Čo je to (kyber)grooming?
Kybergrooming je nebezpečná forma kyberšikany, pri ktorej je agresorom dospelá osoba. Cieľom groomera je nadviazať s dieťaťom alebo mladistvým dôverný vzťah, ktorý neskôr zneužije. Na začiatku sa agresor správa ako priateľ, lichotí, ponúka podporu, darčeky či tajomstvá, čím si vytvára emocionálnu väzbu a závislosť. Tento proces môže trvať týždne aj roky. Groomeri často vyhľadávajú deti, […]
Zobraziť celú odpoveď
Čo je to flaming?
Flaming je forma kyberšikany, ktorá spočíva v posielaní urážok, nadávok a vulgarizmov prostredníctvom správ, komentárov alebo príspevkov, najčastejšie na sociálnych sieťach. Cieľom agresora je zastrašiť, zosmiešniť alebo vyprovokovať obeť, pričom takéto správanie môže mať vážne dopady na psychické zdravie detí a dospievajúcich. Flaming sa môže odohrávať v súkromných správach, ale aj verejne, čím sa zvyšuje […]
Zobraziť celú odpoveď
Prečo je kyberšikana horšia ako šikana?
Kyberšikana je v mnohých ohľadoch nebezpečnejšia ako tradičná šikana. Hoci ju niektorí dospelí zľahčujú ako „modernú verziu“ toho, čo zažili oni, kyberšikana má špecifiká, ktoré z nej robia vážnejší problém. Útočníci často vystupujú anonymne, čo sťažuje ich odhalenie. Obsah sa na internete šíri rýchlo, má obrovský dosah a často ho už nemožno vymazať. Obeť nemá […]
Zobraziť celú odpoveď
Ako sa so žiakmi rozprávať o (kyber)šikane?
Rozprávať sa so žiakmi o (kyber)šikane je dôležité najmä na začiatku školského roka, keď sa deti vracajú do kolektívu a riziko výskytu kyberšikany stúpa. Začnite tým, že jasne vysvetlíte, čo kyberšikana je, aké má formy a prečo je nebezpečná. Pomôžte žiakom rozpoznať nevhodné správanie v online priestore. Vytvorte bezpečné a otvorené prostredie, kde sa budú […]
Zobraziť celú odpoveď
Aké účinné opatrenia môžu školy robiť proti kyberšikane?
Medzi účinné opatrenia, ktoré môžu školy prijať v boji proti kyberšikane, patrí cielené vzdelávanie žiakov, cielené vzdelávanie učiteľov a školského personálu, zavedenie jasnej politiky školy proti šikane a kyberšikane, technické opatrenia a monitorovanie online aktivít, vytvorenie podpornej klímy pre obete a aktívne zapojenie rodičov. Tieto kroky prispievajú k vytvoreniu bezpečného a podporného školského prostredia. Prevencia, […]
Zobraziť celú odpoveď
Aké sú aktuálne trendy v oblasti kyberšikany?
Aktuálne trendy v oblasti kyberšikany odrážajú rýchly vývoj digitálneho sveta. V popredí stojí nárast zneužívania umelej inteligencie a deepfake technológií, ktoré umožňujú vytvárať manipulatívny obsah, ako sú falošné videá či hlasové nahrávky. Nové platformy, ako TikTok, prinášajú ďalšie riziká – výzvy a virálne trendy môžu tlačiť mladých ľudí k nevhodnému správaniu alebo ich vystavovať posmechu. […]
Zobraziť celú odpoveď
Aké podoby kyberšikany existujú?
Kyberšikana môže mať viacero podôb. Medzi najčastejšie formy patria: vytesňovanie z rovesníckych online skupín, zverejňovanie osobných údajov, vydávanie sa za obeť (krádež identity), kybergrooming a online prenasledovanie. Každá z týchto foriem môže mať negatívny vplyv na psychické zdravie obete a preto je dôležité venovať pozornosť ich včasnému odhaleniu. Prevencia, vzdelávanie a otvorená komunikácia sú kľúčové […]
Zobraziť celú odpoveď
Čo znamená NIS 2 pre školy a školské zariadenia?
Smernica NIS 2 sa dotkne aj škôl a školských zariadení, keďže pracujú s veľkým množstvom citlivých údajov, ktoré môžu byť cieľom kybernetických útokov. Školy budú musieť posilniť svoju kybernetickú ochranu – napríklad zaviesť postupy reakcie na incidenty, plán obnovy činnosti či používanie dvojfaktorového overovania. Okrem technických opatrení NIS 2 zavádza aj prísnejší dohľad. Školy budú […]
Zobraziť celú odpoveď
Čo znamená NIS 2 pre samosprávy?
Smernica NIS 2 prináša pre samosprávy povinnosť posilniť kybernetickú bezpečnosť. Na rozdiel od predchádzajúcej úpravy sa budú musieť všetky subjekty verejnej správy na regionálnej aj centrálnej úrovni – bez ohľadu na veľkosť – riadiť novými pravidlami. Zavádzajú sa prísnejšie požiadavky na prevenciu, reakciu na incidenty a obnovu činnosti po kyberútoku. Medzi kľúčové opatrenia patrí používanie […]
Zobraziť celú odpoveď
Čo znamená NIS 2 pre súkromný sektor?
Smernica NIS 2 prináša pre súkromný sektor významné zmeny v oblasti kybernetickej bezpečnosti. Týka sa firiem v 18 odvetviach vrátane bankovníctva, energetiky, zdravotníctva či digitálnych služieb. Ak vaša firma zamestnáva viac ako 50 ľudí a / alebo má ročný obrat nad 10 miliónov eur, je pravdepodobné, že sa vás NIS 2 týka. Firmy budú musieť […]
Zobraziť celú odpoveď
Ako zistíte, či je vaša obec pripravená na NIS 2?
Aby ste zistili, či je vaša obec pripravená na NIS 2, musíte zhodnotiť viaceré oblasti kybernetickej bezpečnosti. Kľúčové je, či máte vypracované bezpečnostné plány, realizujete pravidelné audity a kontroly systémov a disponujete stratégiou obnovy činnosti po incidente. Dôležité je aj používanie šifrovania, dvojfaktorovej autentifikácie a zabezpečenie prístupov k citlivým údajom. Vaša obec by mala mať […]
Zobraziť celú odpoveď
Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách?
Áno, sankcie podľa smernice NIS 2 sa môžu týkať aj vedúcich funkcií, konkrétne štatutárov – teda riaditeľov, starostov či primátorov. Nová legislatíva umožní štátu uložiť zákaz vykonávať riadiacu funkciu, ak štatutár zanedbá kybernetickú bezpečnosť organizácie. Ide o zásadnú zmenu – doteraz niesli zodpovednosť najmä samotné organizácie, no NIS 2 zavádza osobnú zodpovednosť vedúcich predstaviteľov. To […]
Zobraziť celú odpoveď
Potrebujeme vôbec NIS 2?
Podobne ako GDPR, aj táto smernica môže na prvý pohľad pôsobiť ako ďalšia byrokratická záťaž, no v skutočnosti reaguje na rastúce hrozby v oblasti kybernetickej bezpečnosti. Na Slovensku čelíme čoraz sofistikovanejším útokom a nízkej miere nahlasovania incidentov. Zároveň máme nedostatok odborníkov, ktorí by sa bezpečnosti venovali naplno. NIS 2 preto prináša nielen pravidlá, ale aj […]
Zobraziť celú odpoveď
Aké praktiky by sa mali využívať na zabezpečenie sociálnych sietí?
V dnešnej dobe existuje množstvo softvérových riešení, ktoré pomáhajú zabezpečiť sociálne siete. Je však kľúčové, aby užívatelia správne rozoznávali nebezpečné odkazy a potenciálne phishingové útoky na sociálnych platformách. Základným opatrením je nastavenie silného, jedinečného hesla pre každý účet a jeho pravidelná obnova. Odporúča sa aj aktivácia dvojfaktorovej autentifikácie (2FA), ktorá zvyšuje úroveň ochrany. Ďalej je […]
Zobraziť celú odpoveď
Čo patrí k osobným údajom?
V zmysle GDPR sa za osobný údaj považuje akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej t. j. určenej alebo určiteľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na jej identifikátor, ako sú: Každý prípad je potrebné posudzovať jednotlivo a s ohľadom na všetky relevantné skutočnosti, ktoré môžu […]
Zobraziť celú odpoveď
Aké vysoké poistenie poskytujete?
Poskytujeme poistenie s maximálnym krytím do výšky 100 000 €. Toto poistenie je navrhnuté tak, aby pokrývalo rôzne situácie, ktoré môžu nastať počas vykonávania našich služieb. Zabezpečuje ochranu proti potenciálnym rizikám a zabezpečuje, že naši klienti budú mať finančnú podporu v prípade nepredvídaných udalostí.
