Act legal pôsobí vo všetkých hlavných európskych obchodných centrách.
Bratislava | Amsterdam | Brusel | Bukurešť | Budapešť | Frankfurt | Madrid | Paríž | Praha | Viedeň | Varšava

Viac informácií na www.actlegal.com

Špecializujeme sa na súdne spory, arbitráže, ICT právo, konkurz a reštrukturalizáciu, daňové právo, riešenie krízových situácií.

Späť na aktuality

PublikácieKybernetická bezpečnosť

Autor Mgr. Patrik Budke
Zobraziť profil

V súčasnosti, v dobe rapídneho nárastu využívania digitálnych technológii, v čoraz širšom spektre obchodného styku (napríklad cloud, big data, internet vecí (IoT), umelá inteligencia) pozorujeme stále rastúce nároky kladené na úroveň bezpečnosti informácii. V tejto súvislosti zároveň rastú nároky firiem na súlad s legislatívou týkajúcou sa oblasti digitálnej bezpečnosti alebo ochrany osobných údajov (napríklad súčasne aktuálna téma GDPR).

Je potrebné si uvedomiť, že v dobe digitalizácie biznisu, je potrebné klásť veľký dôraz na bezpečnosť informačných systémov, najmä v prípade, ak spoločnosť spracúva množstvo osobných údajov a spracúvané dáta sú nevyhnutnosťou pre rozvoj ďalšieho biznisu. Otázka ochrany osobných údajov však nie je jedinou, ktorú by mali firmy v súvislosti s digitalizáciou spoločnosti riešiť. Vo všeobecnosti možno uzavrieť, že takmer v prípade všetkých podnikateľov sa aj naďalej z hľadiska bezpečnosti do popredia dostáva otázka zabezpečenia dát nevyhnutných na výkon podnikateľskej činnosti. Ich strata môže spôsobiť vznik rozsiahlych škôd, ochromenie obchodnej činnosti na dlhé obdobie, ako aj stratu dôvery obchodných partnerov. O vážnosti uvádzaných rizík svedčia napríklad tzv. kybernetické útoky, ktoré spôsobili mnoho miliónové škody v súvislosti so zneužitím osobných údajov. Konkrétne napríklad uvádzame svetový kybernetický útok „WannaCry“, ktorý v roku 2017 spôsobil škodu v rádovo stovkách miliónov dolárov. Tento útok sa týkal takmer 230 000 počítačov vo viac ako 150tich krajinách, čo svedčí o vysokej rizikovosti, ako aj o nepredvídateľnosti kybernetických útokov.

Digitálny priestor stále predstavuje rýchlo sa vyvíjajúci segment trhu, na ktorý legislatíva často krát nestíha reflektovať. Na jednej strane sledujeme záujem štátov a Európskej únie o prijatie legislatívnych zmien na úrovni kybernetickej bezpečnosti, na strane druhej sa však tieto opatrenia prijímajú nie dostatočne rýchlym tempom. Zatiaľ čo v súčasnosti často spomínané nariadenie GDPR upravuje ochranu osobných údajov celistvo a všeobecne, naša vnútroštátna právna úprava poskytuje ochranu počítačovým údajom, systémom a softvéru všeobecne prostredníctvom ustanovení nachádzajúcich sa vo viacerých právnych predpisoch (napríklad Trestný zákon, Autorský zákona, Zákon o  ochrane osobných údajov). Nóvum v tejto oblasti na Slovensku predstavuje Zákon č. 69/2018 o kybernetickej bezpečnosti v platnom znení, ktorý predstavuje rámec základných pravidiel na úseku kybernetickej bezpečnosti. Uvedený zákon napríklad stanovuje povinnosti orgánov verejnej moci v tejto oblasti, stanovuje národnú stratégiu kybernetickej bezpečnosti, jednotný informačný systém kybernetickej bezpečnosti, vymedzuje postavenie a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby a podobne.

Obchodné spoločnosti by sa preto mali snažiť o premietnutie týchto pravidiel do ich interného prostredia. Zároveň by sa mali zamerať aj na prijatie ďalších foriem ochrany, ako napríklad používanie čo najsilnejšieho šifrovacieho systému, používanie overeného cloudového úložiska alebo dôkladného zabezpečenia softvérového prostredia, ktoré zabezpečia čo najvyššiu mieru bezpečnosti informačných systémov.

Práve zvýšená obozretnosť a snaha o čo najvyššiu mieru zabezpečenia je základným predpokladom eliminácie rizík hroziacich digitálnemu svetu a zároveň môže byť rozhodujúcim hodnotiacim kritériom v prípade vzniku škôd a posúdenia miery zodpovednosti za ich vznik.


Späť na aktuality