SVÍTÍME ORANŽOVĚ, PROTOŽE JE MEZINÁRODNÍ DEN PROTI NÁSILÍ NA ŽENÁCH – ORANGE THE WORLD | 25. 11. – 10. 12. 2024
Kybernetická bezpečnost a GDPR
V současné době je kladen hlavní důraz Krajského úřadu Libereckého kraje (KÚLK) na zajištění souladu se zákonnými norami ČR a EU v oblasti kybernetické bezpečnosti a ochrany osobních údajů.
KÚLK realizuje problematiku kybernetické bezpečnosti a ochrany osobních údajů (GDPR) komplexně v rozsahu nejen celého Krajského úřadu jako místa veřejné správy a samosprávy (úřad má 14 odborů a 2 oddělení postavená na roveň odboru s celkem 400 zaměstnanci), ale také i pro 100 příspěvkových organizací zřízené Libereckým krajem a metodicky pomáhá cca 600 obcím v Libereckém kraji. Zajišťuje tímto komplexní činnosti v rozsahu potřebném dle kritérií Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Úřadu pro ochranu osobních údajů (ÚOOÚ) se kterými úzce spolupracuje. V sekci Dokumenty jsou k dispozici podklady jak metodické, vzniklé na Krajském úřadu, tak sběrem různých materiálů tykajících se daných oblastí.
Kybernetická bezpečnost
V souvislosti se vrůstající významností informačních a komunikačních systémů a tím i rostoucí závažnosti napadení kybernetického prostoru byl přijat nový zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Zákon definuje práva a povinnosti orgánů veřejné moci a stanovuje, kterých informačních systému se týká, přičemž z působnosti zákona jsou vyjmuty informační systémy nakládající s utajovanými informacemi dle zákona č. 412/2005 Sb.
Liberecký kraj ohlásil podle prováděcí vyhlášky NBÚ a MV č. 317/2014 Sb. své 4 významné informační systémy (VIS), a to:
- Informační systém ekonomické agendy
- Informační systém elektronické spisové služby
- Webový portál Libereckého kraje
- Elektronický poštovní systém.
Jako správce a provozovatel významných informačních systémů, je Liberecký kraj v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, a v souladu s jeho prováděcí vyhláškou Národního bezpečnostního úřadu č. 82/2018 Sb., má schválenu bezpečnostní politiku v oblasti systému řízení bezpečnosti informací. Směrnice Rady Libereckého kraje k politice řízení bezpečnosti informací obsahu je 22 příloh a je navržena pro účely zajištění optimálního systému řízení bezpečnosti informací Libereckého kraje a Krajského úřadu Libereckého kraje. Přílohy směrnice jsou navrženy tak, aby v rámci každé oblasti (politiky) bylo možno do určité míry samostatně aplikovat principy bezpečnosti.
Ochrana osobních údajů
Základní postulátem problematiky GDPR po 25. květnu 2018 je NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) kde Čl. 1. Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie (dále jen „Listina”) a čl. 16 odst. 1 Smlouvy o fungování Evropské unie (dále jen „Smlouva o fungování EU”) přiznávají každému právo na ochranu osobních údajů, které se jej týkají.
Liberecký kraj i Krajský úřad Libereckého kraje vystupuje v roli správce i zpracovatele osobních údajů, tak jak ukládá GDPR. S tímto současně směřuje veškeré své kroky k vytvoření souladu se všemi povinnostmi zpracovávat data, ale také k závazku s povinnosti prokázání souladu s GDPR.