Zobraziť celú odpoveď
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, pre nahlásenie úniku osobných údajov existuje formulár, ktorý je potrebné vyplniť a odoslať do 72 hodín od zistenia úniku. Tento formulár je súčasťou povinnosti nahlásiť porušenie ochrany osobných údajov. Avšak, ak nie je pravdepodobné, že únik povedie k riziku pre práva fyzických osôb, a údaje sú aj napriek úniku chránené proti zneužitiu, táto povinnosť […]
Zobraziť celú odpoveď
Pre koho je služba ochrany utajovaných skutočností určená?
Služba ochrany utajovaných skutočností je určená pre osoby, ktoré majú záujem poskytovať služby orgánom štátnej správy alebo sa oboznamovať s utajovanými informáciami. Okrem toho je určená pre firmy, ktoré obchodujú s citlivými údajmi alebo poskytujú služby ozbrojeným silám Slovenskej republiky. Ďalej je nevyhnutná pre tých, ktorí vykonávajú letecké snímkovanie alebo sa podieľajú na zvýšení bezpečnosti […]
Zobraziť celú odpoveď
Aké stupne ochrany existujú?
Existujú rôzne stupne ochrany osobných údajov, ktoré závisia od citlivosti informácií a rizika ich zneužitia. Tieto stupne zahŕňajú:
Zobraziť celú odpoveď
Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?
Podľa nariadenia GDPR je povinnosť ustanoviť zodpovednú osobu (DPO) daná len v určitých prípadoch. V čl. 37 GDPR je uvedené, že prevádzkovatelia musia ustanoviť DPO, ak: V ostatných prípadoch však môže byť zodpovedná osoba dobrovoľne ustanovená, aby dohliadala na ochranu osobných údajov.
Zobraziť celú odpoveď
Čo musí zodpovedná osoba spĺňať?
Zodpovedná osoba (DPO) je kľúčová pre dodržiavanie pravidiel GDPR. Táto osoba musí mať odborné kvality, predovšetkým odborné znalosti práva a postupov v oblasti ochrany osobných údajov. Jej úlohou je dohliadať na správne spracovanie údajov v súlade s predpismi. Zodpovedná osoba môže byť členom interného personálu prevádzkovateľa alebo sprostredkovateľa, alebo môže plniť tieto úlohy na základe […]
Zobraziť celú odpoveď
Kto je to oprávnená osoba?
Oprávnená osoba je fyzická osoba, ktorá má prístup k osobným údajom u prevádzkovateľa v rámci plnenia svojich pracovných alebo služobných povinností. Táto osoba môže mať vzťah k prevádzkovateľovi na základe poverenia, vymenovania, zvolenia alebo v rámci výkonu verejnej funkcie. Oprávnené osoby vykonávajú spracovateľské operácie s osobnými údajmi, ktoré sú im určené prevádzkovateľom. Je dôležité, aby […]
Zobraziť celú odpoveď
Ako to je so samotným aplikovaním cookies a GDPR?
Technicky nevyhnutné cookies, ktoré sú nevyhnutné pre fungovanie vašej webovej stránky, spracúvate na základe vášho oprávneného záujmu ako záujmu prevádzkovateľa, proti ktorému môžu návštevníci vzniesť námietku. O tom musíte v texte pod tlačidlom Viac informácií v rámci cookie banneru,príp. v dostupnej cookies politike návštevníka poučiť, no jeho súhlas nepotrebujete. Preferenčné/štatistické cookies merajú návštevnosť webu a […]
Zobraziť celú odpoveď
Aké sankcie hrozia za únik osobných údajov?
Za únik osobných údajov hrozia vysoké sankcie, ak sa nepostupuje podľa pravidiel GDPR. Ak sa o úniku dozviete, máte povinnosť nahlásiť ho do 72 hodín prostredníctvom príslušného formulára. Tieto pravidlá platia v prípade, že únik osobných údajov predstavuje riziko pre práva dotknutých osôb. Ak však nie je pravdepodobné, že únik povedie k poškodeniu, napríklad ak […]
Zobraziť celú odpoveď
Ako postupovať pri úniku osobných údajov?
Pri úniku osobných údajov je potrebné dodržiavať prísne postupy na ochranu dotknutých osôb a informovať príslušné orgány. Uvedieme príklad spoločnosti EquiFax, ktorá spracúva úverovú históriu a zaznamenala únik údajov 143 miliónov Američanov. Aj keď spoločnosť o úniku vedela, nenahlásila ho ani neinformovala poškodené osoby, čo ich vystavilo riziku individuálnych útokov. Podľa GDPR je však potrebné […]
Zobraziť celú odpoveď
Aké sú sankcie za porušenie povinností externého účtovníka?
Sankcie za porušenie povinností externého účtovníka podľa GDPR môžu byť veľmi závažné. Ak účtovník poruší povinnosť viesť záznamy o spracovateľských činnostiach, nezabezpečí oznámenie bezpečnostného incidentu prevádzkovateľovi alebo poruší povinnosť mlčanlivosti, Úrad na ochranu osobných údajov môže uložiť pokutu až do výšky 10 000 000 eur. Ak ide o podnik, pokuta môže dosiahnuť až 2 % […]
Zobraziť celú odpoveď
Aké sú základné povinnosti externého účtovníka podľa GDPR?
Základné povinnosti externého účtovníka podľa GDPR:
Zobraziť celú odpoveď
Na základe čoho môže externý účtovník spracúvať osobné údaje dotknutých osôb?
Externý účtovník môže spracúvať osobné údaje dotknutých osôb na základe poverenia od prevádzkovateľa. Podľa GDPR je prevádzkovateľ oprávnený poveriť sprostredkovateľa spracúvaním osobných údajov, avšak toto poverenie musí byť vykonané prostredníctvom osobitnej zmluvy. Táto zmluva medzi prevádzkovateľom a sprostredkovateľom musí presne definovať podmienky spracúvania údajov, vrátane účelu, rozsahu, doby spracúvania a bezpečnostných opatrení, ktoré musia byť […]
Zobraziť celú odpoveď
Aké postavenie má podľa GDPR externý účtovník?
Pri ochrane osobných údajov je potrebné rozlišovať dva subjekty – prevádzkovateľa a sprostredkovateľa. Prevádzkovateľom je fyzická alebo právnická osoba, ktorá spracúva osobné údaje vo vlastnom mene (napr. zamestnávateľ sám spracúva osobné údaje svojich zamestnancov na účel plnenia povinností súvisiacich s pracovným pomerom). Naopak, sprostredkovateľom je fyzická alebo právnická osoba, ktorá spracúva osobné údaje v mene […]
Zobraziť celú odpoveď
Aké práva má dotknutá osoba?
Dotknutá osoba má právo na základe písomnej žiadosti od prevádzkovateľa:
Zobraziť celú odpoveď
Musím poskytnúť osobné informácie zamestnancom na kamerovom zázname, na základe ich žiadosti?
Áno, podľa nariadenia GDPR má každá osoba, ktorej obraz je zaznamenaný na kamerovom systéme, právo požadovať a mať k dispozícii kópiu svojich osobných údajov, ktoré sú zaznamenané na kamerovom zázname. To znamená, že ak zamestnanec požiada o prístup k svojej osobe zachytenej na kamerovom zázname, ste povinní poskytnúť tieto informácie v primeranej forme. Tento postup […]
Zobraziť celú odpoveď
Môžem kamerový záznam uchovávať dlhšie ako 15 dní?
Vo všeobecnosti na Slovensku platí, že záznamy z kamerového systému by mali byť uchovávané maximálne 15 dní, aby sa zamedzilo porušovaniu nariadenia GDPR. Ak máte dôvod uchovávať záznamy dlhšie, je nevyhnutné, aby ste vykonali hodnotenie rizika, ktoré presne vysvetlí, prečo je potrebné uchovávanie na dlhšiu dobu a aký je účel takéhoto uchovávania. Moderné kamerové systémy […]
Zobraziť celú odpoveď
Musíme informovať ľudí o prítomnosti CCTV?
Áno, je potrebné informovať ľudí o prítomnosti CCTV. Podľa nariadenia GDPR je dôležité, aby informácie o monitorovanom objekte, ako napríklad značka, ktorá upozorňuje na používanie CCTV, a kontaktné číslo správcu, boli zreteľne zobrazené na viditeľných miestach, ako sú všetky vstupy a vjazdy. Na zlepšenie prehľadnosti môžu byť tieto informácie doplnené aj jednoduchými a názornými obrázkami. […]
Zobraziť celú odpoveď
Podlieha kamerový systém na monitorovanie zamestnancov GDPR?
Áno, používanie kamerového systému na monitorovanie zamestnancov podlieha pravidlám GDPR. V prípade, že sa kamery používajú, je dôležité, aby organizácia dokázala, že existuje oprávnený záujem na ich použití. Monitorovanie zamestnancov môže byť považované za narušenie ich práva na súkromie, a preto je potrebné, aby zamestnávateľ preukázal, že kamery sú nevyhnutné na ochranu zdravia a bezpečnosti […]
Zobraziť celú odpoveď
Ospravedlňuje ma náhodne porušenie ochrany osobných údajov?
