Hackerské útoky mohou být i porušením ochrany osobních údajů podle Obecného nařízení (GDPR)

JUDr. Eva Janečková

Vydáno: 29. 09. 2022 11 minut čtení

V průběhu roku 2022 docházelo a stále dochází k velkému množství kybernetických útoků, před kterými Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) vydává varování. Jak NÚKIB uvádí, jenom během roku 2022 je evidováno několik incidentů směřovaných vůči obecním a krajským úřadům, potažmo subjektům, které pod ně spadají. Samosprávy jsou lákavý cíl kvůli možnosti finančního zisku a v důsledku toho je jedním z nejčastějších druhů útoku ransomware. Ten zablokuje systémy, čímž se základní služby poskytované městy a kraji stávají nedostupnými. Ze zkušeností jsou ohrožena jak velká města či samosprávy vyšších územních celků, kde lze očekávat možnost vyššího finančního zisku, tak i malé obce, u nichž naopak útočník neočekává silné zabezpečení.

JUDr.

Eva

Janečková

Hlavním problémem je nejen často nedostatečné IT zabezpečení, nýbrž i málo proškolení zaměstnanci. Specifickým případem pak může být útok insidera, kdy zaměstnanec disponující širokými oprávněními z nějakého důvodu úmyslně poškodí vlastního zaměstnavatele nebo provádí činnosti, jež nejsou v souladu s jeho standardní pracovní náplní.¹⁾

Kybernetický útok jako ohrožení osobních údajů

Bez ohledu na to, o jaký typ útoku se jedná, zda jde o útok zvenčí nebo o útok ze strany zaměstnance, je třeba při jeho řešení zohlednit i Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „Obecné nařízení (GDPR)“. Podle čl. 4 odst. 12 tohoto právního předpisu se porušením zabezpečení osobních údajů rozumí porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo ji

Související dokumenty