následne je potrebné definovať jasnú stratégiu pre implementáciu pravidiel ochrany osobných údajov.

Prvým krokom je vykonanie GAP analýzy (rozdielovej analýzy), ktorá pomôže identifikovať rozdiely medzi aktuálnymi procesmi a požiadavkami stanovenými GDPR. Táto analýza sa zameriava na riadenie informačnej bezpečnosti a zistenie, ako spoločnosť spĺňa nové práva dotknutých osôb. Na základe výsledkov GAP analýzy môže byť potrebné upraviť procesy a v niektorých prípadoch aj informačné systémy, aby spoločnosť bola v súlade s požiadavkami GDPR a zabezpečila ochranu osobných údajov.



Aké osobné údaje GDPR vylučuje?

GDPR vylučuje z ochrany niektoré typy údajov. Medzi vylúčené údaje patria:

  • Anonymizované údaje – ide o údaje, ktoré sú upravené tak, že už nie je možné priradiť ich k žiadnej konkrétnej osobe, ani nepriamo. Keď sú údaje anonymizované, strácajú status osobného údaja a neberú sa do úvahy pri spracovaní podľa GDPR.
  • Údaje zomretých osôb – podľa zákona č. 122/2013 Z. z. sa ešte pred GDPR považovali údaje zomretých za osobné údaje. Avšak príchodom GDPR sa táto prax zmenila a spracúvanie údajov o zomretých osobách už nie je považované za spracúvanie osobných údajov.

Vzťahuje sa ochrana osobných údajov na údaje získané na základe B2B komunikácie (e-mail, telefónne čislo, IP adresa)?

Ochrana osobných údajov sa vzťahuje aj na údaje získané v rámci B2B (business-to-business) komunikácie, pokiaľ sa týkajú konkrétnych fyzických osôb, ktoré sú identifikovateľné. GDPR totiž definuje osobný údaj ako akýkoľvek údaj, ktorý môže priamo alebo nepriamo identifikovať konkrétnu osobu. Aj keď údaje ako e-mail, telefónne číslo alebo IP adresa zvyčajne patria k firmám, ak sú tieto údaje spojené s konkrétnym zamestnancom alebo kontaktom v rámci firmy, považujú sa za osobné údaje. Preto, ak máte k dispozícii kontaktné informácie, ktoré možno priradiť ku konkrétnej fyzickej osobe (napr. jej meno, priezvisko, pracovná pozícia), tieto údaje musíte chrániť v súlade s pravidlami GDPR.



Ako postupovať keď sa firma ešte vôbec nezaoberala ochranou osobných údajov?

V prvom rade by maI manažment spoločnosti pochopiť, čo je GDPR, aké povinnosti z GDPR plynú, aké sú termíny a sankcie. Následne by mala spoločnosť prejsť na vzdelávanie ľudí, ktorí budú implementáciu realizovať – odporúčame preto školenia pre manažérov a zamestnancov.

Ďalším krokom je analýza dopadu implementácie GDPR pre spoločnosť. Výsledok analýzy vám dodá podklad pre akčný plán, vrátane časového a finančného aspektu. Pokiaľ spoločnosť neriadi informačnú bezpečnosť, je potrebné sa zamerať najskôr na túto oblasť, keďže je to nutná podmienka implementácie GDPR.

Odkedy je účinné nariadenia o ochrane osobných údajov?

Nariadenie Európskej únie o ochrane osobných údajov, známe ako GDPR (General Data Protection Regulation), nadobudlo účinnosť 25. mája 2018. Toto nariadenie prinieslo jednotné pravidlá pre ochranu osobných údajov v celej Európskej únii a zvýšilo práva občanov v oblasti ochrany ich súkromia.

GDPR sa vzťahuje na všetky organizácie, firmy, štátne inštitúcie aj jednotlivcov, ktorí spracúvajú osobné údaje fyzických osôb. Zákon upravuje pravidlá týkajúce sa zberu, uchovávania, spracovania a ochrany osobných údajov, pričom kladie dôraz na transparentnosť a bezpečnosť.

Subjekty, ktoré spracúvajú osobné údaje, musia dodržiavať zásady a nariadenia, inak im hrozia vysoké pokuty. Zavedenie GDPR zvýšilo ochranu súkromia a posilnilo práva jednotlivcov pri nakladaní s ich osobnými údajmi.

Na koho sa vzťahuje ochrana osobných údajov?

Ochrana osobných údajov sa vzťahuje na všetky subjekty, ktoré akýmkoľvek spôsobom spracúvajú osobné údaje fyzických osôb. Podľa platnej legislatívy, najmä nariadenia GDPR a zákona o ochrane osobných údajov, sú povinné dodržiavať pravidlá týkajúce sa zberu, uchovávania, spracovania a ochrany údajov.

Tento zákon sa vzťahuje na:

  • Orgány štátnej správy – napríklad ministerstvá, daňové úrady, súdy či polícia;
  • Orgány územnej samosprávy – obce, mestá a vyššie územné celky;
  • Iné orgány verejnej moci – štátne inštitúcie a úrady;
  • Právnické osoby – firmy, neziskové organizácie, či školy;
  • Fyzické osoby – podnikatelia a samostatne zárobkovo činné osoby, ktoré spracúvajú osobné údaje, určujú účel a prostriedky spracovania alebo poskytujú osobné údaje na ďalšie spracovanie.

Každý, kto narába s osobnými údajmi, je povinný zabezpečiť ich ochranu a dodržiavať zákonné podmienky ich spracovania.

V čom pomôže GDPR?

Nariadenie Európskej únie GDPR (General Data Protection Regulation), ktoré je v platnosti od 25. mája 2018, zavádza prísnejšie pravidlá v oblasti ochrany osobných údajov a poskytuje občanom množstvo nových práv. Tieto práva umožňujú jednotlivcom väčšiu kontrolu nad svojimi údajmi a spôsobom ich spracovania organizáciami.

Medzi základné práva, ktoré GDPR poskytuje, patrí:

  • Právo na prístup k osobným údajom – Môžete si vyžiadať informácie o tom, aké údaje o vás organizácie uchovávajú.
  • Právo na opravu údajov – Ak sú vaše údaje nesprávne alebo neaktuálne, môžete požiadať o ich opravu.
  • Právo na obmedzenie spracovania – Môžete požadovať obmedzenie používania vašich údajov.
  • Právo na vymazanie (tzv. právo byť zabudnutý) – Organizácia je povinná vymazať vaše osobné údaje, ak už nie sú potrebné alebo ste odvolali svoj súhlas.

GDPR tak prispieva k väčšej bezpečnosti a transparentnosti pri ochrane osobných údajov.

Na čo môžu byť zneužité vaše osobné údaje?

Vaše osobné údaje môžu byť zneužité na rôzne účely, často bez vášho vedomia a súhlasu. Medzi najčastejšie spôsoby ich zneužitia patria:

  • Marketingové a reklamné účely – Útočníci alebo neseriózne firmy môžu vaše údaje použiť na nevyžiadané reklamy, spam, či cielené marketingové kampane.
  • Zistenie identity – Osobné údaje môžu byť zneužité na získanie ďalších citlivých informácií o vás alebo vašich blízkych.
  • Krádež identity – Podvodníci sa môžu vydávať za vás a pod vaším menom vykonávať rôzne podvodné aktivity.
  • Krádež bankových údajov – Ak sa útočník dostane k vašim finančným údajom, môže neoprávnene vyberať peniaze z vášho účtu.
  • Zhoršenie reputácie – Osobné údaje môžu byť zneužité na poškodenie vášho mena, napríklad pri uchádzaní sa o prácu alebo pri pokuse o získanie obchodného partnera.

Ako chrániť svoje osobné údaje?

Svoje údaje dokážete chrániť rôznymi spôsobmi, pričom sa nejedná o nič zložité. Považujeme za nesmierne dôležité, premýšľať nad tým, aké informácie organizácii poskytujeme a na aký účel budú použité. Vaše osobné údaje od vás nikto nezíska, pokiaľ mu ich neposkytnete.

Ďalším spôsobom ochrany osobných údajov je používanie silných a unikátnych hesiel pre rôzne online účty. Odporúča sa využívať dvojfaktorovú autentifikáciu (2FA), ktorá pridáva ďalšiu vrstvu zabezpečenia. Dôležité je tiež pravidelne aktualizovať softvér a operačné systémy na svojich zariadeniach, aby ste sa vyhli zneužitiu bezpečnostných zraniteľností.

Zvýšenú pozornosť venujte aj ochrane súkromia na sociálnych sieťach – zdieľajte len nevyhnutné informácie a nastavte si súkromie tak, aby vaše osobné údaje neboli verejne dostupné. Ak dostanete podozrivý e-mail alebo správu, nekonajte unáhlene a vždy si overte odosielateľa. Ochrana osobných údajov je nevyhnutná v digitálnom svete, preto je dôležité byť obozretný a zodpovedný.

Ako dlho môžem ukladať osobné údaje používateľov?

Doba uchovávania osobných údajov používateľov závisí od účelu, na ktorý boli získané, a od právneho základu ich spracúvania. Podľa nariadenia GDPR by sa údaje nemali uchovávať dlhšie, ako je nevyhnutné na splnenie účelu, na ktorý boli zhromaždené.

Pri jednorazovom nákupe v e-shope by sa osobné údaje zákazníka mali uchovávať len počas doby nevyhnutnej na splnenie zmluvných povinností, vrátane riešenia reklamácií či uplatnenia záruky. Ak zákazník udelil súhlas so zasielaním obchodných oznámení, údaje môžu byť uchovávané do doby odvolania súhlasu.

Aké môžu byť techniky potencionálnych útočníkov?

Potenciálni útočníci využívajú rôzne techniky na získanie citlivých informácií obetí. Jedným z najčastejších spôsobov je získavanie údajov zo sociálnych sietí, kde ľudia často zdieľajú osobné informácie bez toho, aby si uvedomovali riziká. Ďalšou rozšírenou metódou je sociálne inžinierstvo, ktoré manipuluje ľudí s cieľom vylákať od nich dôležité údaje, napríklad prihlasovacie údaje alebo finančné informácie.

Medzi konkrétne techniky patrí phishing – podvodné e-maily a webové stránky, ktoré sa vydávajú za dôveryhodné inštitúcie. Ďalším spôsobom je vishing (hlasový phishing), kde útočníci telefonicky predstierajú, že sú zamestnancom banky, či IT podpory. Existuje mnoho techník, ktoré sa zároveň neustále vyvíjajú, aby obišli bezpečnostné opatrenia. Najdôležitejšie je preto ostať informovaný a obozretný.



Ako sa k Vám môžem pridať?

V prípade ak vás zaujali naše ponúkané služby alebo by ste chceli s našou spoločnosťou dlhodobo spolupracovať, radi vám navrhneme vhodný spôsob spolupráce. Prosím kontaktujte nás na: 02 / 800 800 80 alebo na hr@osobnyudaj.sk.

Taktiež nás v prípade záujmu môžete kontaktovať prostredníctvom kontaktného formulára.

Koľko je potrebných zodpovedných osôb?

Funkciu zodpovednej osoby môže zastávať zamestnanec, prevádzkovateľ alebo aj externý špecialista, ktorý bude plniť jej úlohu na základe zmluvy. 

S povinnosťou mať zodpovednú osobu podľa GDPR sú spojené aj dodatočné náklady. Poteší možno informácia, že skupina podnikateľov môže mať jednu a tú istú zodpovednú osobu. Podmienkou len je, aby bola zodpovedná osoba jednoducho dostupná v rámci jednotlivých podnikov. 

Ak teda chcete ušetriť náklady, nemusíte mať vlastného človeka na ochranu osobných údajov. Jednoducho Vám zodpovednú osobu zabezpečíme my. 

Viac informácií nájdete na stránke Ochrana osobných údajov GDPR.

Aké sú vaše skúsenosti a referencie?

Za nás hovoria čísla, nie slová.

K dnešnému dňu sme vypracovali Bezpečnostnú dokumentáciu pre viac ako 12 000 prevádzkovateľov, pričom pre viac ako 3000 zabezpečujeme výkon činnosti externej zodpovednej osoby. 

Pozrite si naše referencie.

Pre ktoré odvetvia robíte ochranu osobných údajov?

Nariadenie GDPR sa vzťahuje na každého, kto spracúva osobné údaje, bez ohľadu na veľkosť firmy či sektor, v ktorom pôsobí. Naša spoločnosť ponúka služby ochrany osobných údajov pre rôzne odvetvia, vrátane verejnej správy, e-shopov, fotografov, ubytovacích zariadení, zdravotníckych zariadení, školských inštitúcií, finančných služieb či obchodných spoločností.

Toto sú len niektoré z mnohých oblastí, v ktorých poskytujeme naše služby, a radi vám pomôžeme s ochranou osobných údajov aj vo vašom sektore. Zabezpečíme implementáciu opatrení, vypracovanie potrebnej dokumentácie a zaistenie súladu s právnymi predpismi.



Čo poskytuje klientské centrum?

Klientské centrum poskytuje jednoduchý a komplexný systém na správu firemnej agendy v oblastiach ako GDPR, BOZP, verejné obstarávanie (VO) a ďalšie. Umožňuje efektívnu organizáciu dokumentov, sledovanie termínov, automatizáciu procesov a zabezpečenie súladu s legislatívnymi požiadavkami.

Vďaka intuitívnemu rozhraniu a prispôsobiteľným funkciám získate úplný prehľad o dianí vo vašej organizácii. Všetky dôležité informácie, dokumenty a oznámenia budete mať dostupné na jednom mieste, čím ušetríte čas a znížite administratívnu záťaž.

Pre koho sú vhodné GDPR školenia?

GDPR školenia sú vhodné pre všetkých zamestnancov, ktorí pracujú s osobnými údajmi a sú oprávnenými osobami Prevádzkovateľa, teda spracovávajú, uchovávajú alebo inak manipulujú s osobnými údajmi klientov, zamestnancov, či obchodných partnerov. Špeciálne sú dôležité pre pracovníkov v oblasti HR, marketingu, IT, zákazníckej podpory, či manažmentu, kde dochádza k častému kontaktu s citlivými údajmi.

Školenie GDPR vieme prispôsobiť konkrétnym potrebám vašej organizácie, či už ide o základné školenie pre nových zamestnancov alebo pokročilé školenie pre manažérov a zodpovedné osoby (DPO – Data Protection Officer). Cieľom školenia je zabezpečiť, aby všetci zamestnanci rozumeli zásadám ochrany osobných údajov a vedeli ich správne aplikovať v praxi.

Aké sú sankcie za porušenie práv GDPR?