Náhodné porušenie ochrany osobných údajov neospravedlňuje nedodržanie pravidiel GDPR. Aj v prípade náhodného porušenia môže byť organizácia vystavená vysokým pokutám. Podľa nariadenia GDPR môže byť pokuta až do výšky 20 miliónov eur alebo 4 % ročných príjmov spoločnosti, podľa toho, ktorá hodnota je vyššia. To znamená, že aj neúmyselné porušenie pravidiel o ochrane osobných údajov […]
Zobraziť celú odpoveď
Čo treba spraviť, ak chcem presunúť údaje napr. externej účtovníčke?
Ak chcete presunúť osobné údaje externej účtovníčke alebo účtovníkovi, táto osoba sa stáva sprostredkovateľom osobných údajov. Je potrebné uzavrieť s ňou sprostredkovateľskú zmluvu, ktorá bude upravovať podmienky spracovania údajov. Zmluva musí presne definovať, akým spôsobom, v akom rozsahu a na akú dlhú dobu môže táto osoba spracúvať osobné údaje, ktoré ste jej poskytli ako prevádzkovateľ. […]
Zobraziť celú odpoveď
Existuje výnimka pre živnostníkov?
Pre živnostníkov neexistuje výnimka z nariadenia GDPR. Ak spracúvate osobné údaje kohokoľvek v rámci vášho podnikania, či už ide o zamestnancov, zákazníkov, dodávateľov alebo iné osoby, ste povinný sa riadiť pravidlami GDPR. To znamená, že musíte zabezpečiť správnu ochranu osobných údajov, ich spracovanie len na oprávnené účely a v súlade so všetkými požiadavkami nariadenia. Nezáleží […]
Zobraziť celú odpoveď
Vyhnú sa neziskové organizácie GDPR nariadeniam?
Novému nariadeniu GDPR sa nevyhnú ani neziskové organizácie. Tento krok Európskej únie je absolútne adekvátny, pretože aj neziskové organizácie, dobročinné spolky a združenia často spracúvajú osobné údaje. Tieto organizácie môžu zbierať údaje o darcoch, dobrovoľníkoch, príjemcoch pomoci, či členoch, a preto je potrebné zabezpečiť, aby tieto údaje boli správne chránené a spracovávané v súlade s […]
Zobraziť celú odpoveď
Dokedy je potrebné nahlásiť únik osobných údajov?
Podľa GDPR je prevádzkovateľ povinný nahlásiť únik osobných údajov najneskôr do 72 hodín od zistenia porušenia. Ak je to možné, únik by mal byť oznámený ešte skôr, bez zbytočného odkladu. Je dôležité, aby prevádzkovatelia mali stanovené interné postupy na monitorovanie a identifikáciu bezpečnostných incidentov, aby mohli včas reagovať. Ak únik predstavuje vysoké riziko pre práva […]
Zobraziť celú odpoveď
Považujú sa fakturačné údaje za spracovanie osobných údajov?
Áno, fakturačné údaje sa považujú za spracovanie osobných údajov podľa GDPR. Nariadenie neodlišuje medzi podnikateľmi a nepodnikateľmi, takže ak spracovávate údaje živnostníka, jeho údaje sú chránené ako údaje fyzickej osoby. Napríklad, ak spracovávate údaje klientov – SZČO na účely vystavenia faktúry a uchovávate ich vo fakturačnom systéme, je dôležité mať v internej dokumentácii zdôvodnenie tohto […]
Zobraziť celú odpoveď
Mala by mať každá firma, ktorá rieši GDPR, aj zodpovednú osobu DPO?
Nie každá firma je povinná mať zodpovednú osobu pre ochranu údajov (DPO), no mať DPO je veľmi žiadúce. DPO je osoba, ktorá dohliada na správne nakladanie s osobnými údajmi v rámci firmy a zabezpečuje, že všetky procesy spojené s GDPR sú v súlade s nariadením. Aj keď nie je povinnosťou mať DPO, firma, ktorá spracúva […]
Zobraziť celú odpoveď
Kedy treba riešiť GDPR v rámci firmy?
Každá firma, ktorá spracúva osobné údaje, či už zamestnancov, dodávateľov, odberateľov alebo zákazníkov, musí riešiť GDPR bez ohľadu na veľkosť firmy. Tieto povinnosti sa týkajú všetkých organizácií, ktoré prichádzajú do kontaktu s osobnými údajmi. Firmy musia zabezpečiť ochranu týchto údajov a dodržiavať pravidlá GDPR, ktoré stanovujú, ako sa osobné údaje môžu zbierať, spracovávať a uchovávať. […]
Zobraziť celú odpoveď
GDPR je účinné aj pre fotografov?
Áno, GDPR sa vzťahuje aj na fotografov a kameramanov, pretože aj oni spracúvajú osobné údaje pri výkone svojej práce. Každá fotografia alebo video, na ktorých sa nachádzajú osoby, je považovaná za spracovanie osobných údajov. Fotograf alebo kameraman musí získať súhlas od týchto osôb na použitie ich obrazových záznamov,. Preto je nevyhnutné dodržiavať zásady ochrany osobných […]
Zobraziť celú odpoveď
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu?
Pre prípad, že vás modelka alebo model požiadajú o stiahnutie fotografií z webu, je dôležité mať túto situáciu ošetrenú v zmluve. Podľa Zákona č. 185/2015 Z.z. Autorský zákon, konkrétne v § 4 a § 5, sa fotografie považujú za autorské diela, a preto ich použitie a distribúcia sú chránené právom autora. V zmluve môžete upraviť […]
Zobraziť celú odpoveď
Spadá výroba fotografií pri výkone verejnej funkcie pod GDPR?
Výroba fotografií pri výkone verejnej funkcie alebo pri výkone verejných vecí nie je obmedzená GDPR. Ak sa fotografia robí v rámci plnenia verejnej úlohy, napr. na verejných podujatiach, zasadnutiach alebo pri iných verejných činnostiach, môžete ju vyhotoviť bez súhlasu dotknutých osôb. V tomto prípade nie je potrebné získať súhlas ani podľa nariadenia GDPR, pretože fotografia […]
Zobraziť celú odpoveď
Môžem fotiť na ulici, alebo verejné akcie bez problémov?
Áno, môžete. GDPR nezasahuje do zhotovovania fotografií na verejných miestach alebo počas verejných akcií. Môžete fotiť bez problémov a tieto fotografie následne zverejniť, pokiaľ sú dodržané pravidlá ochrany osobných údajov. Avšak, zhotoviteľ fotografie musí pri spracovaní fotografií dodržiavať aj ďalšie právne predpisy, ako napríklad Zákon č. 40/1964 Zb. Občiansky zákonník, ktorý ustanovuje pravidlá týkajúce sa […]
Zobraziť celú odpoveď
Kedy sa fotografia stáva osobným údajom?
Fotografia sa stáva osobným údajom, ak je spojená s iným osobným údajom:
Zobraziť celú odpoveď
Je fotografia osobným údajom?
Fotografia sama o sebe nie je považovaná za osobitnú kategóriu osobných údajov podľa GDPR, avšak môže byť považovaná za osobný údaj, ak umožňuje identifikáciu konkrétnej osoby. Ak fotografia zachytáva jedinca takým spôsobom, že je možné na jej základe určiť jeho identitu, napríklad tvárou alebo inými rozpoznateľnými znakmi, stáva sa osobným údajom. V takom prípade je […]
Zobraziť celú odpoveď
Kedy je e-shop povinný preukázať oprávnené spracovanie osobných údajov?
E-shop je povinný preukázať oprávnené spracovanie osobných údajov v prípade kontroly Úradom na ochranu osobných údajov. Musí dokázať, že spracováva osobné údaje na základe platného a informovaného súhlasu, ktorý získal v súlade s nariadením GDPR. E-shopy, rovnako ako všetci spracovatelia osobných údajov, musia tiež rešpektovať právo dotknutých osôb na prístup k ich údajom a právo […]
Zobraziť celú odpoveď
Čo ak e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účnnosti zákona?
Ak e-shop nezískal súhlas so spracovaním osobných údajov v súlade s nariadením GDPR pred májom 2018, musí pred pokračovaním v spracúvaní týchto údajov získať od zákazníkov nový, informovaný súhlas. Tento súhlas musí byť jasný, jednoznačný a dokumentovaný. E-shop musí zároveň zabezpečiť, že zákazníci sú informovaní o účele spracovania ich osobných údajov a že majú právo […]
Zobraziť celú odpoveď
Vzťahuje sa GDPR aj na e-shopy?
