LEGISLATÍVA

GDPR a ochrana osobných údajov

Všeobecné nariadenie o ochrane údajov (GDPR), ktoré nadobudlo účinnosť v máji 2018, je základným kameňom ochrany osobných údajov v Európskej únii. GDPR stanovuje pravidlá týkajúce sa spracovania osobných údajov fyzických osôb a posilňuje práva dotknutých osôb. Organizácie musia zabezpečiť, že ich postupy spracovania údajov sú transparentné a že údaje sú chránené pred neoprávneným prístupom a únikmi

Smernica o bezpečnosti sieťových a informačných systémov (NIS): je prvým celoeurópskym právnym predpisom o kybernetickej bezpečnosti, ktorý sa zameriava na zvýšenie úrovne kybernetickej bezpečnosti v celej EÚ. Cieľom smernice NIS je zabezpečiť, že členské štáty EÚ a vybrané sektory kritických infraštruktúr, ako sú energetika, doprava, zdravotníctvo a finančné služby, sú odolné voči kybernetickým útokom a incidentom.

Akt o kybernetickej bezpečnosti: bol prijatý s cieľom ďalej posilniť kybernetickú bezpečnosť v Európskej únii. Zavádza rámec pre certifikáciu kybernetickej bezpečnosti informačných a komunikačných technológií (IKT), ktorý umožňuje organizáciám preukázať dodržiavanie bezpečnostných štandardov a praxí.

Národná legislatíva: Okrem európskej legislatívy je dôležité zvážiť aj národné právne predpisy týkajúce sa kybernetickej bezpečnosti, ktoré môžu obsahovať špecifické požiadavky pre organizácie pôsobiace na území konkrétneho štátu. V Slovenskej republike sa to týka napríklad zákonov a vyhlášok upravujúcich ochranu informačných systémov, ako aj sektorových pravidiel pre regulované odvetvia.

KONTAKTUJTE NÁS