Samotná výška pokuty môže byť až do výšky 20 miliónov eur alebo 4 % ročného obratu danej firmy v závislosti od toho, ktorá suma bude vyššia. Pokuta v maximálnej výške 10 miliónov eur alebo 2 % ročného obratu danej firmy môže byť udelená za porušenie nasledovných predpisov:

  • získanie súhlasu rodiča pri spracovaní osobných údajov dieťaťa do 16 rokov;
  • spracovanie osobných údajov môže prebiehať len v súlade s pokynmi prevádzkovateľa;
  • spracovatelia a prevádzkovatelia musia zaviesť opatrenia pre dostatočnú bezpečnosť osobných údajov;
  • prevádzkovateľ má povinnosť nahlásiť únik osobných údajov dozornému úradu do 72 hodín od zistenia skutočnosti;

Viac sa môžete dočítať v článku Najvyššia pokuta v historií GDPR!?.

Aké sú výhody spolupráce s našou spoločnosťou?

Výhody spolupráce s našou spoločnosťou sú:

  • osobné návštevy sú samozrejmosťou na celom území SR,
  • pravidelné školenia v prípade potreby,
  • analýza súčasného stavu spracúvania osobných údajov,
  • analýza informačných systémov,
  • odborné konzultácie a poradenstvo,
  • súčinnosť pri kontrole z Úradu pre ochranu osobných údajov,
  • prebratie zodpovednosti za prípadné škody poistením,
  • upozornenia na prípadné zmeny v zákonoch a v problematike ochrany osobných údajov.

Ako vám vieme pomôcť?

Spoločnosť osobnyudaj.sk, s.r.o. je najväčším poskytovateľom služieb v oblasti ochrany osobných údajov na Slovensku. Výkon zodpovednej osoby (ZO / DPO) poskytujeme už viac ako 3000 subjektom. Náš tím tvorí viac 35 profesionálov, ktorí sú vám k dispozícii v 12 pobočkách po celom Slovensku.

Poskytujeme niekoľko služieb v oblasti ochrany osobných údajov:

  • audit – analýza bezpečnosti;
  • kybernetická bezpečnosť;
  • bezpečnostná dokumentácia na kľúč;
  • ochrana utajovaných skutočností;
  • školenia GDPR.

Aké sankcie alebo pokuty nám hrozia pri porušení nariadenia o GDPR?

Úrad môže v prípade zistenia porušenia povinností ustanovených GDPR alebo novým zákonom o ochrane osobných údajov uložiť:

  • pokutu do výšky 10 000 000 eur alebo ak ide o podnik do 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok podľa toho, ktorá suma je vyššia – za menej závažné porušenia povinností,
  • pokutu do výšky 20 000 000 eur, alebo ak ide o podnik do 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia – za závažné porušenia povinností,
  • poriadkovú pokutu do výšky 2 000 eur,
  • poriadkovú pokutu do výšky 10 000 eur.

Uvedené sumy pokút predstavujú horný strop, teda ide o maximálnu hornú hranicu pokuty, ktorá môže byť uložená.

Kto je zodpovedná osoba (DPO)?

Všetky organizácie, ktoré spracúvajú osobné údaje, musia počítať s vymenovaním funkcie zodpovednej osoby (ZO / DPO). Nariadenie GDPR však ustanovilo pre niektoré subjekty vymenovanie ZO / DPO ako povinnosť. Takúto povinnosť majú napr. všetky školy, škôlky, orgány verejnej moci (napr. obce a vyššie územné celky), ako aj spoločnosti, ktoré spracúvajú osobné údaje vo veľkom rozsahu. 

Zodpovednou osobou (ZO / DPO) môže byť interný zamestnanec alebo externý subjekt. Zodpovedná osoba je poradným orgánom, ktorý prevádzkovateľovi resp. sprostredkovateľovi radí, pomáha napr. aj pri uzatváraní sprostredkovateľských zmlúv, poskytuje mu podporu a informácie pri nastavovaní spracúvania osobných údajov. 

Prevádzkovateľ a sprostredkovateľ určia zodpovednú osobu (DPO) v prípade, keď:

  • spracúvanie vykonáva orgán verejnej moci;
  • hlavnými činnosťami sú spracovateľské operácie, ktoré si vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu;
  • hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií údajov.

Čo mení nariadenie GDPR?

Medzi zásadné zmeny, ktoré nariadenie GDPR zaviedlo, možno zaradiť:

  • povinné ustanovenie zodpovednej osoby (ZO / DPO) pre všetky mestá a obce,
  • povinné ustanovenie zodpovednej osoby (ZO / DPO) pre všetky školy a materské školy,
  • povinnosť opätovne nahlásiť všetky informačné systémy (IS),
  • nové tlačivá a bezpečnostná dokumentácia v súlade s GDPR,
  • zjednotenie opatrení pre ochranu osobných údajov naprieč celou EÚ,
  • povinnosť oznamovať a dokumentovať bezpečnostné incidenty,
  • nová úprava súhlasu zo strany neplnoletých dotknutých osôb,
  • nové pravidlá cezhraničného prenosu osobných údajov,
  • posilnenie práv dotknutých osôb,
  • likvidačné pokuty až do výšku 20 miliónov eur, resp. do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma bude vyššia.

Koho sa týka nariadenie GDPR?

Všetkých, ktorí spracúvajú osobné údaje, pričom za spracúvanie sa považuje akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov. Ide napr. o získavanie (zhromažďovanie), zaznamenávanie (ukladanie informácií na akýkoľvek nosič t. j. do systémov, aplikácií, na médiá a pod.), usporadúvanie (triedenie podľa určitých kategórií), uchovávanie (nevymazanie osobných údajov počas určitej doby), prepracúvanie alebo zmena (napr. oprava neaktuálnych alebo nesprávnych údajov), prehliadanie (prezeranie osobných údajov bez ich modifikácie), vymazanie alebo likvidácia (zrušenie osobných údajov ich vymazaním, rozložením, zničením hmotných nosičov a pod.) a mnohé ďalšie.

V súčasnosti je takmer nemožné predstaviť si organizáciu alebo spoločnosť, ktorá osobné údaje nespracúva v zmysle nariadenia GDPR.

Čo je GDPR?

General Data Protection Regulation (GDPR) je zaužívaná skratka pre Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), ktoré sa od 25. mája 2018 uplatňuje vo všetkých členských štátoch EÚ, Európskeho hospodárskeho priestoru a zároveň rieši a upravuje aj export osobných údajov mimo oblastí EÚ a EHP.

Nariadenie GDPR je na území Slovenska priamo aplikovateľné, pričom nahradilo dovtedy platný a účinný zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a stanovuje povinnosti pre fyzické alebo právnické osoby, orgány verejnej moci, agentúry alebo iné subjekty, ktoré samé alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov.

Aké povinnosti má zamestnávateľ v oblasti ochrany oznamovateľov protispoločenskej činnosti?

Zamestnávateľ má v oblasti ochrany oznamovateľov protispoločenskej činnosti niekoľko kľúčových povinností. Po prvé, musí určiť zodpovednú osobu alebo organizačnú zložku, ktorá bude na úseku oznamovania protispoločenskej činnosti zabezpečovať náležité postupy a vybavovanie týchto oznámení. Tento zástupca musí byť nestranný a dôkladne oboznámený so zákonnými povinnosťami v tejto oblasti.

Zamestnávateľ tiež musí zaviesť spôsob, akým môžu zamestnanci oznamovať protispoločenskú činnosť, a to spôsobom, ktorý chráni ich identitu a zabezpečuje anonymitu. Okrem toho je povinný vydať vnútorné predpisy, ktoré upravia podrobnosti oznamovania a spracovávania týchto oznámení, aby boli jasne definované postupy a zaistená ochrana oznamovateľov pred odvetnými opatreniami.