Áno, nariadenie GDPR sa vzťahuje na každý e-shop, či už ide o malý alebo veľký obchod. Každý e-shop spracúva osobné údaje zákazníkov, ako sú meno, adresa, telefónne číslo, email a ďalšie údaje potrebné pre spracovanie objednávky a komunikáciu so zákazníkmi. Okrem toho e-shopy často zbierajú údaje aj na svojich webových stránkach, ako napríklad prostredníctvom cookies […]
Zobraziť celú odpoveď
Aké sú povinosti zdravotníckych zariadení v rámci GDPR?
V rámci GDPR majú zdravotnícke zariadenia nasledovné povinnosti:
Zobraziť celú odpoveď
Je potrebné vypracovať bezpečnostný projekt pre zdravotnícke zariadenia?
Nový zákon o ochrane osobných údajov prináša pozitívnu zmenu pre zdravotnícke zariadenia, keďže upúšťa od povinnosti vypracovávať bezpečnostný projekt a bezpečnostné smernice. Okrem toho už nie je potrebné viesť evidenciu informačného systému ani oznamovať tieto systémy Úradu na ochranu osobných údajov SR. Namiesto toho sa zavádza nová povinnosť viesť záznam o spracovateľských činnostiach. Tento záznam […]
Zobraziť celú odpoveď
Je povinné aj v zdravotníckych zariadeniach ustanoviť zodpovednú osobu?
Áno, podľa návrhu nového zákona o ochrane osobných údajov je ustanovenie zodpovednej osoby povinné pre osoby, ktorých hlavnou činnosťou je spracúvanie údajov týkajúcich sa zdravia vo veľkom rozsahu. Pojem „veľký rozsah“ nie je v zákone presne špecifikovaný, čo znamená, že povinnosť závisí od konkrétnych okolností poskytovateľa zdravotnej starostlivosti. Veľkosť zariadenia, počet pacientov a povaha spracovávaných […]
Zobraziť celú odpoveď
Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?
Poskytovatelia zdravotnej starostlivosti sa nemusia obávať toho, že budú musieť získavať písomný súhlas pacientov na spracovanie osobných údajov, keďže súhlas na spracovanie osobných údajov sa nevyžaduje, ak spravovanie osobný údajov je nevyhnutné podľa osobitného predpisu. V tomto prípade je osobitným predpisom:
Zobraziť celú odpoveď
Koho sa GDPR v meste alebo obci dotýka?
V meste alebo obci sa GDPR dotýka viacerých oddelení a zamestnancov, ktorí spracúvajú osobné údaje. Tieto oddelenia zahŕňajú:
Zobraziť celú odpoveď
Môže byť zodpovedná osoba aj zamestnanec úradu?
Áno, zodpovedná osoba pre ochranu osobných údajov môže byť zamestnancom úradu, ale je dôležité, aby v tejto úlohe bola nezávislá. Zodpovedná osoba musí vykonávať svoju prácu tak, aby neexistoval konflikt záujmov. Napríklad, ak má zamestnanec na starosti ochranu a bezpečnosť IT, nemal by byť zodpovedný za kontrolu svojich vlastných aktivít v tejto oblasti, pretože by […]
Zobraziť celú odpoveď
Musia mať aj malé obce súlad s GDPR?
Áno, všetky obce, bez ohľadu na ich veľkosť, rozlohu či počet obyvateľov, musia zabezpečiť súlad s GDPR. Nariadenie o ochrane osobných údajov je platné pre všetky verejné orgány, a to od 25. mája 2018. Týka sa to aj malých obcí, ktoré spracúvajú osobné údaje, napríklad v oblasti školstva alebo sociálnych služieb. Výnimkou môže byť len […]
Zobraziť celú odpoveď
Týka sa zákon o GDPR aj miest a obcí?
Áno, zákon o ochrane osobných údajov (GDPR) sa týka aj miest a obcí. Ako orgány samosprávy a verejné orgány mestá a obce pri plnení väčšiny svojich úloh spracúvajú osobné údaje, čím sa stávajú správcom alebo spracovateľom údajov. Okrem bežných osobných údajov mestá a obce spracúvajú aj špeciálne kategórie údajov, ako sú údaje o deťoch v […]
Zobraziť celú odpoveď
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí?
Najčastejšie súhlasy, ktoré by sme mohli od hostí vyžadovať, zahŕňajú súhlas so spracovaním ich osobných údajov na účely rezervácie a poskytovania služieb, súhlas na marketingové účely, ako je zasielanie newsletterov alebo ponúk, a súhlas so všeobecnými obchodnými podmienkami vrátane storno podmienok. Tieto súhlasy musia byť vždy jasne formulované a hostia musia mať možnosť slobodne, informovane […]
Zobraziť celú odpoveď
Podlieha GDPR monitorovanie hostí?
Ak sa v priestore ubytovacieho zariadenia nachádzajú kamery, kvôli bezpečnosti hostí, je to v poriadku z dôvodu oprávneného záujmu. Kamerové systémy môžu byť nevyhnutné na ochranu osôb a majetku v priestoroch, kde sa pohybujú hostia. Avšak podľa GDPR je dôležité, aby tieto údaje neboli uchovávané dlhšie, než je nevyhnutné. Preto sa odporúča nastaviť kamerový systém […]
Zobraziť celú odpoveď
Aké osobné údaje sa môžu spracovávať pre ubytovacie účely?
Pre ubytovacie účely sa môžu spracovávať nasledujúce osobné údaje: meno a priezvisko ubytovaného, číslo jeho občianskeho preukazu alebo cestovného dokladu, adresa trvalého pobytu a doba ubytovania. Tieto údaje sú nevyhnutné na riadne vybavenie ubytovania a plnenie zmluvy medzi ubytovateľom a hosťom. Ubytovateľ potrebuje tieto informácie, aby mohol správne viesť evidenciu, zabezpečiť dodržiavanie podmienok pobytu a […]
Zobraziť celú odpoveď
Je potrebné žiadať od hostí súhlas pre spracovanie osobných údajov?
Nie, nie je potrebné žiadať od hostí súhlas na spracovanie osobných údajov, pokiaľ tieto údaje spracúvate v účtovnom systéme, pretože ste im poskytli ubytovanie. Tieto údaje sa zbierajú z dôvodu plnenia zmluvy o ubytovaní. Okrem toho sa zbierajú aj zo zákonnej povinnosti, a to na základe Zákona č. 404/2011 o pobyte cudzincov, ktorý ukladá ubytovateľom […]
Zobraziť celú odpoveď
Je potrebné ustanoviť zodpovednú osobu pre GDPR hotelov?
Podľa nariadenia GDPR si hotely musia ustanoviť zodpovednú osobu pre ochranu osobných údajov (DPO – Data Protection Officer), ak vykonávajú rozsiahle spracovanie osobných údajov. To znamená, že ak hotel pravidelne spracúva citlivé osobné údaje svojich hostí, ako napríklad údaje o platbách, zdravotnom stave, alebo iné osobné informácie, musí mať DPO, ktorý zabezpečí, že spracovanie údajov […]
Zobraziť celú odpoveď
Komu môže ministerstvo školstva umožniť prístup k osobným údajom?
Ministerstvo školstva môže udeliť prístup k osobným údajom rôznym subjektom, ktoré sú oprávnené na spracovanie týchto údajov v rámci výkonu svojich zákonných povinností. Tieto subjekty môžu zahŕňať školy a školské zariadenia, ktoré spracúvajú údaje týkajúce sa žiakov a zamestnancov, zriaďovateľov týchto škôl, orgány štátnej správy v školstve, ako aj iné príslušné orgány štátnej správy, ktoré […]
Zobraziť celú odpoveď
Musí mať škola/školské zariadenie uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“)?
Sprostredkovateľská zmluva sa uzatvára iba s tými fyzickými a právnickými osobami, ktoré v mene prevádzkovateľa (školy/školského zariadenia) spracúvajú osobné údaje v ich informačných systémoch. Tieto zmluvy sú potrebné na ochranu osobných údajov, keďže sprostredkovatelia vykonávajú spracovanie osobných údajov podľa pokynov prevádzkovateľa a sú zodpovední za ochranu údajov v súlade s GDPR. Nakoľko Ministerstvo školstva, vedy, […]
Zobraziť celú odpoveď
Môže škola/školské zariadenie zverejňovať získané údaje o svojich žiakoch na svojich webových sídlach, alebo na sociálnych sieťach (Facebook a iné..)?
Toto podlieha povinnosti prevádzkovateľa vyžiadať si súhlas dotknutých osôb. Ide najmä o zverejňovanie mena a priezviska spolu s iným údajom ako je dátum narodenia, trieda, príslušnosť ku škole a pod. Ak sa daný súhlas viaže na viac účelov, je potrebné každý účel mať zvlášť definovaný. V súčasnosti za neplnoletého žiaka (18. ročný) takýto súhlas prevádzkovateľovi […]
Zobraziť celú odpoveď
Na akom právnom základe môže škola zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch?
