Úřad: Ztráta dat kvůli hackerům může být porušením nařízení o ochraně údajů

GDPR
GDPR, foto: Pixabay
ČTK 29. dubna 2022 18:46
Sdílej:

Ztráta osobních údajů obyvatel či klientů v důsledku kybernetických útoků může být podle Úřadu pro ochranu osobních údajů (ÚOOÚ) vyhodnocena jako porušení unijního nařízení o ochraně osobních údajů (GDPR). Obce nebo zdravotnická zařízení by proto měla přijmout odpovídající opatření, uvedl dnes v tiskové zprávě předseda úřadu Jiří Kaucký.

Úřady a další správci osobních údajů by podle Kauckého měly provést odpovídající revizi systémů a procesů zabezpečení. Měly by také přijmout "odpovídající preventivní opatření pro efektivní ochranu a zabezpečení osobních údajů, které spravují", uvedl Kaucký.

V případě, pokud ztráta osobních údajů v důsledku hackerského útoku nastala, je prvotní a klíčovou povinností správce takový incident neprodleně ohlásit ÚOOÚ. Pro odpovídající ohlášení lze využít i on-line formulář.

Kybernetické útoky útoky v ČR zesílily minulý týden. Národní úřad pro kybernetickou a informační bezpečnost to dal do souvislosti s pomocí Česka Ukrajině, která čelí ruské agresi. Napadeny byly portál veřejné správy, který spravuje ministerstvo vnitra, web Úřadu vlády ČR nebo České televize. Po víkendovém útoku hackerů na servery Žďáru nad Sázavou musel být na dva dny uzavřen městský úřad.

Nařízení GDPR představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Jeho smyslem je ochrana občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. ÚOOÚ pro správce připravil základní přehled povinností, které jim při zpracování osobních údajů nařízení ukládá.

Témata:
Stalo se