Čo je protispoločenská činnosť?

Protispoločenská činnosť označuje konanie alebo správanie jednotlivca, či skupiny, ktoré je v rozpore s akceptovanými normami, hodnotami a zákonmi spoločnosti. Ide o činnosti, ktoré majú negatívny dopad na spoločnosť alebo jednotlivcov, pričom môžu zahŕňať rôzne formy kriminality alebo neetického správania. Na Slovensku je protispoločenská činnosť definovaná v zákone č. 54/2019 Z.z., ktorý odkazuje na ustanovenia iných právnych predpisov.

Tento zákon sa zaoberá trestnými činmi a správnymi deliktmi, ktoré sú považované za závažné. Protispoločenská činnosť môže mať rôzne podoby, od korupcie a podvodov po environmentálne alebo pracovné zneužívanie. Je dôležité, aby tieto činnosti boli odhalené a náležite potrestané, aby sa zachovala integrita spoločnosti a zabezpečila jej ochrana pred škodlivými aktivitami.

Kto je whistleblower?

Whistleblower je osoba, ktorá odhaľuje nezákonné, neetické alebo neprimerané činnosti v organizácii alebo vo verejnom sektore. Môže ísť o aktuálneho alebo bývalého zamestnanca, ako aj člena širšej verejnosti, ktorý sa rozhodne upozorniť na závažné problémy v prostredí, v ktorom pôsobí. Tieto činnosti môžu zahŕňať korupciu, podvody, zneužívanie moci alebo nelegálne praktiky.

Motiváciou whistleblowera je často snaha chrániť verejný záujem, zabrániť škodám alebo zlepšiť fungovanie organizácie, či spoločnosti. Môže ho k tomu viesť aj obava o etiku, zákonitosť alebo bezpečnosť, pričom sa rozhodne o daných praktikách informovať vedenie organizácie alebo verejnosť. Ochrana týchto osôb je kľúčová, aby sa zabezpečila transparentnosť a zodpovednosť v organizáciách.



Čo je whistleblowing?

Whistleblowing, alebo oznamovanie protispoločenskej činnosti, je proces, pri ktorom jednotlivci, nazývaní whistlebloweri, odhaľujú nezákonné alebo neetické činnosti vo svojich organizáciách alebo vo verejnej správe. Môže ísť o rôzne formy nekalých praktík, ako je korupcia, podvody, zneužívanie moci, environmentálne škody alebo porušovanie práv zamestnancov.

Tento proces môže prebiehať interne v rámci organizácie alebo verejne, keď sa whistleblower rozhodne informovať médiá, regulačné orgány alebo iné inštitúcie. Cieľom whistleblowingu je zabrániť škodlivým aktivitám, ochrániť verejný záujem a podporiť transparentnosť v organizáciách. Ochrana whistleblowerov je kľúčová, aby sa títo jednotlivci nebáli nahlasovať nezákonné správanie a preto im zákony poskytujú právnu ochranu pred odvetnými opatreniami.



Čo znamená ochrana oznamovateľa?

Ochrana oznamovateľa je dôležitým právnym nástrojom, ktorý zaručuje bezpečnosť a právnu ochranu jednotlivcom, ktorí sa rozhodnú nahlásiť nezákonné alebo neetické konanie vo svojej organizácii. Zákon o ochrane oznamovateľov protispoločenskej činnosti zaručuje, že tí, ktorí odhalia nezákonné konanie, ako je korupcia alebo podvody, nebudú vystavení odvetným opatreniam zo strany svojich zamestnávateľov.

Táto ochrana zahŕňa anonymitu oznamovateľa, ako aj zákaz akýchkoľvek negatívnych dôsledkov v súvislosti s nahlásením. Cieľom tejto legislatívy je podporiť zodpovednosť a transparentnosť vo verejných a súkromných inštitúciách, a zároveň zabezpečiť spravodlivosť pri odhaľovaní a potieraní protizákonných praktík. Oznamovatelia sú kľúčoví v boji proti korupcii a nelegálnym aktivitám, preto im zákon poskytuje silnú právnu ochranu.



Ako rozpoznať obeť kyberšikany?

Rozpoznať obeť kyberšikany môže byť náročné, pretože nie všetky prejavy sú okamžite zjavné. Medzi najčastejšie varovné signály patria zmeny v správaní pri používaní mobilného telefónu alebo počítača, ako je nadmerné skrývanie obrazovky, zmena času stráveného online (prudký nárast alebo úbytok) alebo celkové vyhýbanie sa používaniu technológií.

Náznaky však nemusia súvisieť iba s online priestorom. Je preto potrebné všímať si aj zmeny v sociálnom správaní, napríklad odmietanie stretnutí s kamarátmi alebo zhoršenie školských výsledkov, či nárast záškoláctva. Okrem toho sa u obete kyberšikany môžu prejavovať psychické ťažkosti ako úzkosť, depresia alebo náhle výkyvy nálad, ako aj fyzické prejavy stresu, napríklad žalúdočné problémy alebo problémy so spánkom.

Aké následky môže mať kyberšikana na obeť?

Kyberšikana môže mať dlhodobé a vážne následky na obete, ktoré sa často prejavujú zníženým sebavedomím, úzkosťou, či dokonca depresiou. Deti a mladí ľudia môžu tiež pociťovať strach z používania technológií a zo socializácie, čo môže viesť k ich izolácii a zhoršeniu vzťahov s rovesníkmi aj rodinou.

Tieto negatívne účinky môžu mať vplyv aj na ich akademický výkon a schopnosť vyrovnať sa s každodennými výzvami. Okrem psychických problémov môže kyberšikana viesť k fyzickým problémom, ako sú bolesti hlavy, poruchy spánku, či problémy s trávením, ktoré vznikajú ako reakcia na stres. Tieto následky môžu pretrvávať, aj keď šikana už skončila, a často vyžadujú odbornú pomoc.

Ako môže kyberšikana vyzerať?

Kyberšikana sa môže prejavovať rôznymi spôsobmi v online prostredí, kde získava špecifické formy. Jednou z nich je vytesňovanie obete z online skupín, napríklad chatov, čo spôsobuje jej sociálnu izoláciu. Ďalšou formou je vydávanie sa za obeť, teda krádež identity, ktorá zahŕňa vytváranie falošných profilov obete s cieľom poškodiť jej povesť alebo vzbudiť nežiaduce reakcie.

Zverejňovanie osobných údajov, najmä súkromných fotografií a videí, je bežná prax, ktorá vedie k ponižovaniu obete. Kybergrooming, teda manipulácia detí alebo mladistvých cez internet s cieľom získať ich dôveru na neskoršie zneužitie, je ďalší závažný typ kyberšikany. Online prenasledovanie je pokračovaním šikany prostredníctvom neustálych, vytrvalých a často hrozivých správ alebo komentárov. Kyberšikana môže mať vážne psychické a emocionálne dôsledky, preto je dôležité včas rozpoznať jej prejavy a podniknúť kroky na ochranu obete.



Čo je to kyberšikanovanie?

Kyberšikanovanie je forma šikanovania, ktorá sa odohráva prostredníctvom elektronickej komunikácie, ako sú sociálne siete, e-maily, textové správy, chaty alebo iné online platformy. Podobne ako pri klasickej šikane, dochádza k urážaniu, ohováraniu, vydieraniu, či obťažovaniu obete. Kyberšikanovanie má závažné následky, ako sú psychické problémy, strata sebaúcty, úzkosť a v niektorých prípadoch aj fyzické následky.