Škola a školské zariadenie môžu spracúvať osobné údaje o žiakoch a ich zákonných zástupcoch na základe viacerých právnych základov podľa GDPR. Škola a školské zariadenie spracúvajú osobné údaje o žiakoch a zákonných zástupcoch bez súhlasu dotknutých osôb len na konkrétne určený, výslovne uvedený a oprávnený účel a iba v prípadoch, ak im to ustanovuje osobitný […]
Zobraziť celú odpoveď
Bude prevádzkovateľ povinný vypracovať bezpečnostný projekt podľa GDPR?
Vstúpením nariadenia GDPR do platnosti 25. mája 2018 už prevádzkovatelia nemajú povinnosť vypracovať tradičný bezpečnostný projekt, ako tomu bolo v minulosti. Namiesto toho sa zaviedla povinnosť vykonať posúdenie vplyvu ochrany osobných údajov (DPIA) v prípade určitých typov spracovateľských operácií. Tento postup je povinný napríklad pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu, spracúvaní osobitných […]
Zobraziť celú odpoveď
Ako dlho trvá implementovanie GDPR v závislosti od veľkosti podniku?
Treba si uvedomiť, že implementácia GDPR vyžaduje postupné kroky vykonané vo vnútri spoločnosti. Je veľa atribútov, ktoré môžu ovplyvniť dĺžku implementácie, ktorá môže vyžadovať 3 – 12 mesiacov závislých hlavne od:
Zobraziť celú odpoveď
Čo je najdôležitejšie pri zavádzaní GDPR?
Pri zavádzaní GDPR je kľúčové, aby manažment spoločnosti najprv pochopil, čo GDPR prináša a aký dopad má na organizáciu. Následne je potrebné definovať jasnú stratégiu pre implementáciu pravidiel ochrany osobných údajov. Prvým krokom je vykonanie GAP analýzy (rozdielovej analýzy), ktorá pomôže identifikovať rozdiely medzi aktuálnymi procesmi a požiadavkami stanovenými GDPR. Táto analýza sa zameriava na […]
Zobraziť celú odpoveď
Aké osobné údaje GDPR vylučuje?
GDPR vylučuje z ochrany niektoré typy údajov. Medzi vylúčené údaje patria:
Zobraziť celú odpoveď
Vzťahuje sa ochrana osobných údajov na údaje získané na základe B2B komunikácie (e-mail, telefónne čislo, IP adresa)?
Ochrana osobných údajov sa vzťahuje aj na údaje získané v rámci B2B (business-to-business) komunikácie, pokiaľ sa týkajú konkrétnych fyzických osôb, ktoré sú identifikovateľné. GDPR totiž definuje osobný údaj ako akýkoľvek údaj, ktorý môže priamo alebo nepriamo identifikovať konkrétnu osobu. Aj keď údaje ako e-mail, telefónne číslo alebo IP adresa zvyčajne patria k firmám, ak sú […]
Zobraziť celú odpoveď
Ako postupovať keď sa firma ešte vôbec nezaoberala ochranou osobných údajov?
V prvom rade by maI manažment spoločnosti pochopiť, čo je GDPR, aké povinnosti z GDPR plynú, aké sú termíny a sankcie. Následne by mala spoločnosť prejsť na vzdelávanie ľudí, ktorí budú implementáciu realizovať – odporúčame preto školenia pre manažérov a zamestnancov. Ďalším krokom je analýza dopadu implementácie GDPR pre spoločnosť. Výsledok analýzy vám dodá podklad […]
Zobraziť celú odpoveď
Odkedy je účinné nariadenia o ochrane osobných údajov?
Nariadenie Európskej únie o ochrane osobných údajov, známe ako GDPR (General Data Protection Regulation), nadobudlo účinnosť 25. mája 2018. Toto nariadenie prinieslo jednotné pravidlá pre ochranu osobných údajov v celej Európskej únii a zvýšilo práva občanov v oblasti ochrany ich súkromia. GDPR sa vzťahuje na všetky organizácie, firmy, štátne inštitúcie aj jednotlivcov, ktorí spracúvajú osobné […]
Zobraziť celú odpoveď
Na koho sa vzťahuje ochrana osobných údajov?
Ochrana osobných údajov sa vzťahuje na všetky subjekty, ktoré akýmkoľvek spôsobom spracúvajú osobné údaje fyzických osôb. Podľa platnej legislatívy, najmä nariadenia GDPR a zákona o ochrane osobných údajov, sú povinné dodržiavať pravidlá týkajúce sa zberu, uchovávania, spracovania a ochrany údajov. Tento zákon sa vzťahuje na: Každý, kto narába s osobnými údajmi, je povinný zabezpečiť ich […]
Zobraziť celú odpoveď
V čom pomôže GDPR?
Nariadenie Európskej únie GDPR (General Data Protection Regulation), ktoré je v platnosti od 25. mája 2018, zavádza prísnejšie pravidlá v oblasti ochrany osobných údajov a poskytuje občanom množstvo nových práv. Tieto práva umožňujú jednotlivcom väčšiu kontrolu nad svojimi údajmi a spôsobom ich spracovania organizáciami. Medzi základné práva, ktoré GDPR poskytuje, patrí: GDPR tak prispieva k […]
Zobraziť celú odpoveď
Na čo môžu byť zneužité vaše osobné údaje?
Vaše osobné údaje môžu byť zneužité na rôzne účely, často bez vášho vedomia a súhlasu. Medzi najčastejšie spôsoby ich zneužitia patria:
Zobraziť celú odpoveď
Ako chrániť svoje osobné údaje?
Svoje údaje dokážete chrániť rôznymi spôsobmi, pričom sa nejedná o nič zložité. Považujeme za nesmierne dôležité, premýšľať nad tým, aké informácie organizácii poskytujeme a na aký účel budú použité. Vaše osobné údaje od vás nikto nezíska, pokiaľ mu ich neposkytnete. Ďalším spôsobom ochrany osobných údajov je používanie silných a unikátnych hesiel pre rôzne online účty. […]
Zobraziť celú odpoveď
Ako dlho môžem ukladať osobné údaje používateľov?
Doba uchovávania osobných údajov používateľov závisí od účelu, na ktorý boli získané, a od právneho základu ich spracúvania. Podľa nariadenia GDPR by sa údaje nemali uchovávať dlhšie, ako je nevyhnutné na splnenie účelu, na ktorý boli zhromaždené. Pri jednorazovom nákupe v e-shope by sa osobné údaje zákazníka mali uchovávať len počas doby nevyhnutnej na splnenie […]
Zobraziť celú odpoveď
Aké môžu byť techniky potencionálnych útočníkov?
Potenciálni útočníci využívajú rôzne techniky na získanie citlivých informácií obetí. Jedným z najčastejších spôsobov je získavanie údajov zo sociálnych sietí, kde ľudia často zdieľajú osobné informácie bez toho, aby si uvedomovali riziká. Ďalšou rozšírenou metódou je sociálne inžinierstvo, ktoré manipuluje ľudí s cieľom vylákať od nich dôležité údaje, napríklad prihlasovacie údaje alebo finančné informácie. Medzi […]
Zobraziť celú odpoveď
Ako sa k Vám môžem pridať?
V prípade ak vás zaujali naše ponúkané služby alebo by ste chceli s našou spoločnosťou dlhodobo spolupracovať, radi vám navrhneme vhodný spôsob spolupráce. Prosím kontaktujte nás na: 02 / 800 800 80 alebo na hr@osobnyudaj.sk. Taktiež nás v prípade záujmu môžete kontaktovať prostredníctvom kontaktného formulára.
Zobraziť celú odpoveď
Koľko je potrebných zodpovedných osôb?
Funkciu zodpovednej osoby môže zastávať zamestnanec, prevádzkovateľ alebo aj externý špecialista, ktorý bude plniť jej úlohu na základe zmluvy. S povinnosťou mať zodpovednú osobu podľa GDPR sú spojené aj dodatočné náklady. Poteší možno informácia, že skupina podnikateľov môže mať jednu a tú istú zodpovednú osobu. Podmienkou len je, aby bola zodpovedná osoba jednoducho dostupná v […]
Zobraziť celú odpoveď
Aké sú vaše skúsenosti a referencie?
Za nás hovoria čísla, nie slová. K dnešnému dňu sme vypracovali Bezpečnostnú dokumentáciu pre viac ako 12 000 prevádzkovateľov, pričom pre viac ako 3000 zabezpečujeme výkon činnosti externej zodpovednej osoby. Pozrite si naše referencie.
Zobraziť celú odpoveď
Pre ktoré odvetvia robíte ochranu osobných údajov?
Nariadenie GDPR sa vzťahuje na každého, kto spracúva osobné údaje, bez ohľadu na veľkosť firmy či sektor, v ktorom pôsobí. Naša spoločnosť ponúka služby ochrany osobných údajov pre rôzne odvetvia, vrátane verejnej správy, e-shopov, fotografov, ubytovacích zariadení, zdravotníckych zariadení, školských inštitúcií, finančných služieb či obchodných spoločností. Toto sú len niektoré z mnohých oblastí, v ktorých […]
Zobraziť celú odpoveď
Čo poskytuje klientské centrum?
