IS2: Experti diskutovali o největších hrozbách v oblasti kybernetické bezpečnosti

Tomáš Nielsen, partner AK Nielsen Meinl, vystoupil na prestižní mezinárodní konferenci o informační bezpečnosti Information Security Summit (IS2). Ta se letos zaměřila mimo jiné na ransomware a podobné hrozby, na boj proti teroristické propagandě nebo na problematiku evropského nařízení o ochraně osobních dat (GDPR).

Právě v  programové sekci věnované GDPR hovořil T. Nielsen o odpovědnosti organizací za porušení IT bezpečnosti při takzvaném útoku nultého dne (Zero Day Attack). „Útoky nultého dne, tedy útoky zneužívající chybu, na kterou tvůrci softwaru ještě nezareagovali aktualizací, jsou nebezpečné především v tom, že uživatel nemůže jejich řešení žádným způsobem ovlivnit a hrozba způsobená takovým útokem trvá někdy dny, ale i týdny. Intenzitu útoku navíc nelze předem odhadnout,“ vysvětluje T. Nielsen. Ve své prezentaci upozornil, že i v těchto případech může společnosti vzniknout odpovědnost například za zneužití osobních údajů nebo porušení autorských práv. A to v rovině civilněprávní i trestněprávní. Zaměřil se rovněž na doporučení, jak správně nastavit vnitřní fungování organizace, aby byla tato rizika minimalizována. „Každá organizace by měla data, s nimiž pracuje, rozdělit do kategorií podle důležitosti pro ni a její činnost, ale i podle úrovně regulace, která se na jednotlivé druhy dat vztahuje. Následně by pak měla vypracovat realistický plán, jak data chránit v případě napadení, který je přiměřený velikosti organizace i úrovni rizik. Pokud v případě porušení například GDPR bude společnost schopna doložit, že učinila vše, co bylo v jejích silách, aby porušení předešla, má velkou šanci zbavit se své odpovědnosti. Správní orgány navíc musí přihlédnout k chování organizace před i po útoku při stanovení výše sankce,“ uvedl Nielsen v rámci své přednášky. Zabýval se také odpovědností statutárních orgánů, trestní odpovědnosti právnických osob a odpovědnosti podle nařízení GDPR, jež příští rok nabyde účinnosti. Následně se účastnil diskusního panelu, který se problematice GDPR věnoval.

Konference tradičně přivítala i významné experty ze zahraničí. Vystoupili například zpravodajec se zaměřením na Blízký východ a východní státy Jeff Bardin, poradce NATO Sean Costigan nebo expert Europolu Jan Ellermann. Záštitu nad letošním ročníkem IS2 převzali mimo jiné eurokomisařka Věra Jourová, premiér Bohuslav Sobotka, ministr obrany Martin Stropnický, ministr zahraničí Lubomír Zaorálek nebo ministryně pro místní rozvoj Karla Šlechtová.

Více informací o programu i účastnících konference najdete zde