Táto forma šikanovania je častá medzi mladými ľuďmi, najmä na sociálnych sieťach, ktoré sú populárne medzi deťmi a tínedžermi. Útočníci môžu anonymne zneužívať internet na to, aby šírili lži, fotografie, alebo iné osobné informácie, čo môže poškodiť povesť a psychické zdravie obete. Prevencia zahŕňa výchovu, podporu obetí a využívanie nástrojov na ochranu pred online násilím.

Čo je to phishing?

Phishing je kybernetický útok, ktorého cieľom je získať citlivé informácie, ako sú heslá, osobné údaje alebo finančné údaje obete. Útočník sa vydáva za dôveryhodnú inštitúciu, napríklad banku alebo známu službu, aby oklamal používateľa a prinútil ho zadať svoje údaje. Najčastejšie sa s phishingom stretnete v podobe e-mailov, ktoré vyzerajú ako oficiálne správy, alebo cez podvodné webové stránky, ktoré napodobňujú skutočné stránky.

Okrem toho útočníci využívajú aj sociálne siete, telefonické hovory alebo SMS správy na získanie citlivých informácií. Phishingové útoky môžu mať vážne následky, vrátane krádeže identity, finančných strát a poškodenia reputácie. Prevencia pred phishingom zahŕňa opatrnosť pri kliknutí na odkazy, overovanie e-mailov a kontrolu URL adries pred zadaním citlivých údajov.

Viac sa dočítate v článkoch Webový phishing – kybernetický útok cez falošný web a Kybernetický útok cez e-mail: phishing, malvér a iné hrozby.

Čo je to ransomware (ransomvér) útok?

Ransomware (ransomvér) je druh malvéru, ktorého cieľom je získať výkupné od obete. Útočník zašifruje dáta alebo uzamkne prístup k zariadeniu a následne požaduje platbu výmenou za obnovenie prístupu k údajom. Tento typ útoku môže zablokovať celú pracovnú plochu, uzamknúť obrazovku alebo šifrovať citlivé dokumenty, čím paralyzuje normálne fungovanie zariadenia.

Útočníci často požadujú platbu v kryptomene, aby udržali svoju identitu v anonymite. Aj keď zaplatenie výkupného môže znieť ako rýchle riešenie, nie je zárukou, že dáta budú obnovené. Okrem straty údajov a finančných nákladov môže tento útok viesť aj k poškodeniu reputácie firmy. Ak sa teda stanete obeťou takéhoto útoku, neplaťte výkupné a o útoku informujte políciu. Prevencia proti ransomvéru zahŕňa pravidelnú zálohu dát a bezpečnostné opatrenia, ako sú antivírusy a šifrovanie komunikácie.



Ako postupovať pri kybernetickom útoku?

Pri kybernetickom útoku je dôležité mať jasne stanovený postup, ktorý zabezpečí efektívnu reakciu a minimalizovanie škôd:

  1. DETEKCIA – Rýchla identifikácia incidentu prostredníctvom monitorovacích nástrojov, ktoré upozornia na neobvyklé správanie systému.
  2. REAKCIA – Okamžité prijatie opatrení na zastavenie útoku, ako je odpojenie infikovaných zariadení od siete, blokovanie prístupov alebo aplikácia záplat.
  3. OBNOVA – Obnova normálnej prevádzky a systémov, vrátane obnovenia dát zo záloh a kontroly integrity systémov.
  4. REPORTING – Oznámenie incidentu príslušným autoritám, ako aj zákazníkom, pokiaľ došlo k ohrozeniu ich údajov.
  5. ANALÝZA – Vyhodnotenie incidentu a analýza zraniteľností na zlepšenie bezpečnostných opatrení a prevencie podobných útokov v budúcnosti.

Koľko stojí manažér kyberbezpečnosti?

Cena za manažéra kybernetickej bezpečnosti závisí od úrovne služby, ktorú si vyberiete. S našou službou môžete získať manažéra KB 2.0 už od 30€ mesačne. Tento základný balík zahŕňa efektívnu správu kybernetickej bezpečnosti a ochranu pred digitálnymi hrozbami. Vďaka rôznym úrovniam služieb si môžete vybrať tú, ktorá najlepšie vyhovuje potrebám vašej organizácie a zabezpečí optimálnu ochranu vašich dát a systémov.



Je manažér kyberbezpečnosti povinný?

Manažér kybernetickej bezpečnosti je podľa legislatívy povinný pre všetky organizácie, ktoré spadajú pod prevádzkovateľov základných služieb, ako sú banky, energetické spoločnosti, zdravotnícke zariadenia alebo poskytovatelia telekomunikačných služieb. Každý prevádzkovateľ musí určiť osobu zodpovednú za kybernetickú bezpečnosť, ktorá bude slúžiť ako kontaktná osoba pre Národný bezpečnostný úrad. Tento manažér môže byť interný zamestnanec organizácie alebo externý odborník.

Kľúčové je, aby mal manažér kybernetickej bezpečnosti dostatočnú odbornú kvalifikáciu a skúsenosti na vykonávanie tejto funkcie. Okrem legislatívnych požiadaviek manažér zodpovedá za nastavenie a udržiavanie bezpečnostných opatrení, školenia zamestnancov, vypracovávanie bezpečnostných politík a zaisťovanie ochrany proti kybernetickým hrozbám, čím prispieva k celkovej ochrane organizácie pred kybernetickými útokmi.

Čo robí manažér kyberbezpečnosti?

Manažér kybernetickej bezpečnosti (KB) je kľúčovým odborníkom, ktorý zabezpečuje ochranu organizácie pred kybernetickými hrozbami a incidentmi. Jeho úlohou je nielen predchádzať porušeniam bezpečnosti, ale aj efektívne riešiť situácie, keď k nim dôjde. Začína analýzou rizík, identifikovaním zraniteľností v systémoch a implementáciou bezpečnostných opatrení, ako je šifrovanie dát, autentifikácia či ochrana siete.

V prípade kybernetického incidentu zabezpečuje rýchlu detekciu, oznámenie a následnú reakciu. Manažér KB spolupracuje so všetkými oddeleniami v organizácii, aby zabezpečil dodržiavanie politiky kybernetickej bezpečnosti, školí zamestnancov a vytvára plány na zvládanie kybernetických útokov. Okrem toho dbá na aktualizáciu a udržiavanie bezpečnostných opatrení v súlade s aktuálnymi legislatívnymi požiadavkami a technologickými trendmi.

Viac sa dočítate v článku Kto je manažér kybernetickej bezpečnosti a čo je jeho úlohou?.

Kto potrebuje manažéra kyberbezpečnosti?

Manažéra kybernetickej bezpečnosti (KB) potrebujú najmä prevádzkovatelia základných služieb, ako sú energetické spoločnosti, banky, zdravotnícke zariadenia, telekomunikační poskytovatelia, či subjekty verejnej správy. Pre tieto organizácie to vyžaduje zákon, konkrétne legislatíva o kybernetickej bezpečnosti. Okrem toho je manažér KB nevyhnutný pre všetky firmy, organizácie a inštitúcie, ktoré pracujú s počítačovými systémami, digitálnou infraštruktúrou a citlivými údajmi.

Bezpečnosť týchto dát je kľúčová pre ochranu pred kybernetickými hrozbami, ako sú kybernetické útoky ransomware, phishing, či iné nástrahy. Manažér KB pomáha zaviesť adekvátne bezpečnostné opatrenia, školí zamestnancov, vypracováva plány pre kybernetické incidenty a zabezpečuje súlad so zákonnými požiadavkami, čím znižuje riziko kybernetických hrozieb a zaisťuje hladký chod organizácie.