Klientské centrum poskytuje jednoduchý a komplexný systém na správu firemnej agendy v oblastiach ako GDPR, BOZP, verejné obstarávanie (VO) a ďalšie. Umožňuje efektívnu organizáciu dokumentov, sledovanie termínov, automatizáciu procesov a zabezpečenie súladu s legislatívnymi požiadavkami. Vďaka intuitívnemu rozhraniu a prispôsobiteľným funkciám získate úplný prehľad o dianí vo vašej organizácii. Všetky dôležité informácie, dokumenty a oznámenia […]
Zobraziť celú odpoveď
Pre koho sú vhodné GDPR školenia?
GDPR školenia sú vhodné pre všetkých zamestnancov, ktorí pracujú s osobnými údajmi a sú oprávnenými osobami Prevádzkovateľa, teda spracovávajú, uchovávajú alebo inak manipulujú s osobnými údajmi klientov, zamestnancov, či obchodných partnerov. Špeciálne sú dôležité pre pracovníkov v oblasti HR, marketingu, IT, zákazníckej podpory, či manažmentu, kde dochádza k častému kontaktu s citlivými údajmi. Školenie GDPR […]
Zobraziť celú odpoveď
Aké sú sankcie za porušenie práv GDPR?
Samotná výška pokuty môže byť až do výšky 20 miliónov eur alebo 4 % ročného obratu danej firmy v závislosti od toho, ktorá suma bude vyššia. Pokuta v maximálnej výške 10 miliónov eur alebo 2 % ročného obratu danej firmy môže byť udelená za porušenie nasledovných predpisov: Viac sa môžete dočítať v článku Najvyššia pokuta v […]
Zobraziť celú odpoveď
Aké sú výhody spolupráce s našou spoločnosťou?
Výhody spolupráce s našou spoločnosťou sú:
Zobraziť celú odpoveď
Ako vám vieme pomôcť?
Spoločnosť osobnyudaj.sk, s.r.o. je najväčším poskytovateľom služieb v oblasti ochrany osobných údajov na Slovensku. Výkon zodpovednej osoby (ZO / DPO) poskytujeme už viac ako 3000 subjektom. Náš tím tvorí viac 35 profesionálov, ktorí sú vám k dispozícii v 12 pobočkách po celom Slovensku. Poskytujeme niekoľko služieb v oblasti ochrany osobných údajov:
Zobraziť celú odpoveď
Aké sankcie alebo pokuty nám hrozia pri porušení nariadenia o GDPR?
Úrad môže v prípade zistenia porušenia povinností ustanovených GDPR alebo novým zákonom o ochrane osobných údajov uložiť: Uvedené sumy pokút predstavujú horný strop, teda ide o maximálnu hornú hranicu pokuty, ktorá môže byť uložená.
Zobraziť celú odpoveď
Kto je zodpovedná osoba (DPO)?
Všetky organizácie, ktoré spracúvajú osobné údaje, musia počítať s vymenovaním funkcie zodpovednej osoby (ZO / DPO). Nariadenie GDPR však ustanovilo pre niektoré subjekty vymenovanie ZO / DPO ako povinnosť. Takúto povinnosť majú napr. všetky školy, škôlky, orgány verejnej moci (napr. obce a vyššie územné celky), ako aj spoločnosti, ktoré spracúvajú osobné údaje vo veľkom rozsahu. Zodpovednou […]
Zobraziť celú odpoveď
Čo mení nariadenie GDPR?
Medzi zásadné zmeny, ktoré nariadenie GDPR zaviedlo, možno zaradiť:
Zobraziť celú odpoveď
Koho sa týka nariadenie GDPR?
Všetkých, ktorí spracúvajú osobné údaje, pričom za spracúvanie sa považuje akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov. Ide napr. o získavanie (zhromažďovanie), zaznamenávanie (ukladanie informácií na akýkoľvek nosič t. j. do systémov, aplikácií, na médiá a pod.), usporadúvanie (triedenie podľa určitých kategórií), uchovávanie (nevymazanie osobných údajov počas určitej doby), prepracúvanie alebo zmena (napr. oprava neaktuálnych alebo nesprávnych údajov), prehliadanie (prezeranie osobných údajov […]
Zobraziť celú odpoveď
Čo je GDPR?
GDPR (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov. Ide o nariadenie Európskej únie, ktoré upravuje a nahrádza doterajší zákon o ochrane osobných údajov. Ochrana fyzických osôb v súvislosti so spracovávaním osobných údajov patrí medzi základné ľudské práva. Najdôležitejší je rešpekt súkromného a rodinného života či uchovávanie citlivých informácií o ostatných.
Zobraziť celú odpoveď
Aké povinnosti má zamestnávateľ v oblasti ochrany oznamovateľov protispoločenskej činnosti?
Zamestnávateľ má v oblasti ochrany oznamovateľov protispoločenskej činnosti niekoľko kľúčových povinností. Po prvé, musí určiť zodpovednú osobu alebo organizačnú zložku, ktorá bude na úseku oznamovania protispoločenskej činnosti zabezpečovať náležité postupy a vybavovanie týchto oznámení. Tento zástupca musí byť nestranný a dôkladne oboznámený so zákonnými povinnosťami v tejto oblasti. Zamestnávateľ tiež musí zaviesť spôsob, akým môžu […]
Zobraziť celú odpoveď
Čo je protispoločenská činnosť?
Protispoločenská činnosť označuje konanie alebo správanie jednotlivca, či skupiny, ktoré je v rozpore s akceptovanými normami, hodnotami a zákonmi spoločnosti. Ide o činnosti, ktoré majú negatívny dopad na spoločnosť alebo jednotlivcov, pričom môžu zahŕňať rôzne formy kriminality alebo neetického správania. Na Slovensku je protispoločenská činnosť definovaná v zákone č. 54/2019 Z.z., ktorý odkazuje na ustanovenia […]
Zobraziť celú odpoveď
Kto je whistleblower?
Whistleblower je osoba, ktorá odhaľuje nezákonné, neetické alebo neprimerané činnosti v organizácii alebo vo verejnom sektore. Môže ísť o aktuálneho alebo bývalého zamestnanca, ako aj člena širšej verejnosti, ktorý sa rozhodne upozorniť na závažné problémy v prostredí, v ktorom pôsobí. Tieto činnosti môžu zahŕňať korupciu, podvody, zneužívanie moci alebo nelegálne praktiky. Motiváciou whistleblowera je často […]
Zobraziť celú odpoveď
Čo je whistleblowing?
Whistleblowing, alebo oznamovanie protispoločenskej činnosti, je proces, pri ktorom jednotlivci, nazývaní whistlebloweri, odhaľujú nezákonné alebo neetické činnosti vo svojich organizáciách alebo vo verejnej správe. Môže ísť o rôzne formy nekalých praktík, ako je korupcia, podvody, zneužívanie moci, environmentálne škody alebo porušovanie práv zamestnancov. Tento proces môže prebiehať interne v rámci organizácie alebo verejne, keď sa […]
Zobraziť celú odpoveď
Čo znamená ochrana oznamovateľa?
Ochrana oznamovateľa je dôležitým právnym nástrojom, ktorý zaručuje bezpečnosť a právnu ochranu jednotlivcom, ktorí sa rozhodnú nahlásiť nezákonné alebo neetické konanie vo svojej organizácii. Zákon o ochrane oznamovateľov protispoločenskej činnosti zaručuje, že tí, ktorí odhalia nezákonné konanie, ako je korupcia alebo podvody, nebudú vystavení odvetným opatreniam zo strany svojich zamestnávateľov. Táto ochrana zahŕňa anonymitu oznamovateľa, […]
Zobraziť celú odpoveď
Ako rozpoznať obeť kyberšikany?
Rozpoznať obeť kyberšikany môže byť náročné, pretože nie všetky prejavy sú okamžite zjavné. Medzi najčastejšie varovné signály patria zmeny v správaní pri používaní mobilného telefónu alebo počítača, ako je nadmerné skrývanie obrazovky, zmena času stráveného online (prudký nárast alebo úbytok) alebo celkové vyhýbanie sa používaniu technológií. Náznaky však nemusia súvisieť iba s online priestorom. Je […]
Zobraziť celú odpoveď
Aké následky môže mať kyberšikana na obeť?
Kyberšikana môže mať dlhodobé a vážne následky na obete, ktoré sa často prejavujú zníženým sebavedomím, úzkosťou, či dokonca depresiou. Deti a mladí ľudia môžu tiež pociťovať strach z používania technológií a zo socializácie, čo môže viesť k ich izolácii a zhoršeniu vzťahov s rovesníkmi aj rodinou. Tieto negatívne účinky môžu mať vplyv aj na ich […]
Zobraziť celú odpoveď
Ako môže kyberšikana vyzerať?
