ÚOOÚ: Hackerský útok? Ztráta uživatelských dat může být porušením GDPR

Ztráta osobních údajů obyvatel či klientů v důsledku kybernetických útoků může být podle Úřadu pro ochranu osobních údajů (ÚOOÚ) vyhodnocena jako porušení unijního nařízení o ochraně osobních údajů (GDPR). Obce nebo zdravotnická zařízení by proto měly přijmout odpovídající opatření, uvedl předseda úřadu Jiří Kaucký.

Úřady a další správci osobních údajů by podle Kauckého měli provést odpovídající revizi systémů a procesů zabezpečení. Měli by také přijmout „odpovídající preventivní opatření pro efektivní ochranu a zabezpečení osobních údajů, které spravují“, uvedl Kaucký.

V případě, kdy ztráta osobních údajů v důsledku hackerského útoku nastala, je prvotní a klíčovou povinností správce takový incident neprodleně ohlásit ÚOOÚ. Pro odpovídající ohlášení lze využít i on-line formulář.

Kybernetické útoky v ČR zesílily v uplynulých dvou týdnech, šlo nicméně o kybernetické nájezdy typu DDoS (Distributed Denial of Service). Tyto útoky mají vždy stejný scénář: stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná. Primárně tedy nejde o odcizení dat.

K útokům na české cíle se přihlásila proruská hackerská skupina Killnet. Ta vyřadila v minulých dvou týdnech z provozu web vlády, policie, hasičů, ale také stránky některých regionálních letišť nebo Českých drah. Nedostupné byly ale například také webové servery České televize.

Nařízení GDPR představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Jeho smyslem je ochrana občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. ÚOOÚ pro správce připravil základní přehled povinností, které jim při zpracování osobních údajů nařízení ukládá.

Zdroj: https://www.novinky.cz

Komentáře

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *