Bezpečnost v digitálním prostředí

Ruku v ruce s rozvojem digitální ekonomiky a moderní veřejné správy jde bezpečnost na internetu. Pod ní si můžeme představit obranu a preventivní kroky proti kybernetickým útokům, ale i ochranu soukromí a osobních údajů fyzických i právnických osob.

Bezpečná kybernetická infrastruktura tvoří nezbytnou podmínku pro rozvoj digitální ekonomiky. Vize ČR v oblasti kybernetické bezpečnosti jsou obsaženy v Národní strategii kybernetické bezpečnosti na období let 2015-2020 (NSKB) a v navazujícím Akčním plánu (AP KB). Mezi hlavní principy relevantní pro rozvoj digitální ekonomiky patří efektivní zajišťování kybernetické bezpečnosti prvků kritické informační infrastruktury (dále KII), rozšiřování expertní základny, spolupráce státu se soukromou a akademickou sférou, podpora výroby, výzkumu, vývoje a implementace technologií s cílem zvýšit konkurenceschopnost ČR a ochránit její digitální ekonomiku. Nedílnou součástí je i osvěta a zavádění minimálních bezpečnostních standardů. Oblast kybernetické bezpečnosti je také jedním z témat, která se intenzivně diskutují na evropské úrovni. Dokladem tomu je například schválení evropské směrnice o bezpečnosti sítí a informačních systémů, které povede k rozšíření působnosti zákona o kybernetické bezpečnosti na další subjekty s celospolečenským významem.

Bezpečnost v prostředí internetu má i druhou stránku, ochranu soukromí a osobních údajů jeho uživatelů. Digitální ekonomika již dávno není pouze doménou odborníků nebo poučených laiků. Moderní informační a komunikační technologie umožnily využívat osobní údaje v dříve nebývalém rozsahu. Běžní uživatelé často netuší, že prostřednictvím digitálních technologií je velice snadné sledovat jejich chování coby spotřebitelů i občanů. Získané informace mohou být využity různými způsoby, například k zacílení reklamy, ale také zneužity ke kriminálním účelům. Právní úprava musí zajistit odpovídající ochranu osobních údajů, včetně informovanosti dotyčných osob o jejich zpracování, ale také jejich technické zabezpečení, aniž by tím však zásadně snižovala schopnost evropských firem inovovat a posilovat svoji konkurenceschopnost v rámci dynamického digitálního trhu. Na jaře 2016 bylo přijato evropské obecné nařízení o ochraně osobních údajů (GDPR). Jeho cílem je úprava stávajícího evropského právního rámce ochrany osobních údajů tak, aby lépe reagoval na výzvy, které s sebou přináší rychlý vývoj nových technologií, a to zejména technologií on-line a postupující globalizace. Nařízení bude vyžadovat novelizaci českého právního řádu, přinese nová práva pro subjekty údajů a nové povinnosti pro podniky i veřejné orgány. Je třeba se na něj včas a kvalitně připravit. V oblasti ochrany osobních údajů se aktuálně diskutují i další témata. Na stole je návrh ePrivacy nařízení a v rámci EU se pracuje na sjednávání právních rámců pro předávání osobních údajů se třetími zeměmi.

Jaká opatření chceme prosadit ke zvýšení bezpečnosti v digitálním prostředí?