Kyberšikana sa môže prejavovať rôznymi spôsobmi v online prostredí, kde získava špecifické formy. Jednou z nich je vytesňovanie obete z online skupín, napríklad chatov, čo spôsobuje jej sociálnu izoláciu. Ďalšou formou je vydávanie sa za obeť, teda krádež identity, ktorá zahŕňa vytváranie falošných profilov obete s cieľom poškodiť jej povesť alebo vzbudiť nežiaduce reakcie. Zverejňovanie […]
Zobraziť celú odpoveď
Čo je to kyberšikanovanie?
Kyberšikanovanie je forma šikanovania, ktorá sa odohráva prostredníctvom elektronickej komunikácie, ako sú sociálne siete, e-maily, textové správy, chaty alebo iné online platformy. Podobne ako pri klasickej šikane, dochádza k urážaniu, ohováraniu, vydieraniu, či obťažovaniu obete. Kyberšikanovanie má závažné následky, ako sú psychické problémy, strata sebaúcty, úzkosť a v niektorých prípadoch aj fyzické následky. Táto forma […]
Zobraziť celú odpoveď
Čo je to phishing?
Phishing je kybernetický útok, ktorého cieľom je získať citlivé informácie, ako sú heslá, osobné údaje alebo finančné údaje obete. Útočník sa vydáva za dôveryhodnú inštitúciu, napríklad banku alebo známu službu, aby oklamal používateľa a prinútil ho zadať svoje údaje. Najčastejšie sa s phishingom stretnete v podobe e-mailov, ktoré vyzerajú ako oficiálne správy, alebo cez podvodné […]
Zobraziť celú odpoveď
Čo je to ransomware (ransomvér) útok?
Ransomware (ransomvér) je druh malvéru, ktorého cieľom je získať výkupné od obete. Útočník zašifruje dáta alebo uzamkne prístup k zariadeniu a následne požaduje platbu výmenou za obnovenie prístupu k údajom. Tento typ útoku môže zablokovať celú pracovnú plochu, uzamknúť obrazovku alebo šifrovať citlivé dokumenty, čím paralyzuje normálne fungovanie zariadenia. Útočníci často požadujú platbu v kryptomene, […]
Zobraziť celú odpoveď
Ako postupovať pri kybernetickom útoku?
Pri kybernetickom útoku je dôležité mať jasne stanovený postup, ktorý zabezpečí efektívnu reakciu a minimalizovanie škôd:
Zobraziť celú odpoveď
Koľko stojí manažér kyberbezpečnosti?
Cena za manažéra kybernetickej bezpečnosti závisí od úrovne služby, ktorú si vyberiete. S našou službou môžete získať manažéra KB 2.0 už od 30€ mesačne. Tento základný balík zahŕňa efektívnu správu kybernetickej bezpečnosti a ochranu pred digitálnymi hrozbami. Vďaka rôznym úrovniam služieb si môžete vybrať tú, ktorá najlepšie vyhovuje potrebám vašej organizácie a zabezpečí optimálnu ochranu […]
Zobraziť celú odpoveď
Je manažér kyberbezpečnosti povinný?
Manažér kybernetickej bezpečnosti je podľa legislatívy povinný pre všetky organizácie, ktoré spadajú pod prevádzkovateľov základných služieb, ako sú banky, energetické spoločnosti, zdravotnícke zariadenia alebo poskytovatelia telekomunikačných služieb. Každý prevádzkovateľ musí určiť osobu zodpovednú za kybernetickú bezpečnosť, ktorá bude slúžiť ako kontaktná osoba pre Národný bezpečnostný úrad. Tento manažér môže byť interný zamestnanec organizácie alebo externý […]
Zobraziť celú odpoveď
Čo robí manažér kyberbezpečnosti?
Manažér kybernetickej bezpečnosti (KB) je kľúčovým odborníkom, ktorý zabezpečuje ochranu organizácie pred kybernetickými hrozbami a incidentmi. Jeho úlohou je nielen predchádzať porušeniam bezpečnosti, ale aj efektívne riešiť situácie, keď k nim dôjde. Začína analýzou rizík, identifikovaním zraniteľností v systémoch a implementáciou bezpečnostných opatrení, ako je šifrovanie dát, autentifikácia či ochrana siete. V prípade kybernetického incidentu […]
Zobraziť celú odpoveď
Kto potrebuje manažéra kyberbezpečnosti?
Manažéra kybernetickej bezpečnosti (KB) potrebujú najmä prevádzkovatelia základných služieb, ako sú energetické spoločnosti, banky, zdravotnícke zariadenia, telekomunikační poskytovatelia, či subjekty verejnej správy. Pre tieto organizácie to vyžaduje zákon, konkrétne legislatíva o kybernetickej bezpečnosti. Okrem toho je manažér KB nevyhnutný pre všetky firmy, organizácie a inštitúcie, ktoré pracujú s počítačovými systémami, digitálnou infraštruktúrou a citlivými údajmi. […]
Zobraziť celú odpoveď
Kto je manažér kybernetickej bezpečnosti?
Manažér kybernetickej bezpečnosti (KB) je odborník, ktorý sa špecializuje na ochranu informačných systémov a infraštruktúry pred kybernetickými hrozbami. Tento profesionál môže byť interným zamestnancom alebo externým konzultantom, ktorý spolupracuje s organizáciou na zabezpečení všetkých technologických procesov. Jeho hlavnou úlohou je identifikovať a minimalizovať riziká spojené s kybernetickými útokmi, a to nielen na úrovni technológie, ale […]
Zobraziť celú odpoveď
V akom štádiu je implementácia NIS 2 do slovenskej legislatívy?
Slovensko implementovalo nové pravidlá kybernetickej bezpečnosti v súlade so smernicou NIS 2. Novelizovaný zákon o kybernetickej bezpečnosti bol schválený Národnou radou SR 28. novembra 2024 a začal platiť 1. januára 2025. Organizácie, ktoré spadajú pod túto smernicu musia prijať nové požiadavky, ako je príprava plánu obnovy po útoku, šifrovanie komunikácie, zavedenie dvojfaktorovej autentifikácie, či rýchle […]
Zobraziť celú odpoveď
Čo hrozí pri nedodržaní NIS 2?
Nedodržanie požiadaviek smernice NIS 2 môže viesť k vážnym právnym a finančným následkom. Subjekty, ktoré nesplnia opatrenia stanovené touto smernicou, čelia administratívnym pokutám, ktoré môžu dosiahnuť až 10 000 000 € alebo 2 % celosvetového ročného obratu. Okrem finančných sankcií môžu byť na základe závažnosti porušenia uložené aj ďalšie sankcie, ako napríklad zákaz pre štatutárov […]
Zobraziť celú odpoveď
Ako sa na NIS 2 pripraviť?
Príprava na NIS 2 je kľúčová, pretože nedodržanie jej požiadaviek môže viesť k vysokým pokutám a ďalším sankciám pre subjekty, ktoré spadajú pod jej pôsobnosť. Je dôležité začať s prípravou čo najskôr, aby sa zabezpečilo úplné splnenie požiadaviek smernice NIS 2. Najjednoduchší spôsob, ako sa pripraviť na NIS 2, je využiť službu manažéra kybernetickej bezpečnosti, […]
Zobraziť celú odpoveď
Od kedy je NIS 2 v platnosti?
Smernica NIS 2 bola prijatá 16. januára 2023, pričom do účinnosti vstúpila 17. októbra 2024. Do tohto dátumu mali členské štáty EÚ povinnosť transponovať túto smernicu do svojich národných právnych rámcov. To znamená, že jednotlivé štáty museli prijať príslušné zákony alebo novely zákonov, ktoré implementujú požiadavky smernice do miestnej legislatívy. Na Slovensku novela kybernetického zákona, […]
Zobraziť celú odpoveď
Aké nariadenia vyplývajú z NIS 2?
Medzi opatrenia NIS 2 patrí kontrola stavu kybernetickej bezpečnosti a implementácia prísnych postupov v prípade ohrozenia, aby sa minimalizovali škody spôsobené incidentmi. Organizácie sú povinné zaviesť opatrenia na ochranu údajov, ako je šifrovanie komunikácie a využívanie dvojfaktorového overovania pri prístupe do systémov, aby sa zabránilo neoprávneným prístupom. NIS 2 kladie dôraz na zlepšenie reakcie na […]
Zobraziť celú odpoveď
Koho sa NIS 2 týka?
Pôsobnosť novej smernice NIS 2 sa rozšírila na širokú škálu odvetví a typov organizácií. Týka sa všetkých stredných a veľkých podnikov v kľúčových sektoroch, ako sú energetika, doprava, zdravotníctvo, finančné služby, potravinársky priemysel, či digitálna infraštruktúra. Okrem toho zahŕňa aj subjekty verejnej správy a na centrálnej regionálnej úrovni zahŕňa všetky subjekty bez ohľadu na ich […]
Zobraziť celú odpoveď
Čo je to NIS 2?
