KASL, František. Kybernetický bezpečnostní incident a jeho ohlašování v rámci zabezpečení osobních údajů v kontextu internetu věcí. Časopis pro právní vědu a praxi. Masarykova univerzita, 2020, roč. 28, č. 3, s. 429-447. ISSN 1210-9126. Dostupné z: https://dx.doi.org/10.5817/CPVP2020-3-7.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Kybernetický bezpečnostní incident a jeho ohlašování v rámci zabezpečení osobních údajů v kontextu internetu věcí
Název anglicky Cyber Security Incident and its Reporting as Part of Personal Data Protection in the Context of the Internet of Things
Autoři KASL, František (203 Česká republika, garant, domácí).
Vydání Časopis pro právní vědu a praxi, Masarykova univerzita, 2020, 1210-9126.
Další údaje
Originální jazyk čeština
Typ výsledku Článek v odborném periodiku
Obor 50501 Law
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW Open access časopisu
Kód RIV RIV/00216224:14220/20:00116644
Organizační jednotka Právnická fakulta
Doi http://dx.doi.org/10.5817/CPVP2020-3-7
Klíčová slova česky Ochrana osobních údajů; kybernetická bezpečnost; ohlašování porušení zabezpečení osobních údajů; hlášení kybernetického bezpečnostního incidentu; internet věcí
Klíčová slova anglicky Personal Data Protection; Cyber Security; Notification Obligation of Personal Data Breach; Notification Obligation of Cyber Security Incident; Internet of Things
Štítky rivok
Příznaky Recenzováno
Změnil Změnila: Mgr. Petra Georgala, učo 32967. Změněno: 13. 5. 2021 10:57.
Anotace
Příspěvek je věnován premise, že v moderní, stále propojenější společnosti dochází k rostoucímu obsahovému překryvu ohlašovacích povinností na základě právních rámců ochrany osobních údajů a kybernetické bezpečnosti. V obou případech jde o odraz chytré regulace, kdy stát využívá možností nabízených informačními a komunikačními technologiemi pro shromažďování aktuálních informací o situacích, které mohou vyžadovat reakci ze strany dozorových orgánů. V případě povinnosti ohlašovat porušení zabezpečení osobních údajů dle článku 33 obecného nařízení č. 2016/679, o ochraně osobních údajů, vůči Úřadu pro ochranu osobních údajů je směrodatný zásah do zpracovávaných osobních údajů. Povinnost hlášení kybernetického bezpečnostního incidentu dle § 8 zákona č. 181/2014 Sb., o kybernetické bezpečnosti, vůči příslušnému bezpečnostnímu týmu CERT pak vzniká při zásahu do prvků informační infrastruktury povinných subjektů. Vzhledem k postupné digitalizaci přibývajícího množství činností a souvisejícím všudypřítomným zpracováváním osobních údajů dochází k rostoucímu prolínání těchto perspektiv. Autor tento vývoj vnímá jako příležitost pro úpravu de lege ferenda, kterou lze zvýšit přínos z takto sdělovaných informací pro dozorové orgány, chráněné fyzické osoby, i povinností vázané subjekty.
Anotace anglicky
The contribution is focused on the premise that in the modern, increasingly interconnected society, there is a growing content overlap of notification obligations following from the legal frameworks of personal data protection and cyber security. In both cases, this is a reflection of smart regulation, where the state uses the possibilities offered by information and communication technologies to gather up-to-date information on situations that may require a response from supervisory authorities. In the case of the obligation to notify personal data breaches pursuant to Article 33 of General Regulation No. 2016/679, on the protection of personal data, towards the Office for Personal Data Protection, the interference with the processed personal data is decisive. The obligation to report a cyber security incident pursuant to Section 8 of Act No. 181/2014 Sb., On cyber security, to the relevant CERT, arises upon interference with the information infrastructure elements of the obliged entities. Due to the gradual digitization of an increasing number of activities and the associated ubiquitous processing of personal data, these perspectives are increasingly overlapping. The author perceives this development as an opportunity to modify the future legal framework in a way, which can increase the benefit from the information communicated to supervisory authorities for all concerned.
Návaznosti
MUNI/A/0989/2019, interní kód MUNázev: Právo a technologie VIII (Akronym: PAT VIII)
Investor: Masarykova univerzita, Právo a technologie VIII, DO R. 2020_Kategorie A - Specifický výzkum - Studentské výzkumné projekty
VytisknoutZobrazeno: 20. 9. 2024 03:38