Kto je manažér kybernetickej bezpečnosti?

Manažér kybernetickej bezpečnosti (KB) je odborník, ktorý sa špecializuje na ochranu informačných systémov a infraštruktúry pred kybernetickými hrozbami. Tento profesionál môže byť interným zamestnancom alebo externým konzultantom, ktorý spolupracuje s organizáciou na zabezpečení všetkých technologických procesov. Jeho hlavnou úlohou je identifikovať a minimalizovať riziká spojené s kybernetickými útokmi, a to nielen na úrovni technológie, ale aj na úrovni procesov a politík organizácie.

Manažér KB zabezpečuje správne nasadenie bezpečnostných opatrení, ako sú firewally, antivírusové programy, šifrovanie dát a správa prístupových práv. Okrem toho zodpovedá za školenie zamestnancov, vypracovanie plánov na riešenie incidentov a udržiavanie súladu so zákonnými požiadavkami v oblasti kybernetickej bezpečnosti.

Viac sa dočítate v článku Kto je manažér kybernetickej bezpečnosti a čo je jeho úlohou?.

V akom štádiu je implementácia NIS 2 do slovenskej legislatívy?

Slovensko implementovalo nové pravidlá kybernetickej bezpečnosti v súlade so smernicou NIS 2. Novelizovaný zákon o kybernetickej bezpečnosti bol schválený Národnou radou SR 28. novembra 2024 a začal platiť 1. januára 2025.

Organizácie, ktoré spadajú pod túto smernicu musia prijať nové požiadavky, ako je príprava plánu obnovy po útoku, šifrovanie komunikácie, zavedenie dvojfaktorovej autentifikácie, či rýchle ohlasovanie kybernetických incidentov. Tieto opatrenia sú nevyhnutné na zlepšenie prevencie a riadenia kybernetických rizík. Ak organizácie nesplnia tieto požiadavky, hrozia im pokuty a iné sankcie.



Čo hrozí pri nedodržaní NIS 2?

Nedodržanie požiadaviek smernice NIS 2 môže viesť k vážnym právnym a finančným následkom. Subjekty, ktoré nesplnia opatrenia stanovené touto smernicou, čelia administratívnym pokutám, ktoré môžu dosiahnuť až 10 000 000 € alebo 2 % celosvetového ročného obratu. Okrem finančných sankcií môžu byť na základe závažnosti porušenia uložené aj ďalšie sankcie, ako napríklad zákaz pre štatutárov vykonávať riadiace funkcie alebo iné obmedzenia týkajúce sa ich činnosti.

Tieto opatrenia majú motivovať organizácie k dôslednému plneniu požiadaviek NIS 2, ktoré sú navrhnuté na ochranu kritických infraštruktúr a systémov pred kybernetickými hrozbami. Organizácie, ktoré zanedbajú tieto povinnosti, tak riskujú nielen pokuty, ale aj poškodenie svojej reputácie a dôveryhodnosti na trhu.

Viac sa dočítate v článkoch Pokuty až do 10.000.000 EUR: nové podrobnosti pre NIS2 a Novinka v NIS2: Dôležité nové pravidlo pre štatutárov.

Ako sa na NIS 2 pripraviť?

Príprava na NIS 2 je kľúčová, pretože nedodržanie jej požiadaviek môže viesť k vysokým pokutám a ďalším sankciám pre subjekty, ktoré spadajú pod jej pôsobnosť. Je dôležité začať s prípravou čo najskôr, aby sa zabezpečilo úplné splnenie požiadaviek smernice NIS 2.

Najjednoduchší spôsob, ako sa pripraviť na NIS 2, je využiť službu manažéra kybernetickej bezpečnosti, ktorý vám pomôže s auditom aktuálneho stavu kybernetickej bezpečnosti, identifikovaním slabín a zavedením potrebných opatrení na ochranu vašich systémov a údajov. Týmto spôsobom môžete minimalizovať riziká a zabezpečiť, že vaša organizácia bude úplne v súlade s NIS 2.

Viac sa dočítate v článku Ste pripravení na NIS 2?.

Od kedy je NIS 2 v platnosti?

Smernica NIS 2 bola prijatá 16. januára 2023, pričom do účinnosti vstúpila 17. októbra 2024. Do tohto dátumu mali členské štáty EÚ povinnosť transponovať túto smernicu do svojich národných právnych rámcov. To znamená, že jednotlivé štáty museli prijať príslušné zákony alebo novely zákonov, ktoré implementujú požiadavky smernice do miestnej legislatívy.

Na Slovensku novela kybernetického zákona, ktorá zaviedla požiadavky NIS 2, začala platiť 1. januára 2025. Týmto krokom sa Slovensko prispôsobilo európskym normám, ktoré majú za cieľ zvýšiť ochranu kritickej infraštruktúry a zlepšiť spoluprácu medzi členskými štátmi EÚ v oblasti kybernetickej bezpečnosti.

Aké nariadenia vyplývajú z NIS 2?

Medzi opatrenia NIS 2 patrí kontrola stavu kybernetickej bezpečnosti a implementácia prísnych postupov v prípade ohrozenia, aby sa minimalizovali škody spôsobené incidentmi. Organizácie sú povinné zaviesť opatrenia na ochranu údajov, ako je šifrovanie komunikácie a využívanie dvojfaktorového overovania pri prístupe do systémov, aby sa zabránilo neoprávneným prístupom.

NIS 2 kladie dôraz na zlepšenie reakcie na kybernetické hrozby, pričom zavádza povinnosť okamžitého nahlasovania kybernetických incidentov, a to do 24 hodín od ich zistenia. Smernica tiež požaduje vytvorenie účinných plánov riadenia rizík a pravidelných auditov bezpečnosti. Tieto opatrenia sú navrhnuté tak, aby zabezpečili vyššiu úroveň ochrany a umožnili rýchlu reakciu na incidenty, čím sa zvyšuje celková kybernetická odolnosť organizácií a kritických infraštruktúr.

Viac sa dočítate v článku Smernica NIS 2: hlavné nariadenia a požiadavky.

Koho sa NIS 2 týka?

Pôsobnosť novej smernice NIS 2 sa rozšírila na širokú škálu odvetví a typov organizácií. Týka sa všetkých stredných a veľkých podnikov v kľúčových sektoroch, ako sú energetika, doprava, zdravotníctvo, finančné služby, potravinársky priemysel, či digitálna infraštruktúra. Okrem toho zahŕňa aj subjekty verejnej správy a na centrálnej regionálnej úrovni zahŕňa všetky subjekty bez ohľadu na ich veľkosť.

Smernica kladie dôraz na organizácie, ktoré poskytujú základné služby, ako aj na poskytovateľov digitálnych služieb. Týmto organizáciám stanovuje povinnosti v oblasti riadenia kybernetických rizík, zabezpečenia sietí a reakcie na incidenty. NIS 2 tak zabezpečuje lepšiu ochranu pred kybernetickými hrozbami a zvyšuje úroveň spolupráce medzi členskými štátmi EÚ v oblasti kybernetickej bezpečnosti.

Viac sa dočítate v článku Zoznam odvetví patriacich pod NIS 2.

Čo je to NIS 2?

NIS 2 je nová smernica Európskej únie, ktorá dopĺňa existujúci zákon o kybernetickej bezpečnosti a upravuje pravidlá pre ochranu sietí a informačných systémov v členských štátoch. Smernica prináša nové opatrenia na zlepšenie kyberbezpečnosti a stanovuje prísnejšie požiadavky pre organizácie, ktoré poskytujú základné a digitálne služby.

