Blog
Jak řídit kybernetická rizika ve vaší firmě nejen v roce 2016
Pokud říkáte, že s kybernetickou bezpečností ve firmě nemáte problémy, tak o tom ještě nevíte nebo se to děje právě teď. Podívejme se na jednoduché a konkrétní návrhy, jak by měly společnosti přistupovat k problematice kybernetických rizik, která jsou součástí každodenní podnikatelské reality.
2. srpen 2016 Petr Moláček
První odborná konference v ČR o pojištění kybernetických rizik CYBER SPACE RISK 23. 3. 2016 v Praze
Náš svět obchodu a bezpečnost, jak je doposud známe, se zásadně mění, tak jak se mění globální kybernetický prostor. Dramaticky narůstají kybernetické útoky na organizace, na firmy a na jejich klíčové členy. Připravovaná legislativa se zpřísňuje, povinná hlášení o narušení bezpečnosti a únicích osobních dat klientů se brzy rozšíří v podstatě na všechny firmy a organizace. Nové vysoké pokuty za porušení nařízení o ochraně privátních dat mohou pro firmu znamenat konec businessu.
7. březen 2016 Petr Moláček
10 klíčových faktů, které byste měli určitě znát o GDPR
Za méně než dva roky začnou v EU platit nová pravidla o ochraně osobních dat. Na co by se měly firmy a organizace již nyní soustředit? Nová regulace EU, týkající se ochrany osobních je poměrně složitá. Přinášíme proto 10 klíčových zásad, které by si firmy a organizace měly osvojit, aby pravidlům GDPR vyhověly.
15. červen 2016 Petr Moláček
Kolik vlastně stojí firmu kybernetický bezpečnostní průnik?
Valná většina managerů v businessu připouští, že jejich společnosti a organizace trpí úniky dat a narušením bezpečnosti. Podle výzkumu nadnárodní společnosti NTT Com Security, která se zabývá kybernetickou bezpečností a risk managementem, náklady na likvidaci security průniku mohou firmu přijít až na 1 milion dolarů.
21. únor 2016 Petr Moláček
Zaměstnanec T-Mobilu zcizil osobní údaje 1,5 milionu klientů. Operátor ztrátu ÚOOÚ nenahlásil
V pondělí 13. 6. 2016 uveřejnila česká media zprávu o zcizení dat velkého množství klientů z českého T-Mobilu. Jako první zprávu o úniku vydala MF Dnes a teprve na jejím základě operátor potvrdil událost v tiskové zprávě, kde událost okomentoval. Ze zveřejněných údajů zatím ale není možné zjistit, kolik adres bylo doopravdy zcizeno, zda se jednalo o prodej pouze jmen, telefonních čísel, e-mailových adres, či citlivějších údajů, jako jsou čísla bankovních kont.
13. červen 2016 Petr Moláček
AXA Assistance startuje s kyber pojištěním osob
Společnost AXA Assistance rozšířila koncem ledna svojí nabídku služeb na českém trhu o pojištění Cyber risk, které pomáhá klientovi v případě, že se stane obětí kybernetické kriminality. Kromě odškodnění obsahuje nové pojištění i asistenci specialistů, kteří pomáhají řešit následky krádeže dat, zneužití či poškození internetové identity nebo krádež finančních prostředků při nákupech pomocí platebních karet. Asistence pomáhá i při poškození dobrého jména na internetu a s nekalými praktikami e-shopů.
3. únor 2016 Petr Moláček
3 hlavní důvody, proč si do firmy pořídit pojištění kybernetických rizik
Loňský výzkum Americké asociace risk managemenu (RIMS), který se zabýval kybernetickými riziky, ukázal nejčastější důvody, které vedou firmy k pořízení pojištění proti kybernetickým rizikům. Respondenti výzkumu, v tomto případě risk manažeři, kteří ve firmách zajišťují řízení rizik, s rostoucím kybernetickým rizikem a ohrožením podnikového businessu jmenují hlavní důvody, proč by manageři měli sjednávat pojištění kybernetických rizik pro své firmy.
27. květen 2016 Petr Moláček
ČSOB Pojišťovna jako první na českém trhu pojišťuje internetová rizika
ČSOB Pojišťovna začala jako první na českém trhu lidem nabízet pojištění internetových rizik. Pojišťuje rizika nákupu zboží na internetu, zneužití platební karty a identity na internetu a poškození pověsti na internetu. Ostatní velké pojišťovny tato rizika zatím nepojišťují. Do budoucna předpokládají, že kybernetické hrozby a krytí jejich následků budou pro ně velkým tématem.
26. leden 2016 Petr Moláček
Co nám přinese GDPR, nová legislativa EU o ochraně dat a kybernetické bezpečnosti
V lednu letošního roku Evropská komise uveřejnila drafty směrnic Network and Information Security (NIS) a European General Data Protection Regulation (GDPR), které by měly nahradit doposud platná nařízení Data Protection Directive. Nová EU směrnice má nastoupit místo původní direktivy 95/46/EC, která byla od roku 1995 součástí EU zákonů o ochraně soukromí a lidských práv. Cílem nové iniciativy je harmonizace zákonů na ochranu osobních dat napříč všemi 27 členskými státy EU. To, že se jedná o „regulaci“ a ne o „direktivu“, znamená, že tato nová legislativa může být implementována v jednotlivých státech okamžitě po schválení Evropským parlamentem.
8. duben 2016 Petr Moláček
Nový EU zákon o kybernetické bezpečnosti výrazně změní povinnosti firem
Firmy a organizace v EU budou povinně oznamovat bezpečnostní incidenty státním regulátorům a postiženým do 72 hodin. Za porušení hrozí postihy až 100 milionů EUR nebo 5 % ročního obratu organizace. Evropská komise schválila 7. 12. 2015 dva nové právní předpisy, upravující informační bezpečnost a ochranu osobních dat. Platit by měly v průběhu roku 2017. Tyto předpisy výrazným způsobem ovlivní činnost a způsob kybernetické ochrany firem a organizací včetně odstraňování následků spolu s povinným informováním postižených a regulačních orgánů při narušení bezpečnosti a ztrátě dat.
9. prosinec 2015 Petr Moláček