NIS 2 je nová smernica Európskej únie, ktorá dopĺňa existujúci zákon o kybernetickej bezpečnosti a upravuje pravidlá pre ochranu sietí a informačných systémov v členských štátoch. Smernica prináša nové opatrenia na zlepšenie kyberbezpečnosti a stanovuje prísnejšie požiadavky pre organizácie, ktoré poskytujú základné a digitálne služby. NIS 2 rozširuje aj pôsobnosť na širší okruh sektorov, vrátane […]
Zobraziť celú odpoveď
Aké má kybernetická bezpečnosť výhody?
Efektívna kybernetická bezpečnosť predstavuje najúčinnejší spôsob ochrany siete a IT infraštruktúry pred rôznymi hrozbami, ako sú útoky, malware, ransomware či phishing. Zabezpečuje, že neoprávnené osoby nemajú prístup k vašim zariadeniam, účtom ani dátam, čo chráni citlivé informácie pred zneužitím. Okrem ochrany pred stratou alebo krádežou údajov je nevyhnutné aj zabezpečenie osobných údajov, ktorých únik môže […]
Zobraziť celú odpoveď
Čo je súčasťou auditu kybernetickej bezpečnosti?
Audit kybernetickej bezpečnosti poskytuje organizácii prehľad o všetkých činnostiach týkajúcich sa spracovania údajov a identifikácie rizík. Kontroluje sa hardvér, softvér, servery, databázy a aplikácie na zraniteľnosti a bezpečnostné medzery. Overuje sa, či sú implementované bezpečnostné politiky, zálohovanie dát a ochrana citlivých informácií. Pre organizácie, ktoré sú prevádzkovateľmi základných služieb, audit zahŕňa aj overenie splnenia požiadaviek […]
Zobraziť celú odpoveď
Aké praktiky by sa mali využívať na zabezpečenie webového sídla?
Bezpečná komunikácia so serverom na webe je nevyhnutná a mala by prebiehať s použitím SSL certifikátu / https spojenia. To je identifikovateľné aj podľa symbolu uzatvoreného zámku, ktoré nájdete pri názve webovej adresy. SSL certifikát ako bezpečnostný certifikát umožňuje aktiváciu zabezpečeného spojenia medzi prehliadačom a serverom. Okrem toho je dôležité pravidelne aktualizovať všetok používaný softvér […]
Zobraziť celú odpoveď
Prečo absolvovať školenie zamestnancov o kybernetickej bezpečnosti?
Vďaka školeniu o kybernetickej bezpečnosti sa dozviete nielen základné informácie týkajúce sa kybernetickej bezpečnosti, ale aj najnovšie hrozby a taktiky kybernetických útočníkov. Okrem prevencie útokov sa dozviete, ako postupovať v prípade, že kybernetický útok nastane, ako rýchlo identifikovať potenciálne hrozby a minimalizovať ich dopad na organizáciu. Školenie tiež pomáha zamestnancom rozpoznať phishingové správy, podvodné odkazy […]
Zobraziť celú odpoveď
Čo je to sociálne inžinierstvo?
Sociálne inžinierstvo je jednou z metód využívaných pri kybernetických útokoch. Útočníci využívajú manipuláciu a klamstvá na získanie dôverlivých informácií od jednotlivcov alebo organizácií. Tieto útoky často zahŕňajú podvody, ako je phishing, kde útočníci zasielajú falošné emaily alebo správy, ktoré sa tvária ako oficiálna komunikácia od dôveryhodných zdrojov, aby nalákali obete k odhaleniu osobných údajov. Útočníci […]
Zobraziť celú odpoveď
Čo je to penetračné testovanie a aký je jeho priebeh?
Penetračný test je bezpečnostná skúška, ktorá simuluje útoky od potenciálnych hrozieb na informačné či počítačové systémy. Jej cieľom je identifikovať slabiny v bezpečnostných opatreniach a zabezpečiť, aby organizácia alebo firma mohla prijať opatrenia na zlepšenie kybernetickej bezpečnosti. Priebeh zahŕňa externý a interný simulovaný útok či scan portov. Testovanie sa môže zamerať aj na zraniteľnosti v […]
Zobraziť celú odpoveď
Ako sa kybernetická bezpečnosť implementuje?
Medzi hlavné kroky implementácie kybernetickej bezpečnosti patrí audit a analýza, aplikácia opatrení vyplývajúcich z analýzy a neustále aktualizovanie opatrení, aby zabezpečili čo najlepšiu odolnosť. Dôležitou súčasťou je aj vzdelávanie zamestnancov a prevencia pred ľudskými chybami, ktoré môžu spôsobiť bezpečnostné riziká. V prípade, že ide o firmu alebo organizáciu, ktorá je prevádzkovateľom základnej služby podľa zákona […]
Zobraziť celú odpoveď
Ktoré údaje sú najviac ohrozené kybernetickým útokom?
Medzi najviac ohrozené údaje patria finančné informácie, ako sú údaje o bankových účtoch a platobných kartách, osobné údaje vrátane rodných čísiel a adries, ale aj dôverné obchodné informácie, ako sú stratégie, klientské databázy, či výskumné dáta. Útočníci sa zameriavajú aj na zdravotné záznamy, ktoré môžu mať vysokú hodnotu na čiernom trhu. Heslá a prihlasovacie údaje […]
Zobraziť celú odpoveď
Aké typy kybernetických útokov existujú?
Existujú desiatky kybernetických útokov, z ktorých najrozšírenejšie sú malware, ransomware či phishing. Kybernetické útoky sa dajú tiež rozdeliť podľa toho, aké médium využívajú (napr. email, sociálne siete, SMS a ďalšie), aký majú zámer (napr. ransomware, ktorého cieľom je získať výkupné), alebo aké technológie využívajú (napr. XSS útoky alebo SQL injekcie). Medzi ďalšie formy patrí DDoS […]
Zobraziť celú odpoveď
Čo je to kybernetický útok?
Kybernetický útok je neoprávnený a zámerný pokus o získanie neautorizovaného prístupu k počítačovým systémom s cieľom poškodiť, odcudziť alebo narušiť dáta či iné digitálne prostriedky. Tieto útoky môžu mať rôzne podoby, vrátane malvéru, phishingu, ransomvéru či DDoS útokov. Útočníci často využívajú slabé miesta v zabezpečení systémov alebo ľudskú neopatrnosť na dosiahnutie svojich cieľov. Motivácie za […]
Zobraziť celú odpoveď
Koľko stojí kybernetické zabezpečenie organizácie alebo firmy?
Cena kybernetického zabezpečenia organizácie alebo firmy závisí od rozsahu služieb, ktoré potrebujete. S našou službou KB manažéra môžete získať základné kybernetické zabezpečenie už od 30 € mesačne. Ponúkame rôzne úrovne manažéra KB, ktoré prispôsobíme vašim potrebám. Naša ponuka zahŕňa analýzu prostredia, zabezpečenie IT infraštruktúry vrátane inštalácie firewallu, vypracovanie potrebnej dokumentácie a školenie zamestnancov. Navyše zabezpečujeme […]
Zobraziť celú odpoveď
Čo je kybernetická bezpečnosť?
Kybernetická bezpečnosť zahŕňa zabezpečenie informačných a počítačových systémov, analýzu a identifikáciu rizík a ich odstránenie. Základným cieľom je predchádzať neodôvodnenému alebo nezákonnému prístupu a manipulácii so systémami, zariadeniami alebo dátami. Zároveň sa zameriava na ochranu pred kybernetickými hrozbami, ako sú malware, phishing či ransomware, ktoré môžu ohroziť osobné aj firemné údaje. Dôležitou súčasťou kybernetickej bezpečnosti […]
Zobraziť celú odpoveď
Kto by sa mal chrániť poistením kybernetických rizík?
Poistenie kybernetických rizík by nemali zanedbávať najmä malé a stredné podniky alebo samosprávy, ktoré sú veľmi zraniteľné pred hackermi, pretože disponujú menším obnosom prostriedkov pre prípadne riešenie kyberútokov. V prípade zlyhania zamestnanca alebo samotného systému má firma zdroj financií, ktoré môž použiť na náhradu škody. Poistenie môžu využiť všetci, čo používajú automatizovaný systém riadenia, obchodníci […]
Zobraziť celú odpoveď
Ktorý internetový prehliadač je najbezpečnejší?
Pri výbere internetového prehliadača je bezpečnosť kľúčovým faktorom. Prehliadače ako Brave, Firefox a Safari sú známe svojím dôrazom na ochranu súkromia a bezpečnosť. Brave integruje podporu anonymného prehliadača Tor, štandard HTTPS Everywhere a blokuje sledovacie prvky, čím zvyšuje bezpečnosť prehliadania. Firefox ponúka široké možnosti prispôsobenia bezpečnostných nastavení a pravidelné aktualizácie na ochranu pred hrozbami. Safari, […]
Zobraziť celú odpoveď