NIS 2 rozširuje aj pôsobnosť na širší okruh sektorov, vrátane kritických infraštruktúr a poskytovateľov digitálnych služieb, ako sú cloudové služby a online trhy. Smernica tiež vyžaduje, aby organizácie mali efektívne stratégie riadenia rizík a rýchlu reakciu na kybernetické incidenty. Cieľom je zabezpečiť lepšiu ochranu pred kybernetickými hrozbami, zvýšiť transparentnosť incidentov a podporiť väčšiu spoluprácu medzi členskými štátmi v oblasti kybernetickej bezpečnosti.

Viac sa dočítate v článku Čo je to NIS 2?.

Aké má kybernetická bezpečnosť výhody?

Efektívna kybernetická bezpečnosť predstavuje najúčinnejší spôsob ochrany siete a IT infraštruktúry pred rôznymi hrozbami, ako sú útoky, malware, ransomware či phishing. Zabezpečuje, že neoprávnené osoby nemajú prístup k vašim zariadeniam, účtom ani dátam, čo chráni citlivé informácie pred zneužitím. Okrem ochrany pred stratou alebo krádežou údajov je nevyhnutné aj zabezpečenie osobných údajov, ktorých únik môže viesť k závažným právnym a finančným problémom pre jednotlivcov i organizácie.

Kybernetická bezpečnosť pomáha tiež predchádzať podnikovej strate dôvery a reputácie, ktoré môžu vzniknúť v dôsledku bezpečnostného incidentu. Zabezpečenie systémov a procesov zabezpečuje, že organizácia môže pokračovať v činnosti bez prerušenia a minimalizovať finančné straty spôsobené potenciálnymi útokmi.



Čo je súčasťou auditu kybernetickej bezpečnosti?

Audit kybernetickej bezpečnosti poskytuje organizácii prehľad o všetkých činnostiach týkajúcich sa spracovania údajov a identifikácie rizík. Kontroluje sa hardvér, softvér, servery, databázy a aplikácie na zraniteľnosti a bezpečnostné medzery. Overuje sa, či sú implementované bezpečnostné politiky, zálohovanie dát a ochrana citlivých informácií.

Pre organizácie, ktoré sú prevádzkovateľmi základných služieb, audit zahŕňa aj overenie splnenia požiadaviek zo zákona o kybernetickej bezpečnosti, najmä v oblasti ochrany kritických infraštruktúr. Zohľadňuje sa aj správanie zamestnancov, prístup k údajom a monitorovanie bezpečnostných incidentov. Na záver auditu sa vypracuje správa s odporúčaniami na zlepšenie bezpečnostných opatrení a odstránenie zistených slabín.

Aké praktiky by sa mali využívať na zabezpečenie webového sídla?

Bezpečná komunikácia so serverom na webe je nevyhnutná a mala by prebiehať s použitím SSL certifikátu / https spojenia. To je identifikovateľné aj podľa symbolu uzatvoreného zámku, ktoré nájdete pri názve webovej adresy. SSL certifikát ako bezpečnostný certifikát umožňuje aktiváciu zabezpečeného spojenia medzi prehliadačom a serverom.

Okrem toho je dôležité pravidelne aktualizovať všetok používaný softvér a pluginy, aby sa zabránilo zneužitiu známych zraniteľností. Rovnako by sa mala implementovať dvojfaktorová autentifikácia pre prístup k administrátorským rozhraniam a pravidelne monitorovať návštevnosť webu, aby sa identifikovali možné bezpečnostné incidenty.

Prečo absolvovať školenie zamestnancov o kybernetickej bezpečnosti?

Vďaka školeniu o kybernetickej bezpečnosti sa dozviete nielen základné informácie týkajúce sa kybernetickej bezpečnosti, ale aj najnovšie hrozby a taktiky kybernetických útočníkov. Okrem prevencie útokov sa dozviete, ako postupovať v prípade, že kybernetický útok nastane, ako rýchlo identifikovať potenciálne hrozby a minimalizovať ich dopad na organizáciu.

Školenie tiež pomáha zamestnancom rozpoznať phishingové správy, podvodné odkazy a iné techniky, ktoré môžu viesť k bezpečnostným incidentom. Pre organizácie je nevyhnutné, aby zamestnanci pravidelne absolvovali takéto školenia, pretože ľudský faktor je jedným z najčastejších dôvodov úspechu kybernetických útokov.



Čo je to sociálne inžinierstvo?

Sociálne inžinierstvo je jednou z metód využívaných pri kybernetických útokoch. Útočníci využívajú manipuláciu a klamstvá na získanie dôverlivých informácií od jednotlivcov alebo organizácií. Tieto útoky často zahŕňajú podvody, ako je phishing, kde útočníci zasielajú falošné emaily alebo správy, ktoré sa tvária ako oficiálna komunikácia od dôveryhodných zdrojov, aby nalákali obete k odhaleniu osobných údajov.

Útočníci môžu tiež vykonávať telefonické útoky, počas ktorých sa vydávajú za zamestnancov technickej podpory alebo iných autorít a snažia sa získať prístup k citlivým informáciám. Tieto metódy sa často zameriavajú na zneužitie ľudských slabín, ako je dôvera alebo nepozornosť pod tlakom, čím sa stávajú jedným z najnebezpečnejších typov útokov. Prevencia zahŕňa vzdelávanie používateľov, aby si boli vedomí týchto techník a neprezradili svoje údaje bez overenia.

Viac sa dočítate v článku Čo je to sociálne inžinierstvo?.

Čo je to penetračné testovanie a aký je jeho priebeh?

Penetračný test je bezpečnostná skúška, ktorá simuluje útoky od potenciálnych hrozieb na informačné či počítačové systémy. Jej cieľom je identifikovať slabiny v bezpečnostných opatreniach a zabezpečiť, aby organizácia alebo firma mohla prijať opatrenia na zlepšenie kybernetickej bezpečnosti. Priebeh zahŕňa externý a interný simulovaný útok či scan portov.

Testovanie sa môže zamerať aj na zraniteľnosti v aplikáciách, databázach a sieti. Po vykonaní testu odborníci vypracujú podrobnú správu s identifikovanými zraniteľnosťami, odporúčaniami na ich odstránenie a ďalšími preventívnymi krokmi. Penetračné testovanie je vykonávané pravidelne, aby sa zabezpečila dlhodobá ochrana proti novým a vyvíjajúcim sa hrozbám.

Viac sa dočítate v článku Čo je to penetračné testovanie a prečo je kľúčom ku kybernetickej bezpečnosti?.

Ako sa kybernetická bezpečnosť implementuje?

Medzi hlavné kroky implementácie kybernetickej bezpečnosti patrí audit a analýza, aplikácia opatrení vyplývajúcich z analýzy a neustále aktualizovanie opatrení, aby zabezpečili čo najlepšiu odolnosť. Dôležitou súčasťou je aj vzdelávanie zamestnancov a prevencia pred ľudskými chybami, ktoré môžu spôsobiť bezpečnostné riziká. V prípade, že ide o firmu alebo organizáciu, ktorá je prevádzkovateľom základnej služby podľa zákona o kybernetickej bezpečnosti, vyžaduje sa tiež audit od certifikovaného audítora.

Okrem toho je nevyhnutné implementovať technologické nástroje, ako firewally, antivírusové programy a systémy na detekciu narušenia bezpečnosti. Okrem technických opatrení je dôležité mať vypracovaný plán reakcie na incidenty, ktorý umožní rýchlo reagovať v prípade bezpečnostného narušenia. Pre vysokú úroveň ochrany je nevyhnutné aj pravidelné testovanie a simulácie potenciálnych útokov na overenie efektívnosti implementovaných opatrení, rovnako ako pravidelné a aktualizované školenia zamestnancov.



Ktoré údaje sú najviac ohrozené kybernetickým útokom?

Medzi najviac ohrozené údaje patria finančné informácie, ako sú údaje o bankových účtoch a platobných kartách, osobné údaje vrátane rodných čísiel a adries, ale aj dôverné obchodné informácie, ako sú stratégie, klientské databázy, či výskumné dáta. Útočníci sa zameriavajú aj na zdravotné záznamy, ktoré môžu mať vysokú hodnotu na čiernom trhu.

Heslá a prihlasovacie údaje sú pre kybernetických útočníkov však stále najľahšie získateľné. Zároveň platí, že ak vaše počítačové siete nie sú dostatočne zabezpečené, všetky vaše dáta sú potenciálne ohrozené v prípade kybernetického útoku. Je preto dôležité pravidelne aktualizovať systémy a implementovať viacúrovňovú ochranu.

Aké typy kybernetických útokov existujú?

Existujú desiatky kybernetických útokov, z ktorých najrozšírenejšie sú malware, ransomware či phishing. Kybernetické útoky sa dajú tiež rozdeliť podľa toho, aké médium využívajú (napr. email, sociálne siete, SMS a ďalšie), aký majú zámer (napr. ransomware, ktorého cieľom je získať výkupné), alebo aké technológie využívajú (napr. XSS útoky alebo SQL injekcie).

Medzi ďalšie formy patrí DDoS útoky, ktorých cieľom je preťažiť servery, alebo man-in-the-middle útoky, zamerané na odpočúvanie komunikácie medzi dvoma stranami. Každý typ útoku predstavuje unikátne riziká, pričom útočníci neustále vyvíjajú nové metódy, ako obísť bezpečnostné opatrenia, vrátane využívania zero-day zraniteľností, ktoré ešte neboli odhalené alebo opravené.

Viac sa dočítate v článku 5 častých typov kybernetických útokov.

Čo je to kybernetický útok?

Kybernetický útok je neoprávnený a zámerný pokus o získanie neautorizovaného prístupu k počítačovým systémom s cieľom poškodiť, odcudziť alebo narušiť dáta či iné digitálne prostriedky. Tieto útoky môžu mať rôzne podoby, vrátane malvéru, phishingu, ransomvéru či DDoS útokov. Útočníci často využívajú slabé miesta v zabezpečení systémov alebo ľudskú neopatrnosť na dosiahnutie svojich cieľov.

Motivácie za týmito útokmi sú rôznorodé, od finančného zisku cez špionáž až po politické dôvody. Dôsledky môžu byť závažné, vrátane straty citlivých údajov, finančných škôd či narušenia prevádzky organizácií. Preto je nevyhnutné implementovať robustné bezpečnostné opatrenia a pravidelne vzdelávať používateľov o aktuálnych hrozbách.

Koľko stojí kybernetické zabezpečenie organizácie alebo firmy?

Cena kybernetického zabezpečenia organizácie alebo firmy závisí od rozsahu služieb, ktoré potrebujete. S našou službou KB manažéra môžete získať základné kybernetické zabezpečenie už od 30 € mesačne. Ponúkame rôzne úrovne manažéra KB, ktoré prispôsobíme vašim potrebám. Naša ponuka zahŕňa analýzu prostredia, zabezpečenie IT infraštruktúry vrátane inštalácie firewallu, vypracovanie potrebnej dokumentácie a školenie zamestnancov. Navyše zabezpečujeme súčinnosť pri kontrolách zo strany dozorného orgánu.

Viac informácií o tejto službe nájdete na kybernetická bezpečnosť

Čo je kybernetická bezpečnosť?

Kybernetická bezpečnosť zahŕňa zabezpečenie informačných a počítačových systémov, analýzu a identifikáciu rizík a ich odstránenie. Základným cieľom je predchádzať neodôvodnenému alebo nezákonnému prístupu a manipulácii so systémami, zariadeniami alebo dátami. Zároveň sa zameriava na ochranu pred kybernetickými hrozbami, ako sú malware, phishing či ransomware, ktoré môžu ohroziť osobné aj firemné údaje.

Dôležitou súčasťou kybernetickej bezpečnosti je vzdelávanie používateľov, aby vedeli rozpoznať potenciálne riziká. Používanie nástrojov ako viacfaktorová autentifikácia, pravidelné aktualizácie softvéru a zálohovanie dát sú nevyhnutné kroky. Kybernetická bezpečnosť je kľúčová nielen pre technologické systémy, ale aj pre zachovanie dôvery, integrity a bezpečnosti v online priestore.

Viac sa dočítate v článku Čo je kybernetická bezpečnosť (cyber security)?.

Kto by sa mal chrániť poistením kybernetických rizík?

Poistenie kybernetických rizík by nemali zanedbávať najmä malé a stredné podniky alebo samosprávy, ktoré sú veľmi zraniteľné pred hackermi, pretože disponujú menším obnosom prostriedkov pre prípadne riešenie kyberútokov. V prípade zlyhania zamestnanca alebo samotného systému má firma zdroj financií, ktoré môž použiť na náhradu škody. Poistenie môžu využiť všetci, čo používajú automatizovaný systém riadenia, obchodníci či poskytovatelia služieb, no aj tí, ktorí používajú platobné terminály a elektronické systémy. V podstate ktokoľvek z právnických osôb či živnostníkov kto spracováva osobné údaje.

Jednotlivé poistenia sa u rôznych poskytovateľov líšia, no pokryť dokáže napríklad náklady na právnu ochranu, ochranu dobrého mena, prešetrenie porušenia ochrany dát a súvisiace s riešením úniku, na výkupné požadované útočníkmi, ušlý zisk a fixné náklady, keď je prevádzka nútená prerušiť svoju činnosť kvôli kyberútoku, ale aj nároky tretej strany.

Ktorý internetový prehliadač je najbezpečnejší?

Pri výbere internetového prehliadača je bezpečnosť kľúčovým faktorom. Prehliadače ako Brave, Firefox a Safari sú známe svojím dôrazom na ochranu súkromia a bezpečnosť. Brave integruje podporu anonymného prehliadača Tor, štandard HTTPS Everywhere a blokuje sledovacie prvky, čím zvyšuje bezpečnosť prehliadania. Firefox ponúka široké možnosti prispôsobenia bezpečnostných nastavení a pravidelné aktualizácie na ochranu pred hrozbami. Safari, predvolený prehliadač na zariadeniach Apple, je tiež známy svojimi bezpečnostnými funkciami a ochranou súkromia.

Na druhej strane, prehliadače ako Google Chrome, napriek svojej popularite, môžu mať viac bezpečnostných zraniteľností, čo z nich robí častejší cieľ útokov. Prehliadač Tor poskytuje vysokú úroveň anonymity, avšak môže byť pomalší a menej vhodný na bežné prehliadanie. Pri výbere prehliadača je preto dôležité zvážiť nielen funkcie a dizajn, ale aj úroveň zabezpečenia a ochrany súkromia, ktorú ponúka.

test

test

vdfvd

  • Infolinka:

02/ 800 800 80

  • E-mail:

info@osobnyudaj.sk

Naše služby
Naše služby
Naše služby

Nenechajte si nič újsť

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.

Linkedin-in Facebook-f
2025 © osobnyudaj.sk